Kuidas kaitsta Ransomware'i rünnakute ja nakkuste vastu ja neid ära hoida

Sisukord:

Kuidas kaitsta Ransomware'i rünnakute ja nakkuste vastu ja neid ära hoida
Kuidas kaitsta Ransomware'i rünnakute ja nakkuste vastu ja neid ära hoida

Video: Kuidas kaitsta Ransomware'i rünnakute ja nakkuste vastu ja neid ära hoida

Video: Kuidas kaitsta Ransomware'i rünnakute ja nakkuste vastu ja neid ära hoida
Video: Unlock the Secrets of Zen Buddhism: Transform Your Life in 7 Days! - YouTube 2024, November
Anonim

See Ransomware ennetus- ja kaitse juhend annab ülevaate Ransomware ennetusest ja sammudest, mida saate teha, et blokeerida ja ennetada Ransomware - uut pahavara, mis teeb valedel põhjustel uudiseid.

Aeg-ajalt õpime ohtude ja uute pahavara variantide, näiteks Ransomware mis kujutavad endast ohtu arvutikasutajatele. Ransomarmeri viiruse lukustatakse juurdepääs failile või arvutisse ja nõuab, et loojale tagastataks lunaraha juurdepääsu tagastamiseks, mis on tavaliselt lubatud anonüümse ettemaksega raha kviitungi või bikcoini kaudu. Üks konkreetne ransomware oht, mis on suutnud viimasel ajal tähelepanu pöörata, on Cryptolocker, välja arvatud FBI ransomäärt, Crilock & Locker.

Ransomaterjalide eripära on see, et see võib tulla üksi (sageli e-posti teel) või tagauks või allalaadijana, mis toob kaasa täiendava komponendi. Kui arvuti klõpsab e-posti, kiirsõnumi, sotsiaalse võrgustiku saidi või ohustatud veebisaidi kaudu pahatahtlikku linki, võib teie arvuti nakatuda ransomäärtusega või kui laadite alla ja avage pahatahtliku e-posti manus. Veelgi enam, nagu võluv viirus, võib see enamiku viirusetõrjeprogrammide puhul avastada. Ja isegi kui teie viirusetõrjetarkvara suudab ransomäärt eemaldada, on paljudel juhtudel jäetud paljudele lukustatud failidele ja andmetele!

Image
Image

Kuidas vältida Ransomware

Kuigi olukord on murettekitav ja lõpptulemus on enamikul juhtudel ebaõnnestunud, kui te ei järgi pahavara autori eeskirju - kuna krüptitud faile saab parandada, on teil võimalik võtta teatud ennetavaid meetmeid probleemi lahendamiseks. Saate vältida ransomare krüpteerimist! Näeme mõned neist Ransomware ennetusmeetmed sa võid võtta. Need sammud aitavad teil Ransomware'i blokeerida ja ennetada.

Värskendatud OS ja turvatarkvara

Ta ütleb, et kasutate a täielikult uuendatud kaasaegne operatsioonisüsteem nagu Windows 10/8/7, a hea viirusetõrje tarkvara või Internet Security Suite ja an värskendatud turvaline brauser ja an uuendatud e-posti klient. Määra oma e-posti klient blokeerida.exe-failid.

Malware-autorid leiavad, et arvuti kasutajad, kes kasutavad operatsioonisüsteemi vananenud versioone, on hõlpsad sihtmärgid. Tundub, et neil on mõned turvaaukud, mida need kurikuulsad kurjategijad saavad kasutada, et teie süsteemile vaikselt pääseda. Nii puhastage või värskendage oma tarkvara. Kasutage hea mainega turvapaketti. Alati on soovitatav käivitada programm, mis ühendab nii pahavara- kui ka tarkvara tulemüüri, et aidata teil tuvastada ohtusid või kahtlast käitumist, kuna pahavara autorid pakuvad sageli uusi variante, et vältida avastamist. Võib-olla soovite lugeda seda postitust Ransomware trikkide ja brauserite käitumiste kohta.

Lugege Ransomware kaitset Windows 10-s.

Andmete varundamine

Võite kindlasti minimeerida tekitatud kahju, kui teie masin sai Ransomware'iga nakatunud regulaarsed varukoopiad. Tegelikult on Microsoft välja lülitanud ja ütles, et varundus on parim kaitse Ransomware, sealhulgas Cryptolockeri vastu.

