Tämä Ransomware ehkäisyn ja suojauksen opas tarkastelee Ransomware-ennaltaehkäisyä ja vaiheita, joita voit ryhtyä estääkseen ja estäen Ransomwaren, uuden haittaohjelman, joka tekee uutisia ympäriinsä vääristä syistä.
Aina ja uudestaan tiedämme uhkia ja uusia haittaohjelmien muunnelmia, kuten ransomware jotka vaarantavat tietokoneen käyttäjille. Ransomware-virus lakkaa pääsyn tiedostoon tai tietokoneeseen ja vaatii lunastuksen maksamista luovuttajalle takaisin pääsyn helpottamiseksi, joka on tavallisesti sallittu joko nimettömän ennakkomaksun avulla tai Bitcoinilla. Yksi erityinen ransomware-uhka, joka on onnistunut houkuttelemaan huomiota viime aikoina, on Cryptolocker, lukuun ottamatta FBI: n ransomware, Crilock & Locker.
Ransomware-erikoisuus on se, että se voi tulla itsestään (usein sähköpostilla) tai takaoven tai lataajan avulla, joka tuodaan lisäkomponenttina. Tietokoneesi voi saada tartunnan irrotusohjelmistosta, kun napsautat vahingollista linkkiä sähköpostiviestissä, pikaviestissä, sosiaalisessa verkostossa tai haitallisessa verkkosivustossa - tai jos lataat ja avaat haitallisen sähköpostiliitteen. Lisäksi useimmat virustentorjuntaohjelmat saattavat tuntea tunnetun viruksen tavoin. Ja vaikka virustorjuntaohjelmasi pystyy poistamaan ransomware, monta kertaa, jätät vain joukon lukittuja tiedostoja ja tietoja!
Miten Ransomware estetään
Vaikka tilanne on huolestuttava, ja lopputulos on useimmissa tapauksissa kohtalokas, jos et noudata haittaohjelmien tekijöiden sääntöjä - koska salatut tiedostot voivat vahingoittua korjauksen jälkeen - voit toteuttaa tiettyjä ehkäiseviä toimenpiteitä ongelman pitämiseksi. Voit estää ransomware-salauksen! Katsotaanpa joitain niistä Ransomware-ennaltaehkäisyvaiheet voit ottaa. Nämä vaiheet voivat auttaa estämään ja estämään Ransomware-ohjelman.
Päivitetty käyttöjärjestelmä ja tietoturvaohjelmisto
On itsestään selvää, että käytät a täysin uudistettu nykyaikainen käyttöjärjestelmä kuten Windows 10/8/7, a hyvä virustentorjuntaohjelma tai Internet Security Suite ja päivitetty turvallinen selain ja päivitetty sähköpostiohjelma. Määritä sähköpostiohjelma estää.exe-tiedostoja.
Haittaohjelmien kirjoittajat löytävät tietokoneen käyttäjiltä, jotka käyttävät vanhentuneita käyttöjärjestelmän versioita, olemaan helppoja kohteita. Heillä on tiedossa joitain haavoittuvuuksia, joita nämä pahamaineiset rikolliset voivat hyödyntää hiljaa päästäkseen järjestelmäänsä. Joten korjaa tai päivitä ohjelmisto. Käytä hyvämaineista tietoturvasovellusta. On aina suositeltavaa käyttää ohjelmaa, jossa yhdistyvät sekä haittaohjelmien torjuntaohjelmisto että ohjelmiston palomuuri, joiden avulla voit tunnistaa uhkia tai epäilyttävää käyttäytymistä, sillä haittaohjelmien kirjoittajat lähettävät usein uusia versioita ja yrittävät välttää havaitsemisen. Haluat ehkä lukea tämän viestin Ransomware-temppuja ja selaimen käyttäytymistä.
Lue Ransomware-suojauksesta Windows 10: ssä.
Varmuuskopioi tietosi
Voit varmasti minimoida aiheuttamat vahingot, jos koneesi saa tartunnan Ransomware-ohjelmalla säännölliset varmuuskopiot. Itse asiassa Microsoft on mennyt kaikki ulos ja sanoi, että varmuuskopio on paras puolustus vastaan Ransomware mukaan lukien Cryptolocker.
