Vodnik

Kako se zaščititi in preprečiti napade in okužbe z Ransomware

Kako se zaščititi in preprečiti napade in okužbe z Ransomware

Ta priročnik za preprečevanje in zaščito Ransomware si ogleduje preprečevanje Ransomware in korake za blokiranje in preprečevanje Ransomware, nove zlonamerne programske opreme, ki iz napačnih razlogov objavlja novice.

Vedno znova spoznavamo grožnje in nove različice zlonamerne programske opreme, kot je Ransomware ki predstavljajo nevarnost za uporabnike računalnikov. Odkupiteljski virus zaklene dostop do datoteke ali vašega računalnika in zahteva, da se ustvarjalcu za povrnitev dostopa plača odkupnina, ki je običajno dovoljena bodisi z anonimnim predplačniškim denarnim bonom bodisi z Bitcoinom. Posebna grožnja ransomware, ki je v zadnjem času uspela pritegniti pozornost, je Cryptolocker, razen FBI ransomware, Crilock & Locker.

Posebnost odkupne programske opreme je, da lahko pride sama (pogosto po e-pošti) ali prek zakulisja ali prenosnika, ki je priložen kot dodatna komponenta. Vaš računalnik se lahko okuži z odkupno programsko opremo, ko kliknete na zlonamerno povezavo v e-poštnem sporočilu, neposrednem sporočilu, spletnem mestu za družabna omrežja ali na ogroženem spletnem mestu - ali če prenesete in odprete zlonamerno prilogo e-pošte.  Poleg tega ga večina protivirusnih programov kot zloglasni virus morda ne zazna. In četudi lahko vaša protivirusna programska oprema pogosto odstrani odkupno programsko opremo, vam bo ostal kup zaklenjenih datotek in podatkov!

Kako preprečiti Ransomware

Čeprav je situacija zaskrbljujoča in je izid v večini primerov usoden, če ne upoštevate avtorskih pravil zlonamerne programske opreme - ker lahko šifrirane datoteke poškodujete brez popravila, lahko sprejmete določene preventivne ukrepe, da težavo ne zaprete. Šifriranje izsiljevalske programske opreme lahko preprečite! Oglejmo si nekaj Koraki za preprečevanje odkupne programske opreme lahko vzamete. Ti koraki vam lahko pomagajo blokirati in preprečiti Ransomware.

Posodobljena OS in varnostna programska oprema

Seveda ni treba omeniti, da uporabljate popolnoma posodobljen sodoben operacijski sistem kot Windows 10/8/7, a dobra protivirusna programska oprema ali Internet Security Suite in an posodobljen varen brskalnik, in an posodobljen e-poštni odjemalec. E-poštnega odjemalca nastavite na blok .exe datotek.

Avtorji zlonamerne programske opreme so uporabnike računalnikov, ki uporabljajo zastarele različice OS, lahke tarče. Znano je, da imajo nekaj ranljivosti, ki jih ti zloglasni zločinci lahko izkoristijo, da tiho pridejo v vaš sistem. Torej popravite ali posodobite svojo programsko opremo. Uporabite ugleden varnostni paket. Vedno je priporočljivo zagnati program, ki združuje programsko opremo proti zlonamerni programski opremi in požarni zid s programsko opremo, ki vam pomaga prepoznati grožnje ali sumljivo vedenje, saj avtorji zlonamerne programske opreme pogosto pošiljajo nove različice, da bi se izognili zaznavanju. Morda boste želeli prebrati to objavo o Ransomware trikih in vedenju brskalnika.

Preberite o zaščiti pred odkupno programsko opremo v sistemu Windows 10.

Varnostno kopirajte podatke

Zagotovo lahko minimizirate škodo, povzročeno v primeru okužbe računalnika z Ransomwareom redne varnostne kopije. Pravzaprav je Microsoft vse rekel in dejal, da je varnostno kopiranje najboljša obramba pred Ransomwareom, vključno s Cryptolockerjem.

Nikoli ne kliknite neznanih povezav in ne prenašajte prilog iz neznanih virov

To je pomembno. E-pošta je pogost vektor, ki ga Ransomware uporablja za vstop v vaš računalnik. Zato nikoli ne kliknite nobene povezave, za katero se vam zdi sumljivo. Tudi če imate 1% dvom - ne! Enako velja tudi za priloge. Zagotovo lahko prenesete priloge, ki jih pričakujete od prijateljev, sorodnikov in sodelavcev, vendar bodite zelo previdni pri pošiljanju pošte, ki jo boste prejeli celo od svojih prijateljev. Majhno pravilo, ki si ga je treba zapomniti v takšnih scenarijih: Če ste v dvomih - NE! Oglejte si previdnostne ukrepe pri odpiranju e-poštnih prilog ali pred klikom na spletne povezave.

RansomSaver je zelo uporaben dodatek za Microsoftov Outlook, ki zazna in blokira e-poštna sporočila, na katera so priložene datoteke zlonamerne programske opreme odškodninske programske opreme.

Pokaži skrito pripono datoteke

Ena datoteka, ki služi kot vstopna pot za Cryptolocker, je tista, imenovana s pripono ".PDF.EXE ". Zlonamerna programska oprema jih rada prikrije .exe datoteke kot neškodljiv videz .pdf… doc oz .datoteke txt. Če omogočite funkcijo, da vidi celotno pripono datoteke, bo lažje najprej zaznati sumljive datoteke in jih odpraviti. Če želite prikazati skrite pripone datotek, naredite naslednje:

Odprite nadzorno ploščo in poiščite možnosti mape. Pod zavihkom Pogled počistite to možnost Skrij pripone za znane vrste datotek.

Kliknite Uporabi> V redu. Zdaj, ko preverite datoteke, se imena datotek vedno prikažejo z njihovimi priponami, kot je .doc, .pdf, .txt itd. To vam bo pomagalo videti prave razširitve datotek.

Onemogočite datoteke, ki se izvajajo iz map AppData / LocalAppData

Poskusite ustvariti in uveljaviti pravila v operacijskem sistemu Windows ali pa uporabite katero koli programsko opremo za preprečevanje vdorov, da preprečite določeno, opazno vedenje, ki ga uporablja več Ransomware, vključno s Cryptolockerjem, za izvajanje njegove izvršljive datoteke iz map App Data ali Local App Data. Cryptolocker Prevention Kit je orodje, ki ga je ustvaril Third Tier in avtomatizira postopek oblikovanja pravilnika skupine za onemogočanje datotek, ki se izvajajo iz map App Data in Local App Data, ter onemogoča izvajanje izvršljivih datotek iz imenika Temp različnih pripomočkov za razpakiranje.

Seznam dovoljenih aplikacij

Seznam dovoljenih programov je dobra praksa, ki jo večina skrbnikov IT uporablja za preprečevanje izvajanja nepooblaščenih izvršljivih datotek ali programov v njihovem sistemu. Ko boste to storili, se bo v vašem sistemu lahko izvajala samo programska oprema, ki ste jo uvrstili na beli seznam, zato neznane izvršne datoteke, zlonamerna programska oprema ali izsiljevalska programska oprema preprosto ne bodo mogli zagnati. Oglejte si, kako dodati program na seznam dovoljenih.

Onemogoči SMB1

SMB ali Server Message Block je omrežni protokol za skupno rabo datotek, namenjen skupni rabi datotek, tiskalnikov itd. Med računalniki. Obstajajo tri različice - Server Message Block (SMB) različica 1 (SMBv1), SMB različica 2 (SMBv2) in SMB različica 3 (SMBv3). Priporočljivo je, da iz varnostnih razlogov onemogočite SMB1.

Uporabite AppLocker

Uporabite vgrajeno funkcijo Windows AppLocker, da uporabnikom preprečite namestitev ali zagon aplikacij Trgovine Windows in nadzor nad programsko opremo, ki naj se izvaja. Napravo lahko ustrezno konfigurirate, da zmanjšate možnosti okužbe z odkupno programsko opremo Cryptolocker.

Uporabite ga lahko tudi za ublažitev odkupne programske opreme z blokiranjem izvršljive datoteke, ki ni podpisana, na mestih, kot so:

Ta objava vam bo povedala, kako ustvarite pravila z AppLockerjem za izvršljivo aplikacijo in seznam dovoljenih.

Uporaba EMET

Enhanced Mitigation Experience Toolkit ščiti računalnike Windows pred kibernetskimi napadi in neznanimi podvigi. Odkriva in blokira tehnike izkoriščanja, ki se običajno uporabljajo za izkoriščanje ranljivosti zaradi poškodb pomnilnika. Trojancem preprečuje, da bi zlorabe izpustile, a če kliknete datoteko, vam ne bo mogla pomagati. NADGRADNJA: To orodje zdaj ni na voljo. Windows 10 Fall Creators Update bo vključeval EMET kot del programa Windows Defender, zato ga uporabnikom tega OS ni treba uporabljati.

Zaščitite MBR

Zaščitite glavni zagonski zapis v računalniku s filtrom MBR.

