Това ръководство за предотвратяване и защита на Ransomware обръща внимание на предотвратяването на Ransomware и стъпките, които можете да предприемете, за да блокирате и предотвратите Ransomware, новия злонамерен софтуер, който прави новини навсякъде по погрешни причини.
От време на време научаваме за заплахи и нови варианти на злонамерен софтуер като рансъмуер които представляват опасност за компютърните потребители. Вирусът на ransomware блокира достъпа до файла или компютъра ви и изисква да бъде платен откуп на създателя за възстановяване на достъпа, обикновено разрешен чрез анонимни предплатени парични ваучери или Bitcoin. Една специфична заплаха от ransomware, която успя да привлече вниманието в последно време, е Cryptolocker, с изключение на FBI ransomware, Crilock & Locker.
Специалитетът на ransomware е, че може да дойде сам (често чрез електронна поща) или чрез задната вратичка или изтеглящото устройство, донесени като допълнителен компонент. Компютърът ви може да бъде заразен с ransomware, когато кликнете върху злонамерена връзка в имейл, незабавно съобщение, сайт за социални контакти или в компрометиран уеб сайт или ако изтеглите и отворите прикачен файл със злонамерен имейл. Освен това, като прословутия вирус, той може да остане незабелязан от повечето антивирусни програми. И дори ако вашият антивирусен софтуер е в състояние да премахне ransomware, много време, вие просто ще останете с куп заключени файлове и данни!
Как да се предотврати Ransomware
Докато ситуацията е тревожна и резултатът е фатален в повечето случаи, ако не спазвате правилата на автора на злонамерен софтуер - тъй като криптираните файлове могат да бъдат повредени без поправка - можете да предприемете определени превантивни мерки, за да предотвратите проблема. Можете да предотвратите ransomware криптиране! Нека да видим някои от тях Стъпки за предотвратяване на Ransomware можеш да вземеш. Тези стъпки могат да ви помогнат да блокирате & предотвратете Ransomware.
Актуализиран софтуер за охрана и сигурност
Без съмнение, вие използвате a напълно осъвременена модерна операционна система като Windows 10/8/7, a добър антивирусен софтуер или Internet Security Suite и а актуализиран защитен браузър и а актуализиран имейл клиент, Настройте имейл клиента си блок.exe файлове.
Авторите на зловреден софтуер откриват, че потребителите на компютри, които използват остарели версии на операционната система, са лесни цели. Известно е, че притежават някои уязвими места, които тези прословути престъпници могат да експлоатират, за да стигнат мълчаливо на вашата система. Така че кръпка или актуализиране на софтуера. Използвайте реномиран пакет за сигурност. Винаги е препоръчително да изпълните програма, която съчетава анти-злонамерен софтуер и софтуерна защитна стена, за да ви помогне да идентифицирате заплахи или подозрително поведение, тъй като авторите на злонамерен софтуер често изпращат нови варианти, за да се избегнат откритията. Може да искате да прочетете тази публикация на Ransomware трикове и поведение на браузъра.
Прочетете за защита от Ransomware в Windows 10.
Архивирайте данните си
Със сигурност можете да сведете до минимум щетите, причинени в случай на заразяване на машината с Ransomware редовни резервни копия, Всъщност, Microsoft е излязъл и каза, че архивирането е най-добрата защита срещу Ransomware, включително Cryptolocker.
Никога не кликвайте върху неизвестни връзки или изтегляйте прикачени файлове от неизвестни източници
Това е важно. Имейлът е обикновен вектор, използван от Ransomware, за да получите на компютъра си. Така че никога не кликвайте върху някоя връзка, която може да мислите, че изглежда подозрителна. Дори ако имате 1% съмнение - не! Същото важи и за прикачените файлове. Със сигурност можете да изтегляте прикачени файлове, които очаквате от приятели, роднини и сътрудници, но бъдете много внимателни по пощата, което може да получите дори от приятелите си. Малко правило, което трябва да запомните при такива сценарии: Ако имате съмнения - DONT! Обърнете внимание на предпазните мерки, които трябва да предприемете, когато отваряте прикачени файлове към електронната поща или преди да кликнете върху уеб връзки.
RansomSaver е много полезна добавка за Outlook на Microsoft, която открива и блокира имейли, към които са прикрепени ransomware зловреден софтуер.
Показване на скритото разширение на файла
Отворете контролния панел и потърсете опциите за папки. Под раздела Изглед премахнете отметката от опцията Скриване на разширения за известни типове файлове.
Кликнете върху Прилагане> ОК. Сега, когато проверявате файловете си, имената на файловете винаги ще се показват с техните разширения като.doc,.pdf,.txt и т.н. Това ще ви помогне да видите истинските разширения на файловете.
Деактивирайте файловете, които се изпълняват от папките AppData / LocalAppData
Опитайте се да създадете и наложите правила в рамките на Windows или да използвате някои софтуер за предотвратяване на проникване, за да изключите конкретно поведение, използвано от няколко Ransomware, включително Cryptolocker, за да стартирате неговия изпълним файл от папките Data App или Local App Data. Cryptolocker Prevention Kit е инструмент, създаден от Third Tier, който автоматизира процеса на правене на групови правила за деактивиране на файлове, изпълняващи се от папките Data Data и Local App Data, както и деактивиране на изпълнимите файлове да се изпълняват от директорията Temp на различни програми за разкомпресиране,
Приложение на белия списък
Бялото приложение на заявленията е добра практика, която повечето ИТ администратори използват, за да предотвратят пускането на неразрешени изпълними файлове или програми в тяхната система.Когато го направите, на вашия компютър ще бъде разрешено да работи само софтуер, който сте избрали в белия списък, в резултат на което неизвестни изпълнителни файлове, злонамерен софтуер или ransomware просто няма да могат да се изпълняват. Вижте как да включите в избраната програма.
Деактивиране на SMB1
SMB или Server Message Block е мрежов протокол за споделяне на файлове, предназначен за споделяне на файлове, принтери и т.н. между компютрите. Има три версии - Сървърно съобщение блок (SMB) версия 1 (SMBv1), SMB версия 2 (SMBv2) и SMB версия 3 (SMBv3). Препоръчва се да деактивирате SMB1 от съображения за сигурност.
Използвайте AppLocker
Използвайте вградената функция на Windows AppLocker, за да предотвратите инсталирането или използването на Windows Store Apps и да контролирате кой софтуер да се изпълнява. Можете да конфигурирате устройството си съобразно това, за да намалите шансовете за инфекция с Cryptolocker ransomware.
Можете също така да го използвате, за да смекчите ransomware, като блокирате не подписан изпълним файл, на места ransomware като:
AppData Local Temp AppData Local Temp * AppData Local Temp * *
Тази публикация ще ви разкаже как да създадете правила с AppLocker към изпълними и бели списъци приложения.
Използване на EMET
Наборът от инструменти Enhanced Mitigation Experience Toolkit защитава компютрите на Windows от кибер атаки и неизвестни експлойти. Той открива и блокира техники за експлоатация, които често се използват за използване на уязвимостите на корупцията в паметта. Предотвратява изхвърлянето на троянски зловреден софтуер, но ако кликнете върху отворения файл, той няма да може да ви помогне. Windows 10 Fall Creators Update ще включва EMET като част от Windows Defender, затова потребителите на тази операционна система не трябва да я използват.
Защитете MBR
Защитете записването на главното зареждане на компютъра с MBR филтър.
Деактивирайте протокола за отдалечен работен плот
Повечето Ransomware, включително зловреден софтуер Cryptolocker, се опитват да получат достъп до целевите машини чрез Remote Desktop Protocol (RDP), помощна програма за Windows, която позволява отдалечен достъп до вашия работен плот. Така че, ако откриете, че RDP не ви е от полза, деактивирайте отдалечения работен плот, за да защитите вашето устройство от File Coder и други RDP exploits.
Деактивирайте хост-скрипта за Windows
Злонамерените и ransomware семействата често използват WSH, за да изпълняват файлове.js или.jse, за да заразят компютъра ви. Ако нямате никаква полза от тази функция, можете да деактивирате Windows Scripting Host, за да останете в безопасност.
Използвайте инструменти за предотвратяване или премахване на Ransomware
Използвайте добър безплатен софтуер срещу откуп. BitDefender AntiRansomware и RansomFree са някои от добрите. Може да използвате RanSim Ransomware Simulator, за да проверите дали компютърът ви е достатъчно защитен.
Kaspersky WindowsUnlocker може да ви бъде от полза, ако Ransomware напълно блокира достъпа до вашия компютър или дори да ограничи достъпа до важни функции, тъй като може да почисти регистър, заразен с ransomware.
Ако можете да идентифицирате ransomware, той може да направи нещата малко по-лесни, тъй като можете да използвате инструментите за декриптиране на ransomware, които могат да са налични за конкретния ransomware.
Ето списък на безплатни инструменти за дешифриране на Ransomware, които могат да ви помогнат да отключите файлове.
Прекъснете незабавно връзката с интернет
Ако сте подозрителни по отношение на файл, действайте бързо, за да спрете комуникацията му със сървъра C & C, преди да завърши криптирането на файловете ви. За да направите това, веднага се изключете от интернет, WiFi или вашата мрежа веднага, защото процесът на шифроване отнема време, така че въпреки че не можете да отмените ефекта на Ransomware, със сигурност може да смекчите щетите.
Използвайте функцията за възстановяване на системата, за да се върнете в известно чисто състояние
Ако имате активирана Възстановяване на системата на машината си с Windows, която настоявам да имате, опитайте да върнете системата си в известно чисто състояние. Това не е глупак метод, но в някои случаи това може да помогне.
Задайте BIOS часовника обратно
Повечето Ransomware, включително Cryptolocker или FBI Ransomware, предлагат краен срок или срок, в който можете да извършите плащането. Ако бъде удължен, цената за декрипционния ключ може да се покачи значително и - дори не можете да пазарите. Това, което най-малко можеш да опиташ, е "да победиш часовника", като настроиш часовника на BIOS обратно до времето, преди прозорецът на часа на крайния срок да е нагоре. Единственият курорт, когато всички трикове се провалят, тъй като може да ви попречи да платите по-висока цена. Повечето ransomware ви предлагат период от 3-8 дни и може да изискват дори до 300 USD или повече за ключа за отключване на вашите заключени файлове с данни.
Докато повечето от целевите групи от Ransomware са в САЩ и Великобритания, няма географски ограничение. Всеки може да бъде засегнат от него - и с всеки изминал ден се откриват все повече и повече злонамерени програми за ransomware. Затова вземете няколко стъпки, за да предотвратите навлизането на Ransomware в компютъра. Този пост разговаря малко повече за Ransomware Attacks & FAQ.
Сега прочетете: Какво да направите след атака на Ransomware.
