Kako zaštititi i spriječiti Ransomware napade i infekcije

Ovaj vodič za sprječavanje i zaštitu od Ransomwarea ima za posljedicu prevenciju Ransomwarea i korake koje možete poduzeti da biste blokirali i spriječili Ransomware, novi zlonamjerni softver koji uzrokuje vijesti iz pogrešnih razloga.

Ponovno saznajemo o prijetnjama i novim varijantama zlonamjernog softvera kao što su Ransomware koji predstavljaju opasnost za korisnike računala. Virus ransomware zaključava pristup datoteci ili vašem računalu i zahtijeva da se otkupninu plaća autoru za ponovno dobivanje pristupa, koji se obično dopušta putem anonimnog pretplatničkog blagajničkog bonusa ili Bitcoina. Jedna specifična prijetnja ransomwarea koja je u posljednje vrijeme uspjela privući pažnju je Cryptolocker, osim FBI otkupnine, Crilock & Locker.

Specijalnost ransomwarea je da može doći samostalno (često putem e-pošte) ili putem od backdoor ili downloader, donio zajedno kao dodatnu komponentu. Računalo se može zaraženo otkupnjelom robom, kada kliknete zlonamjernu vezu u e-poruci, trenutačnoj poruci, web mjestu za društveno umrežavanje ili ugroženoj web-lokaciji - ili ako preuzmete i otvori zlonamjerni privitak e-pošte. Štoviše, kao zloglasni virus, možda neće otkriti većina antivirusnih programa. Čak i ako vaš protuvirusni softver može ukloniti otkupninu, mnogo puta ćete biti ostavljeni s hrpom blokiranih datoteka i podataka!

Kako spriječiti Ransomware

Iako je situacija zabrinjavajuća i ishod je kobno u većini slučajeva ako se ne pridržavate pravila autora zlonamjernih programa - budući da se šifrirane datoteke mogu oštetiti nakon popravka - možete poduzeti određene preventivne mjere kako biste zadržali problem. Možete spriječiti šifriranje ransomware! Pogledajmo neke od koraka prevencije Ransomware koje možete poduzeti. Ovi koraci mogu vam pomoći da blokirate i spriječite Ransomware.

Osvježeni OS & sigurnosni softver

Ne govori da koristite potpuno ažurirani moderni operacijski sustav kao što je Windows 10/8/7, dobar antivirusni softver ili Internet Security Suite i ažurirani sigurni preglednik i ažurirani klijent e-pošte . Postavite klijent e-pošte na blokiranje.exe datoteka .

Autori zlonamjernog softvera pronađu korisnike računala koji izvode zastarjele inačice operacijskog sustava kako bi bili lagani ciljevi. Poznato je da posjeduju neke ranjivosti koje ti zloglasni kriminalci mogu iskoristiti kako bi tiho prešli na vaš sustav. Zato patch ili ažuriranje softvera. Koristite renomirani sigurnosni paket. Uvijek je poželjno pokrenuti program koji kombinira i anti-malware softver i softverski vatrozid kako bi vam pomogao u prepoznavanju prijetnji ili sumnjivog ponašanja, jer autori zlonamjernih programa često šalju nove inačice kako bi pokušali izbjeći otkrivanje. Možete pročitati ovaj post na Ransomware trikovima i ponašanju preglednika.

Pročitajte o Ransomware zaštiti u sustavu Windows 10.

Izradite sigurnosnu kopiju podataka

Svakako možete minimizirati štetu uzrokovanu u slučaju zaraživanja vašeg stroja s Ransomwareom uzimanjem redovite sigurnosne kopije . U stvari, Microsoft je sve otišao i rekao da je sigurnosna kopija najbolja obrana od Ransomwarea, uključujući Cryptolocker.

Nikada nemoj kliknuti na nepoznate veze ili preuzeti privitke iz nepoznatih izvora

Ovo je važno. E-pošta je uobičajeni vektor koji koristi Ransomware da biste dobili na računalu. Zato nikada ne klikate na bilo koju vezu koju mislite da izgleda sumnjivo. Čak i ako imate 1% sumnje - nemojte! Isto vrijedi i za privitke. Sigurno možete preuzeti privitke koje očekujete od prijatelja, rodbine i suradnika, ali budite vrlo pažljivi od pošte koju možete primiti čak i od prijatelja. Malo pravilo koje treba zapamtiti u takvim scenarijima: Ako ste u nedoumici - DONT ! Pogledajte mjere predostrožnosti koje treba poduzeti pri otvaranju privitaka e-pošte ili prije nego što kliknete na web-veze.

RansomSaver je vrlo koristan dodatak za Microsoft Outlook koji detektira i blokira poruke e-pošte koje imaju zlonamjerne datoteke o ransomwareu.

Prikaži skrivene datoteke

Jedna datoteka koja služi kao put unosa za Cryptolocker je ona koja se zove s nastavkom ".PDF.EXE". Zlonamjerni programi žele prikriti svoje.exe datoteke bezopasno gledajući.pdf … doc ili.txt datoteke. Ako omogućite tu značajku da vidi cijelo proširenje datoteke, to može biti lakše uočiti sumnjive datoteke i eliminirati ih na prvom mjestu. Da biste prikazali skrivena proširenja datoteka, učinite sljedeće:

Otvorite upravljačku ploču i potražite opcije mape. Na kartici Prikaz poništite opciju Sakrij proširenja za poznate vrste datoteka .

Kliknite Primijeni> U redu. Sada kada provjeravate svoje datoteke, imena datoteka uvijek će se pojaviti s njihovim ekstenzijama kao što su.doc,.pdf,.txt, itd. To će vam pomoći pri pronalaženju stvarnih proširenja datoteka.

Onemogućite datoteke koje se izvode iz AppData / LocalAppData mape

Pokušajte stvoriti i provoditi pravila u sustavu Windows ili upotrijebiti neki Softver za sprečavanje upada, kako biste onemogućili određeno, značajno ponašanje koje koristi nekoliko Ransomware-a, uključujući Cryptolocker, za pokretanje njegove izvršne datoteke iz mapa Podaci o aplikaciji ili lokalnim aplikacijama. Cryptolocker Prevention Kit je alat koji je izradio Third Tier koji automatizira postupak izrade grupnih pravila za onemogućavanje pokretanja datoteka iz mapa Podaci o aplikacijama i lokalnim aplikacijama te onemogućivanje izvođenja izvršnih datoteka iz Temp direktorija različitih unzipping alata

Primjena popisa dopuštenih

Popis dopuštenih aplikacija je dobra praksa da većina IT administratora zapošljava kako bi spriječila neovlaštene izvršne datoteke ili programe da bi se pokrenuli na svom sustavu. Kada to učinite, samo će vam softver koji ste na popisu dopuštenih omogućili prikazivanje na vašem sustavu, zbog čega neće biti moguće pokrenuti nepoznate izvršne datoteke, zlonamjerni softver ili otkupnine.

Onemogući SMB1

SMB ili Message Message Block je protokol za razmjenu mrežnih datoteka namijenjen dijeljenju datoteka, pisača, itd., Između računala. Postoje tri inačice - Server Message Block (SMB) verzija 1 (SMBv1), SMB verzija 2 (SMBv2) i SMB verzija 3 (SMBv3). Preporučujemo da onemogućite SMB1 iz sigurnosnih razloga.

Upotrijebite AppLocker

Koristite ugrađenu značajku AppLocker za Windows kako biste spriječili korisnike instaliranja ili pokretanja aplikacija za Windows Store i nadzora koji softver treba biti pokrenut. Možete podesiti vaš uređaj u skladu s tim kako biste smanjili šanse za Cryptolocker ransomware infekciju.

Također možete ga koristiti za ublažavanje ransom programa blokiranjem izvršne datoteke koja nije potpisana, na mjestima ransomova poput:

• AppData Local Temp
• AppData
• Ovaj post će vam reći kako stvoriti pravila s aplikacijom AppLocker na izvršne i aplikacije s popisa dopuštenih.

Korištenje EMET-a

The Local Temp *

AppData Local Temp Poboljšani alat za ublažavanje problema štiti Windows računala od cyber napada i nepoznatih iskorištavanja. Ona otkriva i blokira tehnike eksploatacije koje se obično koriste za iskorištavanje ranjivosti u korupciji u memoriji. Sprječava iskorištavanje droge od trošenja, ali ako kliknete otvorite datoteku, neće biti u mogućnosti pomoći.

Zaštita MBR

Zaštitite zapisnik glavnog registra računala na MBR filtaru

Onemogući protokol Remote Desktop Protocol

Većina Ransomware-a, uključujući i Cryptolocker zlonamjerni softver, pokušava pristupiti ciljanim računalima pomoću Remote Desktop Protocol (RDP), uslužnog programa Windows koji omogućuje daljinski pristup vašoj radnoj površini. Dakle, ako ne pronađete RDP bez upotrebe, onemogućite udaljeni radnu površinu kako biste zaštitili svoj stroj od programa File Coder i drugih RDP eksploatacija.

Onemogući korisnike sustava Windows Scripting

Zlonamjerni softver i ransomproizvodi često koriste WSH za pokretanje.js ili.jse datoteke kako bi zarazili vaše računalo. Ako nemate nikakve koristi za ovu značajku, možete onemogućiti Windows Scripting Host da ostane siguran.

Koristite Ransomware prevenciju ili uklanjanje alata

Koristite dobar besplatni anti-ransomware softver. BitDefender AntiRansomware i RansomFree su neki od najboljih. Možete koristiti RanSim Ransomware Simulator kako biste provjerili je li vaše računalo dovoljno zaštićeno.

Kaspersky WindowsUnlocker može biti korisno ako Ransomware potpuno blokira pristup vašem računalu ili čak ograničava pristup odabranim važnim funkcijama jer može očistiti registar zaraženog otkrićem.

Ako možete identificirati otkupninu, to može učiniti nešto lakše jer možete koristiti alate za dešifriranje ransomwarea koji su možda dostupni za određeno ransomware.

Ovo je popis besplatnih Ransomware Decryptor alata koji mogu pomoći otključate datoteke.

Odspojite s Interneta odmah

Ako sumnjate u datoteku, brzo reagirate kako biste spriječili njegovu komunikaciju s C & C poslužiteljem prije nego završite s kriptiranjem datoteka. Da biste to učinili, jednostavno se odmah odspojite s interneta, WiFi-a ili mreže, jer proces šifriranja treba vremena, pa iako ne možete poništiti učinak Ransomwarea, sigurno možete ublažiti štetu.

Koristite System Restore (Vraćanje sustava) da biste se vratili na poznato čisto stanje

Ako imate značajku System Restore (Obnavljanje sustava) na Windows računalu, za koji inzistiram da imate, pokušajte uzeti sustav natrag u poznato čisto stanje. Ovo nije metoda besprijekorna, no u nekim slučajevima to može pomoći.

Namjestite vrijeme BIOS-a

Većina Ransomwarea, uključujući Cryptolocker ili FBI Ransomware, nude rok ili rok unutar kojeg možete izvršiti uplatu. Ako se produljuje, cijena ključa za dešifriranje može se značajno povećati i - ne možete ni cjenjkati. Ono što možete barem pokušati je "pobijediti sat" postavljanjem BIOS sata natrag na vrijeme prije roka sat prozor je gore. Jedino odmaralište, kada svi trikovi ne uspiju jer vam to može spriječiti da plaćate višu cijenu. Većina ransomwarea nudi vam razdoblje od 3 do 8 dana i može zahtijevati i do 300 USD ili više za ključ za otključavanje zaključanih podatkovnih datoteka.

Iako je većina ciljnih skupina od strane Ransomwarea bila u SAD-u i Velikoj Britaniji, ne postoji geografska granica. Svatko može utjecati na njega - a svaki dan, sve više i više otkrivenih malwarea otkrivaju se. Zato poduzmite neke korake kako biste spriječili da Ransomware dođe na vaše računalo.

Sada pročitajte: Što učiniti nakon Ransomware napada.