Ez a Ransomware megelőzési és védelmi útmutató áttekintést nyújt a Ransomware megelőzéséről és azokról a lépésekről, amelyeket megteszhet a Ransomware, az új rosszindulatú programok blokkolásáért és megakadályozásáért, amelyek rossz okokból adnak híreket.
Újra és újra megismerjük a fenyegetéseket és a rosszindulatú programok új változatait, mint pl Ransomware amelyek veszélyt jelentenek a számítógép-használókra. A ransomware vírus zárolja a hozzáférést egy fájlhoz vagy számítógépéhez, és megköveteli, hogy váltságdíjat fizessenek az alkotónak a hozzáférés visszaszerzéséért, általában anonim előre fizetett készpénzutalványon vagy Bitcoinon keresztül engedélyezve. Az egyik konkrét ransomware fenyegetés, amelyre az utóbbi időben sikerült felhívni a figyelmet, a Cryptolocker, az FBI ransomware, a Crilock & Locker mellett.
A ransomware különlegessége, hogy önállóan (gyakran e-mailben), vagy hátsó ajtó vagy letöltő eszközön keresztül érkezhet, kiegészítő komponensként. A számítógép megfertőződhet egy ransomware-től, ha egy rosszindulatú linkre kattint egy e-mailben, egy azonnali üzenetben, egy közösségi oldalon vagy egy veszélyeztetett webhelyen - vagy ha rosszindulatú e-mail mellékletet tölt le és nyit meg. Ráadásul, mint egy hírhedt vírust, a legtöbb víruskereső program sem fedezheti fel. Még akkor is, ha a víruskereső szoftver képes sokszor eltávolítani a ransomware-t, csak egy rakás zárolt fájl és adat marad!
Hogyan lehet megakadályozni a Ransomware programot
Bár a helyzet aggasztó, és az eredmény a legtöbb esetben végzetes, ha nem tartja be a rosszindulatú program szerzőinek szabályait - mivel a titkosított fájlok javítás nélkül megsérülhetnek -, bizonyos megelőző intézkedéseket tehet a probléma távol tartása érdekében. Megakadályozhatja a ransomware titkosítást! Lássuk a Ransomware megelőzési lépések elveheted. Ezek a lépések segíthetnek a Ransomware blokkolásában és megakadályozásában.
Frissített operációs rendszer és biztonsági szoftver
Anélkül megy el, hogy használná a teljesen friss, modern operációs rendszer mint a Windows 10/8/7, a jó víruskereső szoftver vagy Internet Security Suite és egy frissített biztonságos böngésző, és egy frissített e-mail kliens. Állítsa az e-mail klienst a következőre: Blokk .exe fájlokat.
A rosszindulatú programok szerzői könnyű célpontnak találják az operációs rendszer elavult verzióit futtató számítógép-felhasználókat. Köztudott, hogy vannak olyan sérülékenységeik, amelyeket ezek a hírhedt bűnözők kihasználhatnak, hogy csendesen bekerüljenek a rendszerbe. Javítsa vagy frissítse a szoftverét. Használjon jó hírű biztonsági csomagot. Mindig tanácsos egy olyan program futtatása, amely kombinálja a rosszindulatú szoftvereket és a szoftveres tűzfalat, hogy segítsen azonosítani a fenyegetéseket vagy a gyanús viselkedést, mivel a rosszindulatú programok szerzői gyakran küldenek új változatokat, hogy elkerüljék az észlelést. Érdemes elolvasnia ezt a bejegyzést a Ransomware trükkjeiről és a böngésző viselkedéséről.
Olvassa el a Ransomware védelmét a Windows 10 rendszerben.
Készítsen biztonsági másolatot az adatokról
Azáltal biztosan minimalizálhatja az okozott károkat, hogy gépe megfertőződik Ransomware programmal rendszeres biztonsági mentések. Valójában a Microsoft mindent kiment, és azt mondta, hogy a biztonsági másolat a legjobb védelem a Ransomware, beleértve a Cryptolockert is.
Soha ne kattintson az ismeretlen linkekre, és ne töltsön le mellékleteket ismeretlen forrásokból
Ez fontos. Az e-mail egy általános vektor, amelyet a Ransomware használ a számítógépére. Ezért soha ne kattintson olyan linkre, amelyről azt gondolhatja, hogy gyanúsnak tűnik. Még akkor is, ha 1% kétségei vannak - ne! Ugyanez vonatkozik a mellékletekre is. Biztosan letöltheti azokat a mellékleteket, amelyeket barátaitól, rokonaitól és munkatársaitól vár, de legyen nagyon óvatos a levelek továbbításával kapcsolatban, amelyeket még a barátaitól is kaphat. Egy kis szabály, amelyre emlékezni kell ilyen esetekben: Ha kétségei vannak - DONT! Vessen egy pillantást az óvintézkedésekre, amelyeket meg kell tennie az e-mail mellékletek megnyitásakor vagy a weblinkekre kattintás előtt.
A RansomSaver egy nagyon hasznos kiegészítő a Microsoft Outlook számára, amely észleli és blokkolja azokat az e-maileket, amelyekhez ransomware rosszindulatú fájlok vannak csatolva.
Rejtett fájlkiterjesztés megjelenítése
Az egyik fájl, amely a Cryptolocker belépési útvonalaként szolgál, a fájl kiterjesztése:.PDF.ALKALMAZÁS". A rosszindulatú programok szeretik leplezni őket .Az exe fájlok ártalmatlan megjelenésűek .pdf… doc vagy .txt fájlokat. Ha engedélyezi a funkciót a teljes fájlkiterjesztés megtekintéséhez, akkor könnyebb lehet a gyanús fájlokat észrevenni és elsősorban azokat kiküszöbölni. A rejtett fájlkiterjesztések megjelenítéséhez tegye a következőket:
Nyissa meg a Vezérlőpultot, és keresse meg a Mappa beállításait. A Nézet fül alatt törölje a jelölést Az ismert fájltípusok kiterjesztéseinek elrejtése.
Kattintson az Alkalmaz> OK gombra. Most, amikor ellenőrzi a fájlokat, a fájlnevek mindig megjelennek a kiterjesztésükkel, például .doc, .pdf, .txt stb. Ez segít megismerni a fájlok valódi kiterjesztéseit.
Tiltsa le az AppData / LocalAppData mappákból futó fájlokat
Próbáljon szabályokat létrehozni és kikényszeríteni a Windows rendszerben, vagy használjon néhány behatolásmegelőző szoftvert, hogy megtagadhasson egy bizonyos figyelemre méltó viselkedést, amelyet több Ransomware, köztük a Cryptolocker is használ, futtatható fájljának futtatásához az App Data vagy a Local App Data mappából. A Cryptolocker Prevention Kit a Third Tier által létrehozott eszköz, amely automatizálja a csoportházirend készítésének folyamatát az App Data és a Local App Data mappákból futó fájlok letiltásához, valamint a futtatható fájlok letiltásához a különböző kibontott segédprogramok Temp könyvtárából.
Az alkalmazás engedélyezőlistára helyezése
Az alkalmazások engedélyezőlistájába vétele jó gyakorlat, amelyet a legtöbb rendszergazda alkalmaz, hogy megakadályozza az illetéktelen futtatható fájlok vagy programok futtatását a rendszerükön. Amikor ezt megteszi, csak az engedélyezőlistára felvett szoftverek futtathatók a rendszerén, aminek következtében ismeretlen végrehajtó fájlok, rosszindulatú programok vagy ransomware nem lesznek képesek futtatni. Nézze meg, hogyan lehet egy programot engedélyezőlistára tenni.
Tiltsa le az SMB1-et
Az SMB vagy a Server Message Block egy hálózati fájlmegosztó protokoll, amely fájlok, nyomtatók stb. Megosztására szolgál a számítógépek között. Három verzió létezik - Szerverüzenet-blokk (SMB) 1. verzió (SMBv1), SMB 2. verzió (SMBv2) és SMB 3. verzió (SMBv3). Javasoljuk, hogy biztonsági okokból tiltsa le az SMB1-et.
Használja az AppLocker alkalmazást
A Windows beépített AppLocker szolgáltatásával megakadályozhatja, hogy a felhasználók telepítsék vagy futtassák a Windows Store alkalmazásokat, valamint hogy ellenőrizzék, melyik szoftvert kell futtatni. Ennek megfelelően konfigurálhatja készülékét a Cryptolocker ransomware fertőzés esélyeinek csökkentése érdekében.
Használhatja a ransomware enyhítésére az aláíratlan futtatható fájlok blokkolásával, olyan helyeken, mint például:
\ AppData \ Local \ Temp \ AppData \ Local \ Temp * \ AppData \ Local \ Temp \ * \ *
Ez a bejegyzés megmutatja, hogyan hozhat létre szabályokat az AppLocker alkalmazással egy futtatható és engedélyezőlistás alkalmazásokhoz.
Az EMET használata
Az Enhanced Mitigation Experience Toolkit megvédi a Windows számítógépeket a számítógépes támadásoktól és ismeretlen kihasználásoktól. Felismeri és blokkolja azokat a kihasználási technikákat, amelyeket általában használnak a memóriasérülést okozó biztonsági rések kihasználására. Megakadályozza, hogy a kizsákmányolók eldobják a trójai programot, de ha rákattintasz egy fájl megnyitására, nem lesz képes segíteni. FRISSÍTÉS: Ez az eszköz jelenleg nem érhető el. A Windows 10 Fall Creators frissítés az EMET-et is tartalmazza a Windows Defender részeként, ezért az operációs rendszer felhasználóinak nem kell használniuk.
Védje az MBR-t
Védje számítógépének Master Boot Record-ját az MBR Filter segítségével.
Tiltsa le a távoli asztali protokollt
A legtöbb Ransomware, beleértve a Cryptolocker rosszindulatú programot is, megpróbál hozzáférni a célgépekhez a távoli asztali protokollon (RDP) keresztül, amely egy Windows segédprogram, amely távoli hozzáférést biztosít az asztalhoz. Tehát, ha úgy találja, hogy az RDP nem használható, kapcsolja ki a távoli asztalt, hogy megvédje gépét a File Coder és más RDP-k ellen.
Tiltsa le a Windows Scripting Host alkalmazást
A rosszindulatú és ransomware családok gyakran használják a WSH-t a futtatáshoz .js vagy .jse fájlokat a számítógép megfertőzéséhez. Ha nem használja ezt a funkciót, a biztonság érdekében kikapcsolhatja a Windows Scripting Host alkalmazást.
Használjon Ransomware megelőző vagy eltávolító eszközöket
Használjon jó ingyenes ransomware-ellenes szoftvert. A BitDefender AntiRansomware és a RansomFree a jó közül. A RanSim Ransomware Simulator használatával ellenőrizheti, hogy számítógépe megfelelően védett-e.
A Kaspersky WindowsUnlocker akkor lehet hasznos, ha a Ransomware teljesen blokkolja a számítógépéhez való hozzáférést, vagy akár csak a fontos funkciók elérését is korlátozza, mivel megtisztíthatja a ransomware által fertőzött beállításjegyzéket.
Ha azonosítani tudja a ransomware programot, az kissé megkönnyítheti a dolgokat, mivel használhatja az adott ransomware számára elérhető ransomware visszafejtő eszközöket.
Itt található egy lista az ingyenes Ransomware Decryptor Eszközökről, amelyek segítségével feloldhatja a fájlokat.
Azonnal bontsa az internetkapcsolatot
Ha gyanúja van egy fájlra vonatkozóan, gyorsan lépjen le, hogy leállítsa a kommunikációt a C&C szerverrel, mielőtt befejezi a fájlok titkosítását. Ehhez egyszerűen válassza le azonnal az internetet, a WiFi-t vagy a hálózatot, mert a titkosítási folyamat időbe telik, így bár nem tudja semmissé tenni a Ransomware hatását, a károkat mindenképpen enyhítheti.
Használja a Rendszer-visszaállítást az ismert tiszta állapotba való visszatéréshez
Ha engedélyezte a Rendszer-visszaállítást a Windows gépén, amihez ragaszkodom, próbálja meg visszavinni a rendszert egy ismert tiszta állapotba. Ez nem bolondbiztos módszer, azonban bizonyos esetekben segíthet.
Állítsa vissza a BIOS óráját
A legtöbb Ransomware, köztük a Cryptolocker, vagy az FBI Ransomware olyan határidőt vagy határidőt kínál, amelyen belül befizethet. Hosszabbítás esetén a visszafejtő kulcs ára jelentősen megemelkedhet, és - még alkudni sem lehet. Amit legalább kipróbálhat, az „ütni az órát” azzal, hogy a BIOS órát visszaállítja a határidő előtti idő beállítása előtt. Az egyetlen üdülőhely, amikor minden trükk kudarcot vall, mivel megakadályozhatja a magasabb ár megfizetését. A legtöbb ransomware 3-8 napos időszakot kínál Önnek, és akár 300 USD vagy annál is nagyobb összeget igényelhet a lezárt adatfájlok feloldásának kulcsáért.
Míg a Ransomware által megcélzott csoportok többsége az Egyesült Államokban és az Egyesült Királyságban tartózkodott, nincs földrajzi korlát. Bárkit érinthet ez - és napról napra egyre több ransomware malware kerül felismerésre. Tehát tegyen néhány lépést annak megakadályozására, hogy a Ransomware kerüljön a számítógépére. Ez a bejegyzés egy kicsit többet szól a Ransomware támadásokról és a GYIK-ről.
Most olvassa el: Mi a teendő egy Ransomware támadás után?.