به گزارش گرداب، این روزها به نظر میرسد که هکرها و نرم افزارهای مخرب در هر گوشهای از اینترنت کمین کردهاند. کلیک روی یک لینک، باز کردن یک پیوست ایمیل و یا گاهی اوقات، فقط بودن در شبکه میتواند منجر به هک شدن یا آلوده شدن سیستم شما به بدافزار شود.
هنگامی که فهمیدید سیستم شما آلوده شده است چه باید بکنید؟ بیایید نگاه بیندازیم به اینکه باید در نظر بگیرید که در چند مرحله کامپیوتر شما هک یا آلوده شده است؟
• ایزوله کردن کامپیوتر آلوده:
قبل از اینکه آسیب بیشتری به سیستم شما و دادههای آن وارد شود لازم است شما سیستم خود را غیر فعال و به طور کامل آفلاین کنید. غیرفعال کردن فقط از طریق شبکه و نرم افزار نمیباشد، بلکه شما به حذف فیزیکی کابل شبکه از کامپیوتر و غیر فعال کردن اتصال Wi-Fi با خاموش کردن کلید Wi-Fi یا قطع آداپتور Wi-Fi (در صورت امکان) نیاز دارید. شما باید ارتباط بین بدافزار و درگاه فرمان و کنترل آن را قطع کنید به این جهت جریان دادهای که از سیستم شما دریافت یا ارسال میشود را قطع نمائید، زیرا ممکن است در آن هنگام کامپیوتر شما تحت کنترل یک هکر باشد و یا در روند اجرای اعمال خرابکارانه، در برابر سیستمهای دیگر باشد.
ایزوله کردن سیستم به شما کمک خواهد کرد محافظت کنید از رایانههای دیگر در زمانی که سیستم شما تحت کنترل هکر بوده و هکر قصد حمله به آنها را داشته باشد.
• فراهم نمودن کامپیوتر ثانویه جهت کمک به پاکسازی و بازیابی اطلاعات:
برای اینکه سیستم آلوده خود را آسانتر به حالت عادی برگردانید، به یک کامپیوتر ثانویه که شما به آلوده نبودن آن اعتماد دارید نیاز است. کامپیوتر دومی باید نرم افزار و ضد بدافزارهای به روز داشته باشد. که کل سیستم را وادار به اسکن نماید تا مطمئن شوید که هیچ آلودگی در سیستم شما وجود ندارد. اگر شما بتوانید اطلاعات کامپیوتر آلوده خود را به هارد دیسک دیگری انتقال دهید این خیلی ایدهآل خواهد بود.
نکته مهم: زمانی که درایو آلوده به سیستم دوم متصل میباشد اطمینان حاصل کنید توسط آنتی ویروس به صورت کامل اسکن شود چون شما نمیخواهید کامپيوتری که در حال حاضر از آن استفاده میکنید آلوده شود. شما همچنین نباید فایلهای مشکوک در یک درایو آلوده را هنگامی که آن را به کامپیوتر غیر آلوده متصل نمودهاید اجرا کنید زیرا انجام این کار به طور بالقوه میتواند کامپیوتر دیگر را آلوده کند.
• دریافت اطلاعات از کامپیوتر آلوده و اسکن دادهها روی درایو برای نرم افزارهای مخرب
درایو آلوده را از کامپیوتر جدا و آن را به کامپیوتر غیر آلوده به عنوان یک درایو غیر قابل بوت وصل کنید.حافظه کمکی خارجی به این فرایند به سادگی کمک میکند و شما دیگر نیاز به بازنمودن کامپیوتر غیرآلوده برای اتصال حافظه کمکی ندارید. هنگامی که درایو آلوده را به کامپیوتر (غیر آلوده) مورد اعتماد متصل نمودید آن را اسکن اولیه و ثانویه نمائید. اطمینان حاصل کنید که تمام فایلها و درایو های هارد دیسک آلوده جهت جلوگیری از تهدیدات اسکن کامل و عمیق شده باشد. هنگامی که شما در حال انجام این کار هستید نیاز به تهیه نسخه پشتیبان از اطلاعات خود از درایو آلوده به سیدی/ دیویدی یا... دارید. پس بررسی و امتحان کنید که آیا پشتیبان گیری کاملا صورت گرفته است یا خیر.
• پاک کردن و بازنگری کامپیوتر آلوده از منبع قابل اعتماد (پس از یک پشتیبانگیری داده ها تایید شده است)
هنگامی که پشتیبانگیری از تمام دادههای کامپیوتر آلوده به اتمام رسید قبل از هر قدم دیگری از درایو سیستم عامل خودتان و لایسنسهای آن مطمئن شوید. در این زمان، شما باید از یک ابزار قوی برای پاک کردن درایو آلوده استفاده کرده تا اطمینان حاصل شود که تمام مناطق درایو پاک شده است. هنگامی که درایو را پاک نمودید، قبل از انتقال به کامپیوتر آن را دوباره اسکن تا مطمئن شوید دیگر هیچ گونه نرم افزار مخربی بر روی آن وجود دارد. درایوی که قبلا آلوده بوده به کامپیوتر اصلی انتقال داده و پس از بارگذاری مجدد سیستم عامل از رسانههای مورد اعتماد، سیستم را اسکن مجدد نموده حالا دادهها را به درایو غیر آلوده انتقال دهید.