Vadovas

Kaip apsisaugoti nuo Ransomware atakų ir infekcijų ir jų išvengti

Kaip apsisaugoti nuo Ransomware atakų ir infekcijų ir jų išvengti

Šiame „Ransomware“ prevencijos ir apsaugos vadove apžvelgiama „Ransomware“ prevencija ir veiksmai, kurių galite imtis, norėdami užblokuoti ir užkirsti kelią „Ransomware“ - naujai kenkėjiškai programinei įrangai, kuria naujienas apie netinkamas priežastis.

Ne kartą sužinome apie grėsmes ir naujus kenkėjiškų programų variantus, pvz Ransomware kurie kelia pavojų kompiuterių vartotojams. Išpirkos virusas užrakina prieigą prie failo ar kompiuterio ir reikalauja, kad kūrėjas sumokėtų išpirką už prieigos atgavimą, paprastai tai leidžiama naudojant anoniminį iš anksto apmokėtą grynųjų pinigų kuponą arba „Bitcoin“. Viena iš specifinių išpirkos programų grėsmių, kuri pastaruoju metu sugebėjo atkreipti dėmesį, yra „Cryptolocker“, išskyrus FTB išpirkos programas, „Crilock & Locker“.

Išpirkos programinės įrangos ypatybė yra ta, kad ji gali atsirasti pati (dažnai el. Paštu) arba per užpakalinę ar atsisiuntimo programą, kurią galima atsinešti kaip papildomą komponentą. Kompiuteris gali būti užkrėstas išpirkos programine įranga, kai spustelėsite kenkėjišką nuorodą el. Laiške, tiesioginiame pranešime, socialinių tinklų svetainėje ar pažeistoje svetainėje - arba jei atsisiųsite ir atidarysite kenkėjišką el. Pašto priedą.  Be to, daugelio antivirusinių programų, kaip ir pagarsėjusio viruso, jis gali neaptikti. Net jei jūsų antivirusinė programinė įranga daugelį kartų gali pašalinti išpirkos programą, jums tiesiog liks krūva užrakintų failų ir duomenų!

Kaip užkirsti kelią Ransomware

Nors situacija kelia nerimą, o rezultatas daugeliu atvejų yra mirtinas, jei nesilaikote kenkėjiškų programų autoriaus taisyklių, nes užšifruoti failai gali būti sugadinti nepataisomai, galite imtis tam tikrų prevencinių priemonių, kad išvengtumėte problemos. Galite užkirsti kelią išpirkos programų šifravimui! Pažvelkime į kai kuriuos Išpirkimo programų prevencijos žingsniai gali paimti. Šie veiksmai gali padėti užblokuoti ir užkirsti kelią „Ransomware“.

Atnaujinta OS ir saugos programinė įranga

Vyksta nesakant, kad naudojate a visiškai atnaujinta moderni operacinė sistema kaip „Windows 10/8/7“, a gerą antivirusinę programinę įrangą arba „Internet Security Suite“ ir an atnaujinta saugi naršyklė, ir an atnaujinta el. pašto programa. Nustatykite savo el. Pašto klientą į blokuoti .exe failus.

Kenkėjiškų programų autoriai mano, kad kompiuterių vartotojai, kuriems naudojamos pasenusios OS versijos, yra lengvas taikinys. Žinoma, kad jie turi tam tikrų pažeidžiamumų, kuriuos šie pagarsėję nusikaltėliai gali panaudoti, kad tyliai patektų į jūsų sistemą. Taigi pataisykite arba atnaujinkite savo programinę įrangą. Naudokite patikimą saugos rinkinį. Visada patartina paleisti programą, apjungiančią tiek kenkėjišką programinę įrangą, tiek programinės įrangos ugniasienę, kad būtų lengviau nustatyti grėsmes ar įtartiną elgesį, nes kenkėjiškų programų autoriai dažnai siunčia naujus variantus, kad būtų išvengta aptikimo. Galbūt norėsite perskaityti šį įrašą apie „Ransomware“ gudrybes ir naršyklės elgesį.