Älä koskaan napsauta tuntemattomia linkkejä tai lataa liitetiedostoja tuntemattomista lähteistä
Tämä on tärkeää. Sähköposti on yhteinen vektori, jota Ransomware käyttää tietokoneeseesi. Joten koskaan klikkaa mitään linkkiä, jonka saatat ajatella, näyttää epäilyttävältä. Vaikka sinulla onkin 1 prosentin epäily - älä! Sama pätee myös liitteisiin. Voit varmasti ladata ystävien, sukulaisten ja yhteistyökumppaneidesi odottamia liitetiedostoja, mutta ole varovainen postinlähetyksistä, joita saat myös ystävillesi. Pieni sääntö muistaa tällaisissa tilanteissa: Jos epäilet - DONT! Tutustu varotoimenpiteisiin sähköpostin liitetiedostojen avaamisen yhteydessä tai ennen linkkien klikkaamista.
RansomSaver on erittäin hyödyllinen lisäosa Microsoftin Outlookille, joka havaitsee ja estää sähköposteja, joissa on ransomware-haittaohjelmatiedostoja.
Näytä piilotettu tiedostopääte
Avaa Ohjauspaneeli ja etsi kansioasetuksia. Valitse Näytä-välilehden valintaruudusta Piilota tunnettujen tiedostotyyppien laajennukset.
Napsauta Käytä> OK. Nyt kun tarkistat tiedostoja, tiedostonimet näkyvät aina niiden laajennuksilla, kuten.doc,.pdf,.txt jne. Tämä auttaa sinua näkemään tiedostojen todelliset laajennukset.
Poista käytöstä AppData / LocalAppData -kansioista käynnissä olevat tiedostot
Yritä luoda ja valvoa sääntöjä Windowsissa tai käyttää joitakin Intrusion Prevention -ohjelmistoja estääkseen useiden Ransomware-ohjelmien, kuten Cryptolockerin, käyttämän tietyn, merkittävän käyttäytymisen suorittamalla sen suoritustiedoston App Data- tai Local App Data -kansioista. Cryptolocker Prevention Kit on Third Tierin luoma työkalu, joka automatisoi ryhmäkäytäntöjen tekemisen prosessin poistamalla App Data- ja Local App Data -kansioista käynnissä olevat tiedostot sekä estäen suoritettavien tiedostojen suorittamisen eri unzipping-apuohjelmien Temp-hakemistosta.
Sovellusten salliminen sallimalla
Sovellusten whitelisting on hyvä käytäntö, jonka useimmat IT-järjestelmänvalvojat käyttävät estääkseen luvattomia suoritettavia tiedostoja tai ohjelmia käyttämästä järjestelmää.Kun teet tämän, vain sallitut ohjelmat sallitaan käynnistyä järjestelmässä, jonka seurauksena tuntemattomat hallintaohjelmistot, haittaohjelmat tai irrotusohjelmat eivät pysty suorittamaan. Katso, kuinka sallitaan ohjelma.
Poista SMB1 käytöstä
SMB tai Server Message Block on verkkotiedoston jakoprotokolla, joka on tarkoitettu tiedostojen, tulostimien jne. Jakamiseen tietokoneiden välillä. On olemassa kolme versiota - Palvelinviestin lohko (SMB) versio 1 (SMBv1), SMB-versio 2 (SMBv2) ja SMB-versio 3 (SMBv3). Suosittelemme, että poistat SMB1: n käytöstä turvallisuussyistä.
Käytä AppLockeria
Käytä Windowsin sisäänrakennettua ominaisuutta AppLocker, jotta käyttäjät eivät asenna tai käytä Windows Storen sovelluksia eikä hallitse, mitä ohjelmistoa pitäisi käyttää. Voit määrittää laitteesi vastaavasti vähentämään Cryptolocker-ransomware-infektioiden mahdollisuuksia.
Voit myös käyttää sitä ransomware-ohjelman lieventämiseen estämällä suorittamattoman allekirjoituksen, paikoin ransomware, kuten:
AppData Local Temp AppData Local Temp * AppData Local Temp * *
Tässä viestissä kerrotaan, miten voit luoda sääntöjä AppLockerin kanssa suoritettaville ja sallittujen luetteloiden sovelluksille.
EMET-järjestelmän käyttö
Enhanced Mitigation Experience Toolkit suojaa Windows-tietokoneita tietoverkkohyökkäyksiltä ja tuntemattomilta hyökkäyksiltä. Se havaitsee ja estää hyväksikäytön tekniikoita, joita käytetään yleisesti muistorikosten heikkouksien hyödyntämiseen. Se estää hyökkäyksiä pudottamalla Troijan, mutta jos napsautat avaa tiedostoa, se ei voi auttaa. Windows 10 Fall Creators -päivitys sisältää EMETin osana Windows Defenderia, joten tämän käyttöjärjestelmän käyttäjät eivät tarvitse käyttää sitä.
