در فضای تهدید امروزی، نرم افزار آنتی ویروس آرامش کمی را فراهم می کند. در واقع، اسکنرهای ضد بدافزار به طرز وحشتناکی نادرست هستند. به خصوص با سوء استفاده هایی که کمتر از 24 ساعت از آن گذشته است. هکرها و بدافزارهای مخرب می توانند تاکتیک های خود را به دلخواه تغییر دهند. چند بایت را جابه‌جا کنید و یک برنامه بدافزاری که قبلاً شناسایی شده بود غیرقابل تشخیص می‌شود.در این مقاله نشانه های هک شدن کامپیوتر را به شما می گوییم. البته ممکن است این نشانه ها را در دستگاه های هوشمند دیگر هم مشاهده کنید.

نشانه های هک شدن کامپیوتر

برای مبارزه با ویروس ها و هکر ها، بسیاری از برنامه‌های ضد بدافزار رفتارهای برنامه را که اغلب اکتشافی نامیده می‌شود، کنترل می‌کنند تا بدافزارهای ناشناخته قبلی را شناسایی کنند. سایر برنامه ها از محیط های مجازی، نظارت بر سیستم، تشخیص ترافیک شبکه و همه موارد فوق برای دقت بیشتر استفاده می کنند. هنوز آنها به طور منظم ما را شکست می دهند. اگر آنها شکست خوردند، باید بدانید که چگونه بدافزاری را که وارد شده است شناسایی کنید.طبیعتا باید نشانه های هک شدن کامپیوتر را بدانید.

توجه داشته باشید که در همه موارد، توصیه شماره 1 این است که قبل از ادامه، سیستم خود را به طور کامل به وضعیت خوب شناخته شده بازگردانید. در روزهای اولیه، این به معنای فرمت کردن رایانه و بازیابی همه برنامه ها و داده ها بود. امروزه ممکن است به معنای کلیک کردن بر روی دکمه Restore باشد. در هر صورت، یک کامپیوتر در معرض خطر دیگر هرگز قابل اعتماد نیست. اگر نمی‌خواهید بازیابی کامل انجام دهید، مراحل بازیابی توصیه‌شده ذکر شده در هر دسته در زیر را دنبال کنید. باز هم، بازیابی کامل همیشه گزینه بهتری از نظر ریسک است.

1. شما یک پیام باج افزار دریافت می کنید

یکی از بدترین پیام‌هایی که هر کسی می‌تواند روی رایانه‌اش ببیند، کنترل ناگهانی صفحه نمایش است که به آن‌ها می‌گوید تمام داده‌هایشان رمزگذاری شده است و برای باز کردن قفل آن درخواست پرداخت می‌کند. باج افزار یک فعالیت بزرگ است! .پس از کاهش جزئی فعالیت در سال 2017، برنامه های باج خواهی دوباره سر و صدا کردند. میلیاردها دلار بهره وری از دست می رود و میلیاردها باج پرداخت می شود. کسب و کارهای کوچک، مشاغل بزرگ، بیمارستان ها، ایستگاه های پلیس و کل شهرها توسط باج افزار متوقف می شوند. حدود 50 درصد از قربانیان باج را می پردازند و اطمینان حاصل می کنند که به این زودی از بین نمی رود.

هکر ها از همه ی ترفند ها استفاده می کنند

متأسفانه، طبق گفته شرکت‌های بیمه امنیت سایبری که اغلب درگیر پرداخت‌ها هستند، پرداخت باج در حدود 40 درصد مواقع منجر به کارکرد سیستم‌ها نمی‌شود. مشخص شد که برنامه‌های باج‌افزار بدون اشکال نیستند و باز کردن قفل سیستم‌های پیوند شده رمزگذاری‌شده بی‌رویه به آسانی قرار دادن یک کلید رمزگشایی نیست. اکثر قربانیان حتی اگر باج را بپردازند، با چندین روز تعطیلی و مراحل بازیابی اضافی مواجه می شوند.این نشان دهنده ی اهمیت این است که باید نشانه های هک شدن کامپیوتر را بدانید.

چه کاری باید انجام دهید؟

ابتدا، اگر یک نسخه پشتیبان خوب، جدید و آزمایش شده از داده های سیستم های آسیب دیده دریافت کرده اید، تنها کاری که باید انجام دهید این است که سیستم های درگیر را بازیابی کنید و به طور کامل تأیید کنید (به طور رسمی تست واحد نامیده می شود) تا مطمئن شوید که بازیابی 100 بوده است. ٪. متأسفانه، اکثر شرکت‌ها پشتیبان‌گیری عالی که فکر می‌کردند ندارند. نسخه های پشتیبان خود را تست کنید! اجازه ندهید باج افزار اولین باری باشد که بک آپ های حیاتی شرکت شما آزمایش می شوند.

