Vadīt

Kā pasargāt un novērst Ransomware uzbrukumus un infekcijas

Kā pasargāt un novērst Ransomware uzbrukumus un infekcijas

Šajā Ransomware novēršanas un aizsardzības ceļvedī ir apskatīta Ransomware novēršana un darbības, kuras varat veikt, lai bloķētu un novērstu Ransomware, jauno ļaunprātīgo programmatūru, kas nepareizu iemeslu dēļ rada ziņas visapkārt.

Atkal un atkal mēs uzzinām par draudiem un jauniem ļaunprātīgas programmatūras variantiem, piemēram, Ransomware kas rada draudus datoru lietotājiem. Izpirkuma programmatūras vīruss bloķē piekļuvi failam vai datoram un prasa, lai par piekļuves atgūšanu radītājam tiktu samaksāta izpirkuma maksa, kas parasti tiek atļauta, izmantojot vai nu anonīmu iepriekš apmaksātu naudas kuponu, vai Bitcoin. Viens no specifiskiem ransomware draudiem, kas pēdējā laikā ir spējis piesaistīt uzmanību, ir Cryptolocker, izņemot FBI ransomware, Crilock & Locker.

Izpirkšanas programmatūras īpatnība ir tā, ka tā var nonākt atsevišķi (bieži vien pa e-pastu) vai izmantojot aizmugurējo durvju vai lejupielādes programmu, kas tiek izmantota kā papildu sastāvdaļa. Jūsu dators var inficēties ar izpirkuma programmatūru, noklikšķinot uz ļaunprātīgas saites e-pastā, tūlītējā ziņojumā, sociālo tīklu vietnē vai uzlauztajā vietnē vai lejupielādējot un atverot ļaunprātīgu e-pasta pielikumu.  Turklāt, tāpat kā bēdīgi slavenu vīrusu, to var neatklāt lielākā daļa antivīrusu programmu. Pat ja jūsu pretvīrusu programmatūra daudzkārt var noņemt izpirkuma programmatūru, jums vienkārši paliks bloķētu failu un datu ķekars!

Kā novērst Ransomware

Lai gan situācija ir satraucoša, un rezultāts vairumā gadījumu ir letāls, ja jūs neievērojat ļaunprātīgas programmatūras autora noteikumus - tā kā šifrētos failus var sabojāt pēc remonta, varat veikt noteiktus preventīvus pasākumus, lai problēmu novērstu. Jūs varat novērst ransomware šifrēšanu! Apskatīsim dažus no Ransomware novēršanas soļi tu vari ņemt. Šīs darbības var palīdzēt bloķēt un novērst Ransomware.

Atjaunināta OS un drošības programmatūra

Iet, nesakot, ka jūs izmantojat a pilnībā atjaunināta mūsdienīga operētājsistēma piemēram, Windows 10/8/7, a laba pretvīrusu programmatūra vai Internet Security Suite un an atjaunināts drošs pārlūks, un an atjaunināts e-pasta klients. Iestatiet savu e-pasta klientu uz bloķēt .exe faili.

Ļaunprātīgas programmatūras autori uzskata, ka datoru lietotāji, kuriem darbojas novecojušas OS versijas, ir viegli mērķi. Ir zināms, ka viņiem piemīt dažas ievainojamības, kuras šie bēdīgi noziedznieki var izmantot, lai klusi nokļūtu jūsu sistēmā. Tāpēc ielāpiet vai atjauniniet programmatūru. Izmantojiet cienījamu drošības komplektu. Vienmēr ieteicams palaist programmu, kas apvieno gan pret ļaunprātīgas programmatūras programmatūru, gan programmatūras ugunsmūri, lai palīdzētu jums identificēt draudus vai aizdomīgu rīcību, jo ļaunprātīgas programmatūras autori bieži izsūta jaunus variantus, lai mēģinātu izvairīties no atklāšanas. Jūs varētu vēlēties izlasīt šo ziņu par Ransomware trikiem un pārlūka uzvedību.

Lasiet par Ransomware aizsardzību sistēmā Windows 10.

Dublējiet savus datus

Jūs noteikti varat līdz minimumam samazināt nodarīto kaitējumu, ja jūsu mašīna inficējas ar Ransomware regulāri dublējumi. Faktiski Microsoft ir izgājis visu un teica, ka dublēšana ir labākā aizsardzība pret Ransomware, ieskaitot Cryptolocker.

Nekad neklikšķiniet uz nezināmām saitēm vai lejupielādējiet pielikumus no nezināmiem avotiem

Tas ir svarīgi. E-pasts ir izplatīts vektors, kuru Ransomware izmanto, lai nokļūtu datorā. Tāpēc nekad neklikšķiniet uz jebkuras saites, kas, jūsuprāt, izskatās aizdomīga. Pat ja jums ir 1% šaubas - nē! Tas pats attiecas arī uz pielikumiem. Jūs noteikti varat lejupielādēt pielikumus, kurus jūs sagaidāt no draugiem, radiem un domubiedriem, taču esiet ļoti uzmanīgs attiecībā uz pasta pārsūtīšanu, kuru varat saņemt pat no saviem draugiem. Neliels noteikums, kas jāatceras šādos gadījumos: Ja rodas šaubas - DONT! Apskatiet piesardzības pasākumus, kas jāievēro, atverot e-pasta pielikumus vai pirms noklikšķiniet uz tīmekļa saitēm.

RansomSaver ir ļoti noderīgs Microsoft Outlook papildinājums, kas atklāj un bloķē e-pastus, kuriem ir pievienoti ļaundabīgo programmu ļaundabīgo programmu faili.

Rādīt slēpto faila paplašinājumu

Viens fails, kas kalpo kā Cryptolocker ievades ceļš, ir nosaukums ar paplašinājumu “.PDF.EXE ”. Ļaunprātīga programmatūra patīk viņu slēpt .exe faili izskatās kā nekaitīgi .pdf… doc vai .txt faili. Ja iespējojat funkciju, lai redzētu pilnu faila paplašinājumu, vispirms var būt vieglāk pamanīt aizdomīgus failus un tos novērst. Lai parādītu slēptos failu paplašinājumus, rīkojieties šādi:

Atveriet vadības paneli un meklējiet mapes opcijas. Cilnē Skats noņemiet atzīmi no opcijas Slēpt zināmo failu tipu paplašinājumus.

Noklikšķiniet uz Lietot> Labi. Tagad, pārbaudot failus, failu nosaukumi vienmēr tiks parādīti ar to paplašinājumiem, piemēram, .doc, .pdf, .txt utt. Tas palīdzēs jums redzēt failu reālos paplašinājumus.

Atspējojiet failus, kas darbojas no mapēm AppData / LocalAppData

Mēģiniet izveidot un ieviest noteikumus sistēmā Windows vai izmantot kādu ielaušanās novēršanas programmatūru, lai aizliegtu īpašu ievērojamu darbību, ko vairākas Ransomware, tostarp Cryptolocker, izmanto, lai palaistu izpildāmo failu no App Data vai Local App Data mapēm. Cryptolocker Prevention Kit ir trešā līmeņa izveidots rīks, kas automatizē grupas politikas izveidošanas procesu, lai atspējotu failus, kas darbojas no App Data un Local App Data mapēm, kā arī atspējotu izpildāmo failu palaišanu no dažādu izpakošanas utilītu direktorija Temp.

Lietotņu iekļaušana baltajā sarakstā

Lietojumprogrammu iekļaušana baltajā sarakstā ir laba prakse, ko lielākā daļa IT administratoru izmanto, lai novērstu nesankcionētu izpildāmo failu vai programmu palaišanu viņu sistēmā. Kad jūs to darīsit, jūsu sistēmā būs atļauts darboties tikai programmatūrai, kuru esat iekļāvis baltajā sarakstā, kā rezultātā nezināmus izpildvaras failus, ļaunprātīgu programmatūru vai izpirkuma programmu vienkārši nevarēs palaist. Uzziniet, kā iekļaut programmu baltajā sarakstā.

Atspējot SMB1

SMB jeb Server Message Block ir tīkla failu koplietošanas protokols, kas paredzēts failu, printeru utt. Koplietošanai starp datoriem. Ir trīs versijas - Server Message Block (SMB) 1. versija (SMBv1), SMB 2. versija (SMBv2) un SMB 3. versija (SMBv3). Drošības apsvērumu dēļ ieteicams atspējot SMB1.

Izmantojiet AppLocker

Izmantojiet Windows iebūvēto funkciju AppLocker, lai liegtu lietotājiem instalēt vai palaist Windows veikala lietotnes un kontrolēt, kurai programmatūrai vajadzētu darboties. Jūs varat attiecīgi konfigurēt savu ierīci, lai samazinātu Cryptolocker ransomware infekcijas iespējamību.

Varat to arī izmantot, lai mazinātu izpirkuma programmatūru, bloķējot izpildāmo failu, kas nav parakstīts, tādās vietās kā:

Šis ziņojums jums pateiks, kā izveidot kārtulas ar AppLocker izpildāmā un baltā saraksta lietojumprogrammām.

Izmantojot EMET

Uzlabotās ietekmes mazināšanas pieredzes rīku komplekts aizsargā Windows datorus no kiberuzbrukumiem un nezināmiem izmantojumiem. Tas atklāj un bloķē izmantošanas paņēmienus, kas parasti tiek izmantoti atmiņas bojājumu ievainojamību izmantošanai. Tas novērš ļaunprātīgas izmantošanas iespējas nomest Trojas zirgu, taču, noklikšķinot uz atvērt failu, tas nevarēs palīdzēt. ATJAUNINĀT: Šis rīks pašlaik nav pieejams. Windows 10 Fall Creators atjauninājums iekļaus EMET kā daļu no Windows Defender, tāpēc šīs OS lietotājiem tas nav jāizmanto.

Aizsargājiet MBR

Aizsargājiet sava datora galveno sāknēšanas ierakstu, izmantojot MBR filtru.

Atspējot attālās darbvirsmas protokolu

Lielākā daļa Ransomware, ieskaitot ļaunprogrammatūru Cryptolocker, mēģina piekļūt mērķa mašīnām, izmantojot attālās darbvirsmas protokolu (RDP), Windows utilītu, kas ļauj piekļūt darbvirsmai attālināti. Tātad, ja atklājat, ka RDP jums nav noderīgs, atspējojiet attālo darbvirsmu, lai aizsargātu savu mašīnu no File Coder un citiem RDP izmantojumiem.

Atspējojiet Windows skriptu resursdatoru

Ļaunprātīgu un izpirkumprogrammatūru ģimenes bieži izmanto WSH, lai palaistu .js vai .jse failus, lai inficētu jūsu datoru. Ja šo funkciju neizmantojat, varat saglabāt Windows skriptu resursdatoru, lai saglabātu drošību.

Izmantojiet Ransomware profilakses vai noņemšanas rīkus

Izmantojiet labu bezmaksas anti-ransomware programmatūru. Daži no labajiem ir BitDefender AntiRansomware un RansomFree. Jūs varat izmantot RanSim Ransomware Simulator, lai pārbaudītu, vai jūsu dators ir pietiekami aizsargāts.

Kaspersky WindowsUnlocker var būt noderīgs, ja Ransomware pilnībā bloķē piekļuvi jūsu datoram vai pat ierobežo piekļuvi atsevišķām svarīgām funkcijām, jo ​​tas var attīrīt no ransomware inficēto reģistru.

Ja jūs varat identificēt ransomware, tas var nedaudz atvieglot lietas, jo jūs varat izmantot ransomware atšifrēšanas rīkus, kas var būt pieejami konkrētajai ransomware.

Šeit ir saraksts ar bezmaksas Ransomware Decryptor Tools, kas var palīdzēt atbloķēt failus.

Nekavējoties atvienojieties no interneta

Ja jums ir aizdomas par failu, rīkojieties ātri, lai pārtrauktu tā saziņu ar C&C serveri, pirms tas pabeidz jūsu failu šifrēšanu. Lai to izdarītu, vienkārši nekavējoties atvienojiet sevi no interneta, WiFi vai tīkla, jo šifrēšanas process prasa laiku, tāpēc, lai gan jūs nevarat atcelt Ransomware ietekmi, jūs noteikti varat mazināt kaitējumu.

Izmantojiet sistēmas atjaunošanu, lai atgrieztos zināmā tīrā stāvoklī

Ja jūsu Windows datorā ir iespējota sistēmas atjaunošana, kuru es uzstāju, mēģiniet atgriezt sistēmu zināmā tīrā stāvoklī. Šī nav neprātīga metode, tomēr dažos gadījumos tā varētu palīdzēt.

Iestatiet BIOS pulksteni atpakaļ

Lielākā daļa Ransomware, ieskaitot Cryptolocker, vai FBI Ransomware, piedāvā termiņu vai termiņu, kurā jūs varat veikt maksājumu. To pagarinot, atšifrēšanas atslēgas cena var ievērojami pieaugt, un - jūs pat nevarat kaulēties. Tas, ko jūs vismaz varat izmēģināt, ir “pārspēt pulksteni”, iestatot BIOS pulksteni uz laiku pirms termiņa stundas loga beigām. Vienīgais kūrorts, kad visi triki neizdodas, jo tas var liegt jums maksāt augstāku cenu. Lielākā daļa ransomware piedāvā 3-8 dienu periodu un var pieprasīt pat USD 300 vai vairāk par atslēgu bloķēto datu failu atbloķēšanai.

Lai gan lielākā daļa Ransomware mērķgrupu ir bijušas ASV un Lielbritānijā, nav ģeogrāfisku ierobežojumu. Tas var ietekmēt ikvienu cilvēku - un ar katru dienu tiek konstatēts arvien vairāk ļaunprātīgas programmatūras pret ransomware. Tāpēc veiciet dažas darbības, lai novērstu Ransomware nokļūšanu jūsu datorā. Šajā ziņojumā ir nedaudz vairāk runāts par Ransomware Attack & FAQ.

Tagad lasiet: Ko darīt pēc Ransomware uzbrukuma.

Spēles Kā palielināt FPS Linux?
Kā palielināt FPS Linux?
FPS apzīmē Kadri sekundē. FPS uzdevums ir izmērīt kadru ātrumu video atskaņošanā vai spēļu izrādēs. Vienkāršos vārdos nepārtrauktu pilnekrāna attēlu s...
Spēles Populārākās Oculus App Lab spēles
Populārākās Oculus App Lab spēles
Ja esat Oculus austiņu īpašnieks, jums ir jāsazinās par sānu ielādi. Sānu ielāde ir process, kurā austiņās tiek instalēts saturs, kas nav veikals. Sid...
Spēles 10 labākās spēles, kuras spēlēt Ubuntu
10 labākās spēles, kuras spēlēt Ubuntu
Windows platforma ir bijusi viena no dominējošajām spēļu platformām, jo ​​mūsdienās tiek attīstīts milzīgs spēļu skaits, lai atbalstītu Windows. Vai k...