Så här skyddar du mot och förebygger Ransomware-attacker och infektioner
Den här Ransomware-förebyggnings- och skyddsguiden tar en titt på förebyggande av Ransomware och de åtgärder du kan vidta för att blockera och förhindra Ransomware, den nya skadliga programvaran som gör nyheter runt om fela skäl..
Vi lär oss om och om igen om hot och nya varianter av skadlig kod, t.ex. Ransomware som utgör en fara för datoranvändare. Ransomware-viruset låser åtkomst till en fil eller din dator och kräver att ett lösenbelopp betalas till skaparen för att få tillgång till, vanligtvis tillåtet via antingen en anonym kontantkupong eller Bitcoin. Ett specifikt ransomware-hot som nyligen lyckats locka uppmärksamhet är Cryptolocker, förutom FBI ransomware, Crilock & Locker.
Ransomware specialitet är att det kan komma själv (ofta via e-post) eller genom en bakdörr eller nedladdare som medföljer som en extra komponent. Din dator kan bli smittad med ransomware, när du klickar på en skadlig länk i ett e-postmeddelande, ett snabbmeddelande, en social nätverkssida eller på en kompromissad webbplats - eller om du laddar ner och öppnar en skadlig epostbilaga. Dessutom, som ett ökänt virus, kan det bli oupptäckt av de flesta antivirusprogram. Och även om din antivirusprogramvara kan ta bort ransomware, många gånger kommer du bara att vara kvar med en massa låsta filer och data!
Så här förhindrar du Ransomware
Medan situationen är orolig och resultatet är dödligt i de flesta fall om du misslyckas med att följa reglerna för skadlig kodförfattare - eftersom de krypterade filerna kan skadas omöjligt, kan du vidta vissa förebyggande åtgärder för att hålla problemet kvar. Du kan förhindra ransomware kryptering! Låt oss se några av de Ransomware-förebyggande åtgärder du kan ta. Dessa steg kan hjälpa dig att blockera och förhindra Ransomware.
Uppdaterat operativsystem och säkerhetsprogram
Går självklart att du använder en fullt uppdaterat modernt operativsystem som Windows 10/8/7, a bra antivirusprogram eller en Internet Security Suite och en uppdaterad säker webbläsare och en uppdaterad e-postklient. Ange din e-postklient till blockera .exe-filer.
Skribentförfattare hittar datoranvändare, som kör föråldrade versioner av OS, för att vara enkla mål. De är kända för att ha vissa sårbarheter som dessa notoriska brottslingar kan utnyttja för att tyst komma in på ditt system. Så patchera eller uppdatera din programvara. Använd en ansedd säkerhetssvit. Det är alltid lämpligt att köra ett program som kombinerar både anti-malware-programvara och en brandvägg för att hjälpa dig att identifiera hot eller misstänkt beteende eftersom malwareförfattare ofta skickar ut nya varianter för att försöka undvika detektering. Du kanske vill läsa det här inlägget på Ransomware tricks och webbläsarbeteenden.
Läs om Ransomware-skydd i Windows 10.
Säkerhetskopiera dina data
Du kan säkerligen minimera skadan som orsakas om din maskin blir smittad med Ransomware genom att ta vanliga säkerhetskopior. Faktum är att Microsoft har gått ut och sagt att säkerhetskopiering är det bästa försvaret mot Ransomware, inklusive Cryptolocker.
Klicka aldrig på okända länkar eller hämta bilagor från okända källor
Det här är viktigt. E-post är en vanlig vektor som används av Ransomware för att komma på din dator. Så aldrig någonsin klicka på någon länk som du kanske tror ser misstänksam ut. Även om du har 1% tvivel - gör det inte! Detsamma gäller även bilagor. Du kan säkert ladda ner bilagor som du förväntar dig från vänner, släktingar och medarbetare, men var mycket försiktig med det mail som du kan få även från dina vänner. En liten regel att komma ihåg i sådana scenarier: Om du är osäker - DONT! Ta en titt på de försiktighetsåtgärder som ska vidtas när du öppnar e-postbilagor eller innan du klickar på webblänkar.
RansomSaver är ett mycket användbart tillägg för Microsofts Outlook som upptäcker och blockerar e-postmeddelanden som har ransomware-malwarefiler bifogade dem.
Visa dold filtillägg
En fil som fungerar som inmatningsväg för Cryptolocker är den som heter med filnamnet ".PDF.EXE". Malware gillar att dölja sina .exe-filer som ofarliga utseende .pdf ... doc eller .txt-filer. Om du aktiverar funktionen för att se hela filtillägget kan det vara lättare att hitta misstänkta filer och eliminera dem i första hand. Gör följande för att visa dolda filtillägg:
Öppna Kontrollpanelen och sök efter mappalternativ. Under fliken Visa, avmarkera alternativet Dölj filnamnstillägg för kända filtyper.
Klicka på Använd> OK. Nu när du kontrollerar dina filer kommer filnamnen alltid att visas med deras tillägg som .doc, .pdf, .txt, etc. Det här hjälper dig att se de riktiga filändelserna.
Inaktivera filer som körs från AppData / LocalAppData-mappar
Försök att skapa och genomdriva regler inom Windows, eller använd någon Intrusion Prevention Software, för att inte tillåta ett särskilt anmärkningsvärt beteende som används av flera Ransomware, inklusive Cryptolocker, för att köra dess körbar från mapparna App Data eller Local App Data. Cryptolocker Prevention Kit är ett verktyg skapat av tredje tier som automatiserar processen att göra en grupppolicy för att inaktivera filer som körs från mapparna App Data and Local App Data, samt att deaktivera körbara filer från att köra från Temp-katalogen i olika unzipping-verktyg.