Suojaa MBR
Suojaa tietokoneesi pääkäynnistystietue MBR-suodattimella.
Poista Remote Desktop Protocol käytöstä
Useimmat Ransomware -ohjelmat, kuten Cryptolocker-haittaohjelmat, yrittävät päästä kohdekoneisiin Remote Desktop Protocol (RDP) -apuohjelman avulla, joka on Windows-apuohjelma, joka mahdollistaa pääsyn työpöydälle etänä. Joten, jos löydät RDP: tä käyttämättäsi, poista etätyöpöytä tietokoneen suojaamiseksi tiedostokooderilta ja muilta RDP-hyöteiltä.
Poista käytöstä Windowsin komentosarjan isäntä
Haittaohjelmien ja ransomwareperheiden käyttäjät käyttävät usein WSH: n suorittamassa.js- tai.jse-tiedostoja tietokoneen tartuttua. Jos sinulla ei ole käytettävissään tätä toimintoa, voit estää Windows Scripting Hostin pysymään turvassa.
Käytä Ransomware-ennaltaehkäisyä tai poistotyökaluja
Käytä hyvä ilmainen anti-ransomware-ohjelmisto. BitDefender AntiRansomware ja RansomFree ovat eräitä hyviä. Voit käyttää RanSim Ransomware Simulatoria tarkistaaksesi, onko tietokoneesi riittävän suojattu.
Kaspersky WindowsUnlocker voi olla hyödyllinen, jos Ransomware estää pääsyn tietokoneeseen tai jopa rajoittaa pääsyn tärkeisiin toimintoihin, sillä se voi puhdistaa ransomware-tartunnan saaneen rekisterin.
Jos tunnistat ransomware-sovelluksen, se voi helpottaa asioita, koska voit käyttää ransomware-salauksen purkuvälineitä, jotka saattavat olla käytettävissä kyseisen ransomware-ohjelmiston avulla.
Tässä on luettelo vapaista Ransomware Decryptor -työkaluista, joiden avulla voit avata tiedostoja.
Irrota Internetistä välittömästi
Jos olet epävarma tiedostosta, toimita nopeasti, jotta voit lopettaa viestinnän C & C-palvelimella, ennen kuin se lopettaa tiedostosi salauksen. Voit tehdä niin yksinkertaisesti irrottaaksesi Internetistä, WiFi: stä tai verkostasi välittömästi, koska salausprosessi vie aikaa, vaikka et voi kumota Ransomwaren vaikutusta, voit varmasti vähentää vahinkoa.
Palaa tunnetun puhdas-tilaan Järjestelmän palauttaminen -toiminnon avulla
Jos Windows-laitteessa on käytössä Järjestelmän palauttaminen -asetus, jota vaadin, kokeile ottaa järjestelmä takaisin tunnettuun puhtaaseen tilaan. Tämä ei ole typerää menetelmää, mutta tietyissä tapauksissa se voi auttaa.
Aseta BIOS-kello takaisin
Useimmat Ransomware, mukaan lukien Cryptolocker tai FBI Ransomware, tarjoavat määräajan tai määräajan, jonka kuluessa voit suorittaa maksun. Jos sitä laajennetaan, salauksen avaimen hinta voi nousta huomattavasti, - et voi edes yrittää. Mitä voit ainakin kokeilla on "lyödä kelloa" asettamalla BIOS-kello takaisin aikaan ennen kuin määräaikojen ikkuna on ylöspäin. Ainoa keino, kun kaikki temput epäonnistuvat, koska se voi estää sinua maksamasta korkeampaa hintaa. Useimmat ransomware tarjoavat sinulle 3-8 päivää aikaa ja voivat vaatia jopa 300 dollaria tai enemmän avain lukitut datatiedostojen lukituksen avaamiseen.
Vaikka suurin osa kohderyhmistä Ransomware on ollut Yhdysvalloissa ja Isossa-Britanniassa, ei ole maantieteellistä rajaa. Jokainen voi vaikuttaa siihen - ja päivittäin, yhä useampia ransomware haittaohjelmia havaitaan. Ota siis joitain askelia estääksesi Ransomwaren pääsyn tietokoneeseen. Tämä viesti kertoo hieman enemmän Ransomware-hyökkäyksistä ja usein kysytyistä kysymyksistä.
Nyt lukee: Mitä tehdä Ransomware-hyökkäyksen jälkeen?
