Hogyan védekezhet a Ransomware támadásokkal és fertőzésekkel szemben?

Tartalomjegyzék:

Hogyan védekezhet a Ransomware támadásokkal és fertőzésekkel szemben?
Hogyan védekezhet a Ransomware támadásokkal és fertőzésekkel szemben?

Videó: Hogyan védekezhet a Ransomware támadásokkal és fertőzésekkel szemben?

Videó: Hogyan védekezhet a Ransomware támadásokkal és fertőzésekkel szemben?
Videó: Drakensang Online - Como Matar Facilmente a los Jefes - YouTube 2024, November
Anonim

Ez a Ransomware megelőzési és védelmi útmutató megvizsgálja a Ransomware megelőzését és a lépéseket, amelyekkel megakadályozhatja és megakadályozhatja a Ransomware-t, az új rosszindulatú programokat, amelyek rossz okokból a híreket körülveszik.

Időről-időre megismerjük a fenyegetéseket és az új malware-változatokat, mint például zsarolóprogramok amelyek veszélyt jelentenek a számítógép-felhasználók számára. A ransomware-vírus zárolja a hozzáférést egy fájlhoz vagy a számítógéphez, és követeli, hogy váltsanak fel díjat az alkotó számára a hozzáférés visszaszerzéséhez, általában egy névtelen előre fizetett készpénz utalvány vagy Bitcoin segítségével. A Cryptolocker, az FBI felszabadító programja, a Crilock & Locker kivételével egy különleges, az utóbbi időkben felhívta a figyelmet.

Az iranómia különlegessége, hogy önállóan (gyakran e-mailben), vagy hátsóajtó vagy letöltő eszköz útján jöhet létre, amelyet további elemként hozhat létre. A számítógépe fertőzöttséget kaphat a felszabadító szoftverekkel, amikor rákattint egy rosszindulatú linkre egy e-mailben, egy azonnali üzenetben, egy közösségi webhelyen vagy egy veszélyeztetett webhelyen - vagy ha rosszindulatú e-mail mellékletet tölt le és nyit. Ráadásul, mint egy hírhedt vírus, a legtöbb víruskereső program észre sem veszi. És még ha a víruskereső szoftver is képes eltávolítani a felszabadító szoftvereket, sokszor csak egy csomó zárolt fájl és adat marad.

Image
Image

Hogyan lehet megakadályozni a Ransomware-t?

Bár a helyzet aggasztó, és az eredmény végzetes, ha nem tartja be a rosszindulatú szerzők szabályait - mivel a titkosított fájlok sérülhetnek javítás nélkül - bizonyos megelőző intézkedéseket tehet a probléma megakadályozására. Megakadályozhatja az iranómia titkosítását! Lássunk néhányat Ransomware megelőzési lépések elveheted. Ezek a lépések segíthetnek a Ransomware blokkolásában és megakadályozásában.

Frissített OS és biztonsági szoftver

Magától értetődik, hogy használja a teljesen korszerű modern operációs rendszer mint a Windows 10/8/7, a jó antivírus szoftver vagy egy Internet Security Suite és egy frissített biztonságos böngésző és egy frissített e-mail kliens. Állítsa be az e-mail klienst blokk.exe fájlok.

A rosszindulatú szerzők az operációs rendszer elavult verzióit futtató számítógépes felhasználókat könnyű célpontokként találják meg. Ismeretes, hogy rendelkeznek olyan sérülékenységgel, amelyet ezek a hírhedt bűnözők képesek kihasználni, hogy csendesen bekerüljenek a rendszerbe. Tehát javítsa vagy frissítse a szoftvert. Használjon egy elismert biztonsági csomagot. Mindig ajánlatos egy olyan programot futtatni, amely ötvözi a rosszindulatú szoftvereket és a szoftveres tűzfalat, hogy segítsen azonosítani a fenyegetéseket vagy a gyanús viselkedést, amikor a rosszindulatú szerzők gyakran új változatokat küldnek, hogy megakadályozzák a felderítést. Lehet, hogy el szeretné olvasni ezt a bejegyzést a Ransomware trükkök és a böngésző viselkedésében.

Olvassa el a Ransomware védelmet a Windows 10 rendszerben.

Adatok biztonsági mentése

Biztosan minimálisra csökkentheti az okozott károkat abban az esetben, ha az Ön gépét a Ransomware fertőzésével szedte rendszeres mentések. Valójában a Microsoft mindent elment, és azt mondta, hogy a biztonsági mentés a legjobb védelem a Ransomware ellen, beleértve a Cryptolockert is.

