Ako chrániť a predchádzať útokom a infekciám Ransomware

Obsah:

Ako chrániť a predchádzať útokom a infekciám Ransomware
Ako chrániť a predchádzať útokom a infekciám Ransomware

Video: Ako chrániť a predchádzať útokom a infekciám Ransomware

Video: Ako chrániť a predchádzať útokom a infekciám Ransomware
Video: Pot Limit Omaha CASH GAME | Episode 1 - Triton Poker Cyprus II 2022 - YouTube 2024, November
Anonim

Táto príručka Ransomware pre prevenciu a ochranu sa pozerá na prevenciu Ransomware a kroky, ktoré môžete podniknúť, aby zablokovali a zabránili Ransomwaru, novému malwaru, ktorý spravuje novinky z iných dôvodov z nesprávnych dôvodov.

Stále sa dozvedáme o hrozbách a nových variantoch škodlivého softvéru, ako napríklad ransomware ktoré predstavujú nebezpečenstvo pre používateľov počítačov. Vírus ransomware zablokuje prístup k súboru alebo počítaču a požaduje, aby sa výkupnému zaplatil tvorcovi za opätovné získanie prístupu, ktorý je zvyčajne povolený buď prostredníctvom anonymného predplateného hotovostného poukazu alebo pomocou Bitcoin. Jednou špecifickou hrozbou ransomware, ktorej sa v poslednom čase podarilo získať pozornosť, je Cryptolocker, okrem Franschromanceru FBI, Crilock & Locker.

Špecialitou ransomware je to, že môže prísť samostatne (často e-mailom) alebo cez backdoor alebo downloader, ktoré priniesli ako dodatočnú súčasť. Počítač by sa mohol nakaziť ransomware, ak kliknete na škodlivý odkaz v e-maile, v okamžitej správe, v sociálnej sieti alebo na ohrozenom webe - alebo ak si stiahnete a otvoríte prílohu škodlivého e-mailu. Navyše, ako známy vírus, môže to väčšina antivírusových programov nezistiť. A aj keď je váš antivírusový softvér schopný odstrániť ransomware, veľa času budete len ponechať veľa blokovaných súborov a dát!

Image
Image

Ako zabrániť Ransomware

Zatiaľ čo situácia je znepokojujúca a výsledok je vo väčšine prípadov smrteľný, ak nerešpektujete autorské pravidlá škodlivého softvéru - pretože šifrované súbory môžu byť poškodené bez opravy - môžete urobiť určité preventívne opatrenia, aby ste problém udržali v zátoke. Môžete zabrániť šifrovaniu ransomware! Pozrime sa na niektoré Ransomware kroky prevencie Môžeš vziať. Tieto kroky vám môžu pomôcť zablokovať a zabrániť programu Ransomware.

Aktualizovaný softvér pre operačný systém OS a zabezpečenie

Je samozrejmé, že používate a plne aktualizovaný moderný operačný systém ako Windows 10/8/7, a dobrý antivírusový softvér alebo Internet Security Suite a an aktualizovaný zabezpečený prehliadač a an aktualizovaný e-mailový klient, Nastavte svoj emailový klient blokovať súbory.exe.

Autori škodlivého softvéru považujú používateľov počítačov, ktorí používajú zastarané verzie operačného systému, za ľahké ciele. O nich je známe, že majú určité zraniteľnosti, ktoré môžu títo notoriózni zločinci zneužiť, aby sa tiše dostali do vášho systému. Takže opravte alebo aktualizujte softvér. Použite renomované zabezpečenie. Vždy sa odporúča spustiť program, ktorý kombinuje softvér proti malwaru a softvérový firewall, ktorý vám pomôže identifikovať hrozby alebo podozrivé správanie, pretože autorov malware často posiela nové varianty, aby sa vyhli detekcii. Možno budete chcieť čítať tento príspevok na Ransomware triky a správanie prehliadača.

Prečítajte si o ochrane Ransomware v systéme Windows 10.

Zálohujte svoje údaje

Môžete určite minimalizovať škodu spôsobenú tým, že sa váš počítač dostal do infekcie pomocou Ransomware pravidelné zálohy, V skutočnosti spoločnosť Microsoft odišla a uviedla, že zálohovanie je najlepšou obranou proti Ransomware vrátane Cryptolocker.

Nikdy neklikajte na neznáme odkazy alebo sťahujte prílohy z neznámych zdrojov

Toto je dôležité. E-mail je bežný vektor, ktorý Ransomware používa na získanie vášho počítača. Takže nikdy neklikajte na žiadny odkaz, ktorý si možno myslíte, že vyzerá podozrivo. Aj keď máte pochybnosti o 1%, nie! To isté platí pre prílohy. Určite si môžete prevziať prílohy, ktoré očakávate od priateľov, príbuzných a spolupracovníkov, ale buďte veľmi opatrní pri posielaní e-mailov, ktoré môžete dostať aj od svojich priateľov. Malé pravidlo, ktoré si treba zapamätať v týchto scenároch: Ak máte pochybnosti - DONT! Pozrite sa na preventívne opatrenia, ktoré treba dodržiavať pri otváraní príloh e-mailov alebo pred kliknutím na webové odkazy.

RansomSaver je veľmi užitočný doplnok pre program Microsoft Outlook, ktorý detekuje a blokuje e-maily, ktoré majú k nemu pripojené súbory škodlivého softvéru ransomware.

Zobraziť skryté rozšírenie súboru

Jeden súbor, ktorý slúži ako vstupná cesta pre Cryptolocker, je ten, ktorý je nazvaný s príponou ".PDF.EXE". Malvér chce zamaskovať svoje súbory.exe za neškodné.pdf. Súbory.doc alebo.txt. Ak povolíte funkciu vidieť celú príponu súboru, môže byť ľahšie odhaliť podozrivé súbory a odstrániť ich na prvom mieste. Ak chcete zobraziť skryté prípony súborov, postupujte takto:
Jeden súbor, ktorý slúži ako vstupná cesta pre Cryptolocker, je ten, ktorý je nazvaný s príponou ".PDF.EXE". Malvér chce zamaskovať svoje súbory.exe za neškodné.pdf. Súbory.doc alebo.txt. Ak povolíte funkciu vidieť celú príponu súboru, môže byť ľahšie odhaliť podozrivé súbory a odstrániť ich na prvom mieste. Ak chcete zobraziť skryté prípony súborov, postupujte takto:

Otvorte položku Ovládací panel a vyhľadajte možnosti priečinka. Na karte Zobrazenie zrušte začiarknutie možnosti Skryť rozšírenia pre známe typy súborov.

Kliknite na tlačidlo Použiť> OK. Teraz, keď skontrolujete svoje súbory, názvy súborov sa vždy zobrazia s ich rozšíreniami ako.doc,.pdf,.txt atď. To vám pomôže pri prezeraní skutočných rozšírení súborov.

Zakázať súbory spustené z priečinkov AppData / LocalAppData

Pokúste sa vytvoriť a presadzovať pravidlá v systéme Windows alebo použiť nejaký softvér na prevenciu narušenia, aby ste zabránili konkrétnemu správaniu, ktoré používajú viaceré Ransomware vrátane Cryptolocker, aby spustili jeho spustiteľný súbor zo zložiek Data aplikácie alebo lokálnych aplikácií. Cryptolocker Prevention Kit je nástroj vytvorený treťou vrstvou, ktorý automatizuje proces vytvárania Zásady skupiny na zakázanie súborov bežiacich zo zložiek dát aplikácií a miestnych aplikácií a tiež vypnutie spustiteľných súborov z adresára Temp rôznych nástrojov rozbaľovania,

Biela listina žiadosti

Biela aplikácia aplikácie je dobrá prax, ktorú väčšina správcov IT používa na zabránenie spusteniu neoprávnených spustiteľných súborov alebo programov v ich systéme.Ak tak urobíte, bude môcť na vašom systéme bežať iba softvér, ktorý máte na zozname na bielom, v dôsledku čoho nebudú spustené neznáme výkonné súbory, malware alebo ransomware. Pozrite sa, ako môžete spustiť program na bielom.

Zakázať SMB1

SMB alebo Server Message Block je sieťový protokol zdieľania súborov určený na zdieľanie súborov, tlačiarní atď. Medzi počítačmi. Existujú tri verzie - Server Message Block (SMB) verzia 1 (SMBv1), SMB verzia 2 (SMBv2) a SMB verzia 3 (SMBv3). Odporúča sa zakázať SMB1 z bezpečnostných dôvodov.

Použite AppLocker

Používajte funkciu AppLocker vstavanú v systéme Windows, aby ste zabránili používateľom inštalovať alebo používať aplikácie Windows Store Apps a kontrolovať, ktorý softvér by mal bežať. Môžete nakonfigurovať zariadenie podľa toho, aby ste znížili riziko infekcie Cryptolocker ransomware.

Môžete ho použiť aj na zmiernenie ransomware tým, že zablokujete spustiteľný súbor, ktorý nie je podpísaný, na miestach ransomware, ako napríklad:

  • AppData Local Temp
  • AppData Local Temp *
  • AppData Local Temp * *

Tento príspevok vám povie, ako vytvoriť pravidlá s aplikáciou AppLocker na spustiteľný a whitelist aplikácie.

Používanie EMET

Zariadenie Enhanced Mitigation Experience Toolkit chráni počítače Windows pred počítačovými útokmi a neznámymi zneužitiami. Rozpoznáva a blokuje techniky využívania, ktoré sa bežne používajú na vyčerpanie zraniteľností v oblasti poškodenia pamäte. Zabraňuje zneužitiam z upadania Trojan, ale ak kliknete na otvorenie súboru, nebude to možné. Aktualizácia Windows 10 Fall Creators bude zahŕňať EMET ako súčasť programu Windows Defender, takže užívatelia tohto OS ho nemusia používať.

Chráňte MBR

Chráňte hlavný spúšťací záznam počítača pomocou filtrovania MBR.

Zakázať protokol vzdialenej pracovnej plochy

Väčšina softvéru Ransomware vrátane škodlivého softvéru Cryptolocker sa pokúša získať prístup k cieľovým počítačom prostredníctvom programu Remote Desktop Protocol (RDP), nástroja Windows, ktorý umožňuje vzdialený prístup k vašej ploche. Takže ak zistíte, že služba RDP nepoužívate, zakážte vzdialenú pracovnú plochu, aby sa vaše zariadenie chránilo pred aplikáciou File Coder a inými nástrojmi RDP.

Zakázať Windows Scripting Host

Malé a ransomvé rodiny často využívajú WSH na spustenie súborov.js alebo.jse na infikovanie počítača. Ak túto funkciu nepoužívate, môžete zakázať službu Windows Scripting Host, aby ste boli v bezpečí.

Použite nástroje na prevenciu alebo odstránenie nástrojov Ransomware

Použite dobrý free anti-ransomware softvér. BitDefender AntiRansomware a RansomFree sú niektoré z nich. Môžete použiť RanSim Ransomware Simulator a skontrolovať, či je váš počítač dostatočne chránený.

Aplikácia Kaspersky WindowsUnlocker môže byť užitočná, ak Ransomware úplne blokuje prístup k vášmu počítaču alebo dokonca obmedzuje prístup k výberu dôležitých funkcií, pretože môže vyčistiť Registry infikovaných ransomware.

Image
Image

Ak môžete identifikovať ransomware, môže to urobiť trochu jednoduchšie, pretože môžete použiť nástroje na dešifrovanie ransomware, ktoré môžu byť k dispozícii pre daný ransomware.

Tu je zoznam bezplatných nástrojov Ransomware Decryptor, ktoré vám pomôžu odomknúť súbory.

Okamžite sa odpojte od internetu

Ak máte podozrenie na súbor, postupujte rýchlo, aby ste ukončili jeho komunikáciu s C & C serverom pred dokončením šifrovania súborov. Ak sa tak stane, okamžite sa odpojte od internetu, WiFi alebo siete, pretože proces šifrovania trvá dlhší čas, takže hoci nemôžete vylúčiť účinok programu Ransomware, môžete určite zmierniť škody.

Pomocou nástroja Obnovenie systému sa vrátite do stavu, ktorý je známy čistý

Ak máte na počítači so systémom Windows zapnutú funkciu Obnovenie systému, ktorá trvám na tom, že máte, skúste systém vrátiť späť do známeho čistého stavu. Nie je to metóda odolná proti hlúpe, avšak v niektorých prípadoch to môže pomôcť.

Nastavte hodiny BIOS

Väčšina Ransomware, vrátane Cryptolocker alebo FBI Ransomware, ponúka lehotu alebo časový limit, počas ktorého môžete uskutočniť platbu. Ak sa predĺži, cena za dešifrovací kľúč sa môže výrazne zvýšiť a - nemôžete dokonca vyjednávať. Čo môžete aspoň vyskúšať je "poraziť hodiny" nastavením BIOS hodín späť na čas pred uplynutím lehoty hodiny okno. Jediný rezort, keď všetky triky zlyhajú, pretože vám môžu zabrániť zaplatiť vyššiu cenu. Väčšina ransomware vám ponúka 3-8 dňové obdobie a môže vyžadovať až 300 USD alebo viac za kľúč na odblokovanie uzamknutých dátových súborov.

Zatiaľ čo väčšina cieľových skupín spoločnosti Ransomware bola v Spojených štátoch a Spojenom kráľovstve, neexistuje žiadna zemepisná hranica. Ktokoľvek to môže byť ovplyvnený - a s každým ďalším dňom sa zisťuje čoraz viac škodlivého softvéru. Takže urobte nejaké kroky, aby ste zabránili Ransomwaru dostať sa na váš počítač. Tento príspevok hovorí trochu viac o Ransomware Attacks & FAQ.

Teraz si prečítajte: Čo robiť po útoku Ransomware.

Odporúča: