Это руководство по предотвращению и защите Ransomware рассматривает возможность предотвращения Ransomware и шаги, которые вы можете предпринять, чтобы заблокировать и предотвратить Ransomware, новое вредоносное ПО, которое делает новости по неправильным причинам.
Снова и снова мы узнаем об угрозах и новых вариантах вредоносного ПО, таких как Вымогатели которые представляют опасность для пользователей компьютеров. Вирус ransomware блокирует доступ к файлу или вашему компьютеру и требует, чтобы выкуп был предоставлен создателю для восстановления доступа, как правило, разрешен либо через анонимный предоплаченный кассовый ваучер, либо биткойн. Одной конкретной угрозой вымогательства, которой удалось привлечь внимание в последнее время, является Cryptolocker, помимо Fans, Fibi, Crilock & Locker.
Специальность выкупа заключается в том, что она может возникнуть сама по себе (часто по электронной почте) или посредством бэкдора или загрузчика, взятого в качестве дополнительного компонента. Ваш компьютер может заразиться вымогательством, когда вы нажимаете на злонамеренную ссылку в электронном письме, мгновенное сообщение, сайт социальной сети или на скомпрометированном веб-сайте, или если вы загружаете и открываете вредоносное приложение электронной почты. Более того, как и печально известный вирус, он может не отслеживаться большинством антивирусных программ. И даже если ваше антивирусное программное обеспечение может удалить выкуп, много раз, вы просто останетесь с кучей заблокированных файлов и данных!
Как предотвратить Ransomware
В то время как ситуация вызывает беспокойство, и в большинстве случаев результат является фатальным, если вы не соблюдаете правила автора вредоносного ПО - поскольку зашифрованные файлы могут быть повреждены без ремонта - вы можете принять определенные превентивные меры, чтобы устранить проблему. Вы можете предотвратить шифрование ransomware! Давайте посмотрим на некоторые из Этапы предотвращения Ransomeware ты можешь взять. Эти шаги могут помочь вам заблокировать и предотвратить Ransomware.
Обновленное программное обеспечение для ОС и безопасности
Идет, не говоря, что вы используете полностью обновленная современная операционная система как Windows 10/8/7, хорошее антивирусное программное обеспечение или пакет Internet Security Suite и обновленный защищенный браузер и обновленный почтовый клиент, Установите почтовый клиент для файлы.exe..
Авторы вредоносных программ находят пользователей компьютеров, которые используют устаревшие версии ОС, чтобы быть легкими объектами. Известно, что они обладают некоторыми уязвимостями, которые эти пресловутые преступники могут использовать для бесшумного проникновения в вашу систему. Так патч или обновление вашего программного обеспечения. Используйте надежный пакет безопасности. Всегда рекомендуется запускать программу, которая сочетает в себе как антивирусное программное обеспечение, так и программный брандмауэр, чтобы помочь вам определить угрозы или подозрительное поведение, поскольку авторы вредоносных программ часто отправляют новые варианты, чтобы избежать обнаружения. Возможно, вы захотите прочитать этот пост в трюках Ransomware и поведения браузера.
Читайте о защите Ransomware в Windows 10.
Резервное копирование данных
Вы, конечно же, можете свести к минимуму ущерб, причиненный в случае заражения вашей машины Ransomware, приняв регулярные резервные копии, Фактически, Microsoft изо всех сил и сказал, что резервная копия - лучшая защита от Ransomware, включая Cryptolocker.
Никогда не нажимайте на неизвестные ссылки или загружайте вложения из неизвестных источников
Это важно. Электронная почта - это общий вектор, используемый Ransomware для доступа к вашему компьютеру. Поэтому никогда не нажимайте на какую-либо ссылку, которая, по вашему мнению, выглядит подозрительной. Даже если у вас есть 1% сомнений - не надо! То же самое относится и к вложениям. Вы можете, конечно, загружать вложения, которые вы ожидаете от друзей, родственников и партнеров, но будьте очень осторожны с пересылкой почты, которую вы можете получить даже от своих друзей. Небольшое правило помнить в таких сценариях: Если есть сомнения - DONT! Ознакомьтесь с мерами предосторожности при открытии вложений электронной почты или до нажатия на веб-ссылки.
RansomSaver - очень полезная надстройка для Microsoft Outlook, которая обнаруживает и блокирует электронные письма, к которым прикреплены файлы вредоносных программ ransomeware.
Показать скрытый файл-расширение
Откройте панель управления и найдите параметры папки. На вкладке «Вид» снимите флажок Скрыть расширения для известных типов файлов.
Нажмите «Применить»> «ОК». Теперь, когда вы проверяете свои файлы, имена файлов всегда будут отображаться с их расширениями, такими как.doc,.pdf,.txt и т. Д. Это поможет вам увидеть реальные расширения файлов.
Отключить файлы, запущенные из папок AppData / LocalAppData.
Попытайтесь создать и обеспечить соблюдение правил в Windows или использовать какое-либо программное обеспечение для предотвращения вторжений, чтобы запретить определенное, известное поведение, используемое несколькими Ransomware, включая Cryptolocker, для запуска его исполняемого файла из папок данных приложений или локальных приложений. Cryptolocker Prevention Kit - это инструмент, созданный третьим уровнем, который автоматизирует процесс создания групповой политики для отключения файлов, запущенных из папок данных приложений и локальных приложений, а также отключение исполняемых файлов от работы из каталога Temp различных разворачиваемых утилит,
Белый список приложений
Белизня приложений - это хорошая практика, которую используют большинство ИТ-администраторов для предотвращения несанкционированных исполняемых файлов или программ из своей системы.Когда вы это сделаете, вам будет разрешено запускать только программное обеспечение, которое вы имеете в белом списке, в результате чего неизвестные исполнительные файлы, вредоносные программы или вымогательство просто не смогут работать. Посмотрите, как белить в белый список программу.
Отключить SMB1
SMB или серверный блок сообщений - это сетевой протокол обмена файлами, предназначенный для совместного использования файлов, принтеров и т. Д. Между компьютерами. Существует три версии: серверный блок сообщений (SMB) версии 1 (SMBv1), версия SMB версии 2 (SMBv2) и версия SMB 3 (SMBv3). Рекомендуется отключить SMB1 по соображениям безопасности.
Использовать AppLocker
Используйте встроенную функцию AppLocker для Windows, чтобы пользователи не могли устанавливать или запускать приложения Windows Store и контролировать, какое программное обеспечение должно запускаться. Вы можете настроить свое устройство таким образом, чтобы уменьшить вероятность заражения криптолокатором.
Вы также можете использовать его для смягчения вымогательства, блокируя исполняемый файл, не подписанный, в местах, где ransomeware:
AppData Local Temp AppData Local Temp * AppData Local Temp * *
В этом сообщении вы узнаете, как создавать правила с помощью AppLocker для исполняемых и белых списков.
Использование EMET
Инструментарий Enhanced Mitigation Experience Toolkit защищает компьютеры Windows от кибератак и неизвестных эксплойтов. Он обнаруживает и блокирует методы эксплуатации, которые обычно используются для использования уязвимостей, связанных с повреждением памяти. Это предотвращает удаление троянских программ из троянских программ, но если вы откроете файл, он не сможет помочь. Обновление Windows 10 Fall Creators будет включать EMET в составе Защитника Windows, поэтому пользователи этой ОС не должны его использовать.
Защитить MBR
Защитите главную загрузочную запись вашего компьютера с помощью MBR-фильтра.
Отключить протокол удаленного рабочего стола
Большинство Ransomware, включая вредоносное ПО Cryptolocker, пытаются получить доступ к целевым компьютерам через Remote Desktop Protocol (RDP), утилиту Windows, которая позволяет удаленно получать доступ к вашему рабочему столу. Итак, если вы не используете RDP, отключите удаленный рабочий стол, чтобы защитить свой компьютер от File Coder и других эксплойтов RDP.
Отключить Windows Scripting Host
Семейства вредоносных программ и вымогателей часто используют WSH для запуска файлов.js или.jse для заражения вашего компьютера. Если вы не используете эту функцию, вы можете отключить Windows Scripting Host, чтобы оставаться в безопасности.
Использовать инструменты для предотвращения или удаления Ransomware
Используйте бесплатное программное обеспечение для защиты от вымогательства. BitDefender AntiRansomware и RansomFree - одни из хороших. Вы можете использовать RanSim Ransomware Simulator, чтобы проверить, достаточно ли защищен ваш компьютер.
Kaspersky WindowsUnlocker может быть полезен, если Ransomware полностью блокирует доступ к вашему компьютеру или даже ограничивает доступ к важным функциям, поскольку он может очищать зараженный реестр.
Если вы можете идентифицировать выкуп, это может сделать вещи немного проще, так как вы можете использовать инструменты расшифровки ransomware, которые могут быть доступны для этой конкретной ransomware.
Вот список бесплатных Ransomware Decryptor Tools, которые могут помочь вам разблокировать файлы.
Немедленно отключитесь от Интернета
Если вы подозрительно относитесь к файлу, действуйте быстро, чтобы остановить его связь с сервером C & C, прежде чем он завершит шифрование ваших файлов. Для этого просто отключите себя от Интернета, Wi-Fi или вашей сети сразу, потому что процесс шифрования требует времени, поэтому, хотя вы не можете свести на нет эффект Ransomware, вы, безусловно, можете уменьшить ущерб.
Используйте System Restore, чтобы вернуться в известное чистое состояние
Если на вашем компьютере с Windows включена функция «Восстановление системы», на которую я настаиваю, попробуйте вернуть систему в известное состояние. Это не метод проверки, но в некоторых случаях это может помочь.
Установите часы BIOS
Большинство Ransomware, включая Cryptolocker или FBI Ransomware, предлагают крайний срок или лимит времени, в течение которого вы можете внести платеж. Если расширенный, цена ключа дешифрования может значительно возрасти, и - вы даже не можете торговаться. То, что вы, по крайней мере, можете попробовать, это «побить часы», установив часы BIOS на время до того, как окончится окно с часовым поясом. Единственный курорт, когда все трюки терпят неудачу, поскольку это может помешать вам заплатить более высокую цену. Большинство вымогателей предлагают вам 3-8 дней и могут потребовать даже до 300 долларов США или более за ключ, чтобы разблокировать заблокированные файлы данных.
Хотя большинство целевых групп Ransomware находятся в США и Великобритании, географических ограничений не существует. Любой может быть затронут этим - и с каждым днем обнаруживается все больше и больше вредоносных программ. Поэтому сделайте несколько шагов, чтобы предотвратить использование Ransomware на вашем компьютере. Этот пост рассказывает немного больше о Ransomware Attacks & FAQ.
Теперь читайте: Что делать после атаки Ransomware.