Soha ne kattintson ismeretlen linkekre, vagy töltsön le ismeretlen forrásokból származó mellékleteket

Ez fontos. Az e-mail egy közös vektor, amelyet a Ransomware használt a számítógéphez. Tehát soha ne tegyen semmilyen linkre, amelyről feltételezhető, hogy gyanúsnak tűnik. Még ha 1% -os kétség is van - ne! Ugyanez vonatkozik a csatolmányokra is. Biztosan letöltheti a barátainktól, rokonaitól és munkatársaitól elvárható mellékleteket, de nagyon óvatosnak kell lennie a postafiókokról, amelyeket akár barátaitól is megkaphat. Egy kis szabály, hogy emlékezzen ilyen esetekben: Ha kétségei vannak - DONT! Vegye figyelembe az e-mail mellékletek megnyitásakor vagy az internetes hivatkozásokra történő kattintás előtt tett óvintézkedéseket.

A RansomSaver egy nagyon hasznos kiegészítő a Microsoft Outlook számára, amely észleli és blokkolja azokat az e-maileket, amelyekhez ransomware malware fájlok vannak csatolva.

A rejtett fájlkiterjesztés megjelenítése

Egy fájl, amely a Cryptolocker bejárati útvonalaként szolgál, az a ".PDF.EXE" kiterjesztéssel megnevezett fájl. A rosszindulatú programok úgy szeretnék álcázni a.exe fájlokat, mint ártalmatlan megjelenést.pdf..doc vagy.txt fájlokat. Ha engedélyezi ezt a funkciót a teljes fájlkiterjesztés megtekintéséhez, könnyebben észlelheti a gyanús fájlokat és megszüntetheti őket. A rejtett fájlkiterjesztések megjelenítéséhez tegye a következőket:
Egy fájl, amely a Cryptolocker bejárati útvonalaként szolgál, az a ".PDF.EXE" kiterjesztéssel megnevezett fájl. A rosszindulatú programok úgy szeretnék álcázni a.exe fájlokat, mint ártalmatlan megjelenést.pdf..doc vagy.txt fájlokat. Ha engedélyezi ezt a funkciót a teljes fájlkiterjesztés megtekintéséhez, könnyebben észlelheti a gyanús fájlokat és megszüntetheti őket. A rejtett fájlkiterjesztések megjelenítéséhez tegye a következőket:

Nyissa meg a Vezérlőpultot, és keresse meg a Mappa beállításait. A Nézet lapon törölje a jelölőnégyzetet Az ismert fájltípusok kiterjesztéseinek elrejtése.

Kattintson az Alkalmaz> OK gombra. Most, amikor ellenőrzi a fájlokat, a fájlnevek mindig a.doc,.pdf,.txt, stb. Kiterjesztéseikkel jelennek meg. Ez segít a fájlok valós kiterjesztésében.

Letiltja az AppData / LocalAppData mappákról futó fájlokat

Próbáljon meg szabályokat létrehozni és érvényesíteni a Windows rendszeren belül, vagy használjon bizonyos beavatkozásmegelőző szoftvereket, hogy megakadályozza a Ransomware számos, például a Cryptolocker által használt, kiemelkedő viselkedést, hogy végrehajthatóvá tegye az App Data vagy a Local App Data mappákból. A Cryptolocker Prevention Kit egy olyan eszköz, amelyet a Third Tier hoz létre, amely automatizálja a csoportházirend létrehozásának folyamatát az App Data és a Local App Data mappákról futó fájlok letiltására, valamint letiltja a futtatható fájlokat a különféle kibontó segédprogramok Temp könyvtárából.

Alkalmazás engedélyezésének engedélyezése

Az alkalmazás engedélyezési listája jó gyakorlat, hogy a legtöbb informatikai rendszergazda megakadályozza a jogosulatlan végrehajtható fájlok vagy programok futását a rendszerükön.Amikor ezt megteszi, csak olyan szoftvereket engedélyezhet, amelyek engedélyezettek a rendszeren, így az ismeretlen végrehajtó fájlok, rosszindulatú programok vagy ransomware nem fog tudni futni. Tekintse meg, hogyan engedélyezheti a program engedélyezését.

Az SMB1 letiltása

Az SMB vagy a Server Message Block egy hálózati fájlmegosztási protokoll, amely fájlok, nyomtatók stb. Megosztására szolgál a számítógépek között. Három verzió létezik: Server Message Block (SMB) 1. verzió (SMBv1), SMB 2. verzió (SMBv2) és SMB 3. verzió (SMBv3). Ajánlott az SMB1 biztonsági okokból letiltani.

Használja az AppLocker alkalmazást

Használja a Windows beépített AppLocker funkcióját, hogy megakadályozza a felhasználókat a Windows Store alkalmazások telepítéséhez vagy futtatásához, és hogy ellenőrizzék, melyik szoftver fut. A készüléket ennek megfelelően konfigurálhatja, hogy csökkentse a Cryptolocker ransomware fertőzés esélyeit.

