Cum să protejeze și să prevină atacurile și infecțiile Ransomware
Acest ghid de prevenire și protecție pentru Ransomware analizează prevenirea Ransomware și pașii pe care îi puteți lua pentru a bloca și preveni Ransomware, noul malware care face ca știrile să fie difuzate din motive greșite.
Din când în când, învățăm despre amenințări și noi variante de malware cum ar fi Ransomware care reprezintă un pericol pentru utilizatorii de calculatoare. Virușul de răscumpărare blochează accesul la un fișier sau la computer și solicită să se plătească o răscumpărare creatorului pentru recuperarea accesului, de obicei permisă fie printr-un voucher de numerar anonim sau prin Bitcoin. O amenințare specifică de răscumpărare care a reușit să atragă atenția în ultima vreme este Cryptolocker, în afară de ransomware-ul FBI, Crilock & Locker.
Specialitatea ransomware-ului este că poate veni pe cont propriu (adesea prin e-mail) sau prin intermediul unui backdoor sau downloader, adus ca o componentă suplimentară. Computerul dvs. se poate infecta cu ransomware, când faceți clic pe un link rău intenționat într-un e-mail, într-un mesaj instant, într-un site de socializare sau într-un site compromis - sau dacă descărcați și deschideți un atașament de e-mail rău intenționat. Mai mult decât atât, ca un virus notorii, poate fi detectat de cele mai multe programe antivirus. Și chiar dacă software-ul dvs. antivirus este capabil să elimine ransomware-ul, multe ori, veți fi lăsat cu o grămadă de fișiere și date blocate!
Cum de a preveni Ransomware
În timp ce situația este îngrijorătoare și rezultatul este fatal în majoritatea cazurilor, dacă nu respectați regulile autorului malware - deoarece fișierele criptate pot fi deteriorate fără reparații - puteți lua anumite măsuri preventive pentru a păstra problema la loc. Puteți preveni criptarea ransomware! Să vedem câteva dintre ele Ransomware pași de prevenire poți să iei. Acești pași vă pot ajuta să blocați și să împiedicați Ransomware.
Actualizat software OS și de securitate
Nu vă spun că folosiți a complet actualizat sistemul de operare modern cum ar fi Windows 10/8/7, a un software antivirus bun sau o Internet Security Suite si un actualizat browser securizat si un client de e-mail actualizat. Setați clientul dvs. de e-mail la blocați fișierele .exe.
Autorii malware descoperă că utilizatorii de calculatoare, care rulează versiuni învechite ale sistemului de operare, pot fi ținte ușor de realizat. Se știe că acestea posedă anumite vulnerabilități pe care acești criminali notorii le pot exploata pentru a ajunge în tăcere în sistemul tău. Deci, faceți patch-uri sau actualizați software-ul. Utilizați o suită de securitate reputație. Este întotdeauna recomandabil să rulați un program care combină atât software anti-malware, cât și un firewall de software pentru a vă ajuta să identificați amenințările sau comportamentul suspect, deoarece autorii de malware trimit frecvent variante noi, pentru a încerca să evite detectarea. S-ar putea să doriți să citiți această postare pe trucuri Ransomware și comportamente de browser.
Citiți despre protecția Ransomware în Windows 10.
Faceți copii de rezervă pentru datele dvs.
Puteți reduce cu siguranță daunele cauzate în cazul în care mașina dvs. se infectează cu Ransomware prin luare backup-uri regulate. De fapt, Microsoft a făcut totul afară și a spus că backup-ul este cea mai bună apărare împotriva Ransomware, inclusiv Cryptolocker.
Nu faceți niciodată clic pe link-uri necunoscute sau descărcați fișiere atașate din surse necunoscute
Asta e important. E-mailul este un vector obișnuit folosit de Ransomware pentru a obține pe computer. Deci, niciodată nu faceți niciodată clic pe orice link pe care credeți că ar părea suspicios. Chiar dacă aveți o îndoială de 1% - nu! Același lucru este valabil și pentru atașamente. Puteți descărca cu siguranță fișierele pe care le așteptați de la prieteni, rude și asociați, dar fiți foarte atenți la mesajele de poștă electronică pe care le puteți primi chiar și de la prietenii dvs. O regulă mică de reținut în astfel de scenarii: În caz de îndoială - DONT! Aruncați o privire la măsurile de precauție pe care trebuie să le luați atunci când deschideți atașamentele de e-mail sau înainte de a face clic pe link-uri web.
