Phenquestions
Táto príručka prevencie a ochrany proti ransomvéru sa zameriava na prevenciu proti ransomvéru a kroky, ktoré môžete podniknúť na blokovanie a prevenciu ransomvéru, nového škodlivého softvéru, ktorý zo zlých dôvodov šíri správy.
Znovu a znovu sa dozvedáme o hrozbách a nových variantoch škodlivého softvéru, ako napr Ransomvér ktoré predstavujú nebezpečenstvo pre používateľov počítačov. Vírus ransomware blokuje prístup k súboru alebo k vášmu počítaču a požaduje, aby sa tvorcovi za opätovné získanie prístupu vyplatilo výkupné, ktoré je zvyčajne povolené buď prostredníctvom anonymného predplateného poukazu v hotovosti, alebo prostredníctvom bitcoinu. Jednou z konkrétnych hrozieb ransomvéru, ktorá si v poslednej dobe dokázala získať pozornosť, je Cryptolocker, okrem ransomvéru FBI, Crilock & Locker.
Špecialitou ransomvéru je, že môže prísť sám (často e-mailom) alebo prostredníctvom backdoor alebo downloader, ktorý sa prinesie ako ďalšia súčasť. Váš počítač by mohol byť infikovaný ransomvérom, keď kliknete na škodlivý odkaz v e-maile, okamžitej správe, na stránkach sociálnych sietí alebo na napadnutom webe - alebo ak si stiahnete a otvoríte škodlivú prílohu e-mailu. Rovnako ako notoricky známy vírus, väčšina antivírusových programov ho nemusí detekovať. A aj keď váš antivírusový softvér dokáže ransomvér odstrániť, mnohokrát vám ostane kopa uzamknutých súborov a údajov!
Ako zabrániť Ransomvéru
Aj keď je situácia znepokojivá a výsledok je vo väčšine prípadov fatálny, ak nedodržíte pravidlá autora škodlivého softvéru - pretože šifrované súbory sa môžu neopraviteľne poškodiť - môžete prijať určité preventívne opatrenia, aby ste problém udržali na uzde. Môžete zabrániť šifrovaniu ransomvéru! Pozrime sa na niektoré z nich Kroky prevencie ransomvéru Môžeš vziať. Tieto kroky vám môžu pomôcť zablokovať a zabrániť Ransomvéru.
Aktualizovaný operačný systém a bezpečnostný softvér
Je samozrejmé, že používate a plne aktualizovaný moderný operačný systém ako Windows 10/8/7, a dobrý antivírusový softvér alebo balík Internet Security Suite a an aktualizovaný zabezpečený prehliadač, a an aktualizovaný e-mailový klient. Nastavte svojho e-mailového klienta na blokovať .súbory exe.
Autori škodlivého softvéru považujú používateľov počítačov, ktorí používajú zastarané verzie operačného systému, za ľahký cieľ. Je známe, že majú určité zraniteľnosti, ktoré môžu títo známi zločinci zneužiť na tiché získanie vášho systému. Takže opravte alebo aktualizujte softvér. Používajte renomovanú bezpečnostnú sadu. Vždy je vhodné spustiť program, ktorý kombinuje softvér proti malvéru aj softvérový firewall, ktorý vám pomôže identifikovať hrozby alebo podozrivé správanie, pretože autori škodlivého softvéru často vysielajú nové varianty, aby sa vyhli detekcii. Možno si budete chcieť prečítať tento príspevok o trikoch Ransomware a správaní sa prehľadávača.
Prečítajte si o ochrane pred ransomvérom v systéme Windows 10.
Zálohujte si svoje dáta
Môžete určite minimalizovať škody spôsobené v prípade infikovania vášho počítača Ransomwarom pomocou pravidelné zálohy. Spoločnosť Microsoft sa v skutočnosti vydala na plné obrátky a uviedla, že zálohovanie je najlepšou obranou proti Ransomware vrátane Cryptolockeru.
Nikdy neklikajte na neznáme odkazy ani si nestahujte prílohy z neznámych zdrojov
Toto je dôležité. E-mail je bežný vektor používaný programom Ransomware na získanie do vášho počítača. Takže nikdy neklikajte na žiadny odkaz, o ktorom si myslíte, že vyzerá podozrivo. Aj keď máte pochybnosti o 1% - nie! To isté platí aj pre prílohy. Určite si môžete stiahnuť prílohy, ktoré očakávate od priateľov, príbuzných a spolupracovníkov, ale buďte veľmi opatrní pri preposielaní e-mailov, ktoré môžete dostávať dokonca aj od svojich priateľov. Malé pravidlo, ktoré si treba pamätať v takýchto scenároch: Ak máte pochybnosti - NESMIE! Prečítajte si preventívne opatrenia pri otváraní príloh e-mailov alebo pred kliknutím na webové odkazy.
RansomSaver je veľmi užitočný doplnok pre Microsoft Outlook, ktorý detekuje a blokuje e-maily, ku ktorým sú pripojené súbory malvéru ransomware.
Zobraziť skrytú príponu súboru
Jeden súbor, ktorý slúži ako vstupná cesta pre Cryptolocker, je súbor s príponou „.PDF.EXE". Malvér rád maskuje svoje .súbory exe ako neškodne vyzerajúce .pdf… doc alebo .súbory txt. Ak aktivujete túto funkciu, aby ste videli celú príponu súboru, môže byť jednoduchšie podozrivé súbory vyhľadať a na prvom mieste ich eliminovať. Skryté prípony súborov zobrazíte takto:
Otvorte Ovládací panel a vyhľadajte Možnosti priečinka. Na karte Zobraziť zrušte začiarknutie tejto možnosti Skryť prípony známych typov súborov.
Kliknite na Použiť> OK. Keď teraz svoje súbory skontrolujete, budú sa ich názvy vždy zobrazovať s príponami ako .doc, .pdf, .txt atď. To vám pomôže vidieť skutočné prípony súborov.
Zakážte súbory spustené z priečinkov AppData / LocalAppData
Pokúste sa vytvoriť a vynútiť dodržiavanie pravidiel v systéme Windows alebo pomocou niektorého softvéru na prevenciu narušenia zakázať určité pozoruhodné správanie, ktoré používa niekoľko Ransomware, vrátane nástroja Cryptolocker, na spustenie spustiteľného súboru z priečinkov App Data alebo Local App Data. Sada Cryptolocker Prevention Kit je nástroj vytvorený spoločnosťou Third Tier, ktorý automatizuje proces vytvárania skupinovej politiky tak, aby zakazoval súbory spustené z priečinkov App Data a Local App Data a tiež zakázal spustenie spustiteľných súborov z adresára Temp rôznych nástrojov na rozbalenie.
Zoznam povolených aplikácií
Zoznam povolených aplikácií je osvedčený postup, ktorý väčšina správcov IT používa na zabránenie spusteniu neoprávnených spustiteľných súborov alebo programov v ich systéme. Ak to urobíte, vo vašom systéme bude možné spustiť iba softvér, ktorý ste pridali na bielu listinu. V dôsledku toho nebudú môcť bežať neznáme výkonné súbory, škodlivý softvér alebo ransomvér. Zistite, ako pridať program na bielu listinu.
Zakázať SMB1
SMB alebo Server Message Block je sieťový protokol na zdieľanie súborov určený na zdieľanie súborov, tlačiarní atď. Medzi počítačmi. Existujú tri verzie - Server Message Block (SMB) verzia 1 (SMBv1), SMB verzia 2 (SMBv2) a SMB verzia 3 (SMBv3). Z bezpečnostných dôvodov sa odporúča zakázať SMB1.
Použite AppLocker
Použite zabudovanú funkciu Windows AppLocker, aby ste zabránili používateľom v inštalácii alebo spustení aplikácií pre Windows Store a určili, ktorý softvér by sa mal spustiť. Svoje zariadenie môžete zodpovedajúcim spôsobom nakonfigurovať, aby sa znížila pravdepodobnosť infekcie ransomvérom Cryptolocker.
Môžete ho tiež použiť na zmiernenie ransomvéru blokovaním spustiteľného súboru, ktorý nie je podpísaný, ako je napríklad:
\ AppData \ Local \ Temp \ AppData \ Local \ Temp \ * \ AppData \ Local \ Temp \ * \ *
V tomto príspevku sa dozviete, ako vytvoriť pravidlá pomocou aplikácie AppLocker pre spustiteľný súbor a ako zoznam povolených aplikácií.
Používanie EMET
Sada nástrojov Enhanced Mitigation Experience Toolkit chráni počítače so systémom Windows pred kybernetickými útokmi a neznámymi zneužitiami. Zisťuje a blokuje techniky využívania, ktoré sa bežne používajú na zneužitie zraniteľnosti pri poškodení pamäte. Zamedzuje zneužitiu trójskeho koňa, ale ak kliknete na otvorenie súboru, nebude schopný pomôcť. AKTUALIZÁCIA: Tento nástroj nie je momentálne k dispozícii. Aktualizácia Windows 10 Fall Creators Update bude obsahovať EMET ako súčasť programu Windows Defender, takže používatelia tohto operačného systému ho nemusia používať.
Chráňte MBR
Chráňte hlavný bootovací záznam vášho počítača pomocou filtra MBR.
Zakážte protokol vzdialenej pracovnej plochy
Väčšina ransomvéru, vrátane škodlivého softvéru Cryptolocker, sa pokúša získať prístup k cieľovým počítačom pomocou protokolu RDP (Remote Desktop Protocol), ktorý umožňuje vzdialený prístup na plochu. Ak teda zistíte, že RDP pre vás nie je užitočné, vypnite vzdialenú plochu, aby ste chránili svoje zariadenie pred programom File Coder a inými zneužitiami RDP.
Zakázať hostiteľa skriptovania systému Windows
Skupiny malvéru a ransomvéru na svoje fungovanie často využívajú WSH .js alebo .súbory jse infikovať váš počítač. Ak túto funkciu nemáte k dispozícii, môžete z dôvodu bezpečnosti zostať zakázať program Windows Scripting Host.
Používajte nástroje na prevenciu alebo odstránenie ransomvéru
Používajte dobrý bezplatný softvér proti ransomvéru. Medzi dobré patria BitDefender AntiRansomware a RansomFree. Môžete použiť RanSim Ransomware Simulator na kontrolu, či je váš počítač dostatočne chránený.
Kaspersky WindowsUnlocker môže byť užitočný, ak ransomvér úplne blokuje prístup k vášmu počítaču alebo dokonca obmedzuje prístup k vybraným dôležitým funkciám, pretože dokáže vyčistiť register infikovaný ransomwarom.
Ak dokážete identifikovať ransomvér, môže to trochu uľahčiť prácu s nástrojmi na dešifrovanie ransomwaru, ktoré sú pre tento konkrétny ransomvér k dispozícii.
Tu je zoznam bezplatných nástrojov Ransomware Decryptor, ktoré vám pomôžu odomknúť súbory.
Okamžite sa odpojte od internetu
Ak máte podozrenie na nejaký súbor, rýchlo zastavte jeho komunikáciu so serverom C&C skôr, ako dokončí šifrovanie vašich súborov. Ak to chcete urobiť, jednoducho sa okamžite odpojte od internetu, WiFi alebo svojej siete, pretože proces šifrovania chvíľu trvá, takže aj keď nemôžete zrušiť účinok Ransomware, môžete určite zmierniť škody.
Na obnovenie stavu známeho čistého použite program Obnovovanie systému
Ak máte vo svojom počítači so systémom Windows povolenú funkciu Obnovovanie systému, na ktorej trvám, skúste systém vrátiť do známeho čistého stavu. Toto nie je bláznivá metóda, v niektorých prípadoch by však mohla pomôcť.
Nastavte hodiny systému BIOS späť
Väčšina Ransomware, vrátane Cryptolocker alebo FBI Ransomware, ponúka termín alebo časový limit, v ktorom môžete uskutočniť platbu. Ak sa predĺži, cena za dešifrovací kľúč môže výrazne stúpnuť a - nemôžete ani vyjednávať. Môžete sa aspoň pokúsiť „poraziť hodiny“ nastavením hodín systému BIOS na čas pred vypršaním časového limitu. Jediné riešenie, keď všetky triky zlyhajú, pretože vám môžu zabrániť zaplatiť vyššiu cenu. Väčšina ransomvéru vám ponúka obdobie 3 až 8 dní a za kľúč na odomknutie uzamknutých dátových súborov môže vyžadovať dokonca až 300 USD alebo viac.
Aj keď väčšina cieľových skupín spoločnosti Ransomware bola v USA a Veľkej Británii, neexistuje nijaké geografické obmedzenie. Dotknúť sa ho môže ktokoľvek - a každým ďalším dňom sa zisťuje čoraz viac škodlivého softvéru ransomware. Urobte teda niekoľko krokov, aby ste zabránili prístupu Ransomware do vášho počítača. Tento príspevok hovorí niečo viac o Ransomwarových útokoch a často kladených otázkach.
Teraz si prečítajte: Čo robiť po útoku ransomvérom.
