info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

فعال نمودن قابلیت ضد باج‌افزار در ویندوز

خلاصه: باج‌افزار‌ها یکی از مهم‌ترین تهدیدات سایبری در دنیای امروز هستند. لازم است که کاربران و کارشناسان از روش‌های پیشگیری و مقابله با این بدافزار‌ها استفاده نمایند. اگر علاقه‌مند هستید یکی از روش‌های رایگان مقابله با باج‌افزار را روی ویندوز خود فعال نمایید با ما همراه باشید.

 

باج‌افزارها یکی از تهدیدات جدی در سال‌های اخیر بوده‌اند. با اینکه اکنون رتبه اول به دست باج‌افزار‌ها نیست، با این حال هنوز هم کاربران زیادی قربانی این نوع بدافزار می‌شوند. پیچیده‌تر شدن این نوع بدافزار‌ها هم موجب شده این بدافزار‌ها قربانیان زیادی بگیرند. این بدافزار‌ها سازمان‌های مختلف، مراکز دولتی و خصوصی و کاربران نهایی را تحت تاثیر قرار می‌دهد.

متاسفانه اغلب کاربران زمانی با این بدافزار آشنا می‌شوند که به آن آلوده شده‌ باشند. و متاسفانه جز در موارد بسیار نادر، امکان بازگردانی فایل‌های رمز شده توسط باج‌افزار وجود ندارد. بهترین راه مقابله با باج‌افزار‌ها پیشگیری از ابتلا به آن‌ها با پشتیبان‌گیری از فایل‌ها و ایجاد سپرهای امنیتی در مقابل آن‌ها است.

آنتی‌ویروس ویندوز دیفندر قابلیتی با نام محافظت در مقابل باج‌افزار (Ransomware Protection) دارد که کاربران را در مقابل حملات باج‌افزاری ایمن می‌نماید. این قابلیت به صورت پیش‌فرض در ویندوز ۱۰ غیرفعال است. پس اگر می‌خواهید در مقابل تهدیدات باج‌افزار حفاظت شوید باید این قابلیت را فعال نمایید.

قابلیت مقابله با باج‌افزار ویندوز ۱۰ شامل دو قسمت است که شامل دسترسی کنترل شده به پوشه‌ها (Controlled Folder Access) و بازگردانی اطلاعات رمز شده (Ransomware Data Recovery) است.

قابلیت دسترسی کنترل شده به پوشه‌ها (Controlled Folder Access) به شما اجازه می‌دهد که پوشه‌هایی که اطلاعات آن‌ها برای شما مهم است را تحت نظر قرار داده و امکان تغییرات را در محتوای آن‌ها ندهد. این امکان همه برنامه‌ها را از ایجاد تغییر در این پوشه‌ها منع می‌نماید. البته می‌توانید مشخص نمایید که چه برنامه‌هایی اجازه تغییر محتوای این پوشه‌ها را داشته باشند و دیگر برنامه‌ها این اجازه را نخواهند داشت.

قسمت دیگر قابلیت بازگردانی اطلاعات رمز شده (Ransomware Data Recovery) است. این قسمت اطلاعات پوشه‌های مهم شما را در فضای ابری مایکروسافت که با نام One Drive شناخته می‌شود ذخیره می‌نماید و از آن‌ها پشتیبان می‌گیرد. قربانیان باج‌افزار می‌توانند با این فایل‌های ذخیره شده در فضای ابری فایل‌های خود را بازگردانی نمایند.

البته باید به این نکته اشاره نمود که این تنها راه پشتیبان‌گیری با استفاده از فضای ابری نیست. کاربر با همگام‌سازی پوشه‌های مهم و پشتیبان‌گیری از آن‌ها روی سرویس‌های ابری مختلف همچون گوگل‌درایو، دراپ‌باکس و یا هر سرویس ابری دیگر می‌تواند همین امکان را داشته باشد. به طور کلی می‌توان گفت پشتیبان‌گیری تنها قطعی راه بازگردانی فایل‌ها پس از آلودگی به باج‌افزار است.

متاسفانه این ویژگی‌ها تنها زمانی فعال هستند که از سیستم امنیتی مایکروسافت استفاده نمایید و اگر از آنتی‌ویروس‌های دیگری استفاده نمایید این قابلیت‌ها هم مانند ویندوز دیفندر غیرفعال می‌گردند.

برای فعال نمودن قابلیت امنیت کامل در مقابل باج‌افزار‌ها در ویندوز ۱۰، باید قابلیت دسترسی کنترل شده به پوشه‌ها (Controlled Folder Access) و دسترسی به فضای ابری مایکروسافت (Microsoft One Drive) را برای پشتیبان‌گیری فعال نمود. برای این کار لازم است مراحل زیر را انجام دهید:

۱- از منوی استارت یا در منوی کنار ساعت Windows Security را باز کنید. همچنین می‌توانید این قسمت را در منوی تنظیمات در قسمت Update&Security پیدا کنید.

۲- بعد از باز نمودن Windows Security به قسمت  Virus & Threat Protection بروید.

۳- در پایین صفحه در زیر قسمت محافظت در مقابل باج‌افزار (Ransomware Protection) گزینه مدیریت محافظت در مقابل باج‌افزار (Manage ransomware protection) را انتخاب نمایید.

۴- در صفحه باز شده می‌توانید قابلیت دسترسی کنترل شده به پوشه‌ها (Controlled Folder Access) را فعال نمایید.

۵- برای فعال نمودن قابلیت بازگردانی اطلاعات رمز شده (Ransomware Data Recovery) باید به حساب خود در سرویس ابری مایکروسافت (One Drive) وارد شوید.

باید در نظر داشت که تنها فعال نمودن این قابلیت‌ها نمی‌تواند امنیت کافی در مقابل باج‌افزار‌ها داشته باشد. در تنظیمات پیش‌فرض آن، برخی پوشه‌هایی انتخاب شده‌اند که احتمالا پوشه‌های مهمی برای شما نیستند. لازم است که به قسمت پوشه‌های حفاظت شده (Protected Folders) رفته و پوشه‌های مهم خود را انتخاب نمایید.

همچنین در قسمت برنامه‌هایی که اجازه تغییرات فایل‌ها در پوشه‌های کنترل شده را دارند به صورت پیش‌فرض خالی است. این مساله ممکن است مزاحمت‌هایی را برای کاربر در کار کردن روی فایل‌های خود ایجاد نماید. پس لازم است این قسمت را نیز شخصی‌سازی نموده و برنامه‌هایی لازم خود را برای هر پوشه مشخص نمایید.

انجام این تنظیمات برای کاربر ممکن است وقت‌گیر باشد، ولی حتما ارزش این را خواهد داشت که در قبال این وقت صرف شده مقابل باج‌افزار‌ها امن‌شوید. قربانیان باج‌افزار به زمان و هزینه‌ای بسیار بیش از این نیاز دارند تا فایل‌های خود را بازگردانند؛ در حالی که پس از آلوده شدن به باج‌افزار دیگر شاید راه برگشتی نباشد.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.