Phenquestions
Овај водич за превенцију и заштиту Рансомваре-а приказује превенцију Рансомваре-а и кораке које можете предузети да бисте блокирали и спречили Рансомваре, нови малвер који из погрешних разлога доноси вести око себе.
Поново учимо о претњама и новим варијантама малвера као што је Рансомваре који представљају опасност за кориснике рачунара. Откупитељски вирус закључава приступ датотеци или вашем рачунару и захтева да се откупнику плати откуп за враћање приступа, обично дозвољен путем анонимног авансног готовинског ваучера или Битцоин-а. Једна специфична пријетња рансомваре-а која је успјела привући пажњу у новије вријеме је Цриптолоцкер, осим ФБИ-јевих рансомваре-а, Црилоцк & Лоцкер.
Посебност рансомваре-а је у томе што може доћи сам (често е-поштом) или путем бацкдоор-а или програма за преузимање, који се доноси као додатна компонента. Рачунар се може заразити рансомваре-ом када кликнете на злонамерну везу у е-поруци, тренутној поруци, на веб локацији за друштвене мреже или на угроженој веб локацији - или ако преузмете и отворите злонамерни прилог е-поште. Штавише, попут злогласног вируса, већина антивирусних програма може га и не открити. Па чак и ако ваш антивирусни софтвер често може уклонити рансомваре, остаће вам гомила закључаних датотека и података!
Како спречити Рансомваре
Иако је ситуација забрињавајућа и исход је у већини случајева фаталан ако се не придржавате ауторских правила о злонамерном софтверу - с обзиром да се шифроване датотеке могу оштетити без поправке - можете предузети одређене превентивне мере да бисте проблем спречили. Можете да спречите шифровање рансомваре-а! Погледајмо неке од Кораци спречавања Рансомваре-а можете узети. Ови кораци могу вам помоћи да блокирате и спречите Рансомваре.
Ажурирани ОС и сигурносни софтвер
Подразумева се да користите а потпуно ажуриран савремени оперативни систем попут Виндовс 10/8/7, а добар антивирусни софтвер или Интернет Сецурити Суите и један ажурирани безбедни прегледач, и један ажурирани клијент е-поште. Подесите свој клијент е-поште на блокирати .еке датотеке.
Аутори малвера сматрају да су корисници рачунара који користе застареле верзије ОС лака мета. Познато је да имају неке рањивости које ови озлоглашени криминалци могу искористити да нечујно доспеју у ваш систем. Зато закрпите или ажурирајте свој софтвер. Користите угледни пакет безбедности. Увек је препоручљиво покренути програм који комбинује софтвер за заштиту од малвера и софтверски заштитни зид који ће вам помоћи да идентификујете претње или сумњиво понашање, јер аутори малвера често шаљу нове верзије, како би избегли откривање. Можда бисте желели да прочитате овај пост о Рансомваре триковима и понашању прегледача.
Прочитајте о Рансомваре заштити у оперативном систему Виндовс 10.
Направите резервну копију података
Узимањем сигурно можете минимизирати штету насталу у случају заразе вашег рачунара Рансомваре-ом редовне резервне копије. У ствари, Мицрософт је изашао и рекао да је сигурносна копија најбоља одбрана од Рансомваре-а, укључујући Цриптолоцкер.
Никада не кликните на непознате везе или преузмите прилоге из непознатих извора
То је важно. Е-пошта је уобичајени вектор који Рансомваре користи за улазак на ваш рачунар. Зато никада не кликните на било коју везу за коју мислите да изгледа сумњиво. Чак и ако сумњате у 1% - немојте! Исто важи и за прилоге. Сигурно можете да преузмете прилоге које очекујете од пријатеља, рођака и сарадника, али будите врло пажљиви према прослеђивању поште коју ћете добити чак и од пријатеља. Мало правило које треба запамтити у таквим сценаријима: Ако сумњате - НЕ! Погледајте мере предострожности које треба предузети приликом отварања прилога е-поште или пре него што кликнете на веб везе.
РансомСавер је врло користан додатак за Мицрософтов Оутлоок који открива и блокира адресе е-поште уз које су повезане датотеке злонамерног софтвера рансомваре.
Прикажи скривену екстензију датотеке
Једна датотека која служи као пут уласка за Цриптолоцкер је она са називом са наставком „.ПДФ.ЕКСЕ ”. Злонамерни софтвер воли да прикрије своје .еке датотеке безопасног изгледа .пдф ... доц или .ткт датотеке. Ако омогућите функцију да види целу екстензију датотеке, можда ће бити лакше уочити сумњиве датотеке и уопште их елиминисати. Урадите следеће да бисте приказали скривене екстензије датотека:
Отворите контролну таблу и потражите опције директоријума. Под картицом Поглед поништите опцију Сакриј екстензије за познате типове датотека.
Кликните на Аппли> ОК. Сада када проверите датотеке, имена датотека ће се увек приказивати са њиховим екстензијама попут .доц, .пдф, .ткт итд. Ово ће вам помоћи да видите стварне наставке датотека.
Онемогућите датотеке покренуте из директоријума АппДата / ЛоцалАппДата
Покушајте да креирате и примените правила у оперативном систему Виндовс или користите неки софтвер за спречавање упада да бисте спречили одређено, запажено понашање које неколико Рансомваре-а, укључујући Цриптолоцкер, покреће његову извршну датотеку из директоријума Апп Дата или Лоцал Апп Дата. Цриптолоцкер Превентион Кит је алат који је створио Тхирд Тиер и који аутоматизује поступак израде смерница групе за онемогућавање датотека које се извршавају из директоријума Апп Дата и Лоцал Апп Дата, као и онемогућавање покретања извршних датотека из директорија Темп различитих услужних програма за отпакирање.
