Phenquestions
Acest ghid de prevenire și protecție Ransomware analizează prevenirea Ransomware și pașii pe care îi puteți lua pentru a bloca și preveni Ransomware, noul malware care face știri din jur pentru motive greșite.
De nenumărate ori aflăm despre amenințări și despre noile variante de malware cum ar fi Ransomware care reprezintă un pericol pentru utilizatorii de computere. Virusul ransomware blochează accesul la un fișier sau computerul dvs. și cere ca o răscumpărare să fie plătită creatorului pentru recâștigarea accesului, de obicei permisă fie printr-un bon anonim în numerar preplătit, fie prin Bitcoin. O amenințare specifică a ransomware-ului care a reușit să atragă atenția în ultima vreme este Cryptolocker, în afară de ransomware-ul FBI, Crilock & Locker.
Specialitatea ransomware-ului este că poate veni de unul singur (de multe ori prin e-mail) sau prin intermediul unui backdoor sau al unui program de descărcare, adus ca o componentă suplimentară. Computerul dvs. s-ar putea infecta cu ransomware, atunci când faceți clic pe un link rău intenționat dintr-un e-mail, un mesaj instantaneu, un site de rețele sociale sau pe un site web compromis - sau dacă descărcați și deschideți un atașament de e-mail rău intenționat. Mai mult, la fel ca un virus notoriu, acesta poate rămâne nedetectat de majoritatea programelor antivirus. Și chiar dacă software-ul dvs. antivirus poate elimina ransomware-ul, de multe ori, veți rămâne doar cu o grămadă de fișiere și date blocate!
Cum să preveniți Ransomware
Deși situația este îngrijorătoare, iar rezultatul este fatal în majoritatea cazurilor, dacă nu respectați regulile autorului malware-ului - deoarece fișierele criptate pot fi deteriorate fără reparații - puteți lua anumite măsuri preventive pentru a menține problema la distanță. Puteți preveni criptarea ransomware-ului! Să vedem câteva dintre Pași de prevenire a ransomware-ului poți să iei. Acești pași vă pot ajuta să blocați și să preveniți Ransomware.
SO actualizat și software de securitate
E de la sine înțeles că folosești un sistem de operare modern complet actualizat ca Windows 10/8/7, a un software antivirus bun sau un Internet Security Suite si un browser securizat actualizat, si un client de e-mail actualizat. Setați clientul dvs. de e-mail la bloc .fișiere exe.
Autorii de programe malware consideră că utilizatorii de computere, care rulează versiuni învechite ale sistemului de operare, sunt ținte ușoare. Se știe că posedă unele vulnerabilități pe care acești criminali notorii le pot exploata pentru a ajunge în tăcere în sistemul dvs. Deci, corecți sau actualizați software-ul. Folosiți o suită de securitate de renume. Este întotdeauna recomandabil să rulați un program care combină atât software anti-malware cât și un firewall software pentru a vă ajuta să identificați amenințări sau comportamente suspecte, deoarece autorii de malware trimit frecvent noi variante, pentru a încerca să evite detectarea. S-ar putea să doriți să citiți această postare despre trucurile Ransomware și comportamentele browserului.
Citiți despre protecția Ransomware în Windows 10.
Faceți o copie de rezervă a datelor
Puteți cu siguranță să minimizați daunele cauzate în cazul în care mașina dvs. se infectează cu Ransomware luând backup-uri regulate. De fapt, Microsoft a făcut totul și a spus că backupul este cea mai bună apărare împotriva Ransomware, inclusiv Cryptolocker.
Nu faceți niciodată clic pe linkuri necunoscute sau nu descărcați atașamente din surse necunoscute
Asta e important. E-mailul este un vector obișnuit folosit de Ransomware pentru a intra pe computer. Așadar, nu faceți niciodată clic pe niciun link care credeți că pare suspect. Chiar dacă aveți o îndoială de 1% - nu! Același lucru este valabil și pentru atașamente. Puteți descărca cu siguranță atașamente pe care le așteptați de la prieteni, rude și asociați, dar fiți foarte atenți la trimiterile de e-mail pe care le puteți primi chiar de la prietenii dvs. O mică regulă de reținut în astfel de scenarii: Dacă aveți dubii - NU! Aruncați o privire la măsurile de precauție pe care trebuie să le luați atunci când deschideți atașamente de e-mail sau înainte de a face clic pe link-uri web.