بهترین محافظت این است که مطمئن شوید نسخه پشتیبان خوب، قابل اعتماد، آزمایش شده و آفلاین دارید. باج افزارها در حال پیشرفت هستند. افراد بدی که از بدافزارها استفاده می‌کنند، زمان خود را در محیط‌های سازمانی در معرض خطر صرف می‌کنند تا بفهمند چگونه بیشترین آسیب را وارد کنند، و این شامل رمزگذاری یا خراب کردن نسخه‌های پشتیبان آنلاین اخیر شما می‌شود. اگر نسخه پشتیبان خوب، آزمایش شده و غیرقابل دسترسی برای مزاحمان مخرب نداشته باشید، ریسک می کنید.

علاوه بر مواردی که گفته شد باید پسورد مطمئن داشته باشید تا بتوانید به راحتی کار خود را انجام دهید.

2. یک پیام آنتی ویروس جعلی دریافت می کنید

در رایانه یا دستگاه تلفن همراه خود پیامی مبنی بر آلوده بودن آن دریافت می کنید. پیام پاپ‌آپ وانمود می‌کند که یک محصول اسکن آنتی‌ویروس است و ادعا می‌کند که ده‌ها یا بیشتر آلودگی بدافزار را در رایانه شما پیدا کرده است. اگرچه این مورد به اندازه گذشته محبوب نیست. پیام های هشدار آنتی ویروس جعلی هنوز وضعیتی هستند که باید به روش صحیح با آن برخورد کرد.اما اگر خودتان نشانه های هک شدن کامپیوتر را بدانید راحت و بدون نرم افزار می توانید تشخیص را انجام دهید.

آنها می توانند به دو دلیل رخ دهند:

یا سیستم شما قبلاً در معرض خطر قرار گرفته است یا فراتر از پیام پاپ آپ در معرض خطر قرار نگرفته است. به دومی امیدوار باشید. این نوع از پیام های آنتی ویروس جعلی معمولاً راهی برای قفل کردن مرورگر خود پیدا کرده اند تا نتوانید بدون از بین بردن مرورگر و راه اندازی مجدد آن از پیام جعلی خارج شوید.

چه باید کرد؟

اگر خوش شانس بودید، می توانید برگه را ببندید و مرورگر را مجددا راه اندازی کنید و همه چیز خوب است. پیام جعلی پشتیبان نمایش داده نمی شود. این یک تصادف یک بار بود. بیشتر اوقات مجبور می شوید مرورگر را بکشید. راه اندازی مجدد آن گاهی اوقات صفحه اصلی را بارگیری می کند که تبلیغ جعلی را به شما تحمیل کرده است، بنابراین دوباره آگهی AV جعلی را دریافت می کنید. اگر این اتفاق افتاد، مرورگر خود را در حالت ناشناس یا خصوصی راه اندازی مجدد کنید، و می توانید به صفحه دیگری مرور کنید و از نمایش پیام جعلی AV جلوگیری کنید.

سناریوی بدتر این است که پیام جعلی AV رایانه شما را در معرض خطر قرار داده باشد (معمولاً به دلیل مهندسی اجتماعی یا نرم افزار بدون وصله). اگر اینطور است، کامپیوتر خود را خاموش کنید. اگر می‌خواهید چیزی را ذخیره کنید و می‌توانید آن را انجام دهید، قبل از خاموش کردن این کار را انجام دهید. سپس سیستم خود را به یک تصویر تمیز شناخته شده قبلی بازیابی کنید. اکثر سیستم عامل ها دارای ویژگی های بازنشانی هستند که مخصوصاً برای این کار ساخته شده اند.

توجه:

یک کلاهبرداری مرتبط، کلاهبرداری پشتیبانی فنی است که در آن پیام مرورگر غیرمنتظره ای ظاهر می شود که هشدار می دهد رایانه شما در معرض خطر قرار گرفته است و برای دریافت راهنمایی فنی با شماره تلفن رایگان موجود در صفحه تماس می گیرد. اغلب این هشدار ادعا می کند که از مایکروسافت است (حتی اگر از رایانه اپل استفاده می کنید). این کلاهبرداران فنی از شما درخواست می‌کنند که برنامه‌ای را نصب کنید، که سپس به آنها دسترسی کامل به سیستم شما می‌دهد.

آنها یک آنتی ویروس جعلی را اجرا می کنند که جای تعجب نیست که ویروس های زیادی پیدا می کند. سپس برنامه ای را به شما می فروشند تا تمام مشکلات شما را برطرف کند. تنها کاری که باید انجام دهید این است که برای شروع فرآیند به آنها یک کارت اعتباری بدهید. خوشبختانه، این نوع هشدارهای کلاهبرداری معمولاً با راه اندازی مجدد رایانه یا بستن برنامه مرورگر خود و اجتناب از وب سایتی که آن را بر روی شما میزبانی می کند، از بین می روند. به ندرت این نوع بدافزار کاری برای رایانه شما انجام داده است که نیاز به تعمیر داشته باشد.

3.نشانه های هک شدن کامپیوتر: نوار ابزار مرورگر ناخواسته دارید

این یک نشانه رایج بهره برداری است. مرورگر شما چندین نوار ابزار جدید با نام هایی دارد که به نظر می رسد نشان می دهد که نوار ابزار قرار است به شما کمک کند. مگر اینکه نوار ابزار را به عنوان یک فروشنده معروف تشخیص دهید، وقت آن رسیده است که نوار ابزار جعلی را کنار بگذارید. علاوه بر این پسورد کامپیوتر را جدی بگیرید و سعی کنید برای هر بخش از کامپیوتر و همچنین پوشه های مهم خود پسورد تعیین کنید.

هک شدن سیستم عامل بدترین نوع هک است

چه باید کرد؟

اکثر مرورگرها به شما اجازه می دهند نوار ابزار نصب شده و فعال را بررسی کنید. هر کدام را که نمی خواهید نصب کنید حذف کنید. وقتی شک دارید آن را بردارید. اگر نوار ابزار جعلی در آنجا فهرست نشده است یا نمی توانید به راحتی آن را حذف کنید، ببینید آیا مرورگر شما گزینه ای برای بازنشانی مرورگر به تنظیمات پیش فرض خود دارد یا خیر. اگر این کار نمی کند، دستورالعمل های ذکر شده در بالا را برای پیام های آنتی ویروس جعلی دنبال کنید.

معمولاً می‌توانید با اطمینان از اینکه همه نرم‌افزارتان به‌طور کامل وصله‌شده است و به‌دنبال نرم‌افزار رایگانی که این نوارهای ابزار را نصب می‌کند، از نوار ابزارهای مخرب جلوگیری کنید. نکته: قرارداد مجوز را بخوانید. نصب نوار ابزار اغلب در قراردادهای مجوز ذکر شده است که اکثر مردم آن را نمی خوانند.

4. جستجوهای اینترنتی شما هدایت می شوند

بسیاری از هکرها با هدایت مرورگر شما به جایی که نمی خواهید بروید، زندگی خود را تامین می کنند. هکر با نمایش کلیک های شما در وب سایت شخص دیگری پول دریافت می کند. آن‌ها اغلب نمی‌دانند که کلیک‌هایی که روی سایتشان انجام می‌شود از تغییر مسیر مخرب است.

شما اغلب می توانید این نوع بدافزار را با تایپ چند کلمه مرتبط و بسیار رایج (به عنوان مثال، “توله سگ” یا “ماهی طلایی”) در موتورهای جستجوی اینترنتی و بررسی اینکه آیا همان وب سایت ها در نتایج ظاهر می شوند یا خیر، شناسایی کنید – تقریباً همیشه بدون هیچ ارتباط با شرایط شما متأسفانه، بسیاری از جستجوهای اینترنتی هدایت‌شده امروزی با استفاده از پراکسی‌های اضافی، به خوبی از کاربر پنهان می‌شوند، بنابراین نتایج جعلی هرگز برای هشدار به کاربر بازگردانده نمی‌شوند.

به طور کلی، اگر برنامه های نوار ابزار جعلی دارید، در حال تغییر مسیر نیز هستید. کاربران فنی که واقعاً می خواهند تأیید کنند، می توانند مرورگر یا ترافیک شبکه خود را شناسایی کنند. ترافیک ارسالی و برگشتی همیشه در یک رایانه آسیب‌دیده در مقایسه با رایانه‌ای که در معرض خطر قرار نمی‌گیرد، متفاوت خواهد بود.

چه باید کرد؟

همان دستورالعمل هایی را که برای حذف نوار ابزارها و برنامه های جعلی انجام می شود، دنبال کنید. معمولاً این برای خلاص شدن از تغییر مسیر مخرب کافی است. همچنین، اگر در رایانه مایکروسافت ویندوز، فایل C:\Windows\System32\drivers\etc\hosts خود را بررسی کنید تا ببینید آیا تغییر مسیرهای مخربی در داخل آن پیکربندی شده است یا خیر. فایل میزبان به رایانه شما می گوید که وقتی URL خاصی وارد می شود به کجا بروید.

