چگونه بعد از حمله هکرها، کنترل کامپیوتر را به دست آوریم؟

این روزها به نظر می‌رسد که هکرها و نرم افزارهای مخرب در هر گوشه‌ای از اینترنت کمین کرده‌اند. کلیک روی یک لینک، باز کردن یک پیوست ایمیل و یا گاهی اوقات، فقط بودن در شبکه می‌تواند منجر به هک شدن یا آلوده شدن سیستم شما به بدافزار شود اما کاربران با رعایت چند نکته می‌توانند سیستم آلوده شده خود را بازگردانند.

کد خبر : 170679

به گزارش خبرنگار اجتماعی خبرگزاری آنا بنا به اعلام پلیس فتا، سوال اصلی اینجاست که اگر فهمیدید سیستم شما آلوده شده چه باید بکنید؟
در وهله اول باید کامپیوتر آلوده خود را ایزوله کنید. قبل از اینکه آسیب بیشتری به سیستم شما و داده‌های آن وارد شود لازم است سیستم خود را غیر فعال و به طور کامل آفلاین کنید. غیرفعال کردن فقط از طریق شبکه و نرم افزار نیست، بلکه به حذف فیزیکی کابل شبکه از کامپیوتر و غیر فعال کردن اتصال Wi-Fi با خاموش کردن کلید Wi-Fi یا قطع آداپتور Wi-Fi (در صورت امکان) نیاز دارید.
سپس باید ارتباط بین بدافزار و درگاه فرمان و کنترل آن را قطع کنید به این جهت جریان داده‌ای که از سیستم شما دریافت یا ارسال می‌شود را قطع کنید، زیرا ممکن است در آن هنگام کامپیوتر شما تحت کنترل یک هکر باشد و یا در روند اجرای اعمال خرابکارانه، در برابر سیستم‌های دیگر باشد.
ایزوله کردن سیستم به شما کمک خواهد کرد محافظت کنید از رایانه‌های دیگر در زمانی که سیستم شما تحت کنترل هکر بوده و هکر قصد حمله به آنها را داشته باشد.
فراهم کردن کامپیوتر ثانویه جهت کمک به پاک‌سازی و بازیابی اطلاعات
برای اینکه سیستم آلوده خود را آسان‌تر به حالت عادی برگردانید، به یک کامپیوتر ثانویه که شما به آلوده نبودن آن اعتماد دارید نیاز است. کامپیوتر دومی باید نرم افزار و ضد بدافزارهای به روز داشته باشد. که کل سیستم را وادار به اسکن کند تا مطمئن شوید که هیچ آلودگی در سیستم شما وجود ندارد. اگر شما بتوانید اطلاعات کامپیوتر آلوده خود را به هارد دیسک دیگری انتقال دهید این خیلی ایده‌آل خواهد بود.
زمانی که درایو آلوده به سیستم دوم متصل است، اطمینان حاصل کنید توسط آنتی ویروس به صورت کامل اسکن شود چون شما نمی‌خواهید کامپیوتری که از آن در حال استفاده هستید، آلوده شود. شما همچنین نباید فایل‌های مشکوک در یک درایو آلوده را هنگامی که آن را به کامپیوتر غیر آلوده متصل کرده‌اید، اجرا کنید زیرا انجام این کار به طور بالقوه می‌تواند کامپیوتر دیگر را آلوده کند.
چگونگی دریافت اطلاعات از کامپیوتر آلوده
درایو آلوده را از کامپیوتر جدا و آن را به کامپیوتر غیر آلوده به عنوان یک درایو غیر قابل بوت وصل کنید.حافظه کمکی خارجی به این فرایند به سادگی کمک می‌کند و شما دیگر نیاز به بازنمودن کامپیوتر غیرآلوده برای اتصال حافظه کمکی ندارید.
هنگامی که درایو آلوده را به کامپیوتر (غیر آلوده) مورد اعتماد متصل کردید آن را اسکن اولیه و ثانویه کنید.
اطمینان حاصل کنید که تمام فایل‌ها و درایو‌های هارد دیسک آلوده جهت جلوگیری از تهدیدات اسکن کامل و عمیق شده باشد.
هنگامی که شما در حال انجام این کار هستید به تهیه نسخه پشتیبان از اطلاعات خود از درایو آلوده به سی‌دی‌، دی‌وی‌دی نیاز دارید. پس بررسی و امتحان کنید که آیا پشتیبان گیری کاملا صورت گرفته است یا خیر.
پاک کردن و بازنگری کامپیوتر آلوده از منبع قابل اعتماد
هنگامی که پشتیبان‌گیری از تمام داده‌های کامپیوتر آلوده به اتمام رسید قبل از هر قدم دیگری از درایو سیستم عامل خودتان و لایسنس‌های آن مطمئن شوید.
در این زمان، شما باید از یک ابزار قوی برای پاک کردن درایو آلوده استفاده کرده تا اطمینان حاصل شود که تمام مناطق درایو پاک شده است. هنگامی که درایو را پاک کردید، قبل از انتقال به کامپیوتر آن را دوباره اسکن تا مطمئن شوید دیگر هیچ گونه نرم افزار مخربی بر روی آن وجود دارد.
درایوی که قبلا آلوده بوده به کامپیوتر اصلی انتقال داده و پس از بارگذاری مجدد سیستم عامل از رسانه‌های مورد اعتماد، سیستم را اسکن مجدد کرده و داده‌ها را به درایو غیر آلوده انتقال دهید.