Ovaj vodič za sprječavanje i zaštitu od Ransomwarea ima za posljedicu prevenciju Ransomwarea i korake koje možete poduzeti da biste blokirali i spriječili Ransomware, novi zlonamjerni softver koji uzrokuje vijesti iz krivih razloga.
Ponovno saznajemo o prijetnjama i novim varijantama zlonamjernog softvera kao što je Ransomware koji predstavljaju opasnost za korisnike računala. Virus ransomware zaključava pristup datoteci ili vašem računalu i zahtijeva da se otkupninu plaća autoru za ponovno dobivanje pristupa, koji se obično dopušta putem anonimnog pretplatničkog blagajničkog bonusa ili Bitcoina. Jedna specifična prijetnja ransomwarea koja je u posljednje vrijeme uspjela privući pažnju je Cryptolocker, osim FBI otkupnine, Crilock & Locker.
Posebnost ransomwarea je da može doći samostalno (često e-mailom) ili putem backdoora ili downloadera, dovedena kao dodatna komponenta. Računalo se može zaraženo otkupnjelom robom, kada kliknete zlonamjernu vezu u e-poruci, trenutačnoj poruci, web mjestu za društveno umrežavanje ili ugroženoj web-lokaciji - ili ako preuzmete i otvori zlonamjerni privitak e-pošte. Štoviše, kao zloglasni virus, možda neće otkriti većina antivirusnih programa. Čak i ako vaš protuvirusni softver može ukloniti otkupninu, mnoge vrijeme, samo ćete ostati s hrpom zaključanih datoteka i podataka!
Kako spriječiti Ransomware
Iako je situacija zabrinjavajuća, a ishod je kobno u većini slučajeva ako se ne pridržavate pravila autora zlonamjernog softvera - budući da šifrirane datoteke mogu biti oštećene nakon popravka - možete poduzeti određene preventivne mjere kako biste zadržali problem. Možete spriječiti šifriranje ransomware! Pogledajmo neke od Korake prevencije Ransomware možeš uzeti. Ovi koraci mogu vam pomoći blokirati i spriječiti Ransomware.
OS & sigurnosni softver ažuriran
Ide bez rekavši da koristite a potpuno ažuriran moderni operacijski sustav kao što je Windows 10/8/7, a dobar protuvirusni softver ili Internet Security Suite i ažurirani sigurni preglednik i ažurirani klijent e-pošte, Postavite klijent e-pošte na blokirati.exe datoteke.
Autori zlonamjernih programa otkrivaju korisnike računala koji izvode zastarjele inačice operacijskog sustava kako bi bili lagani ciljevi. Poznato je da posjeduju neke ranjivosti koje ti zloglasni kriminalci mogu iskoristiti kako bi tiho prešli na vaš sustav. Zato patch ili ažuriranje softvera. Koristite renomirani sigurnosni paket. Uvijek je poželjno pokrenuti program koji kombinira i anti-malware softver i softverski vatrozid kako bi vam pomogao u prepoznavanju prijetnji ili sumnjivog ponašanja, jer autori zlonamjernih programa često šalju nove inačice kako bi pokušali izbjeći otkrivanje. Možda biste htjeli pročitati ovaj post na Ransomware trikovima i ponašanju preglednika.
Pročitajte o Ransomware zaštiti u sustavu Windows 10.
Izradite sigurnosnu kopiju podataka
Svakako možete minimizirati štetu uzrokovanu u slučaju da vaš uređaj dobijete zaraženo Ransomware-om uzimanjem redovite sigurnosne kopije, U stvari, Microsoft je otišao sve van i rekao da backup je najbolja obrana protiv Ransomware, uključujući Cryptolocker.
Nikada nemojte kliknuti na nepoznate veze ili preuzeti privitke iz nepoznatih izvora
Ovo je važno. E-pošta je uobičajeni vektor koji koristi Ransomware da biste dobili na računalu. Zato nikada ne klikate na bilo koju vezu koju mislite da izgleda sumnjivo. Čak i ako imate 1% sumnje - nemojte! Isto vrijedi i za privitke. Sigurno možete preuzeti privitke koje očekujete od prijatelja, rodbine i suradnika, ali budite vrlo pažljivi od pošte koju možete primiti čak i od prijatelja. Malo pravilo koje treba zapamtiti u takvim scenarijima: Ako ste u nedoumici - DONT! Pogledajte mjere predostrožnosti koje treba poduzeti prilikom otvaranja privitaka e-pošte ili prije klikanja na internetske veze.
RansomSaver je vrlo koristan dodatak za Microsoft Outlook koji otkriva i blokira poruke e-pošte s kojima su im priložene datoteke zlonamjernog softvera za ransomware.
Prikaži skriveno proširenje datoteka
Otvorite upravljačku ploču i potražite mogućnosti mape. Na kartici Prikaz poništite odabir opcije Sakrij proširenja za poznate vrste datoteka.
Kliknite Primijeni> U redu. Sada kada provjeravate svoje datoteke, imena datoteka uvijek će se pojaviti s njihovim ekstenzijama kao što su.doc,.pdf,.txt, itd. To će vam pomoći pri pronalaženju stvarnih proširenja datoteka.
Onemogućite datoteke koje se izvode iz mapa AppData / LocalAppData
Pokušajte izraditi i provoditi pravila u sustavu Windows ili upotrijebiti neki softver za sprečavanje upada, kako biste onemogućili određeno, uočljivo ponašanje koje koristi nekoliko Ransomware-a, uključujući Cryptolocker, za pokretanje njegove izvršne datoteke iz mapa s podacima aplikacije ili Lokalne aplikacije. Cryptolocker Prevention Kit je alat koji je izradio Third Tier koji automatizira postupak izrade grupnih pravila za onemogućavanje pokretanja datoteka iz mapa Podaci o aplikacijama i lokalnim aplikacijama te onemogućivanje izvođenja izvršnih datoteka iz Temp direktorija različitih unzipping alata,
Popis aplikacija s popisa dopuštenih
Popis dopuštenih aplikacija je dobra praksa da većina IT administratora zapošljava kako bi spriječila neovlaštene izvršne datoteke ili programe iz njihovog sustava.Kada to učinite, samo će vam softver koji ste na popisu dopuštenih omogućili prikazivanje na vašem sustavu, zbog čega neće biti moguće pokrenuti nepoznate izvršne datoteke, zlonamjerni softver ili otkupnine. Pogledajte kako dopustiti program za dopuštanje.
Onemogućite SMB1
SMB ili Message Message Server je mrežni protokol za razmjenu datoteka namijenjen dijeljenju datoteka, pisača, itd., Između računala. Postoje tri inačice - Server Message Block (SMB) verzija 1 (SMBv1), SMB verzija 2 (SMBv2) i SMB verzija 3 (SMBv3). Preporuča se onemogućiti SMB1 iz sigurnosnih razloga.
Upotrijebite aplikaciju AppLocker
Upotrijebite ugrađenu značajku AppLocker za Windows kako biste spriječili korisnike da instalirate ili pokrenete aplikacije sustava Windows Store i da kontrolirate koji softver bi trebao biti pokrenut. Uređaj možete konfigurirati sukladno tome kako biste smanjili šanse za Cryptolocker ransomware infekciju.
Također ga možete iskoristiti za ublažavanje ransom programa blokiranjem izvršne datoteke koja nije potpisana, na mjestima ransomwarea kao što su:
AppData Local Temp AppData Local Temp * AppData Local Temp * *
Taj će vam post pokazati kako izraditi pravila s aplikacijom AppLocker izvršnim i aplikacijama za dopuštanje bilja.
Upotreba EMET-a
Alat za poboljšanu učinkovitost ublažavanja štiti Windows računala od napada na internet i nepoznate eksploatacije. Ona otkriva i blokira tehnike eksploatacije koje se obično koriste za iskorištavanje ranjivosti u korupciji u memoriji. Sprječava iskorištavanje droge od trošenja, ali ako kliknete otvorite datoteku, neće biti u mogućnosti pomoći. Ažuriranje autora autora sustava Windows 10 obuhvaćat će EMET kao dio sustava Windows Defender, tako da korisnici ovog operacijskog sustava ne moraju ga koristiti.
