Pagina principala » Cum-Pentru a » Cum să vă protejați computerul de Ransomware

    Cum să vă protejați computerul de Ransomware

    Cyber ​​amenințările de securitate pot părea sofisticate și futuriste. Dar protejarea de ele nu este mai puțin o știință a rachetelor și mai mult ca o conducere sigură pe autostradă. Nu necesită expertiză în domeniul securității informatice sau al criminalisticilor digitale. Instrumentele și instrucțiunile sunt deja la dispoziția dvs. - trebuie doar să le folosiți în mod responsabil.

    Anul 2017 devine unul memorabil, datorită atacurilor răspândite, cum ar fi Wanacrypt și NotPetya, care au blocat fișierele, apoi au folosit computerul pentru a răspândi malware-ul ca pe focul sălbatic. Hackerii folosesc tehnici mai avansate pentru a-și asigura că atacurile lor provoacă mai multe daune sistemelor la scară mai largă. Dar doar pentru că hackerii devin mai inteligenți, nu înseamnă că utilizatorii trebuie în mod necesar să le facă. Trebuie să fim consecvenți și conștienți de modul în care ne menținem PC-urile. În acest articol, veți găsi tot ce aveți nevoie pentru a face acest lucru.

    Sfaturi de bază pentru a vă păstra computerul în siguranță de la Ransomware

    În același mod în care nu puteți să conduceți o mașină fără riscuri, nu puteți folosi un calculator fără un anumit risc. Faptul că citiți acest post pe blog înseamnă că ați decis să acceptați acest risc.

    Întrebarea este: Cum vă veți face? administra acest risc?

    Nota editorului: Pun pariu că deja puteți spune că acest articol va fi unul lung, nu? Dacă doriți TL; DR, aici este:

    • Păstrați-vă actualizat sistemul de operare, aplicațiile și anti-virusul
    • Creați o copie de rezervă, copiați-vă înapoi, copiați-vă înapoi - utilizați ceva de genul BackBlaze sau CrashPlan, care vă permite să restaurați o versiune anterioară a datelor de la o anumită dată, în cazul în care fișierele dvs. sincronizate sunt prea criptate.
    • Utilizați o altă parolă puternică pentru fiecare site (nu același peste și peste)

    În primul rând, să identificăm amenințarea.

    Una dintre pericolele utilizării unui computer - în special a unui computer conectat la internet - este că ați putea fi infectat cu ransomware. Ransomware este un virus sau un program malware care criptează fișierele de pe computer, ceea ce vă împiedică să le accesați dacă nu plătiți o taxă pentru a "cumpăra" datele dvs. cu o cheie de decriptare. Bineînțeles, nu există nicio garanție că veți primi datele dvs. prin plata răscumpărării - mecanismele de livrare a cheii de decriptare au fost închise rapid pentru ambele atacuri ale variantelor WannaCry și Petya în 2017. Atacul NotPetya a avut o altă răsucire insidioasă la el: de asemenea, a furat acreditările de conectare stocate pe computerul dvs. și le-a transmis înapoi la hacker. Și, ca și în cazul tuturor virușilor, gazdele infectate au răspândit repede virusul în alte computere.

    Deci, cu impactul infectării cu ransomware sunt (1) pierderea datelor cu caracter personal, (2) pierderea de bani, dacă plătiți răscumpărarea, (3) compromiterea acreditărilor dvs. de conectare și (4) răspândirea infecției.

    Există două modalități principale de a gestiona acest risc: Puteți reduce riscul dvs., făcând computerul dvs. mai puțin vulnerabil la atacurile de răscumpărare. Si tu poti diminua riscul dvs. prin diminuarea impactului în cazul în care sunteți infectat.

    Ce strategie de gestionare a riscurilor ar trebui să o angajați? Așa-și amândouă!

    În primul rând, să abordăm aspectul de reducere a riscurilor.