Ärge kunagi klõpsake tundmatutel linkidel või laadige alla teadmata allikaid

See on tähtis. E-post on tavaline vektorkuur, mida Ransomware teie arvutisse jõudmiseks kasutab. Ärge kunagi klõpsake mis tahes linkil, mis võib tunduda kahtlaselt. Isegi kui teil on 1% kahtlus - ära! Sama kehtib ka manuste kohta. Võite kindlasti alla laadida manused, mida ootate sõpradelt, sugulastelt ja associaatidelt, kuid pidage väga ettevaatlikuks e-posti edastamiseks, mille võite saada ka oma sõpradelt. Väike reegel, mis peaks sellistes olukordades meeles pidama: Kui kahtlete - DONT! Vaadake ette ettevaatusabinõud, mida võtta e-posti manuste avamisel või enne veebilinkide klõpsamist.

RansomSaver on Microsofti Outlooki jaoks väga kasulik lisavarustus, mis tuvastab ja blokeerib e-kirjad, millel on neile lisatud ransomäärsete pahavara failid.

Peidetud faili laiendi näitamine

Üks fail, mis on Cryptolockeri sisenemisteed, on see, mida nimetatakse laiendiga ".PDF.EXE". Malware, nagu varjata oma.exe-failid ohutuks otsin.pdf..doc või.txt failid. Kui soovite funktsiooni täieliku faililaiendi vaatamiseks sisse lülitada, on see hõlpsam tuvastada kahtlasi faile ja neid ennekõike kõrvaldada. Peidetud faililaiendeid näitamiseks tehke järgmist.
Üks fail, mis on Cryptolockeri sisenemisteed, on see, mida nimetatakse laiendiga ".PDF.EXE". Malware, nagu varjata oma.exe-failid ohutuks otsin.pdf..doc või.txt failid. Kui soovite funktsiooni täieliku faililaiendi vaatamiseks sisse lülitada, on see hõlpsam tuvastada kahtlasi faile ja neid ennekõike kõrvaldada. Peidetud faililaiendeid näitamiseks tehke järgmist.

Avage juhtpaneel ja otsige kaustade valikuid. Vahekaardi vahekaardil tühjendage valik Peida teadaolevate failitüüpide laiendused.

Klõpsake nuppu Rakenda> OK. Nüüd, kui kontrollite oma faile, ilmuvad alati failinimed koos nende laienditega nagu.doc,.pdf,.txt jne. See aitab teil näha failide tõelisi laiendeid.

Keelake AppData / LocalAppData kaustadest käivitatavaid faile

Proovige luua ja jõustada eeskirju Windowsis või kasutada mõnda sissetungimise ennetamise tarkvara, et keelata mitme Ransomware'i, sealhulgas Cryptolockeri poolt kasutatav täpne käitumine, et käivitada oma käivitatava faili rakenduseandmete või kohaliku rakenduse andmete kaustadest. Cryptolockeri ennetuskomplekt on kolmanda astme loodud tööriist, mis automatiseerib rühmapaketi loomise protsessi, et keelata failide käitamine rakenduseandmete ja kohaliku rakenduse andmete kaustadest ning käivitusfailide keelamine mitmesuguste unzipping-utiliitide kataloogist Temp.

Rakenduse valge nimekiri

Rakenduse valge nimekiri on hea tava, mida enamik IT-administraatorit kasutavad selleks, et takistada volitamata käivitatavaid faile või programme oma süsteemis töötama. Kui teete seda, lubatakse teie süsteemis käitada ainult sellist tarkvara, mis on teie valge nimekirja kantud, mille tulemusena ei pruugi tundmatud kommenteeritud failid, pahavara või ransomäärtarkvara käivituda. Vaadake, kuidas programmi valge nimekirja näidata.

Keela SMB1

SMB või Server Message Block on võrgufailide jagamise protokoll, mis on mõeldud failide, printerite jms jagamiseks arvutite vahel. Seal on kolm versiooni - Server Message Block (SMB) versioon 1 (SMBv1), SMB versioon 2 (SMBv2) ja SMB versioon 3 (SMBv3). Soovitatav on keelata SMB1 turvakaalutlustel.

Kasutage AppLockerit

Kasutage Windowsi sisseehitatud funktsiooni AppLocker, et vältida Kasutajate installimist või nende Windowsi poodide rakenduste käivitamist ja tarkvara juhtimise kontrollimist. Võite seade vastavalt konfigureerida, et vähendada Cryptolocker ransomware infektsiooni võimalusi.

Võite seda kasutada ka ransomäärse leevendamiseks, blokeerides käivitatava faili, mis pole allkirjastatud, kohtades, kus ransomäärt on näiteks:

  • AppData Local Temp
  • AppData Local Temp *
  • AppData Local Temp * *

See postitus ütleb teile, kuidas luua AppLockeri eeskirju täitmisfaili ja valge nimekirja rakenduste jaoks.