دیگر به ندرت از آن استفاده می شود. اگر مهر فایل روی فایل‌های میزبان جدید باشد، ممکن است به‌طور مخرب اصلاح شود. در بیشتر موارد می توانید به سادگی آن را تغییر نام دهید یا بدون ایجاد مشکل حذف کنید.

5. نشانه های هک شدن کامپیوتر:پنجره های مکرر و تصادفی را مشاهده می کنید

این علامت محبوب که نشان می دهد شما هک شده اید نیز یکی از آزاردهنده ترین آنهاست. هنگامی که پنجره‌های بازشو تصادفی مرورگر را از وب‌سایت‌هایی دریافت می‌کنید که معمولاً آنها را تولید نمی‌کنند، سیستم شما به خطر افتاده است. من دائماً در شگفتم که کدام وب سایت ها، قانونی و غیر قانونی، می توانند مکانیسم های ضد پاپ آپ مرورگر شما را دور بزنند. این مانند مبارزه با هرزنامه های ایمیل است، اما بدتر از آن.

چه باید کرد؟

مانند یک رکورد شکسته به نظر نرسد، اما معمولاً پاپ آپ های تصادفی یا همان تبلیغات بالاپر توسط یکی از سه مکانیسم مخرب قبلی که در بالا ذکر شد ایجاد می شوند. اگر حتی امیدوارید از شر پنجره‌های بازشو خلاص شوید، باید از شر نوار ابزارهای جعلی و سایر برنامه‌ها خلاص شوید.

نرم افزار های ضد ویروس می توانند به شما در هک شدن جلوگیری کنند

6. دوستان شما دعوت نامه های رسانه های اجتماعی را از شما دریافت می کنند که شما ارسال نکرده اید

همه ما این یکی را قبلا دیده ایم. شما یا دوستانتان زمانی که قبلاً در آن سایت رسانه اجتماعی با دوستان مرتبط هستید، دعوت نامه هایی برای “دوست بودن” دریافت می کنید. معمولاً، شما فکر می کنید، “چرا دوباره از من دعوت می کنند؟ آیا آنها من را از دوستی خارج کردند و من متوجه نشدم و اکنون دوباره از من دعوت می کنند. سپس متوجه می شوید که سایت رسانه اجتماعی دوست جدید فاقد سایر دوستان قابل تشخیص (یا شاید فقط تعداد کمی) است و هیچ یک از پست های قدیمی تر.

یا دوستتان با شما تماس می گیرد تا دلیل ارسال درخواست های دوستی جدید را بداند. در هر صورت، هکر یا سایت رسانه‌های اجتماعی شما را کنترل می‌کند، یا یک صفحه دوم تقلبی شبیه به هم ایجاد کرده است، یا شما یا دوستش یک برنامه شبکه اجتماعی سرکش را نصب کرده‌اید.

چه باید کرد؟

ابتدا به سایر دوستان هشدار دهید که درخواست دوستی غیرمنتظره را نپذیرند. چیزی شبیه این بگویید: «دعوت جدید بریجت را نپذیرید. من فکر می کنم او هک شده است!” سپس با روش دیگری برای تأیید با بریجت تماس بگیرید. اخبار را در حلقه های رسانه های اجتماعی مشترک خود پخش کنید.

بعد، اگر نه اول، با سایت رسانه اجتماعی تماس بگیرید و سایت یا درخواست را جعلی گزارش کنید. هر سایت روش خاص خود را برای گزارش درخواست های جعلی دارد که می توانید با جستجو از طریق راهنمای آنلاین آن ها را پیدا کنید. اغلب به آسانی کلیک بر روی دکمه گزارش دهی است. اگر سایت رسانه اجتماعی شما واقعاً هک شده است (و این دومین صفحه شبیه به جعلی نیست)، باید رمز عبور خود را تغییر دهید (هک پسورد روش های مختلفی دارد).

نتیجه

بهتر از این، زمان را از دست ندهید. تغییر به احراز هویت چند عاملی (MFA). به این ترتیب افراد بد (و برنامه های سرکش) نمی توانند به راحتی حضور شما را در رسانه های اجتماعی بدزدند و تسخیر کنند. در نهایت، نسبت به نصب هر برنامه رسانه اجتماعی سهل انگاری کنید. آنها اغلب بدخواه هستند. برنامه های نصب شده مرتبط با حساب/صفحه رسانه اجتماعی خود را به صورت دوره ای بررسی کنید و همه آنها را حذف کنید، به جز آنهایی که واقعاً می خواهید در آنجا داشته باشید.