باج‌افزار (Ransomware) نوعی بدافزار است که فایل‌ها و اطلاعات سیستم را رمزگذاری کرده و برای بازگردانی آنها، از شما درخواست باج (معمولاً به‌صورت ارز دیجیتال) می‌کند.

🔥 علائم آلوده شدن به باج‌افزار

✅ عدم دسترسی به فایل‌های شخصی
✅ مشاهده پیغام درخواست باج روی صفحه
✅ تغییر پسوند فایل‌ها (مثل .locked، .crypt، .encrypted)
✅ کند شدن شدید سیستم

۱. روش‌های فوری برای کاهش آسیب

⛔ ۱.۱. اینترنت را فوراً قطع کنید!

🔹 چرا؟ باج‌افزارها معمولاً از اینترنت برای ارتباط با سرورهای هکر استفاده می‌کنند. قطع اینترنت از گسترش بدافزار جلوگیری می‌کند.

🔍 ۱.۲. بررسی کنید که چه فایل‌هایی قفل شده‌اند

🔹 مراحل:

1. چند فایل را بررسی کنید و ببینید آیا پسوند آنها تغییر کرده است.
2. نام باج‌افزار را از روی پیغام درخواست باج یادداشت کنید.

🛑 ۱.۳. به هیچ وجه مبلغی پرداخت نکنید!

🔹 چرا؟ هیچ تضمینی وجود ندارد که هکرها پس از پرداخت، فایل‌های شما را بازگردانند.

۲. حذف باج‌افزار از سیستم

🛠 ۲.۱. استفاده از حالت Safe Mode برای حذف باج‌افزار

1️⃣ سیستم را ری‌استارت کرده و وارد Safe Mode شوید:
🔸 ویندوز ۱۰ و ۱۱:

• سیستم را ری‌استارت کنید.
• هنگام راه‌اندازی، کلید F8 یا Shift + Restart را نگه‌دارید.
• گزینه Safe Mode with Networking را انتخاب کنید.

2️⃣ اسکن سیستم با آنتی‌ویروس معتبر:

• Windows Defender (ویندوز ۱۰ و ۱۱)
• Malwarebytes Anti-Malware
• Kaspersky Anti-Ransomware Tool

3️⃣ حذف فایل‌های مشکوک:

• در Task Manager بررسی کنید که چه پردازش‌هایی مشکوک هستند.
• به مسیر C:\Users\YourUsername\AppData\Roaming بروید و فایل‌های ناشناس را حذف کنید.

۳. ابزارهای رایگان برای حذف باج‌افزار

✅ Malwarebytes Anti-Ransomware
✅ Emsisoft Decrypter (اگر ابزار رمزگشایی برای باج‌افزار شما موجود باشد)
✅ Kaspersky Anti-Ransomware Tool