EMETi kasutamine

Tõhustatud leevendamise kogemuste tööriistakomplekt kaitseb Windowsi arvuteid küberrünnakute ja tundmatu ekspluateerimise eest. See tuvastab ja blokeerib ära ekspluateerimise tehnikad, mida kasutatakse tavaliselt mälukoormuse haavatavuste ärakasutamiseks. See takistab troojalangetest kukkumist, kuid kui klõpsate faili avamist, ei saa seda aidata. Windows 10 Fall Creator Updates sisaldab Windows Defenderi osana EMET-i, mistõttu selle operatsioonisüsteemi kasutajad ei pea seda kasutama.

Kaitske MBR-i

Kaitse oma arvuti Master Boot Record MBR-filtri abil.

Keela kaugtöölaua protokoll

Enamik Ransomware, sealhulgas Cryptolockeri pahavara püüab pääseda juurde sihtarvutisse kaugtöölaua protokolli (RDP) kaudu, Windowsi utiliidiga, mis lubab teie töölaual kaugjuurdepääsu. Seega, kui leiate, et RDP pole teie jaoks kasulik, keelake kaugtöölaua, et kaitsta oma masinat File Coderilt ja muudest RDP-i rakendustest.

Keela Windows Scripting Host

Malware ja ransomware perekonnad kasutavad tihti WSH-d, et käivitada.js või.jse faile, et teie arvuti nakatada. Kui te ei kasuta seda funktsiooni, võite Windowsi skriptimisvõrgu blokeerimiseks turvaliselt hoida.

Kasutage Ransomware'i vältimise või eemaldamise tööriistu

Kasutage head tasuta anti-ransomware tarkvara. BitDefender AntiRansomware ja RansomFree on mõned head. Võite kasutada RanSim Ransomware Simulatorit, et kontrollida, kas teie arvuti on piisavalt kaitstud.

Kaspersky WindowsUnlocker võib olla kasulik, kui Ransomware blokeerib täielikult juurdepääsu teie arvutisse või isegi piirab juurdepääsu oluliste funktsioonide valimiseks, sest see võib puhverdada ransomäärtesse nakatunud registrit.

Image
Image

Kui saate ransomäärt identifitseerida, saab see asju natuke lihtsamaks muuta, kui saate kasutada selle ransomäärse jaoks saadaval olevaid ransomare dekrüptimise tööriistu.

Siin on nimekiri tasuta Ransomware Decryptor tööriistadest, mis aitavad teil faili avada.

Loob ühendus viivitamatult Internetist

Kui olete mõne faili suhtes kahtlane, toimige kiiresti, enne kui lõpetate oma failide krüptimise, C & C serveriga suhtlemise lõpetamiseks. Selleks lihtsalt katkestage Interneti-, WiFi- või võrguühendus viivitamatult, sest krüpteerimisprotsess võtab aega, nii et kuigi te ei saa Ransomware efekti tühistada, võite kahju kindlasti leevendada.

Kasutage süsteemi taastet, et naasta teadaolevasse puhta olekusse

Kui teie Windowsi masinas on sisselülitatud süsteemi taastamine, mida ma nõuan, proovige oma süsteemi tagasi teadaolevasse puhta olekusse. See ei ole lollikindel meetod, kuid teatud juhtudel võib see aidata.

Seadke BIOS-kell tagasi

Enamik Ransomware, sealhulgas Cryptolocker või FBI Ransomware, pakuvad tähtaega või tähtaega, mille jooksul saate makse teha. Laiendatud korral võib dekrüpteerimisvõtme hind märkimisväärselt tõusta ja - te ei saa isegi allahindlusi teha. Mida saab vähemalt proovida, on "lööma kella", seades BIOS-i kella tagasi aega, enne kui tähtaeg tund aken on üles tõusnud. Ainuke abinõu, kui kõik trikid ebaõnnestuvad, kuna see võib takistada teil kõrgema hinna maksmist. Enamik ransomare pakub teile 3-8 päeva perioodi ja võib lukustatud andmefailide avamise võti vajada kuni 300 USD või rohkem.

Kuigi enamik Ransomware sihtrühmadest on olnud USA-s ja Ühendkuningriigis, pole geograafilist piirangut. See võib mõjutada igaüht - ja iga päevaga avastatakse üha enam ransomäärse pahavara. Nii võta mõningaid samme, et vältida Ransomware'i jõudmist arvutisse. See postitus räägib natuke rohkem Ransomware Attacks'ist ja KKK-st.

Nüüd loe: Mida teha pärast Ransomware rünnakut?

Soovitan: