Phenquestions
Това ръководство за предотвратяване и защита на Ransomware разглежда превенцията на Ransomware и стъпките, които можете да предприемете, за да блокирате и предотвратите Ransomware, новия зловреден софтуер, който прави новини навсякъде по грешни причини.
Отново и отново научаваме за заплахите и новите варианти на зловреден софтуер като Ransomware които представляват опасност за потребителите на компютри. Вирусът за изкупване заключва достъпа до файл или вашия компютър и изисква откупът да бъде платен на създателя за възвръщане на достъпа, обикновено разрешен чрез анонимен предплатен ваучер за пари или Bitcoin. Една конкретна заплаха за рансъмуер, която успя да привлече вниманието в последно време, е Cryptolocker, с изключение на ФБР рансъмуер, Crilock & Locker.
Специалността на рансъмуера е, че той може да дойде самостоятелно (често по имейл) или чрез задна врата или изтегляне, донесен като допълнителен компонент. Вашият компютър може да се зарази с рансъмуер, когато щракнете върху злонамерена връзка в имейл, мигновено съобщение, сайт за социални мрежи или в компрометиран уебсайт - или ако изтеглите и отворите злонамерен прикачен файл към имейл. Освен това, подобно на известен вирус, той може да остане неоткрит от повечето антивирусни програми. И дори ако вашият антивирусен софтуер е в състояние да премахне рансъмуера, много пъти, просто ще ви останат куп заключени файлове и данни!
Как да предотвратим Ransomware
Въпреки че ситуацията е тревожна и резултатът е фатален в повечето случаи, ако не се съобразите с правилата на автора на злонамерения софтуер - тъй като криптираните файлове могат да бъдат повредени без поправка - можете да предприемете определени превантивни мерки, за да запазите проблема. Можете да предотвратите шифроването на рансъмуер! Нека да видим някои от Стъпки за предотвратяване на рансъмуер можеш да вземеш. Тези стъпки могат да ви помогнат да блокирате и предотвратите Ransomware.
Актуализиран OS и софтуер за сигурност
Разбира се, без да казвате, че използвате a напълно обновена модерна операционна система като Windows 10/8/7, a добър антивирусен софтуер или Internet Security Suite и an актуализиран защитен браузър, и an актуализиран имейл клиент. Задайте вашия имейл клиент на блок .exe файлове.
Авторите на зловреден софтуер намират потребителите на компютри, които използват остарели версии на ОС, за лесни цели. Известно е, че притежават някои уязвимости, които тези известни престъпници могат да използват, за да попаднат безшумно във вашата система. Така че поправете или актуализирайте софтуера си. Използвайте уважаван пакет за сигурност. Винаги е препоръчително да стартирате програма, която комбинира както анти-зловреден софтуер, така и софтуерна защитна стена, за да ви помогне да идентифицирате заплахи или подозрително поведение, тъй като авторите на зловреден софтуер често изпращат нови варианти, за да се опитат да избегнат откриването. Може да искате да прочетете тази публикация за Ransomware трикове и поведение на браузъра.
Прочетете за защитата от рансъмуер в Windows 10.
Архивирайте данните си
Със сигурност можете да минимизирате щетите, причинени в случай на заразяване на вашата машина с Ransomware, като вземете редовни архиви. Всъщност Microsoft излезе и каза, че архивирането е най-добрата защита срещу Ransomware, включително Cryptolocker.
Никога не кликвайте върху непознати връзки или изтегляйте прикачени файлове от неизвестни източници
Това е важно. Имейлът е често срещан вектор, използван от Ransomware, за да се качи на вашия компютър. Така че никога не кликвайте върху която и да е връзка, която може да ви се стори подозрителна. Дори да имате 1% съмнение - не го правете! Същото важи и за прикачените файлове. Със сигурност можете да изтеглите прикачени файлове, които очаквате от приятели, роднини и сътрудници, но бъдете много внимателни при изпращането на поща, която може да получите дори от приятелите си. Малко правило, което трябва да запомните в такива сценарии: Ако се съмнявате - НЕ! Разгледайте предпазните мерки, които трябва да вземете при отваряне на прикачени файлове към имейл или преди да щракнете върху уеб връзки.
RansomSaver е много полезна добавка за Outlook на Microsoft, която открива и блокира имейли, към които са прикачени файлове със зловреден софтуер на рансъмуер.
Показване на скрито разширение на файл
Един файл, който служи като входен път за Cryptolocker, е този, наречен с разширението „.PDF.EXE ”. Зловредният софтуер обича да прикрива своите .exe файлове като безвреден вид .pdf ... doc или .txt файлове. Ако активирате функцията, за да видите пълното разширение на файла, може да е по-лесно да откриете подозрителни файлове и да ги премахнете на първо място. За да покажете скрити разширения на файлове, направете следното:
Отворете контролния панел и потърсете Опции за папки. Под раздела Преглед премахнете отметката от опцията Скриване на разширения за известни типове файлове.
Щракнете върху Приложи> ОК. Сега, когато проверявате файловете си, имената на файловете винаги ще се показват с техните разширения като .док, .pdf, .txt и т.н. Това ще ви помогне да видите истинските разширения на файловете.
Деактивирайте файловете, изпълнявани от папките AppData / LocalAppData
Опитайте се да създадете и наложите правила в Windows, или използвайте някакъв софтуер за предотвратяване на проникване, за да забраните на определено, забележимо поведение, използвано от няколко Ransomware, включително Cryptolocker, за стартиране на неговия изпълним файл от папките App Data или Local App Data. Комплектът за предотвратяване на Cryptolocker е инструмент, създаден от Third Tier, който автоматизира процеса на създаване на групова политика за деактивиране на файлове, изпълнявани от папките App Data и Local App Data, както и деактивирането на изпълнимите файлове да се изпълняват от директорията Temp на различни помощни програми за разархивиране.
