Vodič

Kako zaštititi i spriječiti Ransomware napade i infekcije

Kako zaštititi i spriječiti Ransomware napade i infekcije

Ovaj vodič za prevenciju i zaštitu od Ransomwara prikazuje prevenciju od Ransomwarea i korake koje možete poduzeti da biste blokirali i spriječili Ransomware, novi malware koji iz pogrešnih razloga donosi vijesti oko sebe.

Ponovo učimo o prijetnjama i novim varijantama zlonamjernog softvera kao što je Ransomware koji predstavljaju opasnost za korisnike računala. Ransomware virus zaključava pristup datoteci ili vašem računalu i zahtijeva da se otkupitelju plati za vraćanje pristupa, obično dopušteno putem anonimnog pretplatničkog bona ili Bitcoin-a. Jedna specifična prijetnja ransomware-a koja je uspjela privući pozornost u novije vrijeme je Cryptolocker, osim FBI-jevih ransomware-a, Crilock & Locker.

Posebnost ransomware-a je u tome što može doći sam (često e-poštom) ili putem backdoor-a ili programa za preuzimanje, koji se donosi kao dodatna komponenta. Računalo bi se moglo zaraziti ransomwareom kada kliknete na zlonamjernu vezu u e-poruci, trenutnoj poruci, web mjestu društvene mreže ili na ugroženom web mjestu - ili ako preuzmete i otvorite prilog zlonamjerne e-pošte.  Štoviše, poput zloglasnog virusa, većina antivirusnih programa može ga otkriti. Pa čak i ako vaš antivirusni softver često može ukloniti ransomware, ostat će vam hrpa zaključanih datoteka i podataka!

Kako spriječiti Ransomware

Iako je situacija zabrinjavajuća, a ishod je u većini slučajeva fatalan ako se ne uskladite s autorskim pravilima zlonamjernog softvera - budući da se šifrirane datoteke mogu oštetiti bez popravka - možete poduzeti određene preventivne mjere kako biste problem držali podalje. Možete spriječiti ransomware šifriranje! Pogledajmo neke od Koraci prevencije Ransomware-a možeš uzeti. Ovi vam koraci mogu pomoći da blokirate i spriječite Ransomware.

Ažurirani OS i sigurnosni softver

Podrazumijeva se da koristite a potpuno ažurirani moderni operativni sustav poput Windows 10/8/7, a dobar antivirusni softver ili Internet Security Suite i an ažurirani sigurni preglednik, i an ažurirani klijent e-pošte. Postavite svoj klijent e-pošte na blok .exe datoteke.

Autori zlonamjernog softvera smatraju da su korisnici računara koji koriste zastarjele verzije OS-a laka meta. Poznato je da imaju neke ranjivosti koje ovi zloglasni kriminalci mogu iskoristiti da nečujno dođu u vaš sustav. Dakle, zakrpite ili ažurirajte svoj softver. Koristite ugledni sigurnosni paket. Uvijek je poželjno pokrenuti program koji kombinira i softver protiv zlonamjernog softvera i softverski vatrozid kako bi vam pomogao prepoznati prijetnje ili sumnjivo ponašanje jer autori zlonamjernog softvera često šalju nove inačice kako bi izbjegli otkrivanje. Možda biste htjeli pročitati ovaj post o Ransomware trikovima i ponašanju preglednika.

Pročitajte o Ransomware zaštiti u sustavu Windows 10.

Napravite sigurnosnu kopiju podataka

Uzimanjem sigurno možete minimizirati štetu nastalu u slučaju zaraze vašeg računala Ransomwareom redovite sigurnosne kopije. Zapravo, Microsoft je sve izbacio i rekao da je sigurnosna kopija najbolja obrana od Ransomwarea, uključujući Cryptolocker.

Nikada nemojte kliktati nepoznate poveznice ili preuzimati privitke iz nepoznatih izvora

Ovo je važno. E-pošta je uobičajeni vektor koji Ransomware koristi za ulazak na vaše računalo. Zato nikada nemojte kliknuti na bilo koju poveznicu za koju mislite da izgleda sumnjivo. Čak i ako sumnjate u 1% - nemojte! Isto vrijedi i za privitke. Sigurno možete preuzeti privitke koje očekujete od prijatelja, rođaka i suradnika, ali budite vrlo oprezni prema prosljeđivanju pošte koju ćete dobiti čak i od svojih prijatelja. Malo pravilo koje treba zapamtiti u takvim scenarijima: Ako sumnjate - NE! Pogledajte mjere predostrožnosti koje treba poduzeti prilikom otvaranja privitaka e-pošte ili prije klika na web veze.

RansomSaver vrlo je koristan dodatak za Microsoftov Outlook koji otkriva i blokira e-adrese koje imaju pričvršćene datoteke zlonamjernog softvera ransomware.

Prikaži skrivenu ekstenziju datoteke

Jedna datoteka koja služi kao ulazni put za Cryptolocker je ona nazvana s nastavkom ".PDF.EXE ". Zlonamjerni softver voli prikriti svoje .exe datoteke izgledaju bezazleno .pdf ... doc ili .txt datoteke. Ako omogućite značajku da vidi puni nastavak datoteke, može biti lakše uočiti sumnjive datoteke i uopće ih ukloniti. Da biste prikazali skrivene ekstenzije datoteka, učinite sljedeće:

Otvorite upravljačku ploču i potražite opcije mape. Pod karticom Pogled poništite opciju Sakrij nastavke za poznate vrste datoteka.

Kliknite Primijeni> U redu. Sada kada provjeravate datoteke, nazivi datoteka uvijek će se pojaviti s njihovim nastavcima poput .doc, .pdf, .txt itd. To će vam pomoći da vidite stvarna proširenja datoteka.

Onemogućite datoteke koje se izvode iz mapa AppData / LocalAppData

Pokušajte stvoriti i primijeniti pravila u sustavu Windows ili upotrijebite neki softver za sprječavanje upada da onemogućite određeno, zapaženo ponašanje koje nekoliko Ransomware-a, uključujući Cryptolocker, pokreće njegovu izvršnu datoteku iz mapa App Data ili Local App Data. Cryptolocker Prevention Kit alat je koji je stvorio Third Tier i koji automatizira postupak izrade pravila grupe za onemogućavanje datoteka koje se izvršavaju iz mapa App Data i Local App Data, kao i onemogućavanje pokretanja izvršnih datoteka iz Temp direktorija raznih uslužnih programa za raspakiranje.

Popis dopuštenih aplikacija

Popis aplikacija je dobra praksa koju većina IT administratora koristi kako bi spriječila neovlaštene izvršne datoteke ili programe da se pokreću na njihovom sustavu. Kada to učinite, na vašem će se sustavu moći pokretati samo softver koji ste stavili na bijelu listu, što rezultira time da nepoznate izvršne datoteke, zlonamjerni softver ili ransomware jednostavno neće moći pokrenuti. Pogledajte kako dodati program na bijelu listu.

Onemogući SMB1

SMB ili Server Message Block mrežni je protokol za dijeljenje datoteka namijenjen dijeljenju datoteka, pisača itd. Između računala. Postoje tri verzije - Server Message Block (SMB) verzija 1 (SMBv1), SMB verzija 2 (SMBv2) i SMB verzija 3 (SMBv3). Preporučuje se da onemogućite SMB1 iz sigurnosnih razloga.

Koristite AppLocker

Koristite ugrađenu značajku AppLocker za Windows kako biste spriječili korisnike da instaliraju ili pokreću Windows Store Apps i kako biste kontrolirali koji softver treba raditi. Možete konfigurirati svoj uređaj u skladu s tim kako biste smanjili šanse za zarazu Cryptolocker ransomwareom.

Također ga možete koristiti za ublažavanje ransomware-a blokirajući izvršnu datoteku koja nije potpisana, na mjestima ransomware-a poput:

Ovaj će vam post reći kako stvoriti pravila pomoću AppLockera za izvršnu aplikaciju i popis dopuštenih.

Korištenje EMET-a

Enhanced Mitigation Experience Toolkit štiti Windows računala od cyber napada i nepoznatih iskorištavanja. Otkriva i blokira tehnike iskorištavanja koje se obično koriste za iskorištavanje ranjivosti oštećenja memorije. Sprječava iskorištavanje ispuštanja trojanskog softvera, no ako kliknete na datoteku, neće vam moći pomoći. AŽURIRANJE: Ovaj alat sada nije dostupan. Ažuriranje Windows 10 Fall Creators uključuje EMET kao dio Windows Defendera, tako da ga korisnici ovog OS-a ne trebaju koristiti.

Zaštitite MBR

Zaštitite glavni zapis pokretanja računala pomoću MBR filtra.

Onemogući protokol udaljene radne površine

Većina Ransomwarea, uključujući zlonamjerni softver Cryptolocker, pokušava pristupiti ciljanim strojevima putem Remote Desktop Protocol (RDP), uslužnog programa Windows koji omogućuje daljinski pristup vašoj radnoj površini. Dakle, ako smatrate da vam RDP ne koristi, onemogućite udaljenu radnu površinu da biste zaštitili svoj stroj od kodera datoteka i drugih RDP iskorištavanja.

Onemogućite Windows skriptni host

Obitelji zlonamjernog softvera i ransomwarea često koriste WSH za pokretanje .js ili .jse datoteke da zaraze vaše računalo. Ako nemate koristi od ove značajke, možete onemogućiti Windows skriptni host da biste bili sigurni.

Koristite Ransomware alate za sprečavanje ili uklanjanje

Upotrijebite dobar besplatni anti-ransomware softver. BitDefender AntiRansomware i RansomFree su neki od dobrih. Možete koristiti RanSim Ransomware Simulator kako biste provjerili je li vaše računalo dovoljno zaštićeno.

Kaspersky WindowsUnlocker može biti koristan ako Ransomware potpuno blokira pristup vašem računalu ili čak ograniči pristup odabiru važnih funkcija, jer može očistiti registar zaražen ransomwareom.

Ako možete prepoznati ransomware, to vam može malo olakšati jer možete koristiti alate za dešifriranje ransomware-a koji mogu biti dostupni za taj određeni ransomware.

Evo popisa besplatnih Ransomware Decryptor Tools koji vam mogu pomoći u otključavanju datoteka.

Odmah se odspojite s interneta

Ako sumnjate u datoteku, brzo zaustavite njezinu komunikaciju s C&C poslužiteljem prije nego što završi šifriranje datoteka. Da biste to učinili, jednostavno se odmah isključite s Interneta, Wi-Fi-ja ili svoje mreže, jer postupak šifriranja traje, pa iako ne možete poništiti učinak Ransomwarea, sigurno možete ublažiti štetu.

Koristite Vraćanje sustava za povratak u poznato čisto stanje

Ako je na vašem Windows računalu omogućeno Oporavak sustava, za koji inzistiram da jeste, pokušajte vratiti svoj sustav u poznato čisto stanje. Ovo nije metoda bez gluposti, no u određenim bi slučajevima mogla pomoći.

Vratite BIOS sat natrag

Većina Ransomwarea, uključujući Cryptolocker ili FBI Ransomware, nudi rok ili vremenski rok unutar kojeg možete izvršiti plaćanje. Ako se produži, cijena ključa za dešifriranje može znatno porasti i - ne možete se ni cjenkati. Ono što možete barem isprobati je "pobijediti sat" vraćanjem BIOS sata na vrijeme prije isteka roka za sat. Jedino odmaralište kada svi trikovi propadnu jer vas može spriječiti u plaćanju veće cijene. Većina ransomwarea nudi vam razdoblje od 3-8 dana i može zahtijevati čak i do 300 USD ili više za ključ za otključavanje zaključanih podatkovnih datoteka.

Iako je većina ciljanih skupina od strane Ransomwarea bila u SAD-u i Velikoj Britaniji, geografsko ograničenje ne postoji. To može utjecati na bilo koga - a svakim danom otkriva se sve više i više ransomware zlonamjernih programa. Stoga poduzmite neke korake kako biste spriječili Ransomware da uđe na vaše računalo. Ovaj post govori malo više o Ransomware napadima i čestim pitanjima.

Sada pročitajte: Što učiniti nakon napada na Ransomware.

Miš Top 5 ergonomskih proizvoda za računalni miš za Linux
Top 5 ergonomskih proizvoda za računalni miš za Linux
Uzrokuje li dugotrajno korištenje računala bolove u zapešću ili prstima? Patite li od ukočenih zglobova i stalno se morate rukovati? Osjećate li goruć...
Miš How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Miš Zamijenite svoje tipke miša različito za različiti softver pomoću X-Mouse Button Control
Zamijenite svoje tipke miša različito za različiti softver pomoću X-Mouse Button Control
Možda vam treba alat koji bi mogao promijeniti kontrolu miša sa svakom aplikacijom koju koristite. Ako je to slučaj, možete isprobati aplikaciju pod n...