RansomSaver este un supliment foarte util pentru Outlook Microsoft care detectează și blochează e-mailurile care au atașate fișiere malware ransomware.
Afișați extensia de fișier ascunsă
Un fișier care servește ca cale de intrare pentru Cryptolocker este cel denumit cu extensia „.PDF.EXE". Programelor malware le place să le mascheze .fișiere exe ca fiind inofensive .pdf ... doc sau .fișiere txt. Dacă activați caracteristica pentru a vedea extensia completă a fișierului, poate fi mai ușor să identificați fișierele suspecte și să le eliminați în primul rând. Pentru a afișa extensii de fișiere ascunse, procedați în felul următor:
Deschideți Panoul de control și căutați Opțiuni de folder. Sub fila Vizualizare, debifați opțiunea Ascunde extensiile pentru tipurile de fișiere cunoscute.
Faceți clic pe Aplicare> OK. Acum, când vă verificați fișierele, numele fișierelor vor apărea întotdeauna cu extensiile lor ca .doc, .pdf, .txt etc. Acest lucru vă va ajuta să vedeți extensiile reale ale fișierelor.
Dezactivați fișierele care rulează din folderele AppData / LocalAppData
Încercați să creați și să aplicați reguli în Windows sau să utilizați unele programe de prevenire a intruziunilor, pentru a interzice un anumit comportament notabil utilizat de mai multe Ransomware, inclusiv Cryptolocker, pentru a rula executabilul său din folderele de date de aplicații sau date de aplicații locale. Kitul de prevenire Cryptolocker este un instrument creat de Third Tier care automatizează procesul de creare a unei politici de grup pentru a dezactiva fișierele care rulează din folderele App Data și Local App Data, precum și dezactivarea fișierelor executabile din rularea din directorul Temp al diferitelor utilitare de dezarhivare.
Lista albă a aplicațiilor
Lista albă a aplicațiilor este o bună practică pe care majoritatea administratorilor IT o folosesc pentru a împiedica rularea fișierelor sau programelor executabile neautorizate pe sistemul lor. Când faceți acest lucru, numai software-ul pe care ați introdus-o pe lista albă va fi permis să ruleze pe sistemul dvs., ca urmare, fișierele executive necunoscute, malware-ul sau ransomware-ul nu vor putea rula. Vedeți cum puteți lista albă un program.
Dezactivați SMB1
SMB sau Server Message Block este un protocol de partajare a fișierelor de rețea menit să partajeze fișiere, imprimante etc. între computere. Există trei versiuni - Server Message Block (SMB) versiunea 1 (SMBv1), SMB versiunea 2 (SMBv2) și SMB versiunea 3 (SMBv3). Din motive de securitate, este recomandat să dezactivați SMB1.
Utilizați AppLocker
Utilizați funcția încorporată Windows AppLocker pentru a împiedica utilizatorii să instaleze sau să ruleze aplicații Windows Store și pentru a controla ce software ar trebui să ruleze. Puteți configura dispozitivul în consecință pentru a reduce șansele de infecție cu ransomware Cryptolocker.
De asemenea, îl puteți folosi pentru a atenua ransomware-ul blocând executabilul nesemnat, în locuri ransomware precum:
\ AppData \ Local \ Temp \ AppData \ Local \ Temp \ * \ AppData \ Local \ Temp \ * \ *
Această postare vă va spune cum să creați reguli cu AppLocker într-un aplicație executabilă și pe lista albă.
Folosind EMET
Setul de instrumente îmbunătățite de atenuare protejează computerele Windows împotriva atacurilor cibernetice și a exploatărilor necunoscute. Detectează și blochează tehnicile de exploatare care sunt utilizate în mod obișnuit pentru a exploata vulnerabilitățile corupției de memorie. Împiedică exploatarea să renunțe la troian, dar dacă faceți clic pe deschideți un fișier, acesta nu va putea ajuta. ACTUALIZAȚI: Acest instrument nu este disponibil acum. Actualizarea Windows 10 Fall Creators va include EMET ca parte a Windows Defender, astfel încât utilizatorii acestui sistem de operare nu trebuie să-l folosească.