Бял списък с приложения
Списъкът с приложения е добра практика, която повечето ИТ администратори използват, за да предотвратят неоторизирани изпълними файлове или програми да работят в тяхната система. Когато направите това, само софтуерът, който сте включили в белия списък, ще може да работи на вашата система, в резултат на което неизвестни изпълнителни файлове, зловреден софтуер или рансъмуер просто няма да могат да се изпълняват. Вижте как да добавите програма в белия списък.
Деактивирайте SMB1
SMB или Server Message Block е мрежов протокол за споделяне на файлове, предназначен за споделяне на файлове, принтери и др. Между компютрите. Има три версии - Server Message Block (SMB) версия 1 (SMBv1), SMB версия 2 (SMBv2) и SMB версия 3 (SMBv3). Препоръчително е да деактивирате SMB1 от съображения за сигурност.
Използвайте AppLocker
Използвайте вградената в Windows функция AppLocker, за да попречите на потребителите да инсталират или стартират приложения от Windows Store и да контролирате кой софтуер да работи. Можете да конфигурирате устройството си по съответния начин, за да намалите шансовете за инфекция с рансъмуер Cryptolocker.
Можете също да го използвате, за да смекчите рансъмуера, като блокирате изпълним файл, който не е подписан, на места като рансъмуер като:
\ AppData \ Local \ Temp \ AppData \ Local \ Temp \ * \ AppData \ Local \ Temp \ * \ *
Тази публикация ще ви разкаже как да създадете правила с AppLocker към изпълними и приложения от белия списък.
Използване на EMET
Подобреният инструментариум за смекчаване на въздействието предпазва компютрите на Windows от кибератаки и неизвестни експлойти. Той открива и блокира техниките за експлоатация, които обикновено се използват за експлоатация на уязвимости от повреда на паметта. Той предотвратява пускането на троянски програми, но ако щракнете върху отворен файл, той няма да може да помогне. АКТУАЛИЗИРАНЕ: Този инструмент не е достъпен сега. Windows 10 Fall Creators Update ще включва EMET като част от Windows Defender, така че потребителите на тази операционна система не трябва да го използват.
Защитете MBR
Защитете Master Boot Record с вашия компютър с MBR филтър.
Деактивирайте протокола за отдалечен работен плот
Повечето рансъмуери, включително злонамерен софтуер Cryptolocker, се опитват да получат достъп до целевите машини чрез протокола за отдалечен работен плот (RDP), помощна програма за Windows, която позволява достъп до вашия работен плот от разстояние. Така че, ако откриете, че RDP не ви е от полза, деактивирайте отдалечения работен плот, за да защитите машината си от File Coder и други експлойти на RDP.
Деактивирайте хоста за скриптове на Windows
Семействата на зловреден софтуер и рансъмуер често използват WSH за стартиране .js или .jse файлове, за да заразят компютъра ви. Ако не използвате тази функция, можете да деактивирате Windows Scripting Host, за да останете в безопасност.
Използвайте инструменти за предотвратяване или премахване на Ransomware
Използвайте добър безплатен софтуер против рансъмуер. BitDefender AntiRansomware и RansomFree са едни от добрите. Можете да използвате RanSim Ransomware Simulator, за да проверите дали компютърът ви е достатъчно защитен.
Kaspersky WindowsUnlocker може да бъде полезен, ако Ransomware напълно блокира достъпа до вашия компютър или дори ограничи достъпа за избор на важни функции, тъй като може да почисти регистъра, заразен от рансъмуер.
Ако можете да идентифицирате рансъмуера, това може да улесни нещата малко, тъй като можете да използвате инструментите за дешифриране на рансъмуера, които може да са налични за конкретния рансъмуер.
Ето списък с безплатни Ransomware Decryptor Tools, които могат да ви помогнат да отключите файлове.
Прекъснете връзката с интернет незабавно
Ако подозирате даден файл, действайте бързо, за да спрете комуникацията му със C&C сървъра, преди той да завърши криптирането на вашите файлове. За да направите това, просто незабавно се изключете от интернет, WiFi или вашата мрежа, защото процесът на криптиране отнема време, така че въпреки че не можете да анулирате ефекта на Ransomware, със сигурност можете да смекчите щетите.
Използвайте функцията за възстановяване на системата, за да се върнете към състояние, известно като чисто
Ако имате активирано възстановяване на системата на вашата машина с Windows, което настоявам да имате, опитайте да върнете системата си в известно чисто състояние. Това не е надежден метод, но в някои случаи може да помогне.
Върнете обратно часовника на BIOS
Повечето Ransomware, включително Cryptolocker или FBI Ransomware, предлагат краен срок или срок, в който можете да извършите плащането. Ако бъде удължен, цената на ключа за дешифриране може да се повиши значително и дори не можете да се пазарите. Това, което можете поне да опитате, е да „победите часовника“, като върнете часовника на BIOS обратно на време преди изтичане на прозореца за крайния час. Единственият курорт, когато всички трикове се провалят, тъй като може да ви попречи да платите по-високата цена. Повечето рансъмуери ви предлагат период от 3-8 дни и може да изискват дори до 300 USD или повече за ключа за отключване на вашите заключени файлове с данни.
Докато повечето от целевите групи от Ransomware са били в САЩ и Великобритания, не съществува географско ограничение. Всеки може да бъде засегнат от него - и с всеки изминал ден се откриват все повече и повече зловреден софтуер на рансъмуер. Затова предприемете някои стъпки, за да предотвратите навлизането на Ransomware на вашия компютър. Тази публикация говори малко повече за Ransomware Attacks & FAQ.
Сега прочетете: Какво да правим след атака на Ransomware.