Onemogoči protokol oddaljenega namizja

Večina odkupnih programov, vključno z zlonamerno programsko opremo Cryptolocker, poskuša dostopiti do ciljnih računalnikov prek protokola RDP (Remote Desktop Protocol), pripomočka za Windows, ki omogoča oddaljen dostop do vašega namizja. Če vam torej RDP ne koristi, onemogočite oddaljeno namizje, da zaščitite svojo napravo pred kodirnikom datotek in drugimi podvigi RDP.

Onemogoči Windows skriptni gostitelj

Družine zlonamerne in izsiljevalske programske opreme pogosto uporabljajo WSH za zagon .js oz .jse datoteke, da okužijo vaš računalnik. Če te funkcije ne uporabljate, lahko onemogočite gostiteljski program Windows Scripting Host, da ostane varen.

Uporabite orodja za preprečevanje ali odstranjevanje odvečne programske opreme

Uporabite dobro brezplačno protivirusno programsko opremo. BitDefender AntiRansomware in RansomFree sta nekaj dobrih. S sistemom RanSim Ransomware Simulator lahko preverite, ali je vaš računalnik dovolj zaščiten.

Kaspersky WindowsUnlocker je lahko koristen, če Ransomware popolnoma blokira dostop do vašega računalnika ali celo omeji dostop za izbiro pomembnih funkcij, saj lahko očisti register, okužen z ransomware.

Če lahko prepoznate ransomware, lahko to nekoliko olajšate, saj lahko uporabite orodja za dešifriranje ransomware, ki so morda na voljo za določeno ransomware.

Tu je seznam brezplačnih orodij Ransomware Decryptor, s katerimi lahko odklenete datoteke.

Takoj se odklopite od interneta

Če sumite na datoteko, hitro zaustavite njeno komunikacijo s strežnikom C&C, preden konča šifriranje datotek. To preprosto storite tako, da se takoj odklopite od interneta, brezžičnega omrežja ali omrežja, ker postopek šifriranja traja nekaj časa, čeprav učinka Ransomwarea ne morete izničiti, lahko zagotovo omilite škodo.

Z obnovitvijo sistema se vrnite v stanje znanega stanja

Če imate v računalniku z operacijskim sistemom Windows omogočeno obnovitev sistema, za katero vztrajam, da jo imate, poskusite sistem vrniti v znano stanje. To ni varna metoda, v nekaterih primerih pa lahko pomaga.

Nastavite uro BIOS-a nazaj

Večina Ransomware, vključno z Cryptolocker, ali FBI Ransomware, ponuja rok ali rok, v katerem lahko izvedete plačilo. Če se podaljša, se lahko cena ključa za dešifriranje znatno dvigne in - ne morete se niti barantati. Vsaj poskusite lahko, da "premagate uro" tako, da nastavite uro BIOS-a nazaj na čas pred iztekom roka za uro. Edino sredstvo, ko vsi triki ne uspejo, saj vam lahko preprečijo plačilo višje cene. Večina izsiljevalskih programov vam ponuja 3-8-dnevno obdobje in lahko zahteva celo do 300 USD ali več za ključ za odklepanje zaklenjenih podatkovnih datotek.

Medtem ko je bila večina ciljnih skupin družbe Ransomware v ZDA in Veliki Britaniji, geografske omejitve ne obstaja. To lahko vpliva na vsakogar - in z vsakim dnem zaznava vedno več zlonamerne programske opreme izsiljevalske programske opreme. Zato naredite nekaj ukrepov, da preprečite, da bi Ransomware prišel v vaš računalnik. Ta objava govori nekaj več o napadih in pogostih vprašanjih o Ransomware.

Zdaj preberite: Kaj storiti po napadu Ransomware.

Igre Kako razviti igro na Linuxu
Kako razviti igro na Linuxu
Pred desetletjem le malo uporabnikov Linuxa napoveduje, da bo njihov najljubši operacijski sistem nekoč priljubljena igralna platforma za komercialne ...
Igre Odprtokodna vrata komercialnih igralnih sistemov
Odprtokodna vrata komercialnih igralnih sistemov
Brezplačne, odprtokodne in medplatformacijske igre, ki jih lahko uporabite za igranje starih, pa tudi nekaterih dokaj nedavnih naslovov iger. V tem čl...
Igre Najboljše igre ukazne vrstice za Linux
Najboljše igre ukazne vrstice za Linux
Ukazna vrstica ni le vaš največji zaveznik pri uporabi Linuxa - lahko je tudi vir zabave, saj jo lahko uporabljate za igranje številnih zabavnih iger,...