Guide

Hvordan beskytte mot og forhindre Ransomware-angrep og infeksjoner

Hvordan beskytte mot og forhindre Ransomware-angrep og infeksjoner

Denne veiledningen for forebygging og beskyttelse av Ransomware tar en titt på forebygging av Ransomware og trinnene du kan ta for å blokkere og forhindre Ransomware, den nye skadelige programvaren som gir nyheter rundt av gale grunner.

Gang på gang lærer vi om trusler, og nye varianter av skadelig programvare som Ransomware som utgjør en fare for databrukere. Ransomware-viruset låser tilgangen til en fil eller datamaskinen din og krever at det blir utbetalt løsepenger til skaperen for å få tilbake tilgang, vanligvis tillatt via enten en anonym forhåndsbetalt kontantkupong eller Bitcoin. En spesifikk trussel mot ransomware som har klart å tiltrekke seg oppmerksomhet i nyere tid, er Cryptolocker, bortsett fra FBI ransomware, Crilock & Locker.

Spesialiteten til ransomware er at den kan komme på egenhånd (ofte via e-post) eller ved hjelp av en bakdør eller nedlasting, tatt med som en ekstra komponent. Datamaskinen din kan bli smittet med løsepenger når du klikker på en ondsinnet lenke i en e-post, en direktemelding, et nettsted for sosiale nettverk eller på et kompromittert nettsted - eller hvis du laster ned og åpner et ondsinnet e-postvedlegg.  Dessuten, som et beryktet virus, kan det bli oppdaget av de fleste antivirusprogrammer. Og selv om antivirusprogramvaren din er i stand til å fjerne løsepenger, mange ganger, vil du bare sitte igjen med en haug med låste filer og data!

Hvordan forhindre Ransomware

Selv om situasjonen er bekymringsfull og utfallet er dødelig i de fleste tilfeller hvis du ikke overholder reglene til malwareforfatteren - siden de krypterte filene kan bli skadet uten reparasjon - kan du ta visse forebyggende tiltak for å holde problemet i sjakk. Du kan forhindre kryptering av løsepenger! La oss se noen av Ransomware forebygging trinn du kan ta. Disse trinnene kan hjelpe deg med å blokkere og forhindre Ransomware.

Oppdatert OS- og sikkerhetsprogramvare

Det sier seg selv at du bruker en fullt oppdatert moderne operativsystem som Windows 10/8/7, a god antivirusprogramvare eller en Internet Security Suite og en oppdatert sikker nettleser, og en oppdatert e-postklient. Sett e-postklienten din til blokkere .exe-filer.

Skadelige programvareforfattere synes at databrukere, som kjører utdaterte versjoner av OS, er enkle mål. Det er kjent at de har noen sårbarheter som disse beryktede kriminelle kan utnytte for å stille inn på systemet ditt. Så lapp eller oppdater programvaren. Bruk en hederlig sikkerhetspakke. Det anbefales alltid å kjøre et program som kombinerer både anti-malware programvare og en programvarebrannmur for å hjelpe deg med å identifisere trusler eller mistenkelig oppførsel, siden forfattere av malware ofte sender ut nye varianter, for å prøve å unngå oppdagelse. Du vil kanskje lese dette innlegget om Ransomware-triks og nettleseroppførsel.

Les om Ransomware-beskyttelse i Windows 10.

Sikkerhetskopier dataene dine

Du kan absolutt minimere skaden forårsaket i tilfelle maskinen din blir smittet med Ransomware ved å ta vanlige sikkerhetskopier. Faktisk har Microsoft gått fullstendig ut og sagt at sikkerhetskopiering er det beste forsvaret mot Ransomware inkludert Cryptolocker.

Klikk aldri på ukjente lenker eller last ned vedlegg fra ukjente kilder

Dette er viktig. E-post er en vanlig vektor som brukes av Ransomware for å komme på datamaskinen. Så aldri klikk på noen kobling som du synes synes mistenkelig. Selv om du er i tvil om 1% - ikke gjør det! Det samme gjelder også vedlegg. Du kan helt sikkert laste ned vedlegg du forventer fra venner, slektninger og kollegaer, men vær veldig forsiktig med videresendingen som du kan motta selv fra vennene dine. En liten regel å huske i slike scenarier: Hvis du er i tvil - IKKE! Ta en titt på forholdsreglene når du åpner e-postvedlegg eller før du klikker på nettlenker.

RansomSaver er et veldig nyttig tilleggsprogram for Microsofts Outlook som oppdager og blokkerer e-postmeldinger som har ransomware malware-filer tilknyttet.

Vis skjult filtype

En fil som fungerer som inngangsvei for Cryptolocker er den som heter utvidelsen “.PDF.EXE ”. Skadelig programvare liker å skjule sine .exe-filer ser ut som ufarlige .pdf ... doc eller .txt-filer. Hvis du aktiverer funksjonen for å se hele filtypen, kan det være lettere å oppdage mistenkelige filer og eliminere dem i utgangspunktet. Gjør følgende for å vise skjulte filtyper:

Åpne Kontrollpanel og søk etter mappealternativer. Fjern merket for alternativet under Vis-fanen Skjul utvidelser for kjente filtyper.

Klikk Bruk> OK. Nå når du sjekker filene dine, vil filnavnene alltid vises med utvidelser som .dok, .pdf, .txt osv. Dette vil hjelpe deg med å se de virkelige utvidelsene av filene.

Deaktiver filer som kjøres fra mappene AppData / LocalAppData

Prøv å opprette og håndheve regler i Windows, eller bruk programvare for å forhindre inntrenging for å avvise en spesiell, bemerkelsesverdig oppførsel som brukes av flere Ransomware, inkludert Cryptolocker, for å kjøre den kjørbare fra mappene App Data eller Local App Data. Cryptolocker Prevention Kit er et verktøy opprettet av Third Tier som automatiserer prosessen med å lage en gruppepolicy for å deaktivere filer som kjøres fra mappene App Data og Local App Data, samt deaktivere kjørbare filer fra å kjøre fra Temp-katalogen til forskjellige utpakningsverktøy.

Hviteliste over applikasjoner

Hviteliste over applikasjoner er god praksis som de fleste IT-administratorer benytter for å forhindre at uautoriserte kjørbare filer eller programmer kjører på systemet sitt. Når du gjør dette, vil bare programvare du har godkjent, få lov til å kjøre på systemet ditt, som et resultat av at ukjente utøvende filer, skadelig programvare eller ransomware bare ikke kan kjøre. Se hvordan du hviteliste et program.

Deaktiver SMB1

SMB eller Server Message Block er en nettverksfildelingsprotokoll ment for deling av filer, skrivere osv. Mellom datamaskiner. Det er tre versjoner - Server Message Block (SMB) versjon 1 (SMBv1), SMB versjon 2 (SMBv2) og SMB versjon 3 (SMBv3). Det anbefales at du deaktiverer SMB1 av sikkerhetsmessige årsaker.

Bruk AppLocker

Bruk Windows innebygde funksjon AppLocker for å forhindre brukere fra å installere eller kjøre Windows Store Apps og for å kontrollere hvilken programvare som skal kjøres. Du kan konfigurere enheten deretter for å redusere sjansene for Cryptolocker ransomware-infeksjon.

Du kan også bruke den til å redusere ransomware ved å blokkere kjørbar ikke signert, på steder ransomware som:

Dette innlegget vil fortelle deg hvordan du oppretter regler med AppLocker til et kjørbart program og godkjenningsprogrammer.

Bruke EMET

Enhanced Mitigation Experience Toolkit beskytter Windows-datamaskiner mot nettangrep og ukjente utnyttelser. Den oppdager og blokkerer utnyttelsesteknikker som ofte brukes til å utnytte sårbarheter i minnekorrupsjon. Det forhindrer utnyttelser fra å slippe Trojan, men hvis du klikker på for å åpne en fil, vil den ikke kunne hjelpe. OPPDATER: Dette verktøyet er ikke tilgjengelig nå. Windows 10 Fall Creators Update inkluderer EMET som en del av Windows Defender, slik at brukere av dette operativsystemet ikke trenger å bruke det.

Beskytt MBR

Beskytt datamaskinens Master Boot Record med MBR Filter.

Deaktiver protokoll for eksternt skrivebord

De fleste Ransomware, inkludert Cryptolocker-skadelig programvare, prøver å få tilgang til målmaskiner via Remote Desktop Protocol (RDP), et Windows-verktøy som gir tilgang til skrivebordet eksternt. Så hvis du finner RDP til ingen nytte for deg, deaktiver eksternt skrivebord for å beskytte maskinen din mot File Coder og andre RDP-utnyttelser.

Deaktiver Windows Scripting Host

Familier med skadelig programvare og løsepenger bruker ofte WSH til å kjøre .js eller .jse-filer for å infisere datamaskinen. Hvis du ikke har bruk for denne funksjonen, kan du deaktivere Windows Scripting Host for å være trygg.

Bruk verktøy for forebygging eller fjerning av Ransomware

Bruk en god gratis anti-ransomware-programvare. BitDefender AntiRansomware og RansomFree er noen av de gode. Du kan bruke RanSim Ransomware Simulator for å sjekke om datamaskinen din er tilstrekkelig beskyttet.

Kaspersky WindowsUnlocker kan være nyttig hvis Ransomware helt blokkerer tilgang til datamaskinen din eller til og med begrenser tilgangen til å velge viktige funksjoner, da den kan rydde opp i et ransomware-infisert register.

Hvis du kan identifisere ransomware, kan det gjøre ting litt enklere ettersom du kan bruke ransomware-dekrypteringsverktøyene som kan være tilgjengelige for den aktuelle ransomware.

Her er en liste over gratis Ransomware Decryptor-verktøy som kan hjelpe deg med å låse opp filer.

Koble fra Internett umiddelbart

Hvis du er mistenksom overfor en fil, må du handle raskt for å stoppe kommunikasjonen med C & C-serveren før den er ferdig med å kryptere filene dine. For å gjøre det, kobler du deg bare fra Internett, WiFi eller nettverket ditt umiddelbart, fordi krypteringsprosessen tar tid, så selv om du ikke kan oppheve effekten av Ransomware, kan du absolutt redusere skaden.

Bruk Systemgjenoppretting for å komme tilbake til en kjent ren tilstand

Hvis du har aktivert systemgjenoppretting på Windows-maskinen din, som jeg insisterer på at du har, prøv å ta systemet tilbake til en kjent ren tilstand. Dette er ikke en idiotsikker metode, men i visse tilfeller kan det hjelpe.

Sett BIOS-klokken tilbake

De fleste Ransomware, inkludert Cryptolocker, eller FBI Ransomware, tilbyr en frist eller en tidsfrist der du kan utføre betalingen. Hvis den utvides, kan prisen for dekrypteringsnøkkelen øke betydelig, og du kan ikke engang prute. Det du i det minste kan prøve er å “slå klokken” ved å stille BIOS-klokken tilbake til en tid før tidsfristens vindu er oppe. Det eneste feriestedet når alle triks mislykkes, da det kan forhindre deg i å betale høyere pris. De fleste løsepenger tilbyr deg en periode på 3-8 dager og kan kreve til og med opptil USD 300 eller mer for nøkkelen til å låse opp dine låste datafiler.

Mens de fleste av de målrettede gruppene fra Ransomware har vært i USA og Storbritannia, eksisterer det ingen geografisk grense. Alle kan bli berørt av det - og med hver dag som går, blir mer og mer skadelig programvare for ransomware oppdaget. Så ta noen skritt for å forhindre at Ransomware kommer inn på datamaskinen din. Dette innlegget snakker litt mer om Ransomware Attacks & FAQ.

Les nå: Hva du skal gjøre etter et Ransomware-angrep.

Mus Etterlig museklikk ved å sveve med Clickless Mouse i Windows 10
Etterlig museklikk ved å sveve med Clickless Mouse i Windows 10
Bruk av mus eller tastatur i feil stilling for overdreven bruk kan føre til mange helseproblemer, inkludert belastning, karpaltunnelsyndrom og mer. I ...
Mus Legg til musebevegelser i Windows 10 ved hjelp av disse gratisverktøyene
Legg til musebevegelser i Windows 10 ved hjelp av disse gratisverktøyene
De siste årene har datamaskiner og operativsystemer utviklet seg sterkt. Det var en tid da brukere måtte bruke kommandoer for å navigere gjennom filad...
Mus Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Dual Display Mouse Manager lar deg kontrollere og konfigurere musebevegelse mellom flere skjermer, ved å bremse bevegelsene nær grensen. Windows 10/8,...