Protejați MBR
Protejați înregistrarea masteră a computerului cu filtru MBR.
Dezactivați Protocolul desktopului la distanță
Majoritatea programelor Ransomware, inclusiv malware-ul Cryptolocker, încearcă să obțină acces la mașinile țintă prin Remote Desktop Protocol (RDP), un utilitar Windows care permite accesul la desktop de la distanță. Deci, dacă găsiți RDP care nu vă folosește, dezactivați desktopul la distanță pentru a vă proteja aparatul de File Coder și alte exploatări RDP.
Dezactivați Windows Scripting Host
Familiile malware și ransomware folosesc adesea WSH pentru a rula .js sau .jse pentru a vă infecta computerul. Dacă nu aveți nicio utilizare pentru această caracteristică, puteți dezactiva Windows Scripting Host pentru a rămâne în siguranță.
Utilizați instrumentele de prevenire sau eliminare Ransomware
Folosiți un bun software anti-ransomware gratuit. BitDefender AntiRansomware și RansomFree sunt unele dintre cele bune. Puteți utiliza RanSim Ransomware Simulator pentru a verifica dacă computerul dvs. este suficient de protejat.
Kaspersky WindowsUnlocker poate fi util dacă Ransomware blochează total accesul la computerul dvs. sau chiar restricționează accesul pentru a selecta funcții importante, deoarece poate curăța un registru infectat cu ransomware.
Dacă puteți identifica ransomware-ul, acesta poate ușura lucrurile, deoarece puteți utiliza instrumentele de decriptare a ransomware-ului care pot fi disponibile pentru acel ransomware.
Iată o listă de instrumente de decriptare Ransomware gratuite care vă pot ajuta să deblocați fișiere.
Deconectați-vă de la Internet imediat
Dacă sunteți suspect cu privire la un fișier, acționați rapid pentru a opri comunicarea acestuia cu serverul C&C înainte ca acesta să termine criptarea fișierelor dvs. Pentru a face acest lucru, pur și simplu deconectați-vă de la Internet, WiFi sau rețeaua dvs. imediat, deoarece procesul de criptare durează timp, deși nu puteți anula efectul Ransomware, cu siguranță puteți atenua daunele.
Utilizați Restaurarea sistemului pentru a reveni la o stare cunoscută-curată
Dacă aveți Restaurare sistem activată pe computerul dvs. Windows, pe care insist că o aveți, încercați să readuceți sistemul la o stare curată cunoscută. Aceasta nu este o metodă nepăsătoare, cu toate acestea, în anumite cazuri, ar putea ajuta.
Setați ceasul BIOS înapoi
Majoritatea Ransomware, inclusiv Cryptolocker sau FBI Ransomware, oferă un termen limită sau un termen în care puteți efectua plata. Dacă este prelungit, prețul pentru cheia de decriptare poate crește semnificativ și - nici măcar nu poți negocia. Ceea ce puteți încerca cel puțin este să „bateți ceasul” setând ceasul BIOS-ului la o oră înainte de expirarea ferestrei cu ora limită. Singura stațiune, când toate trucurile eșuează, deoarece vă pot împiedica să plătiți prețul mai mare. Majoritatea programelor ransomware vă oferă o perioadă de 3-8 zile și pot solicita chiar și până la 300 USD sau mai mult pentru cheia deblocării fișierelor de date blocate.
În timp ce majoritatea grupurilor vizate de Ransomware au fost în SUA și Marea Britanie, nu există nicio limită geografică. Oricine poate fi afectat de acesta - și în fiecare zi care trece, sunt detectate din ce în ce mai multe programe malware ransomware. Deci, luați câțiva pași pentru a preveni accesarea Ransomware-ului pe computer. Această postare vorbește puțin mai mult despre atacurile și întrebările frecvente despre Ransomware.
Acum citiți: Ce trebuie făcut după un atac Ransomware.