Бела листа апликација
Листа дозвола апликација добра је пракса коју већина ИТ администратора користи како би спречила неовлашћене извршне датотеке или програме да се покрећу на њиховом систему. Када то учините, на вашем систему ће моћи да се покреће само софтвер који сте ставили на белу листу, што ће резултирати тиме да непознате извршне датотеке, малвер или рансомваре једноставно неће моћи да се покрену. Погледајте како додати програм на белу листу.
Онемогући СМБ1
СМБ или Сервер Мессаге Блоцк је мрежни протокол за размену датотека намењен дељењу датотека, штампача итд. Између рачунара. Постоје три верзије - Сервер Мессаге Блоцк (СМБ) верзија 1 (СМБв1), СМБ верзија 2 (СМБв2) и СМБ верзија 3 (СМБв3). Препоручује се да онемогућите СМБ1 из безбедносних разлога.
Користите АппЛоцкер
Користите уграђену Виндовс функцију АппЛоцкер да бисте спречили кориснике да инсталирају или покрећу Виндовс Сторе Аппс и да бисте контролисали који софтвер треба да се покреће. Можете да конфигуришете свој уређај у складу с тим да бисте смањили шансе за заразу Цриптолоцкер рансомваре-ом.
Такође га можете користити за ублажавање рансомваре-а блокирајући извршну датотеку која није потписана, на местима попут рансомваре-а попут:
\ АппДата \ Лоцал \ Темп \ АппДата \ Лоцал \ Темп \ * \ АппДата \ Лоцал \ Темп \ * \ *
Овај пост ће вам рећи како да креирате правила помоћу АппЛоцкер за извршну апликацију и на белу листу.
Коришћење ЕМЕТ-а
Енханцед Митигатион Екпериенце Тоолкит штити Виндовс рачунаре од цибер-напада и непознатих искоришћавања. Открива и блокира технике експлоатације које се обично користе за искоришћавање рањивости оштећења меморије. Спрјечава да екплоит-ови испуштају тројанске програме, али ако кликнете на датотеку, она вам неће моћи помоћи. АЖУРИРАЊЕ: Овај алат сада није доступан. Ажурирање Виндовс 10 Фалл Цреаторс ће укључити ЕМЕТ као део Виндовс Дефендера, тако да га корисници овог ОС не морају користити.
Заштитите МБР
Заштитите Мастер Боот Рецорд са МБР филтером.
Онемогући протокол удаљене радне површине
Већина Рансомваре-а, укључујући злонамерни софтвер Цриптолоцкер, покушава да приступи циљаним машинама путем протокола РДП (Ремоте Десктоп Протоцол), Виндовс услужног програма који омогућава даљински приступ вашој радној површини. Дакле, ако сматрате да вам РДП не користи, онемогућите удаљену радну површину да бисте заштитили своју машину од кодера датотека и других РДП искоришћавања.
Онемогућите Виндовс скрипт скрипта
Породице малвера и рансомваре софтвера често користе ВСХ за покретање .јс или .јсе датотеке да заразе ваш рачунар. Ако немате користи од ове функције, можете да онемогућите Виндовс Сцриптинг Хост да бисте били сигурни.
Користите Рансомваре алате за спречавање или уклањање
Користите добар бесплатан анти-рансомваре софтвер. БитДефендер АнтиРансомваре и РансомФрее су неки од добрих. Можете да користите РанСим Рансомваре Симулатор да бисте проверили да ли је ваш рачунар довољно заштићен.
Касперски ВиндовсУнлоцкер може бити користан ако Рансомваре потпуно блокира приступ вашем рачунару или чак ограничи приступ одабиру важних функција, јер може очистити регистар заражен рансомвареом.
Ако можете идентификовати рансомваре, то вам може мало олакшати јер можете користити алате за дешифровање рансомваре-а који могу бити доступни за тај одређени рансомваре.
Ево листе бесплатних Рансомваре Децриптор Тоолс који вам могу помоћи да откључате датотеке.
Одмах се искључите са Интернета
Ако сте сумњиви у вези са датотеком, брзо зауставите њену комуникацију са Ц&Ц сервером пре него што заврши са шифровањем датотека. Да бисте то урадили, једноставно се одмах искључите са Интернета, ВиФи-а или мреже, јер поступак шифровања захтева време, па иако не можете поништити ефекат Рансомваре-а, сигурно можете ублажити штету.
Користите Опоравак система да бисте се вратили у познато чисто стање
Ако је на вашој Виндовс машини омогућено Опоравак система, за шта инсистирам да јесте, покушајте да вратите систем у познато чисто стање. Ово није метода без глупости, али у одређеним случајевима може помоћи.
Вратите БИОС сат назад
Већина Рансомваре-а, укључујући Цриптолоцкер или ФБИ Рансомваре, нуде рок или временски рок у којем можете извршити уплату. Ако се продужи, цена кључа за дешифровање може знатно порасти и - не можете ни да се ценкате. Оно што можете бар да пробате је да „победите сат“ тако што вратите БИОС сат на време пре истека крајњег сата. Једино одмаралиште када сви трикови пропадну јер вас може спречити да платите већу цену. Већина рансомваре-а нуди вам период од 3-8 дана и може захтевати чак и до 300 УСД или више за кључ за откључавање закључаних датотека са подацима.
Иако је већина циљних група од стране Рансомваре-а била у САД-у и Великој Британији, не постоји географско ограничење. То може бити погођено сваким - а сваким даном се открива све више и више злонамерног софтвера рансомваре-а. Зато предузмите неке кораке да спречите Рансомваре да уђе на ваш рачунар. Овај пост говори мало више о Рансомваре нападима и честим питањима.
Сада прочитајте: Шта урадити након напада Рансомваре-а.
