Protecția împotriva și prevenirea atacurilor și infecțiilor Ransomware

Acest ghid de prevenire și protecție Ransomware analizează prevenirea Ransomware și pașii pe care îi puteți lua pentru a bloca și preveni Ransomware, noul malware care face din toate motivele din motive greșite. > Din când în când, învățăm despre amenințări și noi variante de malware, cum ar fi

Ransomware , care reprezintă un pericol pentru utilizatorii de computere. Virusul ransomware blochează accesul la un fișier sau la computer și cere ca o răscumpărare să fie plătită creatorului pentru recuperarea accesului, de obicei permisă fie prin intermediul unui voucher de numerar anonim sau Bitcoin. O amenințare specifică de răscumpărare care a reușit să atragă atenția în ultima vreme este Cryptolocker, în afară de ransomware-ul FBI, Crilock & Locker. Specialitatea ransomware-ului este că poate veni singură (adesea prin e-mail) a unui backdoor sau a unui downloader, adus ca o componentă suplimentară. Calculatorul dvs. se poate infecta cu ransomware atunci când faceți clic pe un link rău intenționat într-un e-mail, într-un mesaj instant, într-un site de socializare sau într-un site compromis - sau dacă descărcați și deschideți un atașament e-mail rău intenționat. Mai mult decât atât, ca un virus notorii, poate că nu poate fi detectat de majoritatea programelor antivirus. Și chiar dacă software-ul dvs. antivirus este capabil să elimine ransomware-ul, multe ori, veți rămâne cu o grămadă de fișiere și date blocate!

Cum să preveniți Ransomware

Deși situația este îngrijorătoare și rezultatul este fatale în majoritatea cazurilor, dacă nu respectați regulile autorului malware - deoarece fișierele criptate pot fi deteriorate fără reparații - puteți lua anumite măsuri preventive pentru a păstra problema la loc. Puteți preveni criptarea ransomware! Să vedem câțiva dintre pașii de prevenire

Ransomware pe care îi puteți lua. Acești pași vă pot ajuta să blocați și să împiedicați Ransomware Actualizat în software-ul de operare și securitate

Nu este exclus faptul că utilizați un

sistem de operare modern actualizat complet, cum ar fi Windows 10/8/7, > un software antivirus bun sau o Internet Security Suite și un browser securizat actualizat și un client de e-mail actualizat. Setați clientul dvs. de e-mail la blocați fișierele.exe . Autorii malware descoperă că utilizatorii de computere, care rulează versiuni învechite de sistem de operare, pot fi ținte ușor de realizat. Se știe că acestea posedă anumite vulnerabilități pe care acești criminali notorii le pot exploata pentru a ajunge în tăcere în sistemul tău. Deci, patch-ul sau actualizarea software-ului. Utilizați o suită de securitate cu reputație. Este întotdeauna recomandat să rulați un program care să combine atât software anti-malware, cât și un firewall pentru a vă ajuta să identificați amenințările sau comportamentele suspecte, deoarece autorii de malware trimit frecvent variante noi pentru a încerca să evite detectarea. Poate doriți să citiți această postare pe trusele Ransomware și comportamentele browserului. Citiți despre protecția Ransomware în Windows 10. Faceți copii de rezervă Puteți minimiza daunele cauzate în cazul în care aparatul dvs. se infectează cu Ransomware, luând copii de siguranță

. De fapt, Microsoft a făcut totul afară și a spus că backup-ul este cea mai bună apărare împotriva Ransomware, inclusiv Cryptolocker.

Nu faceți clic pe link-uri necunoscute sau descărcați fișiere atașate din surse necunoscute

Acest lucru este important. E-mailul este un vector comun utilizat de Ransomware pentru a obține pe computerul dvs. Deci, nu faceți niciodată clic pe niciun link pe care ați putea să-l considerați suspicios. Chiar dacă aveți o îndoială de 1% - nu! Același lucru este valabil și pentru atașamente. Puteți descărca cu siguranță atașamentele pe care le așteptați de la prieteni, rude și asociați, dar fiți foarte atenți la mesajele de poștă electronică pe care le puteți primi chiar și de la prietenii dvs. O regulă mică de reținut în astfel de scenarii: În caz de îndoială - DONT ! Aruncați o privire la măsurile de precauție pe care trebuie să le luați atunci când deschideți atașamentele de e-mail sau înainte de a face clic pe link-uri web.