Használhatja azt is, hogy mérsékelje az iranómia-készleteket a nem aláírt végrehajtható fájlok blokkolásával, például ransomware-kkel, például:

  • AppData Local Temp
  • AppData Local Temp *
  • AppData Local Temp * *

Ez a bejegyzés megmutatja, hogyan hozhat létre szabályokat az AppLocker-lel egy végrehajtható és engedélyezett alkalmazásokhoz.

EMET használata

Az Enhanced Mitigation Experience Toolkit megóvja a Windows számítógépeket a számítógépes támadásoktól és ismeretlen támadásoktól. Kimutatja és blokkolja azokat a kizsákmányolási technikákat, amelyeket gyakran használnak a memória sérülékenységeinek kihasználására. Megakadályozza a kizsákmányolást a trójai kidobásával, de ha megnyit egy fájlt, akkor nem lesz képes segíteni. A Windows 10 Fall Creators frissítése magában foglalja az EMET-t a Windows Defender részeként, így ennek az operációs rendszernek a felhasználóit nem kell használni.

MBR védelme

Védje a számítógép Master Boot Record-jét MBR szűrővel.

Távoli asztali protokoll tiltása

A legtöbb Ransomware, beleértve a Cryptolocker rosszindulatú programokat, megpróbál hozzáférni a célgépekhez a Remote Desktop Protocol (RDP) segítségével, egy Windows segédprogrammal, amely távolról hozzáférést biztosít az asztalhoz. Tehát, ha nem találja meg az RDP-t, tiltsa le a távoli asztalt, hogy megvédje gépét a File Coder és más RDP-kihasználásoktól.

Tiltsa le a Windows Scripting Host alkalmazást

A kártékony programok és a felmentett családok gyakran használják a WSH-t a.js vagy.jse fájlok futtatására a számítógép megfertőzésére. Ha nem használhatja ezt a funkciót, akkor letilthatja a Windows Scripting Host szolgáltatást, hogy biztonságban maradhasson.

Használja a Ransomware megelőző vagy eltávolító eszközeit

Használjon egy jó ingyenes anti-ransomware szoftvert. A BitDefender AntiRansomware és a RansomFree néhány jó példa. A RanSim Ransomware szimulátor használatával ellenőrizheti, hogy a számítógép megfelelően védett-e.

A Kaspersky WindowsUnlocker hasznos lehet, ha a Ransomware teljesen blokkolja a számítógéphez való hozzáférést, vagy korlátozza a hozzáférést a fontos funkciók kiválasztásához, mivel tisztítható egy feltörésbiztonsági nyilvántartó.

Image
Image

Ha felismeri az iranómotoros programot, akkor könnyebben teheti meg a dolgokat, mivel használhatja az adott ransomware-re elérhető ransomware-visszafejtő eszközöket.

Itt található az ingyenes Ransomware Decryptor Tools listája, amely segít a fájlok feloldásában.

Húzza le azonnal az internetről

Ha gyanús egy fájl, gyorsan cselekedjen, hogy megszakítsa a kommunikációt a C & C szerverrel, mielőtt lezárja a fájlok titkosítását. Ehhez egyszerűen húzza ki magát az internetről, a WiFi-ről vagy a hálózatról azonnal, mert a titkosítási folyamat időbe telik, így a Ransomware hatását sem tudja semmisíteni, így biztosan csökkentheti a kárt.

Használja a System Restore (Rendszer-visszaállítás) lehetőséget, hogy visszatérjen egy ismert, tiszta állapotba

Ha a rendszer-visszaállítás engedélyezve van a Windows gépen, és ragaszkodom hozzá, próbálja meg újra visszatenni egy ismert tiszta állapotba. Ez nem bolondbiztos módszer, de bizonyos esetekben ez segíthet.

Állítsa vissza a BIOS órát

A legtöbb Ransomware, beleértve a Cryptolockert vagy az FBI Ransomware programot, felajánlja a határidőt vagy határidőt, amelyen belül befizetheti. Ha meghosszabbodik, akkor a dekódoló kulcs ára jelentősen megnőhet, és - még csak nem is kedveskedhet. Amit legalább megpróbálhatsz "ütni az órát" úgy, hogy a BIOS órát visszaállítod a határidő órája előtt. Az egyetlen üdülőhely, amikor minden trükk sikertelen, mivel megakadályozhatja a magasabb árat. A leginkább ransomware egy 3-8 napos időszakot kínál, és akár akár 300 USD-t is igényelhet a zárolt adatfájlok feloldásához szükséges kulccsal.

Míg a Ransomware célzott csoportjai többsége az Egyesült Államokban és az Egyesült Királyságban volt, nincs földrajzi korlát. Bárkire is hatással lehet rá - és napról napra egyre több ransomware malware kerül érzékelésre. Vegyünk tehát néhány lépést annak érdekében, hogy megakadályozzuk a Ransomware hozzáférését a számítógépéhez. Ez a hozzászólás többet szól a Ransomware támadásokról és GYIK-ről.

Most olvassuk: Mi a teendő a Ransomware támadás után?

Ajánlott: