چگونه با استفاده از ابزارهای امنیتی خود ویندوز از کامپیوترمان در برابر باج‌افزارها محافظت کنیم؟

به گزارش بولتن نیوز، باج‌افزار، بدافزاری که از دسترسی شما به فایل‌هایتان جلوگیری می‌کند؛ مگر اینکه به هکری که کامپیوترتان را آلوده کرده است؛ پولی پرداخت کنید؛ سال‌ها است برای کاربران خانگی و کسب‌وکارها مشکل‌ساز بوده و باعث آزارشان شده است.

با توجه به افزایش استفاده از این بدافزارها و این واقعیت که یک آلودگی باج‌افزاری می‌تواند منجر به از دست رفتن فایل‌های ارزشمندی مانند اسناد یا تصاویر خانوادگی شود؛ ایده خوبی است مطمئن شوید کامپیوتر شما کاملا امن و محافظت شده است. با عرضه ویندوز ۱۰، مایکروسافت ویژگی‌هایی به نرم‌افزار Windows Security داخلی خود افزود که می‌توانند از کامپیوتر شما در برابر باج‌افزارها محافظت کنند. مایکروسافت به تدریج Windows Security را قدرتمندتر ساخته و در ویندوز ۱۱ به یکی از بهترین نرم‌افزارهای امنیتی داخلی ویندوز تبدیل کرده است.

تا آن‌جا که به یک باج‌افزار مربوط می‌شود؛ امنیت ویندوز دو سطح دارد. اولین سطح، اسکن بدافزارها است که به طور پیش‌فرض فعال بوده و برای جلوگیری از نصب یک باج‌افزار روی کامپیوتر شخصی شما کافی است ولی اگر بتواند از این سطح عبور کند؛ اسکن‌ها دیگر نمی‌توانند از فایل‌های شما محافظت کنند.

سطح دوم محافظت کامپیوتر ویندوزی در برابر باج‌افزارها را باید به صورت دستی روشن کنید. این ویژگی به دلایل روشنی، به طور پیش‌فرض فعال نیست. در این سطح، شما باید به طور دستی به برنامه‌های تایید شده برای ایجاد تغییرات در فایل‌های شما مجوز بدهید که به صورت تئوری از رمزگذاری باج‌افزار و قفل کردن آن‌ها جلوگیری می‌کند. با این حال، می‌تواند باعث ایجاد مشکلاتی در برنامه‌هایی شود که انتظار ندارید. بنابراین، اگر محافظت از باج‌افزار را روشن کنید؛ ممکن است مجبور شوید گه‌گاهی سراغ عیب‌یابی سیستم بروید.

در ادامه، همان‌طور که سراغ چگونگی فعال‌سازی قابلیت محافظت از کامپیوتر در برابر باج‌افزار می‌رویم؛ باید در نظر داشته باشیم که در این فرآیند نیاز به کمی خلاقیت و سرهم‌بندی وجود دارد تا مشکلات احتمالی رفع شوند.

چگونه محافظ باج‌افزار را روشن کنیم؟
محافظ باج‌افزار داخلی ویندوز در نرم‌افزار امنیتی Windows Security گنجانده شده است. برای دسترسی به آن باید Windows Security را از منوی استارت، جست‌وجو کرده یا از مسیر Settings> Privacy & Security> Windows Security استفاده کنید.

برای روشن کردن قابلیت محافظت در برابر باج‌افزارها، باید به بخش Virus and threat protection رفته و روی Manage ransomware protection کلیک کنید:

در اینجا می‌توانید قابلیتی به نام Controlled folder access را فعال کنید که باعث می‌شود برنامه‌های تایید نشده نتوانند در اسناد، عکس‌ها، ویدئوها یا پوشه‌های موسیقی شما تغییراتی ایجاد کنند.

چگونه دسترسی به پوشه‌های کنترل شده را تنظیم و مدیریت کنیم؟
پس از روشن شدن قابلیت Controlled folder access، سه تنظیم کنترلی دیگر را مشاهده خواهید کرد: Block history و Protected folders و Allow an app through Controlled folder access.

به طور پیش‌فرض، قابلیت Controlled folder access فقط به فهرستی از برنامه‌های تایید شده، اجازه می‌دهد تا هرگونه تغییری را در فایل‌های پوشه‌های اسناد، تصاویر، ویدئوها و موسیقی‌های کامپیوتر ایجاد کنند. این برنامه‌ها به شما اجازه می‌دهند تا نحوه عملکرد سیستم را تغییر دهید.

برای مثال، می‌توانید پوشه‌های دیگری را که می‌خواهید با استفاده از صفحه Protected folders محافظت کنید؛ به فهرست آن‌ها اضافه و بعد مدیریت کنید که کدام برنامه‌ها مجاز به ایجاد تغییرات در پوشه‌های محافظت شده توسط صفحه Allow an app through Controlled folder access هستند.

در ادامه این سه صفحه را بررسی می‌کنیم تا دقیق‌تر بدانیم چه کارهایی می‌توان انجام داد.

Block history
طبق بیانیه‌ای که در یکی از صفحات راهنمای امنیتی ویندوز منتشر شده است؛ برنامه‌هایی که مایکروسافت آن‌ها را friendly خطاب می‌کند؛ همیشه مجاز به ایجاد تغییرات در پوشه‌های محافظت شده هستند اما به این معنا نیست که هر برنامه‌ای که می‌خواهید استفاده کنید؛ به طور پیش‌فرض این مجوز را دارد.

اگر بعد از فعال‌سازی قابلیت Controlled folder access یک خطای عجیب مشاهده کردید (مثلا پیامی مشابه «این فایل یافت نشد» در هنگام ذخیره یک فایل)؛ ممکن است بخواهید Block history را بررسی کنید تا بفهمید آیا ابزار Windows Security از ایجاد تغییرات در این برنامه جلوگیری کرده است یا خیر.

صفحه Block history به شما این امکان را می‌دهد که بررسی کنید چه برنامه‌ای مسدود شده است و می‌خواهد در چه پوشه‌ای عملیات نوشتن را انجام دهد. اگر این اپلیکیشن همان برنامه‌ای است که در هنگام کار با آن خطا داده است؛ می‌توانید به فهرست اپلیکیشن‌های مجاز برای تغییرات اضافه کنید.

Protected folders
اگر می‌خواهید از پوشه‌های بیشتری مانند پوشه Desktop (که به طور پیش‌فرض محافظت نمی‌شود) در برابر باج‌افزارها محافظت کنید؛ می‌توانید Protected folders را انتخاب کنید و بعد روی کلید Add a protected folder بزنید:

در آن‌جا، می‌توانید به پوشه‌ای که باید محافظت شود؛ بروید و روی دکمه Select Folder بزنید:

همین‌طور، می‌توانید با بازگشت به صفحه Protected folders و کلیک روی پوشه‌ای که اضافه کرده‌اید؛ قابلیت محافظت از آن پوشه را حذف کنید ولی باید مواظب باشید که سراغ پوشه‌های محافظت شده پیش‌فرض نروید.

Allow an app through Controlled folder access
اگر در استفاده از یک اپلیکیشن مشکل دارید و می‌خواهید آن را به فهرست اپلیکیشن‌های مجاز اضافه کنید؛ به صفحه Ransomware protection بروید و Allow an app through Controlled folder access را انتخاب کنید.

پس از کلیک روی کلید Add an allowed app، می‌توانید روی گزینه Recently blocked apps کلیک کرده تا فهرستی از آخرین اپلیکیشن‌هایی که سعی کردند در پوشه‌های محافظت شده شما عملیات نوشتن را انجام دهند؛ مشاهده کنید:

سپس روی کلید پلاس در کنار نام آن کلیک کنید تا از مسدود شدن خارج شود:

در حالی‌که شما باید این فرآیند را برای هر برنامه یک بار انجام دهید ولی باز می‌تواند خسته‌کننده باشد. شما می‌توانید قابلیت Ransomware Protection را خاموش کنید؛ البته اگر مطمئن هستید در معرض خط آلوده شدن به بدافزارهای باج‌افزار نیستید و نسخه‌های پشتیبانی از فایل‌ها و اسناد مهم خود دارید.

روش‌های اضافی برای محافظت از خود
قابلیت محافظت باج‌افزار ویندوز یک ابزار قدرتمند داخلی است ولی احتمالا ایده خوبی نیست که تنها به این ابزار بسنده کرده و دیگر سراغ گزینه‌های خارجی نروید. مانند مقابله با هر نوع بدافزار دیگری، در اینجا هم باید ابزارهای ایمنی ویندوز در خط مقدم دفاعی شما باشند ولی برخی کارهای دیگر برای جلوگیری از ابتلا به باج‌افزارها ضروری هستند و باید شما مطمئن شوید که همیشه اطلاعات شما امن هستند و در بدترین اتفاق‌ها، خطری آن‌ها را تهدید نمی‌کند.

مراقبت‌های آنلاین
مانند هر بدافزار دیگری، باج‌افزارها می‌توانند از روش‌های مختلفی پخش شوند؛ از جمله چسبیدن به ایمیل‌های فیشینگ، سوءاستفاده از آسیب‌ها و باگ‌های امنیتی در نرم‌افزارهای قدیمی، ظاهر شدن به عنوان یک اپلیکیشن مفید و رایگان و روش‌های شناخته شده دیگری!

وقتی آنلاین هستید؛ مهم است که کاملا مراقب رفتار و فعالیت خود باشید. اگر کسی سعی دارد شما را وادار کند اپلیکیشنی را از یک منبع و لینک نامعتبر دانلود کنید؛ آن‌قدر هوشیار باشید که اگر این منبع و لینک مطمئن نیست یا شما اجباری برای انجام آن ندارید؛ روی لینک کلیک نکنید و با احتیاط کامل پیش بروید.

پسوند فایل‌هایی که ارسال و دریافت می‌کنید نیز مهم است. اگر فردی برای شما ایمیلی بفرستد و ادعا کند یک سند ضمیمه کرده ولی فایل ضمیمه دارای پسوند exe. یا msi. باشد؛ آن فایل احتمالا خطرناک است و شما نباید هرگز دانلود کنید. اگر نمی‌توانید پسوند فایل را مشاهده کنید؛ روی آن راست کلیک کرده و سپس گزینه Properties را بزنید. ویندوز به شما خواهد گفت چه نوع فایلی است. نوع فایل در کنار فیلد Type of file نوشته شده است.

در راهنمای مایکروسافت برای محافظت در برابر باج‌افزارها، برخی موارد که منجر به آلوده شدن کامپیوتر شما می‌شود؛ فهرست شده‌اند:

بازدید از وب‌سایت‌های مشکوک و ناامن و جعلی
باز کردن فایل‌های پیوستی که انتظارش را نداشتید یا از سوی افرادی فرستاده شدند که ناشناس هستند.
باز کردن لینک‌های مخرب یا بد در ایمیل‌ها، فیسبوک، توییتر و سایر شبکه‌های اجتماعی و همین‌طور در پیام‌رسان‌های فوری و چت‌های پیامکی
به‌روزرسانی اپلیکیشن‌ها
همچنین مهم است مطمئن باشید سیستم‌عامل و هر نرم‌افزاری که روی کامپیوتر خود نصب کرده و استفاده می‌کنید؛ به آخرین نسخه‌ها و وصله‌ها به‌روزرسانی شده باشند. اکثر مرورگرهای وب به طور خودکار به‌روزرسانی می‌شوند و ویندوز نیز معمولا اولین وصله‌ها در دسترس قرار می‌گیرند؛ این به‌روزرسانی‌ها نصب می‌شوند. برای بررسی دستی به‌روزرسانی‌ها به بخش Settings بروید و بعد روی Windows Update بزنید. در گام بعدی، باید کلید Check for updates را بزنید.

برای اپلیکیشن‌هایی که از فروشگاه مایکروسافت نصب شدند؛ می‌توانید وارد برنامه Microsoft Store شده و روی کلید Library در پایین گوشه سمت چپ کلیک کنید و بعد کلید Get Updates را بزنید تا هر به‌روزرسانی که در دسترس باشد؛ را مشاهده کنید.

همچنین، می‌توانید روی کلید Update در خود برنامه‌ها یا کلید Update all در بالای صفحات برنامه Microsoft Store کلیک کنید.

اطمینان از پشتیبان‌گیری
در حالی‌که استفاده از محافظ باج‌افزار و وب‌گردی امن می‌تواند به حفظ امنیت شما کمک کند ولی هیچ سیستمی کامل نیست. داشتن یک نسخه پشتیبان از فایل‌های مهم روی کامپیوترتان یک امر حیاتی و ضروری است تا اگر در نهایت توسط یک باج‌افزار آلوده شدید؛ با ارزش‌ترین عکس‌ها، ویدئوها و اسناد خود را از دست ندهید.

در صورت آسیب دیدن فیزیکی، گم شدن یا سرقت کامپیوتر، نسخه‌های پشیبان می‌توانند از فاجعه از دست رفتن داده‌ها جلوگیری کنند.

بهتر است دو نسخه پشتیبان از فایل‌های مهم خود داشته باشید: یک نسخه پشتیبان محلی روی یک هارددیسک اکسترنال و یک نسخه پشتیبان ابری روی سرویس‌های ذخیره‌سازی آنلاین تا هیچ وقت به بن‌بست نخورید.

اگر کامپیوتر شما به باج‌افزار آلوده شد؛ چه باید کرد؟
اگر تمام اقدامات شما برای دوری از باج‌افزارها شکست خورد و متوجه شدید کامپیوتر شما به باج‌افزار آلوده شده است؛ سه مرحله مهم وجود دارد:

اتصال وای‌فای یا کابل اترنت کامپیوتر خود را قطع کنید. برخی از باج‌افزارها می‌توانند به کامپیوترهای دیگر متصل به شبکه شما نیز آسیب وارد کنند. مهم است که ادامه آلوده‌سازی باج‌افزاری و افزایش آسیب‌ها را متوقف کنید.
باج درخواست شده را نپردازید. انجام این کار کاملا غیرقانونی است و پرداخت باج تضمین نمی‌کند واقعا به فایل‌های خود دسترسی پیدا کنید.
اگر نسخه‌های پشتیبانی از فایل‌های خود دارید؛ آن‌ها را روی کامپیوتر آلوده لود نکنید؛ چون به احتمال زیاد باج‌افزار سعی می‌کند آن فایل‌ها را هم از بین ببرد.
مایکروسافت توصیه می‌کند با استفاده از برنامه Windows Security یک دور کامل کامپیوتر خود را اسکن کنید. یک اپلیکیشن خوب دیگر اسکن کامپیوتر برای بدافزارها و باج‌افزارها، نرم‌افزار Malwarebytes است و توانایی بالایی در پاک‌سازی کامپیوترهای شخصی از بدافزارها دارد و رایگان است.

اگر با این ابزارها، بدافزار یا باج‌افزار از بین نرفت؛ احتمالا مجبور هستید کامپیوتر خود را به طور کامل پاک‌سازی کرده و از ابتدا ویندوز نصب کنید.

اگر خودتان مطمئن نیستید که می‌توانید یک باج‌افزار را از بین ببرید؛ بهتر است کامپیوتر را پیش یک متخصص ببرید و پیش از اینکه نسخه‌های پشتیبان را بازیابی کنید؛ اطمینان پیدا کنید که کامپیوتر کاملا تمیز شده و هیچ اثری از باج‌افزار نیست.