    Reducerea riscului de infectare cu Ransomware

    Atacurile Ransomware devin din ce în ce mai sofisticate, dar pentru utilizatorul de zi cu zi, răspunsul dvs. rămâne același: mențineți-vă sistemul de operare actualizat și păstrați o bună igienă a computerului. Pe scurt, instalați actualizări de îndată ce acestea sunt lansate și aveți grijă de unde faceți clic și ce descărcați. Iată lista de verificare a riscului de reducere a riscurilor:

    Instalați Actualizări Windows

    Pachetele de securitate nu pot fi la fel de interesante ca și actualizările Windows, dar sunt la fel de importante (dacă nu mai mult). Echipa de la Microsoft lucrează din greu pentru a identifica amenințările și a elimina vulnerabilitățile. Treaba dvs. este să instalați reparațiile imediat ce acestea sunt disponibile. Cazul în cauză: actualizarea de securitate care protejează calculatoarele Windows de atacul WannaCrypt a fost lansată încă din martie 2017.

    Un alt exemplu: Versiunea inițială a software-ului Windows 10 lansată în 2015 este deja considerată depășită. O dovadă a codului conceptual a demonstrat un atac care a reușit să preia versiunile inițiale (1507 și 1511), dar Actualizarea Aniversării (versiunea 1607).

    De îndată ce auziți despre o actualizare de securitate, atunci trebuie să o instalați. De ce? Mai întâi de toate, vulnerabilitățile sunt adesea cunoscute în cadrul comunității înainte ca o remediere să fie disponibilă. În al doilea rând, hackerii se uită mereu la actualizări, apoi dezmembrează pentru a găsi indicii pentru vulnerabilități care există în versiuni mai vechi. Când Microsoft lansează aceste actualizări noi, trebuie să le îmbrățișați imediat. Sigur, acestea sunt un mic inconvenient pentru instalare, dar este cu siguranță mai puțin incomodă decât pierderea accesului la toate datele.

    Microsoft face o treabă minunată cu eliberarea periodică a actualizărilor și oferind opțiuni pentru a face din actualizarea Windows Update mai puțin un hassle. În trecut, am analizat modalități de a bloca actualizările Windows, dar acest lucru este un sfat rău în această zi și vârstă. Instalați aceste actualizări cât de repede puteți!

    Instalați ultimul software și definiții antivirus

    Dacă utilizați utilitarul de protecție încorporat, Windows Defender Security Center - care include: Antivirus, Firewall de rețea, Sănătate și performanță dispozitiv și alte opțiuni - face o treabă destul de bună în protejarea sistemului. Windows Update distribuie automat actualizările de definiție. Utilizatorii care preferă o soluție terță parte trebuie să se asigure că își mențin antivirusul actualizat. Aceasta înseamnă instalarea de noi versiuni în momentul în care acestea sunt disponibile, indiferent dacă sunt abonamente gratuite sau plătite. Instalarea celor mai recente definiții este de asemenea importantă, deoarece semnăturile antivirus sunt esențiale pentru prevenirea atacurilor de zero zile.

    Păstrați acele aplicații actualizate prea

    Dacă aveți o mulțime de aplicații instalate, oricare dintre ele ar putea fi o țintă ușoară sau un vector de atac pentru introducerea unui cod rău intenționat în sistem. Menținerea acestora la zi va contribui la reducerea șanselor unui atac. Revizuiți periodic lista de aplicații și eliminați aplicațiile Windows de care nu aveți nevoie. Dacă acest lucru pare a fi o problemă prea mare, începeți să descărcați aplicațiile din Magazinul Windows, deoarece acestea sunt verificate corespunzător și ambalate într-un mod care nu pot fi folosite pentru a accesa părți ale sistemului.

    Eliminarea aplicațiilor și serviciilor învechite și învechite

    În același mod în care autovehiculele vechi nu sunt sigure pe autostradă, anumite aplicații și servicii ar trebui să fie eliminate de pe computerul dvs., deoarece nu respectă standardele actuale de securitate. Articolele noastre recente au ajuns în aplicații și servicii pe care trebuie să le folosiți în detaliu. Dacă utilizați tehnologii mai vechi neacceptate, cum ar fi QuickTime, asigurați-vă că le eliminați. Există câteva tehnologii precum Java și Flash care sunt încă acceptate, dar nu sunt neapărat esențiale pentru instalare.

    Configurați corect setările pentru Macro Microsoft Office

    Uneori, setările implicite pot fi activate de departamentul IT dacă utilizați aplicații cum ar fi Office pentru mai bine sau mai rău. De exemplu, macrocomenzile care ajută la automatizarea sarcinilor în aplicații precum Word, dacă este activată, ar putea fi folosite pentru a lansa codul infectat. Dacă nu aveți nevoie să utilizați macrocomenzi, asigurați-vă că sunt dezactivate în Setările aplicațiilor Office. Faceți clic pe Fișier> Opțiuni, selectați fila Centrul de încredere, selectați Setări macro, apoi selectați Dezactivați toate macrocomenzile cu notificare.

    Reducerea riscului de infectare cu Ransomware

    Pe autostradă, conducerea defensivă și respectarea legilor privind traficul vă vor ajuta să evitați un accident. Dacă vă aflați într-un accident, airbagurile, centurile de siguranță și celelalte elemente de siguranță din mașină vă vor reduce vătămarea corporală. Luați în considerare aceste sfaturi de reducere a riscului de răscumpărare a airbag-ului computerului în cazul unei infecții.

    Nu plătiți răscumpărarea

    Văzând că această notă de răscumpărare rău după ce ați fost infectată poate aduce un sentiment de panică. Dar evitați atingerea instinctivă a portofelului. Pentru unul, daunele s-au făcut deja - fișierele dvs. au fost deja răpite. Dar, mai important, sunt șanse ca, de fapt, să nu reușiți să obțineți datele dvs. prin plata răscumpărării. Și dacă ați făcut pașii de diminuare a riscului rămași în acest articol, nu va trebui să faceți asta.

    Backup, Backup, Backup

    Continuăm să spunem acest lucru și sperăm că urmați instrucțiunile pentru a vă asigura o rezervă obișnuită. Nu este așa de tare cum a fost. Windows 10 include o serie de opțiuni, de la Istoric fișiere la Imagine sistem. Acestea nu sunt singurele instrumente pe care ar trebui să le depindeți; susținerea până la nori poate fi avantajoasă și face restaurarea în cazul unui atac fără probleme. Există o serie de soluții acolo, cum ar fi Backblaze, CrashPlan, Microsoft OneDrive, iCloud, Google Drive și Dropbox. Puteți chiar să vă împărțiți backup-urile pe diferite servicii. De exemplu, folosesc Google Drive for Photos, OneDrive for Documents; Chiar păstrez mai multe copii de siguranță ale datelor mele personale pe mai multe platforme de cloud. În principiu, crearea unei copii de rezervă a copiei de rezervă.

    Cu o copie de rezervă a imaginii de tip cloud și a sistemului, în cazul în care aparatul dvs. devine infectat, tot ce trebuie să faceți este să reinstalați Windows 10, să restaurați și să sincronizați datele și back-ul în afaceri. Utilizatorii de Mac pot urma instrucțiunile noastre de a crea copii de rezervă ale sistemelor utilizând software-ul Time Machine încorporat. Dacă rulați Linux, distribuții precum Ubuntu includ un instrument de backup simplu, dar ușor de utilizat, pe care îl puteți găsi în aplicația Setări.

    Criptați unitățile sau fișierele

    Atacurile cibernetice folosesc criptarea ca parte a armamentului lor. Puteți lupta împotriva incendiilor prin criptarea fișierelor sau a întregului dvs. hard disk. Ghidul nostru BitLocker prezintă avantajele utilizării criptării pentru a vă menține fișierele în siguranță. Dacă nu sunteți pe Windows 10 Pro, este posibil să aveți timp să luați în considerare upgrade-ul pentru a beneficia de acesta. Utilizatorii de Mac pot activa fișierul Seif de fișiere, care criptează dosarul dvs. de acasă.

    O avertizare rapidă: securitatea fișierului și criptarea unității depind de securitatea cheilor de criptare. Dacă un atac de răscumpărare infectează un cont care are acces la fișierele dvs., acesta poate în continuare să le cripteze. Problema este că criptarea se întâmplă în fundal fără să știi asta. Dacă sunteți conectat (ă) cu dispozitivele dvs. deblocate, atunci este terminat jocul. Criptarea fișierelor poate ajuta cu siguranță, mai ales dacă criptați anumite unități sau fișiere și le deblocați doar când este necesar. Dar nu lăsați BitLocker sau orice altă encryptare a întregii unități să vă placă un fals sentiment de securitate când vine vorba de răscumpărarea.

    Asigurați-vă BIOS-ul

    Dacă utilizați un PC modern care utilizează firmware-ul UEFI, verificați dacă ați activat Secure Boot. Uneori, acesta poate fi dezactivat dintr-un motiv sau altul, fie că reinstalați Windows sau faceți modificări ale firmware-ului în sine. Consultați ghidul nostru pentru pașii în care puteți încărca interfața firmware-ului UEFI, apoi verificați setările de securitate pentru a asigura activarea Secure Boot.

    În cazul în care este activată funcția Secure Boot (Încărcare securizată), computerul nu se va încărca dacă bootloader-ul a fost manipulat. Acesta este un semn distinctiv al unor atacuri de răscumpărare. Deși acest lucru nu va împiedica infectarea PC-ului dvs., acesta vă poate împiedica să răspândiți infecția altor persoane.

    Schimbați-vă parola la fiecare câteva luni și folosiți 2FA

    După cum sa menționat mai sus, unele atacuri de răscumpărare vor fura acreditările, precum și blocarea fișierelor. Pentru a diminua daunele cauzate de acest lucru, asigurați-vă că schimbați frecvent parolele. De asemenea, este important să folosiți parole diferite pentru site-uri web și pentru conectări. Consultați ghidul nostru de creare a parolelor pentru sfaturi. De asemenea, puteți utiliza servicii terțe, cum ar fi LastPass sau 1Password, pentru a vă ajuta să creați și să vă gestionați parola.

    Utilizarea 2FA poate contribui foarte mult la reducerea șanselor de a se întâmpla un atac. Dacă obțineți un pop-up pe telefonul dvs. pe care o persoană dintr-o țară străină încearcă să vă autentifice în contul dvs. și nu vă aflați în acea locație, puteți lua măsuri în siguranță pentru a vă proteja sistemul.

    Alte sfaturi pentru o igienă bună a computerului

    Sfaturile de mai sus sunt cele mai bune pariuri pentru reducerea și atenuarea riscului de răscumpărare. Dacă nu faceți altceva, urmați pașii descriși mai sus. Dacă doriți credit suplimentar și chiar mai multe straturi de securitate, luați în considerare următoarele:

    Configurați un cont de utilizator limitat pentru utilizarea zilnică

    Windows 10 privilegiul Standard Administrator Cont face o treabă destul de bună pentru a împiedica executarea cu ușurință a codului malware și a provoca daune la nivel de sistem. În plus, browserul propriu Edge al Microsoft este destul de solid atunci când vine vorba de securitate prin furnizarea unui mediu virtualizat, astfel încât lucrurile ca descărcările de tip drive-by nu pot executa cu ușurință codul.

    Un cont de utilizator limitat pentru utilizarea zilnică poate merge mai departe. Acest cont va fi utilizat pentru activitățile cele mai ludice: e-mail, navigarea pe web, productivitatea biroului, ascultarea muzicii și vizualizarea fotografiilor. Când trebuie să efectuați activități de tip administrator de sistem, cum ar fi depanarea, instalarea de hardware sau software noi, puteți utiliza în schimb contul Administrator standard. Este un strat suplimentar de utilizatori de securitate care nu-ți dau seama că ai în arsenalul tău.

    Fiți conștienți de site-urile pe care le vizitați

    Internetul este vast și există atât de multe site-uri acolo, este imposibil să știți ce este bun sau rău. Chiar și cei buni pot fi ușor compromise sau pot găzdui un cod rău intenționat în elemente cum ar fi bannerele publicitare. Deci, utilizatorii ar trebui să fie atenți la ce fac clic sau la link-urile pe care le deschid. Videoclipurile virale pe site-urile de social media sunt o modalitate deosebit de puternică de a le permite utilizatorilor să deschidă site-uri pe care le consideră inofensive. Evitați-le, dacă videoclipul nu este încorporat în pagina de socializare socială, uitați-vă și treceți mai departe. Există și câteva pagini pe mass-media sociale, care utilizează imagini miniatură cu o pictogramă de joc - atenție pentru aceia.

    Păstrați o adresă de e-mail pentru aruncare

    Se recomandă să nu utilizați adresa dvs. obișnuită de e-mail folosită pentru a comunica cu familia și prietenii apropiați pentru înscrierea și autentificarea pe anumite site-uri web. Software-ul rău intenționat va viza persoanele dvs. de contact ca una dintre primele măsuri prin trimiterea de e-mailuri blocate cu atașamente sub numele dvs. de cont. Destinatarii vor primi e-mailuri fără ezitare fără ezitare și se vor infecta.

    Emailul rămâne un vector comun pentru răspândirea codului rău intenționat. Un atașament de e-mail nesuspectat ar putea fi doar capcană care aruncă codul rău în sistemul dvs. Dacă nu v-ați aștepta la un document atașat Word de la un coleg, trimiteți un mesaj rapid sau dați-i un telefon doar pentru a confirma că au trimis-o și pentru a obține o scurtă prezentare pentru a afla despre ce este vorba.

    Du-te offline

    Îmi pare rău că Internetul este plin de malware? Apoi pur și simplu nu utilizați internetul!

    "În 2017? Da, bine, te gândești probabil.

    Dar nu este o sugestie atât de ridicolă. Dacă desfășurați activități care nu necesită o conexiune la internet, puteți ține rețeaua oprită până când aveți nevoie de ea. Utilizarea filei Modul avion este o modalitate rapidă de a vă deconecta fără a vă deconecta. De fapt, dacă bănuiți că un atac ar putea fi în desfășurare și aveți mai multe mașini care ar putea deveni expuse, acesta ar putea fi cel mai rapid mod de a face acest lucru înainte de a se răspândi.

    Concluzie

    Combaterea amenințării cu răscumpărarea este o problemă foarte importantă, dar merită efortul față de textul roșu pe un ecran teribil, cerând Bitcoins în valoare de 300 de dolari pentru a obține datele dvs. înapoi. Fiți la curent cu sistemul dvs. de operare și cu actualizările de aplicații, nu faceți clic pe linkuri în e-mailuri nesolicitate sau pe site-uri umbrite și, din motive proprii, creați copii de siguranță ale datelor dvs.! Experții în securitate lucrează din greu pentru a ne menține în siguranță - faceți parte din dvs. utilizând instrumentele pe care ni le dau.

    În acest sens, Microsoft lucrează la unele îmbunătățiri de securitate avansate pentru următoarea revizuire a Windows 10, numită Update Fall Creators. De exemplu, folderele protejate reprezintă o nouă caracteristică care vă păstrează fișierele personale în siguranță de la aplicații care încearcă să interfereze cu acestea în moduri dăunătoare. În mod prestabilit, dosarul dvs. personal este protejat, însă puteți adăuga propriile dosare în afara acestor parametri. Deci, acesta este cu siguranță un motiv pentru care veți dori să faceți upgrade la următoarea versiune de Windows 10.

    Există pași drastici pe care îi puteți lua, cum ar fi utilizarea unui mix de platforme alternative de sistem de operare, cum ar fi o cutie Linux sau Chromebook, dar aceste sisteme nu sunt imune la atacuri. Nu doriți să vă deplasați într-o măsură în care utilizarea PC-ului dvs. vă va face să intrați în Matrix. Ransomware atacurile nu sunt complet prevenite, dar aceste măsuri de precauție simple, cu un mic simț bun, vă poate ajuta să vă deplasați mult spre protejarea sistemelor dvs. și a altor utilizatori vă păstrați în contact cu.

    Ai fost vreodată infectat de răscumpărare? Ce ai făcut pentru a te recupera? Ce faci acum pentru a rămâne în siguranță? Împărtășește-te cu colegii tăi groovyPost cititori în comentariile!

    Cum să protejeze acoperirea telefonului, casetele și protecția ecranului
    Cum să vă protejați de spionajul și snoopingul ANS
    Cum să protejeze și să prevină atacurile și infecțiile Ransomware
    Articolul următor
    Cum să vă protejați Macul împotriva vulnerabilităților Adobe Flash
    Articolul precedent
    Cum să protejați parolele Firefox cu o parolă Master