RansomSaver este un add-in foarte util pentru Outlook-ul Microsoft care detectează și blochează e-mailurile care au atașate fișiere malware ransomware.
Afișați extensia de fișiere ascunsă
Un fișier care servește drept cale de intrare pentru Cryptolocker este cel numit cu extensia ".PDF.EXE". Malware-ul îi place să-și ascundă fișierele .exe ca fișiere inofensive .pdf ... doc sau .txt. Dacă activați funcția pentru a vedea extensia completă a fișierului, poate fi mai ușor să vedeți fișierele suspecte și să le eliminați în primul rând. Pentru a afișa extensiile de fișiere ascunse, procedați în felul următor:
Deschideți panoul de control și căutați opțiunile pentru foldere. Sub fila Vizualizare, debifați opțiunea Ascunde extensiile pentru tipurile de fișiere cunoscute.
Dați clic pe Aplicați> OK. Acum, când verificați fișierele, numele fișierelor vor apărea întotdeauna cu extensiile lor, cum ar fi .doc, .pdf, .txt etc. Acest lucru vă va ajuta să vedeți extensiile reale ale fișierelor.
Dezactivați fișierele care rulează din folderele AppData / LocalAppData
Încercați să creați și să impuneți reguli în Windows sau să utilizați un anumit software de prevenire a intruziunilor pentru a interzice un anumit comportament notabil folosit de mai multe Ransomware, inclusiv Cryptolocker, pentru a rula executabilul acestuia din dosarele App Data sau Local App Data Data. Kitul de prevenire Cryptolocker este un instrument creat de Trei niveluri care automatizează procesul de elaborare a unei politici de grup pentru a dezactiva fișierele care rulează din dosarele aplicațiilor de date și aplicațiile locale, precum și dezactivarea execuției fișierelor executabile din directorul Temp al diferitelor utilitare de dezarhivare.
Aplicarea albului aplicației
Aplicația albă pentru aplicații este o practică bună pe care majoritatea administratorilor IT o folosesc pentru a împiedica ca fișierele sau programele executabile neautorizate să ruleze pe sistemul lor. Când faceți acest lucru, numai software-ul pe care l-ați lăsat pe listă va fi permis să ruleze pe sistemul dvs., ca urmare a căruia fișierele executive necunoscute, malware-ul sau ransomware-ul nu vor putea fi difuzate. Vedeți cum să listați un program pe lista albă.
Dezactivați SMB1
SMB sau Server Message Block este un protocol de partajare de fișiere în rețea destinat partajării fișierelor, imprimantelor etc. între computere. Există trei versiuni - Server Message Block (SMB) versiunea 1 (SMBv1), SMB versiunea 2 (SMBv2) și SMB versiunea 3 (SMBv3). Este recomandat să dezactivați SMB1 din motive de securitate.
Utilizați AppLocker
Utilizați funcția AppLocker încorporată în Windows pentru a împiedica Utilizatorii să instaleze sau să ruleze aplicații Windows Store și să controleze ce software ar trebui să ruleze. Puteți configura dispozitivul în consecință pentru a reduce șansele de infecție cu Cryptolocker ransomware.
Puteți, de asemenea, să-l utilizați pentru a atenua răscumpărarea prin blocarea executabilului, care nu este semnat, în locurile de răscumpărare cum ar fi:
- \ AppData \ Local \ Temp
- \ AppData \ Local \ Temp \ *
- \ AppData \ Local \ Temp \ * \ *
Această postare vă va spune cum să creați reguli cu AppLocker la aplicații executabile și whitelist.
Utilizând EMET
Setul de instrumente Enhanced Mitigation Experience Toolkit protejează computerele Windows împotriva atacurilor cibernetice și exploziilor necunoscute. Detectează și blochează tehnicile de exploatare utilizate în mod obișnuit pentru a exploata vulnerabilitățile de corupere a memoriei. Împiedică exploatările să scadă troianul, dar dacă faceți clic pe deschideți un fișier, acesta nu va putea să vă ajute. Actualizarea Windows 10 Creators Fall va include EMET ca parte a Windows Defender, astfel încât utilizatorii acestui sistem de operare nu trebuie să-l folosească.
Protejați MBR
Protejați înregistrarea Master Boot a computerului cu ajutorul filtrului MBR.
Dezactivați protocolul Desktop la distanță
Majoritatea programelor Ransomware, inclusiv malware-ul Cryptolocker, încearcă să obțină accesul la mașinile vizate prin Remote Desktop Protocol (RDP), un utilitar Windows care permite accesul la desktop de la distanță. Deci, dacă veți găsi RDP de nici un folos pentru tine, dezactivați desktop-ul de la distanță pentru a vă proteja aparatul de la File Coder și alte exploatații RDP.
Dezactivați gazdă Windows Scripting
Malware-urile și familiile de răscumpărare folosesc adesea WSH pentru a rula fișierele .js sau .jse pentru a infecta computerul. Dacă nu aveți nicio utilitate pentru această caracteristică, puteți dezactiva Host Scripting Windows pentru a rămâne în siguranță.
Utilizați instrumente de prevenire sau de îndepărtare a programului Ransomware
Utilizați un bun software free anti-ransomware. BitDefender AntiRansomware și RansomFree sunt unele dintre cele bune. Puteți folosi RanSim Ransomware Simulator pentru a verifica dacă computerul dumneavoastră este suficient de protejat.
Kaspersky WindowsUnlocker poate fi util dacă Ransomware blochează total accesul la computer sau chiar restricționează accesul pentru a selecta funcții importante, deoarece poate curăța un registru infectat cu ransomware.
Dacă puteți identifica ransomware-ul, acesta poate face lucrurile un pic mai ușor deoarece puteți utiliza instrumentele de decriptare ransomware care pot fi disponibile pentru acel răscumpărare special.
Iată o listă de instrumente gratuite Ransomware Decryptor care vă pot ajuta să deblocați fișierele.
Deconectați imediat Internetul
Dacă sunteți suspect despre un fișier, acționați repede pentru a opri comunicarea cu serverul C & C înainte de a termina criptarea fișierelor. Pentru a face acest lucru, deconectați-vă imediat de la Internet, WiFi sau de la rețea imediat, deoarece procesul de criptare necesită timp, deci, deși nu puteți anula efectul Ransomware, cu siguranță puteți atenua daunele.
Utilizați Restaurare sistem pentru a reveni la o stare cunoscută
Dacă aveți activată funcția Restaurare sistem pe mașina dvs. Windows, pe care o insist că aveți, încercați să readuceți sistemul înapoi la o stare cunoscută. Aceasta nu este o metodă care să nu aducă atingere, totuși, în anumite cazuri, ar putea ajuta.
Setați ceasul BIOS înapoi
Cele mai multe Ransomware, inclusiv Cryptolocker sau FBI Ransomware, oferă un termen limită sau o limită de timp în care puteți efectua plata. Dacă se prelungește, prețul pentru cheia de decriptare poate crește semnificativ și - nici nu puteți negocia. Ceea ce puteți cel puțin încercați este "bateți ceasul" setând ceasul BIOS înapoi la o oră înainte ca fereastra orarului limită să se ridice. Singura statiune, atunci cand toate trucurile nu functioneaza deoarece va poate impiedica sa platiti pretul mai mare. Majoritatea bancnotelor ransomware vă oferă o perioadă de 3-8 zile și pot cere chiar și până la 300 USD sau mai mult pentru cheia pentru deblocarea fișierelor de date blocate.
În timp ce majoritatea grupurilor vizate de Ransomware au fost în SUA și Marea Britanie, nu există limită geografică. Oricine poate fi afectat de aceasta - și cu fiecare zi care trece, se detectează din ce în ce mai multe malware-uri de rromi. Deci, faceți pași pentru a împiedica Ransomware să intre pe calculatorul dumneavoastră. Acest post discută mai mult despre Ransomware Attacks & FAQ.