Zaštitite MBR
Zaštitite zapisnik glavnog dizanja računala s MBR filtrom.
Onemogućite protokol Remote Desktop
Većina Ransomware-a, uključujući i Cryptolocker zlonamjerni softver, pokušava pristupiti ciljanim računalima putem Remote Desktop Protocol (RDP), uslužnog programa Windows koji omogućuje daljinski pristup vašoj radnoj površini. Dakle, ako pronađete RDP bez upotrebe, onemogućite udaljeni radnu površinu kako biste zaštitili svoj stroj od datoteke Coder i drugih RDP pothvata.
Onemogućite računalo za skeniranje sustava Windows
Malware i ransomware obitelji često koriste WSH-u za pokretanje.js ili.jse datoteka kako bi zarazili vaše računalo. Ako nemate koristi za ovu značajku, možete onemogućiti Windows Scripting Host da biste bili sigurni.
Koristite Ransomware prevenciju ili uklanjanje alata
Koristite dobar besplatni anti-ransomware softver. BitDefender AntiRansomware i RansomFree su neki od najboljih. Možete koristiti RanSim Ransomware Simulator kako biste provjerili je li vaše računalo dovoljno zaštićeno.
Kaspersky WindowsUnlocker može biti korisno ako Ransomware potpuno blokira pristup vašem računalu ili čak ograničiti pristup odabiru važnih funkcija, jer može očistiti registar zaražene ransom.
Ako možete prepoznati otkupninu, može vam olakšati stvari jer možete koristiti alate za dešifriranje ransomwarea koji mogu biti dostupni za taj ransom.
Ovdje je popis besplatnih Ransomware Decryptor alata koji vam mogu pomoći u otključavanju datoteka.
Odmah se odvojite od interneta
Ako sumnjate u datoteku, djelujte brzo kako biste zaustavili komunikaciju s C & C poslužiteljem prije no što dovršite šifriranje datoteka. Da biste to učinili, jednostavno se odmah odspojite s interneta, WiFi-a ili mreže, jer proces šifriranja treba vremena, pa iako ne možete poništiti učinak Ransomwarea, svakako možete ublažiti štetu.
Koristite System Restore (Vraćanje sustava) da biste se vratili u čisto stanje
Ako imate značajku System Restore (Obnova sustava) na Windows računalu, za koji inzistiram da imate, pokušajte uzeti sustav natrag u poznato čisto stanje. Ovo nije metoda besprijekorna, no u nekim slučajevima to bi moglo pomoći.
Ponovno namjestite BIOS sat
Većina Ransomwarea, uključujući Cryptolocker ili FBI Ransomware, nude rok ili rok u kojem možete izvršiti uplatu. Ako se produljuje, cijena ključa za dešifriranje može se značajno povećati i - ne možete ni cjenjkati. Ono što možete barem pokušati je "pobijediti sat" postavljanjem BIOS sata natrag na vrijeme prije roka sat prozor je gore. Jedino odmaralište, kada svi trikovi ne uspiju jer vas može spriječiti da plaćate višu cijenu. Većina ransomwarea nudi vam razdoblje od 3 do 8 dana i može zahtijevati čak i do 300 USD ili više za ključ za otključavanje zaključanih podatkovnih datoteka.
Dok je većina ciljnih skupina od strane Ransomwarea bila u SAD-u i Velikoj Britaniji, ne postoji zemljopisno ograničenje. Svatko može utjecati na njega - a svaki dan, sve više i više otkrivenih malwarea otkrivaju se. Zato poduzmite neke korake kako biste spriječili da Ransomware dođe na vaše računalo. Ovaj post govori malo više o napadu na Ransomware i često postavljana pitanja.
Sada pročitajte: Što učiniti nakon napada Ransomwarea?