RansomSaver este un add-in foarte util pentru Outlook-ul Microsoft care detectează și blochează e-mailurile care au fișiere malware ransomware atașate acestora.

Afișați extensia de fișiere ascunsă Un fișier care servește drept cale de intrare pentru Cryptolocker este cel numit cu extensia ".PDF.EXE". Malware-ul îi place să-și ascundă fișierele.exe ca fișiere inofensive.pdf … doc sau.txt. Dacă activați funcția pentru a vedea extensia completă a fișierului, este mai ușor să vedeți fișierele suspecte și să le eliminați în primul rând. Pentru a afișa extensiile de fișiere ascunse, procedați în felul următor: Deschideți Panoul de control și căutați opțiunile Folder. În fila Vizualizare, debifați opțiunea

Ascundeți extensiile pentru tipurile de fișiere cunoscute

.

Faceți clic pe Aplicare> OK. Acum, când verificați fișierele, numele fișierelor vor apărea întotdeauna cu extensiile lor, cum ar fi.doc,.pdf,.txt etc. Acest lucru vă va ajuta să vedeți extensiile reale ale fișierelor.

Dezactivați fișierele care rulează de la AppData / Dosarele LocalAppData Încercați să creați și să aplicați reguli în Windows sau să utilizați anumite programe de prevenire a intruziunilor, pentru a interzice un anumit comportament notabil folosit de mai multe Ransomware, inclusiv Cryptolocker, pentru a rula executabilul din folderele Data App sau Local App Data. Kitul de prevenire Cryptolocker este un instrument creat de Third Tier, care automatizează procesul de elaborare a unei politici de grup pentru a dezactiva fișierele care rulează din dosarele App Data și App Data Locale, precum și dezactivarea execuției fișierelor executabile din directorul Temp al diverselor utilitare de dezarhivare. Listă cu albume de aplicații

Lista albă a aplicațiilor este o practică bună pe care majoritatea administratorilor IT o utilizează pentru a împiedica executarea de fișiere sau programe neautorizate pe sistemul lor. Când faceți acest lucru, numai software-ul pe care l-ați lăsat pe lista albă va fi permis să ruleze pe sistemul dvs., drept urmare, fișierele executive necunoscute, malware-ul sau ransomware-ul nu vor putea fi difuzate. Aflați cum să listați un program pe listă.

Dezactivați SMB1

SMB sau Server Message Block este un protocol de partajare a fișierelor în rețea, destinat partajării fișierelor, imprimantelor etc. între computere. Există trei versiuni - Server Message Block (SMB) versiunea 1 (SMBv1), SMB versiunea 2 (SMBv2) și SMB versiunea 3 (SMBv3). Este recomandat să dezactivați SMB1 din motive de securitate.

Utilizați AppLocker

Utilizați caracteristica AppLocker încorporată Windows pentru a împiedica Utilizatorii să instaleze sau să ruleze aplicații Windows Store și să controleze software-ul care trebuie rulat. Aveți posibilitatea să configurați dispozitivul în consecință pentru a reduce șansele de infectare cu Cryptolocker ransomware.

Puteți, de asemenea, să-l utilizați pentru a atenua răscumpărarea prin blocarea executabilului neîncărcat, în locații ransomware cum ar fi:

AppData Local Temp

Local Temp *

AppData Local Temp * *

Această postare vă va spune cum să creați reguli cu AppLocker într-o aplicație executabilă și albă. Îmbunătățirea experienței de reducere a experienței Toolkit protejează computerele Windows împotriva atacurilor cibernetice și exploziilor necunoscute. Detectează și blochează tehnicile de exploatare utilizate în mod obișnuit pentru a exploata vulnerabilitățile de corupere a memoriei. Împiedică exploatările de la scăderea troianului, dar dacă faceți clic pe deschideți un fișier, acesta nu va putea să vă ajute. Windows 9 Update Creators Fall va include EMET ca parte a programului Windows Defender, deci utilizatorii acestui sistem de operare nu trebuie să-l folosească.

• Protejați MBR
• Protejați înregistrarea Master Boot a computerului cu filtru MBR.
• Majoritatea programelor Ransomware, inclusiv malware-ul Cryptolocker, încearcă să obțină acces la mașinile vizate prin Remote Desktop Protocol (RDP), un utilitar Windows care permite accesul la desktop de la distanță. Deci, dacă veți găsi RDP de nici un folos pentru dvs., dezactivați desktop-ul de la distanță pentru a vă proteja aparatul de la File Coder și alte exploatări RDP.

Dezactivați Windows Scripting Host

Familiile malware și ransomware folosesc adesea WSH pentru a rula. sau.jse pentru a vă infecta computerul. Dacă nu aveți nici o utilitate pentru această caracteristică, puteți dezactiva Windows Scripting Host pentru a rămâne în siguranță.

Utilizați instrumentele de prevenire sau de depanare Ransomware

Utilizați un bun software free anti-ransomware. BitDefender AntiRansomware și RansomFree sunt unele dintre cele mai bune. Puteți utiliza RanSim Ransomware Simulator pentru a verifica dacă computerul dvs. este suficient de protejat.

Kaspersky WindowsUnlocker poate fi util dacă Ransomware blochează total accesul la computerul dvs. sau chiar restricționează accesul pentru a selecta funcții importante, deoarece poate curăța un registru infectat cu ransomware.

Dacă puteți identifica ransomware-ul, acesta poate face lucrurile un pic mai ușor deoarece puteți utiliza instrumentele de decriptare ransomware care pot fi disponibile pentru acel răscumpărare special.

Iată o listă a instrumentelor gratuite Ransomware Decryptor care vă pot ajuta dezactivați fișierele

Deconectați imediat de la Internet

Dacă sunteți suspect despre un fișier, acționați repede pentru a opri comunicarea cu serverul C & C înainte de a termina criptarea fișierelor. Pentru a face acest lucru, deconectați-vă imediat de la Internet, WiFi sau de la rețea imediat, deoarece procesul de criptare necesită timp, astfel încât, deși nu puteți anula efectul Ransomware, puteți atenua daunele.

Utilizați System Restore pentru a reveni la o stare cunoscută curate

Dacă aveți activată funcția Restaurare sistem pe mașina dvs. Windows, pe care o insist pe care o aveți, încercați să luați sistemul înapoi într-o stare curată cunoscută. Acest lucru nu este o metodă greșită, însă, în anumite cazuri, ar putea fi de ajutor.

Setarea ceasului BIOS

Majoritatea Ransomware, inclusiv Cryptolocker sau FBI Ransomware, oferă un termen sau o limită de timp în care puteți efectua plata. Dacă este prelungită, prețul pentru cheia de decriptare poate crește semnificativ și - nu puteți negocia nici măcar. Ceea ce puteți încerca cel puțin este "bateți ceasul" prin setarea ceasului BIOS înapoi la un moment înainte ca fereastra orarului limită să se ridice. Singura statiune, atunci cand toate trucurile nu functioneaza deoarece va poate impiedica sa platiti pretul mai mare. Majoritatea ransomware-urilor vă oferă o perioadă de 3-8 zile și pot solicita chiar și până la 300 USD sau mai mult pentru cheia pentru deblocarea fișierelor de date blocate.

În timp ce majoritatea grupurilor vizate de Ransomware au fost în SUA și Marea Britanie, nu există nici o limită geografică. Oricine poate fi afectat de aceasta - și cu fiecare zi care trece, se detectează din ce în ce mai multe malware de răscumpărare. Deci, faceți pași pentru a împiedica Ransomware să intre pe calculatorul dvs. Acest post discută mai mult despre Ransomware Attacks & FAQ.

Acum citește:

Ce să faci după un atac Ransomware