Applikation whitelisting
Applikationsvitlista är god praxis som de flesta IT-administratörer använder för att förhindra att obehöriga körbara filer eller program körs på deras system. När du gör detta kommer endast programvara som du har vitlistat att köra på ditt system, vilket leder till att okända verkställande filer, skadlig kod eller ransomware inte kommer att kunna köras. Se hur man vitlistar ett program.
Inaktivera SMB1
SMB eller Server Message Block är ett nätverksfildelningsprotokoll som är avsett för delning av filer, skrivare etc. mellan datorer. Det finns tre versioner - Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) och SMB version 3 (SMBv3). Det rekommenderas att du avaktiverar SMB1 av säkerhetsskäl.
Använd AppLocker
Använd Windows Inbyggd funktion AppLocker för att förhindra att användare installerar eller kör Windows Store Apps och för att styra vilken programvara som ska köras. Du kan konfigurera din enhet i enlighet med detta för att minska risken för Cryptolocker ransomware-infektion.
Du kan också använda den för att mildra ransomware genom att blockera körbar inte signerad, på platser ransomware som:
- \ AppData \ Local \ Temp
- \ AppData \ Local \ Temp \ *
- \ AppData \ Local \ Temp \ * \ *
Det här inlägget kommer att berätta hur du skapar regler med AppLocker till en körbar och vitlista applikationer.
Använda EMET
Enhanced mitigation Experience Toolkit skyddar Windows-datorer mot cyberattacker och okända exploater. Det upptäcker och blockerar utnyttjande tekniker som vanligtvis används för att utnyttja sårbarheter i minneskorruption. Det förhindrar exploits från att släppa trojan, men om du klickar på öppna en fil kommer det inte att kunna hjälpa till. Windows 10 Fall Creators Update kommer att innehålla EMET som en del av Windows Defender, så användare av detta operativsystem behöver inte använda det.
Skydda MBR
Skydda datorns Master Boot Record med MBR-filter.
Inaktivera fjärrskrivbordsprotokollet
De flesta Ransomware, inklusive Cryptolocker-malware, försöker få åtkomst till målmaskiner via Remote Desktop Protocol (RDP), ett Windows-verktyg som tillåter åtkomst till skrivbordet på distans. Så, om du hittar RDP som inte är till nytta för dig, stäng av fjärrskrivbordet för att skydda din maskin från File Coder och andra RDP-operationer.
Inaktivera Windows Scripting Host
Malware och ransomware-familjer använder ofta WSH för att köra .js eller .jse-filer för att infektera din dator. Om du inte använder den här funktionen kan du inaktivera Windows Scripting Host för att vara säker.
Använd Ransomware-förebyggande eller borttagningsverktyg
Använd en bra gratis anti-ransomware-programvara. BitDefender AntiRansomware och RansomFree är några av de bra. Du kan använda RanSim Ransomware Simulator för att kontrollera om din dator är tillräckligt skyddad.
Kaspersky WindowsUnlocker kan vara användbar om Ransomware helt blockerar åtkomst till din dator eller till och med begränsa åtkomst för att välja viktiga funktioner, eftersom det kan rensa upp ett ransomware-infekterat register.
Om du kan identifiera ransomware kan det göra saker lite enklare eftersom du kan använda ransomware-dekrypteringsverktygen som kan vara tillgängliga för den specifika ransomware.
Här är en lista över gratis Ransomware Decryptor-verktyg som kan hjälpa dig att låsa upp filer.
Koppla från Internet direkt omedelbart
Om du är misstänkt för en fil, agera snabbt för att stoppa kommunikationen med C & C-servern innan du slutar kryptera dina filer. För att göra det, måste du omedelbart koppla från dig själv från Internet, WiFi eller nätverket, eftersom krypteringsprocessen tar tid, men du kan inte upphäva effekten av Ransomware, men du kan säkert minska skadan.
Använd Systemåterställning för att komma tillbaka till ett känt, rent tillstånd
Om du har systemåterställning aktiverad på din Windows-maskin, vilket jag insisterar på att du har, försök ta ditt system tillbaka till ett känt rent tillstånd. Detta är inte en idiotsäker metod, men i vissa fall kan det hjälpa.
Ställ in BIOS-klockan tillbaka
De flesta Ransomware, inklusive Cryptolocker, eller FBI Ransomware, erbjuder en deadline eller en tidsgräns inom vilken du kan betala. Om förlängt kan priset för dekrypteringsnyckeln gå upp betydligt, och du kan inte ens pruta. Vad du åtminstone kan försöka är "slå klockan" genom att ställa in BIOS-klockan tillbaka till en tid innan fönstret för tidsintervalltid är uppe. Den enda utväg, när alla tricks misslyckas eftersom det kan hindra dig från att betala det högre priset. De flesta ransomware erbjuder dig en 3-8 dagarsperiod och kan kräva upp till 300 USD eller mer för nyckeln för att låsa upp dina låsta datafiler.
Medan de flesta av de riktade grupperna av Ransomware har varit i USA och Storbritannien finns det ingen geografisk gräns. Vem som helst kan drabbas av det - och med varje dag som går igenom upptäcker vi allt fler ransomware-program. Så gör några steg för att förhindra att Ransomware kommer på din dator. Det här inlägget pratar lite mer om Ransomware Attacks & FAQ.
