Jak chronić się przed atakami i infekcjami Ransomware

Niniejszy podręcznik zapobiegania i ochrony przed oprogramowaniem Ransomware zawiera omówienie zapobiegania Ransomware i kroki, które możesz wykonać, aby zablokować i zapobiec Ransomware, nowemu złośliwemu oprogramowaniu, które generuje wiadomości z niewłaściwych powodów.

Od czasu do czasu dowiadujemy się o zagrożeniach i nowych odmianach szkodliwego oprogramowania, takich jak Ransomware , które stanowią zagrożenie dla użytkowników komputerów. Wirus ransomware blokuje dostęp do pliku lub komputera i żąda zapłacenia okupu twórcy za odzyskanie dostępu, zwykle za pośrednictwem anonimowego przedpłaconego kuponu gotówkowego lub Bitcoin. Jednym z konkretnych zagrożeń ransomware, który zdołał przyciągnąć uwagę w ostatnim czasie, jest Cryptolocker, poza oprogramowaniem do ransomware FBI, Crilock & Locker.

Specjalnością oprogramowania ransomware jest to, że może ono przychodzić samo (często pocztą e-mail) lub w drodze backdoora lub downloadera, przyniesionego jako dodatkowy komponent. Twój komputer może zostać zainfekowany przez oprogramowanie ransomware, gdy klikniesz szkodliwy link w wiadomości e-mail, wiadomości błyskawicznej, witrynie sieci społecznościowej lub w zainfekowanej witrynie internetowej - lub jeśli pobierzesz i otworzysz złośliwy załącznik wiadomości e-mail. Ponadto, podobnie jak znany wirus, może on pozostać niewykryty przez większość programów antywirusowych. I nawet jeśli twoje oprogramowanie antywirusowe potrafi usunąć oprogramowanie ransomware, wiele razy będziesz pozostawiony z grupą zablokowanych plików i danych!

Jak zapobiec Ransomware

Gdy sytuacja jest niepokojąca, a wynik jest W większości przypadków kończy się śmiercią, jeśli nie postępujesz zgodnie z regułami autora złośliwego oprogramowania - ponieważ zaszyfrowane pliki mogą zostać uszkodzone w sposób nie do naprawienia - możesz podjąć pewne środki zapobiegawcze, aby zapobiec problemowi. Możesz zapobiec szyfrowaniu oprogramowania ransomware! Zobaczmy niektóre kroki Ransomware zapobiegania , które można podjąć. Te kroki mogą pomóc w blokowaniu i zapobieganiu programowi Ransomware.

Zaktualizowane oprogramowanie zabezpieczające i systemy operacyjne

Nie trzeba mówić o używaniu w pełni zaktualizowanego nowoczesnego systemu operacyjnego takiego jak Windows 10/8/7, a dobre oprogramowanie antywirusowe lub pakiet Internet Security Suite i zaktualizowana bezpieczna przeglądarka i zaktualizowany klient poczty e-mail . Ustaw klienta poczty e-mail na pliki.exe na poziomie .

Twórcy szkodliwego oprogramowania uważają, że użytkownicy komputerów, którzy mają nieaktualne wersje systemu operacyjnego, są łatwymi celami. Wiadomo, że posiadają pewne słabe punkty, które ci sławni przestępcy mogą wykorzystać, aby po cichu dostać się do twojego systemu. Tak więc załóż lub zaktualizuj oprogramowanie. Użyj sprawdzonego pakietu zabezpieczeń. Zawsze zaleca się uruchomienie programu łączącego zarówno oprogramowanie antywirusowe, jak i zaporę programową, aby pomóc w identyfikacji zagrożeń lub podejrzanych zachowań, ponieważ autorzy złośliwego oprogramowania często wysyłają nowe warianty, aby uniknąć wykrycia. Możesz przeczytać ten post dotyczący sztuczek Ransomware i zachowań przeglądarek.

Przeczytaj o ochronie Ransomware w Windows 10.

Twórz kopie zapasowe

Zminimalizuj uszkodzenia spowodowane w przypadku zainfekowania komputera z Ransomware, wykonując regularne kopie zapasowe . W rzeczywistości Microsoft wyszedł na całość i powiedział, że tworzenie kopii zapasowych jest najlepszą bronią przeciwko Ransomware, w tym Cryptolocker.

Nigdy nie klikaj nieznanych linków ani nie pobieraj załączników z nieznanych źródeł

To jest ważne. Email jest popularnym wektorem używanym przez Ransomware do korzystania z komputera. Nigdy nie klikaj żadnych linków, które mogą wydawać się podejrzane. Nawet jeśli masz 1% wątpliwości - nie rób tego! To samo dotyczy załączników. Z pewnością możesz pobrać załączniki, których oczekujesz od znajomych, krewnych i współpracowników, ale bądź bardzo ostrożny z przesyłkami pocztowymi, które możesz otrzymać nawet od znajomych. Mała zasada do zapamiętania w takich sytuacjach: W razie wątpliwości - DONT ! Przyjrzyj się środkom ostrożności, które należy podjąć podczas otwierania załączników wiadomości e-mail lub klikania linków internetowych.

RansomSaver jest bardzo przydatnym dodatkiem do programu Microsoft Outlook, który wykrywa i blokuje wiadomości e-mail, do których są dołączone szkodliwe pliki ransomware.

Pokaż ukryte rozszerzenie pliku

Jeden plik, który służy jako ścieżka wejścia do Cryptolocker, to ten o nazwie z rozszerzeniem ".PDF.EXE". Złośliwe oprogramowanie lubi ukrywać swoje pliki.exe jako nieszkodliwe pliki.pdf … doc lub.txt. Jeśli włączysz funkcję, aby zobaczyć pełne rozszerzenie pliku, łatwiej będzie wykryć podejrzane pliki i wyeliminować je w pierwszej kolejności. Aby wyświetlić ukryte rozszerzenia plików, wykonaj następujące czynności:

Otwórz Panel sterowania i wyszukaj opcje folderów. Na karcie Widok usuń zaznaczenie opcji Ukryj rozszerzenia znanych typów plików .

Kliknij Zastosuj> OK. Teraz, gdy sprawdzasz pliki, nazwy plików będą zawsze pojawiać się z rozszerzeniami, takimi jak.doc,.pdf,.txt, itp. To pomoże ci zobaczyć prawdziwe rozszerzenia plików.

Wyłącz pliki uruchamiane z AppData / Foldery LocalAppData

Staraj się tworzyć i wymuszać reguły w systemie Windows lub używać jakiegoś oprogramowania do zapobiegania włamaniom, aby uniemożliwić szczególne, godne uwagi zachowanie kilku programów Ransomware, w tym Cryptolocker, uruchamiając jego plik wykonywalny z folderów danych aplikacji lub lokalnych danych aplikacji. Cryptolocker Prevention Kit to narzędzie stworzone przez Third Tier, które automatyzuje proces tworzenia zasad grupy w celu wyłączania plików uruchamianych z folderów danych aplikacji i lokalnych danych aplikacji, jak również wyłączania uruchamiania plików wykonywalnych z katalogu Temp różnych narzędzi do rozpakowywania.

Biała lista aplikacji

Biała lista aplikacji to dobra praktyka, którą większość administratorów IT stosuje w celu zapobiegania uruchamianiu w systemie nieautoryzowanych plików wykonywalnych lub programów. Gdy to zrobisz, tylko oprogramowanie, które masz na białej liście, będzie mogło działać w twoim systemie, w wyniku czego nieznane pliki wykonawcze, złośliwe oprogramowanie lub oprogramowanie ransomware nie będą mogły działać. Zobacz, jak dodać program do białej listy.

Wyłącz SMB1

SMB lub Blok komunikatów serwera to protokół udostępniania plików sieciowych przeznaczony do udostępniania plików, drukarek itp. Między komputerami. Dostępne są trzy wersje - Server Message Block (SMB) wersja 1 (SMBv1), SMB wersja 2 (SMBv2) i SMB wersja 3 (SMBv3). Zaleca się wyłączenie SMB1 ze względów bezpieczeństwa.

Użyj funkcji AppLocker

Użyj wbudowanej funkcji AppLocker w systemie Windows, aby uniemożliwić użytkownikom instalowanie lub uruchamianie aplikacji Windows Store oraz kontrolowanie działania oprogramowania. Możesz odpowiednio skonfigurować swoje urządzenie, aby zmniejszyć ryzyko infekcji Cryptolocker ransomware.

Możesz również użyć go do złagodzenia ransomware przez zablokowanie pliku wykonywalnego niezalogowanego, w miejscach takich jak:

• AppData Local Temp
• AppData Lokalne Temp *
• AppData Lokalne Temp * *

Ten post powie Ci, jak tworzyć reguły z AppLocker do aplikacji wykonywalnych i aplikacji białych list.

Używanie EMET

Ulepszone narzędzie do minimalizowania problemów Toolkit chroni komputery z systemem Windows przed cyberatakami i nieznanymi exploitami. Wykrywa i blokuje techniki eksploatacji, które są powszechnie używane w celu wykorzystania luk w zabezpieczeniach pamięci. Zapobiega to upuszczeniu trojana przez exploity, ale jeśli klikniesz Otwórz plik, nie będzie w stanie Ci pomóc. Windows 10 Fall Creators Update będzie zawierał EMET jako część Windows Defender, więc użytkownicy tego systemu operacyjnego nie muszą go używać.

Zabezpieczenie MBR

Chroń swój główny rekord rozruchowy komputera za pomocą filtra MBR.

Wyłącz protokół pulpitu zdalnego

Większość programów Ransomware, w tym złośliwe oprogramowanie Cryptolocker, próbuje uzyskać dostęp do komputerów docelowych za pomocą protokołu RDP (Remote Desktop Protocol), narzędzia systemu Windows, które umożliwia zdalny dostęp do pulpitu. Jeśli więc uznasz, że RDP nie ma dla ciebie zastosowania, wyłącz zdalny pulpit, aby chronić swój komputer przed programami File Coder i innymi exploitami RDP.

Wyłącz Hosta skryptów systemu Windows

Rodziny złośliwego oprogramowania i oprogramowania ransomware często używają WSH do uruchamiania programu.js lub.jse pliki do zainfekowania komputera. Jeśli nie używasz tej funkcji, możesz wyłączyć Hosta skryptów systemu Windows, aby zachować bezpieczeństwo.

Użyj narzędzi do zapobiegania lub usuwania złośliwego oprogramowania Ransomware

Użyj dobrego darmowego oprogramowania anty-ransomware. BitDefender AntiRansomware i RansomFree to tylko niektóre z dobrych. Możesz użyć RanSim Ransomware Simulator, aby sprawdzić, czy Twój komputer jest wystarczająco chroniony.

Kaspersky WindowsUnlocker może się przydać, jeśli program Ransomware całkowicie zablokuje dostęp do twojego komputera lub nawet ograniczy dostęp do wybranych ważnych funkcji, ponieważ może wyczyścić zarażony ransomware rejestr.

Jeśli potrafisz zidentyfikować oprogramowanie ransomware, może to trochę ułatwić, ponieważ możesz użyć narzędzi odszyfrowywania ransomware, które mogą być dostępne dla tego konkretnego oprogramowania ransomware.

Oto lista darmowych narzędzi odszyfrowywania oprogramowania Ransomware, które mogą pomóc odblokowujesz pliki.

Natychmiastowe odłączenie od Internetu

Jeśli podejrzewasz, że jakiś plik jest podejrzany, podejmij natychmiastowe działanie, aby zakończyć jego komunikację z serwerem pokojowym przed zakończeniem szyfrowania plików. Aby to zrobić, po prostu odłącz się od Internetu, Wi-Fi lub sieci, ponieważ proces szyfrowania zabiera trochę czasu, więc mimo że nie możesz anulować efektu Ransomware, możesz z pewnością zmniejszyć szkody.

Użyj Przywracania systemu, aby powrócić do stan "czysty"

Jeśli na komputerze z systemem Windows jest włączone narzędzie Przywracanie systemu, co do którego nalegam, spróbuj przywrócić system do znanego, czystego stanu. Nie jest to metoda niepoprawna, jednak w niektórych przypadkach może pomóc.

Ustaw zegar BIOS z powrotem

Most Ransomware, w tym Cryptolocker lub FBI Ransomware, oferuje termin lub limit czasowy, w którym możesz dokonać płatności. Jeśli zostanie przedłużony, cena klucza deszyfrującego może znacznie wzrosnąć i - nie można nawet negocjować. To, co możesz przynajmniej wypróbować, to "pokonać zegar", ustawiając zegar BIOS z powrotem na czas przed upływem godziny. Jedyny ośrodek, w którym wszystkie sztuczki zawodzą, ponieważ może to uniemożliwić ci płacenie wyższej ceny. Większość oprogramowania ransomware oferuje okres 3-8 dni i może zażądać nawet 300 USD lub więcej za klucz do odblokowania zablokowanych plików danych.

Podczas gdy większość grup docelowych Ransomware było w USA i Wielkiej Brytanii, nie ma limitu geograficznego. Każdy może na nią wpływać - i każdego dnia coraz więcej złośliwych programów ransomware jest wykrywanych. Podejmij kroki, aby zapobiec przedostawaniu się oprogramowania Ransomware na komputer. Ten post mówi trochę więcej o atakach Ransomware i często zadawanych pytaniach.

Teraz przeczytaj: Co zrobić po ataku typu Ransomware.