Skaitykite apie „Ransomware“ apsaugą sistemoje „Windows 10“.

Kurkite atsarginę duomenų kopiją

Jūs tikrai galite sumažinti žalą, padarytą tuo atveju, jei jūsų mašina užkrėsta „Ransomware“ reguliarias atsargines kopijas. Tiesą sakant, „Microsoft“ padarė viską ir teigė, kad atsarginė kopija yra geriausia apsauga nuo „Ransomware“, įskaitant „Cryptolocker“.

Niekada nespustelėkite nežinomų nuorodų ir neatsisiųskite priedų iš nežinomų šaltinių

Tai yra svarbu. El. Paštas yra įprastas vektorius, kurį „Ransomware“ naudoja norėdamas patekti į jūsų kompiuterį. Taigi niekada nespauskite jokios nuorodos, kuri, jūsų manymu, atrodo įtartina. Net jei abejojate 1% - nedarykite! Tas pats pasakytina ir apie priedus. Galite tikrai atsisiųsti priedus, kurių tikitės iš draugų, giminaičių ir bendradarbių, tačiau būkite labai atsargūs dėl pašto persiuntimo, kurį galite gauti net iš savo draugų. Maža taisyklė, kurią reikia prisiminti tokiais atvejais: Jei abejojate - DONT! Atidarydami el. Pašto priedus arba prieš spustelėdami interneto nuorodas, atkreipkite dėmesį į atsargumo priemones.

„RansomSaver“ yra labai naudingas „Microsoft Outlook“ priedas, kuris aptinka ir blokuoja el. Laiškus, prie kurių pridėta kenkėjiškų programų išpirkos programų failų.

Rodyti paslėptą failo plėtinį

Vienas failas, kuris naudojamas kaip „Cryptolocker“ įvedimo kelias, yra tas, kuris pavadintas plėtiniu „.PDF.EXE “. Kenkėjiškos programos mėgsta juos užmaskuoti .exe failai atrodo kaip nekenksmingi .pdf… doc arba .txt failus. Jei įgalinsite šią funkciją, kad pamatytumėte visą failo plėtinį, pirmiausia gali būti lengviau aptikti įtartinus failus ir juos pašalinti. Norėdami rodyti paslėptus failų plėtinius, atlikite šiuos veiksmus:

Atidarykite Valdymo skydą ir ieškokite aplanko parinkčių. Skirtuke Rodymas atžymėkite parinktį Slėpti žinomų failų tipų plėtinius.

Spustelėkite Taikyti> Gerai. Dabar, kai patikrinsite failus, failų pavadinimai visada bus rodomi su jų plėtiniais .doc, .pdf, .txt ir kt. Tai padės pamatyti tikrus failų plėtinius.

Išjunkite failus, vykdomus iš „AppData“ / „LocalAppData“ aplankų

Pabandykite sukurti ir vykdyti taisykles sistemoje „Windows“ arba naudokite tam tikrą įsibrovimų prevencijos programinę įrangą, kad neleistumėte tam tikro pastebimo elgesio, kurį naudoja kelios „Ransomware“ programos, įskaitant „Cryptolocker“, vykdant vykdomąjį failą iš „App Data“ arba „Local App Data“ aplankų. „Cryptolocker Prevention Kit“ yra „Trečiosios pakopos“ sukurtas įrankis, kuris automatizuoja grupės strategijos kūrimo procesą, kad būtų išjungti failai, paleisti iš „App Data“ ir „Local App Data“ aplankų, taip pat neleidžiama vykdyti vykdomiems failams paleisti iš katalogo „Temp“ įvairių išpakuojamų programų.

Programos įtraukimas į baltąjį sąrašą

Programų įtraukimas į baltąjį sąrašą yra gera praktika, kurią dauguma IT administratorių taiko, kad neleistų neleistinų vykdomųjų failų ar programų paleisti jų sistemoje. Kai tai padarysite, jūsų sistemoje bus leidžiama paleisti tik į baltąjį sąrašą įtrauktą programinę įrangą, dėl kurios nežinomi vykdomieji failai, kenkėjiškos ar išpirkos programos tiesiog negalės paleisti. Sužinokite, kaip įtraukti programą į baltąjį sąrašą.

Išjungti SMB1

SMB arba Server Message Block yra tinklo failų bendrinimo protokolas, skirtas failams, spausdintuvams ir kt. Dalytis tarp kompiuterių. Yra trys versijos - Serverio pranešimų bloko (SMB) 1 versija (SMBv1), SMB 2 versija (SMBv2) ir SMB 3 versija (SMBv3). Saugumo sumetimais rekomenduojama išjungti SMB1.

Naudokite „AppLocker“

Naudokite „Windows“ integruotą funkciją „AppLocker“, kad vartotojai negalėtų įdiegti ar paleisti „Windows Store“ programų ir valdyti, kuri programinė įranga turėtų veikti. Galite atitinkamai sukonfigūruoti savo įrenginį, kad sumažintumėte „Cryptolocker“ išpirkos sukėlusių programų užkrėtimo tikimybę.

Taip pat galite naudoti išpirkos programai sušvelninti blokuodami vykdomąjį failą, kuris nėra pasirašytas, tokiose vietose:

Šis įrašas jums pasakys, kaip sukurti taisykles naudojant „AppLocker“ vykdomąjį ir baltąjį sąrašą.

EMET naudojimas

„Enhanced Mitigation Experience Toolkit“ apsaugo „Windows“ kompiuterius nuo kibernetinių atakų ir nežinomų išnaudojimų. Jis aptinka ir blokuoja eksploatavimo metodus, kurie paprastai naudojami atminties sugadinimo pažeidžiamumui išnaudoti. Tai neleidžia išnaudojimams išmesti „Trojan“, tačiau jei spustelėsite atidaryti failą, jis negalės padėti. ATNAUJINTI: Šis įrankis dabar nepasiekiamas. Į „Windows 10 Fall Creators“ naujinimą bus įtraukta EMET kaip „Windows Defender“ dalis, todėl šios OS vartotojams nereikia jos naudoti.

Apsaugokite MBR

Apsaugokite kompiuterio pagrindinį įkrovos įrašą naudodami MBR filtrą.

Išjungti nuotolinio darbalaukio protokolą

Dauguma „Ransomware“ programų, įskaitant kenkėjiškas programas „Cryptolocker“, bando pasiekti tikslines mašinas per „Windows“ nuotolinio darbalaukio protokolą (RDP), leidžiantį pasiekti jūsų darbalaukį nuotoliniu būdu. Taigi, jei pastebite, kad RDP jums nenaudinga, išjunkite nuotolinį darbalaukį, kad apsaugotumėte savo kompiuterį nuo „File Coder“ ir kitų RDP išnaudojimų.

Išjunkite „Windows Scripting Host“

Kenkėjiškų ir išpirkos turinčių programų šeimos dažnai naudoja WSH .js arba .jse failus užkrėsti jūsų kompiuterį. Jei nenaudojate šios funkcijos, galite išjungti „Windows Scripting Host“, kad būtumėte saugūs.

Naudokite „Ransomware“ prevencijos ar pašalinimo įrankius

Naudokite gerą nemokamą programinę įrangą, apsaugančią nuo išpirkos. „BitDefender AntiRansomware“ ir „RansomFree“ yra geri. Norėdami patikrinti, ar jūsų kompiuteris yra pakankamai apsaugotas, galite naudoti „RanSim Ransomware Simulator“.

