بعد از هک شدن چه کنیم؟

کلیک- فایلی در ایمیلتان بوده که نباید باز می‌کردید و حالا سرعت کامپیوترتان کم شده یا اتفاقات دیگری در حال رخ دادن است؟ بانک با شما تماس گرفته و اطلاع داده که فعالیت‌های مشکوکی در حساب بانکیتان رخ داده است؟
اگر ویروس یا بدافزارهای دیگر به کامپیوتر شما وارد شده‌اند لازم است فایل‌هایتان را از نابودی نجات دهید یا کاری کنید که هکرها نتوانند از کامپیوتر شما برای حمله به کامپیوترهای دیگر استفاده کنند.
در اینجا راهکارهایی را معرفی می‌کنیم تا بتوانید پس از هک شدن به حالت عادی برگردید:
۱- کامپیوترتان را ایزوله کنید
برای اینکه هکرها نتوانند از طریق شبکه کامپیوترتان را کنترل کنند لازم است اینترنت را قطع کنید. ایزوله کردن کامپیوتر باعث می‌شود هکرها نتوانند از آن برای حمله به کامپیوترهای دیگر استفاده کنند و همچنین نتوانند اطلاعات و فایل‌های بیشتری از شما بدزدند.
کابل شبکه را از کامپیوتر بکشید و WiFi را خاموش کنید. اگر لپ‌تاپ دارید یک دکمه برای خاموش کردن WiFi وجود دارد آن را هم بزنید. به نرم‌افزار اکتفا نکنید چون ممکن است بدافزارها اطلاعات غلط به شما بدهند تا بتوانند ارتباط را با کامپیوترتان حفظ کنند.
۲- کامپیوتر را خاموش کنید، هارد درایو را خارج کنید و آن‌را به‌عنوان یک درایو بوت نشدنی به کامپیوتر دیگر وصل کنید
کامپیوترتان را خاموش کنید تا از وارد شدن صدمات بیشتر به آن جلوگیری کنید. بعد از اینکه آن‌را خاموش کردید هارد درایو را خارج کنید و آن‌ را به‌عنوان یک درایو ثانویه بوت نشدنی به یک کامپیوتر دیگر متصل کنید. اطمینان حاصل کنید که کامپیوتر دیگر, دارای ضد ویروس و ضد بدافزار به‌روزرسانی شده باشد. ممکن است نیاز باشد یک اسکنر تشخیص روت‌کیت از یک منبع مطمئن و خوشنام مانند Sophos دانلود کنید.
برای اینکه کمی کارها آسان‌تر شود، یک جایگاه درایو USB تهیه کنید تا بتوانید هارد درایو را درون قرار دهید و به کامپیوتر متصل کنید. اگر از جایگاه درایو USB استفاده نمی‌کنید و می‌خواهید هارد درایو را در داخل کامپیوتر نصب کنید، مطمئن شوید دیپ سوییچ های پشت درایو بعنوان درایو slave ثانویه تنظیم شود. توجه کنید که اگر روی حالتmaster تنظیم شده باشد ممکن کامپیوتر دیگر را روی سیستم عامل شما بوت کند و آن وقت است که فاجعه رخ می‌دهد.
اگر دلتان نمی‌خواهد هارد درایو را خارج کنید یا کامپیوتر یدکی ندارید پس باید کامپیوترتان را به یک مرکز تعمیر مطمئن ببرید.
۳- درایوتان را اسکن کنید تا ویروس‌ها و بدافزارها را بیابید
از اسکنرهای ضد ویروس و ضد بدافزار و روت‌کیت موجود روی کامپیوتر دیگر استفاده کنید تا مطمئن شوید تمام ویروس‌ها و بدافزارها از فایل‌های سیستمی شما پاک شده است.
۴- از فایل‌های مهم هاردتان که هم اکنون ویروس ندارد بک آپ بگیرید
هر کدام از تصاویر، فیلم‌ها و اسناد که برایتان اهمیت دارد را روی سی‌دی یا دی‌وی‌دی انتقال دهید.
۵- هارد درایوتان را سر جایش برگردانید
وقتی بک‌آپ‌گیری با موفقیت انجام شد، می‌توانید هارد درایوتان را به جای اصلی یعنی در کامپیوترتان برگردانید و برای فرآیند بعدی بازیابی (ریکاوری) آماده شوید. دیپ‌سوییچ را نیز به حالت master برگردانید.
۶- درایوتان را فرمت و پارتیشن‌بندی کنید
حتی اگر نرم‌افزارها به شما بگویند که دیگر هیچ ویروس و بدافزاری وجود ندارد، شما باز هم نباید کاملا مطمئن باشید. تنها راهی که می‌توانید مطمئن شوید که تمام ویروس‌ها و بدافزارها کاملا از درایوتان پاک شده اند، استفاده از یک نرم افزار برای فرمت کردن درایو است. سپس سیستم‌عامل جدید را از روی دی‌وی‌دی جدید نصب کنید. ممکن است کار برنامه فرمتکننده درایو کمی طول بکشد، زیرا این برنامه‌ها هر کدام از سکتورهای هارد و حتی سکتورهای خالی را را بازنویسی می کنند و چندین بار این کار را انجام می‌دهند تا مطمئن شوند چیزی از قلم نیفتاده است. شاید این‌کار به نظرتان زمان‌بر برسد، اما این تنها راه برای این است که مطمئن شوید خطر رفع شده است.
۷- سیستم‌عامل را از یک دی‌وی‌دی مطمئن نصب کنید و سپس به‌روزرسانی کنید
از دی‌وی‌دی حاوی سیستم‌عامل اصلی که همراه با کامپیوترتان خریده‌اید یا دی‌وی‌دی‌های کپی شده و با منبع نامعلوم خودداری کنید تا از ویروسی شدن مجدد کامپیوتر جلوگیری شود.
قبل از هر چیزی به روزرسانی‌های لازم را نصب کنید.
۸- پس از به‌روزرسانی ابتدا ضد ویروس و ضد بدافزار را نصب کنید
قبل از بارگذاری فایل ها روی هارد درایو، باید به فکر نرم‌افزارهای امنیتی سیستم خود باشید. باید قبل از بارگذاری هر گونه برنامه مطمئن شوید ضد ویروس شما به روز است چرا که ممکن است این اپلیکیشن‌ها حامل بدافزار باشند و درصورت به روز نبودن امضاهای ویروس شما,امکان عدم شناشایی وجود دارد.
۹- فایل‌هایی که از آن‌ها بک‌آپ تهیه کرده‌اید را قبل از کپی کردن روی هارد اسکن کنید
حتی اگر مطمئن هستید فایل‌هایتان سالم هستند باز هم آن‌ها را بررسی کنید تا مطمئن شوید ویروس و بدافزار در آن‌ها وجود ندارد.
۱۰- یک بک‌آپ کامل از سیستم تهیه کنید
وقتی شرایط به حالت اول برگشت، از سیستم خود یک بک‌آپ کامل بگیرید تا در صورت وقوع دوباره چنین مشکلی از صرف این مدت زمان برای برگرداندن سیستم اجتناب کنید. استفاده از یک نرم‌افزار بک‌آپ‌گیری با قابلیت تهیه عکس قابل بوت از هارد درایو سرعت ریکاوری را برای دفعات بعد بالا می برد.
منبع: netsecurity.about.com