„Kaspersky WindowsUnlocker“ gali būti naudinga, jei „Ransomware“ visiškai blokuoja prieigą prie jūsų kompiuterio arba net apriboja prieigą prie tam tikrų svarbių funkcijų, nes tai gali išvalyti išpirkos iš užkrėstos programos registrą.

Jei galite nustatyti išpirkos programą, tai gali šiek tiek palengvinti, nes galite naudoti išpirkos iššifravimo įrankius, kurie gali būti prieinami tam tikrai išpirkos programinei įrangai.

Čia yra sąrašas nemokamų „Ransomware Decryptor“ įrankių, kurie gali padėti atrakinti failus.

Nedelsdami atsijunkite nuo interneto

Jei įtariate failą, nedelsdami sustabdykite jo ryšį su C&C serveriu, kol jis nebaigia šifruoti jūsų failų. Norėdami tai padaryti, tiesiog nedelsdami atsijunkite nuo interneto, „WiFi“ ar savo tinklo, nes šifravimo procesas užtrunka, taigi, nors negalite panaikinti „Ransomware“ poveikio, bet tikrai galite sušvelninti žalą.

Norėdami grįžti į žinomą švarią būseną, naudokite sistemos atkūrimą

Jei jūsų „Windows“ kompiuteryje įgalintas sistemos atkūrimas, kurio reikalauju, pabandykite grąžinti sistemą į žinomą švarią būseną. Tai nėra kvailas metodas, tačiau tam tikrais atvejais tai gali padėti.

Nustatykite BIOS laikrodį atgal

Dauguma „Ransomware“ programų, įskaitant „Cryptolocker“, arba FTB „Ransomware“, siūlo terminą arba terminą, per kurį galėsite atlikti mokėjimą. Pratęsus, iššifravimo rakto kaina gali gerokai pakilti, ir jūs netgi negalite derėtis. Tai, ką galite bent jau išbandyti, yra „mušti laikrodį“, nustatant BIOS laikrodį atgal į laiką prieš pasibaigiant nustatytam valandos langui. Vienintelis kurortas, kai visi triukai nepavyksta, nes tai gali trukdyti mokėti didesnę kainą. Dauguma išpirkos programų siūlo 3-8 dienų laikotarpį ir gali reikalauti net 300 USD ar daugiau už raktą, kad atrakintumėte užrakintus duomenų failus.

Nors dauguma tikslinių „Ransomware“ grupių buvo JAV ir JK, nėra jokių geografinių apribojimų. Tai gali paveikti visus - ir kiekvieną dieną aptinkama vis daugiau išpirkos kenkėjiškų programų. Taigi atlikite keletą veiksmų, kad „Ransomware“ nepatektų į jūsų kompiuterį. Šiame įraše kalbama šiek tiek daugiau apie „Ransomware Attack & FAQ“.

Dabar skaitykite: Ką daryti po „Ransomware“ atakos.

Žaidimai „Tomb Raider for Linux“ pamoka
„Tomb Raider for Linux“ pamoka
„Tomb Raider“ šešėlis yra dvyliktas „Tomb Raider“ serijos priedas - veiksmo ir nuotykių žaidimų franšizė, sukurta „Eidos Montreal“. Žaidimą kritikai i...
Žaidimai Kaip padidinti FPS sistemoje „Linux“?
Kaip padidinti FPS sistemoje „Linux“?
FPS reiškia Kadrai per sekundę. FPS užduotis yra išmatuoti kadrų greitį atkuriant vaizdo įrašus ar žaidimus. Paprastais žodžiais, nepertraukiamų viso ...
Žaidimai Populiariausi „Oculus App Lab“ žaidimai
Populiariausi „Oculus App Lab“ žaidimai
Jei esate „Oculus“ laisvų rankų įrangos savininkas, turite žinoti, kaip krauti iš šono. Šoninis įkėlimas yra ne parduotuvėje esančio turinio įdiegimas...