Guide

Kuinka suojautua ja estää Ransomware-hyökkäyksiä ja infektioita

Kuinka suojautua ja estää Ransomware-hyökkäyksiä ja infektioita

Tässä ransomware-ennaltaehkäisy- ja suojausoppaassa tarkastellaan ransomware-estämistä ja vaiheita, jotka voit estää ja estää ransomware, uusi haittaohjelma, joka tekee uutisia ympäriinsä vääristä syistä.

Kerromme yhä uudelleen uhista ja uusista haittaohjelmamuunnelmista, kuten Ransomware jotka aiheuttavat vaaran tietokoneen käyttäjille. Lunnasohjelmavirus lukitsee pääsyn tiedostoon tai tietokoneeseesi ja vaatii, että lunnaat maksetaan tekijälle pääsyn palauttamiseksi, yleensä sallitaan joko nimettömän ennakkoon maksetun käteiskupongin tai Bitcoinin kautta. Yksi erityinen ransomware-uhka, joka on onnistunut herättämään huomiota viime aikoina, on Cryptolocker lukuun ottamatta FBI-lunnasohjelmia, Crilock & Locker.

Lunnasohjelman erikoisuus on se, että se voi tulla yksin (usein sähköpostitse) tai takaoven tai latausohjelman avulla, tuoden sen lisäkomponenttina. Tietokoneesi voi saada lunnasohjelman tartunnan, kun napsautat haitallista linkkiä sähköpostissa, pikaviestissä, sosiaalisessa mediassa tai vaarantuneella verkkosivustolla - tai jos lataat ja avaat haitallisen sähköpostin liitteen.  Lisäksi, kuten pahamaineinen virus, useimmat virustentorjuntaohjelmat eivät ehkä havaitse sitä. Ja vaikka virustentorjuntaohjelmisto pystyy poistamaan lunnasohjelman, monta kertaa, sinulle jää vain joukko lukittuja tiedostoja ja tietoja!

Kuinka estää Ransomware

Vaikka tilanne on huolestuttava ja lopputulos on kohtalokas, useimmissa tapauksissa, jos et noudata haittaohjelmien tekijän sääntöjä - koska salatut tiedostot voivat vahingoittua korjaamattomasti, voit toteuttaa tiettyjä ennalta ehkäiseviä toimenpiteitä pitääkseen ongelman loitolla. Voit estää lunnasohjelmien salauksen! Katsotaanpa joitain Ransomware ehkäisy vaiheet voit ottaa. Nämä vaiheet voivat auttaa estämään ja estämään Ransomware.

Päivitetty käyttöjärjestelmä ja tietoturvaohjelmisto

Menee sanomatta, että käytät a täysin päivitetty moderni käyttöjärjestelmä kuten Windows 10/8/7, a hyvä virustorjuntaohjelmisto tai Internet Security Suite ja päivitetty suojattu selain, ja päivitetty sähköpostiohjelma. Määritä sähköpostiohjelmaksi lohko .exe-tiedostot.

Haittaohjelmien kirjoittajat pitävät tietokoneen käyttäjiä, joilla on käyttöjärjestelmän vanhentuneet versiot, helppoja kohteita. Heillä tiedetään olevan joitain haavoittuvuuksia, joita nämä pahamaineiset rikolliset voivat hyödyntää päästäkseen hiljaa järjestelmään. Joten korjaa tai päivitä ohjelmisto. Käytä hyvämaineista tietoturvasarjaa. On aina suositeltavaa käyttää ohjelmaa, jossa yhdistyvät sekä haittaohjelmien torjuntaohjelmistot että ohjelmistopalomu, jotta voit tunnistaa uhat tai epäilyttävän käyttäytymisen, kun haittaohjelmien kirjoittajat lähettävät usein uusia muunnelmia. Haluat ehkä lukea tämän viestin Ransomware-temppuista ja selainkäyttäytymisistä.

Lue ransomware-suojauksesta Windows 10: ssä.

Varmuuskopioi tietosi

Voit varmasti minimoida aiheutetut vahingot, jos koneesi saa tartunnan Ransomware-ohjelmalla ottamalla säännölliset varmuuskopiot. Itse asiassa Microsoft on mennyt kaikki ulos ja sanoi, että varmuuskopiointi on paras suoja Ransomware, mukaan lukien Cryptolocker, vastaan.

Älä koskaan napsauta tuntemattomia linkkejä tai lataa liitteitä tuntemattomista lähteistä

Tämä on tärkeää. Sähköposti on yleinen vektori, jota Ransomware käyttää tietokoneellesi. Älä siis koskaan napsauta mitään linkkiä, jonka luulet näyttävän epäilyttävältä. Vaikka sinulla on 1% epäilys - älä! Sama pätee myös liitteisiin. Voit varmasti ladata liitteitä, joita odotat ystäviltä, ​​sukulaisilta ja yhteistyökumppaneilta, mutta ole varovainen postin edelleenlähetyksissä, joita saatat saada jopa ystäviltäsi. Pieni sääntö muistaa tällaisissa tilanteissa: Jos olet epävarma - DONT! Tutustu varotoimiin, joita sinun on noudatettava avatessasi sähköpostiliitteitä tai ennen kuin napsautat linkkejä.

RansomSaver on erittäin hyödyllinen apuohjelma Microsoft Outlookille, joka tunnistaa ja estää sähköpostit, joihin on liitetty lunnasohjelman haittaohjelmatiedostoja.

Näytä piilotettu tiedostopääte

Yksi tiedosto, joka toimii Cryptolockerin syöttöreitinä, on tiedosto, jonka nimi on ".PDF.EXE ”. Haittaohjelmat haluavat peittää heidän .exe-tiedostot näyttävät vaarattomilta .pdf… doc tai .txt-tiedostot. Jos otat ominaisuuden käyttöön nähdäksesi koko tiedostotunnisteen, epäilyttävien tiedostojen löytäminen ja poistaminen voi olla helpompaa. Voit näyttää piilotetut tiedostotunnisteet seuraavasti:

Avaa Ohjauspaneeli ja etsi kansiovaihtoehtoja. Poista Näytä-välilehden valinta Piilota tunnettujen tiedostotyyppien laajennukset.

Napsauta Käytä> OK. Nyt kun tarkistat tiedostosi, tiedostonimet näkyvät aina niiden laajennuksilla, kuten .dos, .pdf, .txt jne. Tämä auttaa sinua näkemään tiedostojen todelliset laajennukset.

Poista käytöstä AppData / LocalAppData-kansioista suoritettavat tiedostot

Yritä luoda ja valvoa sääntöjä Windowsissa tai käyttää jotakin tunkeutumisen esto-ohjelmistoa kieltääksesi tietyn huomattavan käyttäytymisen, jota useat Ransomware, mukaan lukien Cryptolocker, käyttävät suoritettavan tiedoston suorittamiseen App Data- tai Local App Data -kansioista. Cryptolocker Prevention Kit on kolmannen tason luoma työkalu, joka automatisoi ryhmäkäytännön tekemisen poistamaan sovellustiedoista ja paikallisista sovellustiedoista kansiossa olevat tiedostot sekä poistamalla suoritettavien tiedostojen suorittamisen Tip-hakemistosta useiden purettujen apuohjelmien kohdalla.

Sovelluksen sallittujen luetteloon lisääminen

Sovellusten sallittujen luetteloon ottaminen on hyvä käytäntö, jota useimmat IT-järjestelmänvalvojat käyttävät estääkseen luvattomia suoritettavia tiedostoja tai ohjelmia suorittamasta järjestelmässään. Kun teet tämän, järjestelmässäsi voidaan käyttää vain ohjelmia, jotka olet lisännyt sallittujen luetteloon, minkä seurauksena tuntemattomat johtotiedostot, haittaohjelmat tai lunnasohjelmat eivät yksinkertaisesti voi käyttää. Katso, miten ohjelma lisätään sallittujen luetteloon.

Poista SMB1 käytöstä

SMB tai Server Message Block on verkkotiedostojen jakoprotokolla, joka on tarkoitettu tiedostojen, tulostimien jne. Jakamiseen tietokoneiden välillä. On olemassa kolme versiota - Server Message Block (SMB) -versio 1 (SMBv1), SMB-versio 2 (SMBv2) ja SMB-versio 3 (SMBv3). On suositeltavaa poistaa SMB1 käytöstä turvallisuussyistä.

Käytä AppLockeria

Käytä Windowsin sisäänrakennettua ominaisuutta AppLocker estääksesi käyttäjiä asentamasta tai suorittamasta Windows Store -sovelluksia ja hallitsemaan, mitä ohjelmistoja pitäisi käyttää. Voit määrittää laitteesi vastaavasti vähentämään Cryptolocker-ransomware-tartunnan mahdollisuuksia.

Voit käyttää sitä myös lunnasohjelman lieventämiseen estämällä suoritettavaa tiedostoa, jota ei ole allekirjoitettu, paikoissa ransomware kuten:

Tässä viestissä kerrotaan, kuinka voit luoda sääntöjä AppLockerilla suoritettavaan ja sallittujen luetteloon.

EMET: n käyttö

Enhanced Mitigation Experience Toolkit suojaa Windows-tietokoneita kyberhyökkäyksiltä ja tuntemattomilta hyökkäyksiltä. Se havaitsee ja estää hyödyntämistekniikat, joita käytetään yleisesti muistin vioittumisen haavoittuvuuksien hyödyntämiseen. Se estää hyökkäyksiä pudottamasta troijalaisia, mutta jos napsautat tiedoston avaamista, se ei voi auttaa. PÄIVITTÄÄ: Tämä työkalu ei ole nyt käytettävissä. Windows 10 Fall Creators -päivitys sisältää EMET: n osana Windows Defenderiä, joten tämän käyttöjärjestelmän käyttäjien ei tarvitse käyttää sitä.

Suojaa MBR

Suojaa tietokoneen Master Boot Record MBR-suodattimella.

Poista etätyöpöytäprotokolla käytöstä

Suurin osa ransomware-ohjelmista, mukaan lukien Cryptolocker-haittaohjelma, yrittää päästä kohdekoneisiin etätyöpöytäprotokollan (RDP) kautta, joka on Windows-apuohjelma, joka sallii pääsyn työpöydällesi etäyhteyden kautta. Joten jos huomaat, että RDP: stä ei ole hyötyä, poista etätyöpöytä käytöstä suojataaksesi koneesi File Coderilta ja muilta RDP-hyökkäyksiltä.

Poista Windows Scripting Host käytöstä

Haitta- ja kiristyshaittaohjelmaperheet käyttävät usein WSH: ta juoksemiseen .js tai .jse-tiedostot tartuttamaan tietokoneesi. Jos et käytä tätä ominaisuutta, voit ottaa Windows Scripting Host -palvelun pois käytöstä pysyäksesi turvassa.

Käytä Ransomware-esto- tai poistotyökaluja

Käytä hyvää ilmaista ransomware-ohjelmistoa. BitDefender AntiRansomware ja RansomFree ovat hyviä. Voit tarkistaa RanSim Ransomware Simulator -sovelluksen avulla, onko tietokoneesi riittävän suojattu.

Kaspersky WindowsUnlocker voi olla hyödyllinen, jos Ransomware estää kokonaan pääsyn tietokoneellesi tai jopa rajoittaa pääsyä tiettyihin tärkeisiin toimintoihin, koska se voi puhdistaa lunnasohjelmatartunnan saaneen rekisterin.

Jos pystyt tunnistamaan lunnasohjelman, se voi tehdä asiat hieman helpommaksi, koska voit käyttää lunnasohjelmien salauksen purkutyökaluja, jotka voivat olla käytettävissä kyseiselle lunnasohjelmalle.

Tässä on luettelo ilmaisista Ransomware Decryptor Tools -työkaluista, joiden avulla voit avata tiedostoja.

Katkaise yhteys Internetiin välittömästi

Jos epäilet tiedostoa, lopeta nopeasti sen viestintä C&C -palvelimen kanssa ennen kuin tiedosto on salattu. Voit tehdä tämän yksinkertaisesti irrottamalla itsesi Internetistä, WiFi: stä tai verkostostasi välittömästi, koska salausprosessi vie aikaa, joten vaikka et voi kumota Ransomware-vaikutusta, voit varmasti lieventää vahinkoa.

Palaa tunnetun puhtaan tilaan Järjestelmän palauttamisen avulla

Jos sinulla on Järjestelmän palauttaminen käytössä Windows-koneellasi, jota vaadin, yritä palauttaa järjestelmäsi takaisin puhtaaseen tilaan. Tämä ei ole huijauskestävä menetelmä, mutta joissakin tapauksissa se voi auttaa.

Aseta BIOS-kello takaisin

Useimmat Ransomware, mukaan lukien Cryptolocker, tai FBI Ransomware, tarjoavat määräajan tai aikarajan, jonka kuluessa voit suorittaa maksun. Sitä purettaessa avausavaimen hinta voi nousta merkittävästi, ja et voi edes neuvotella. Ainakin voit kokeilla "lyödä kelloa" asettamalla BIOS-kello takaisin aikaan ennen kuin määräaika-ikkuna on ylhäällä. Ainoa keino, kun kaikki temput epäonnistuvat, koska se voi estää sinua maksamasta korkeampaa hintaa. Useimmat lunnasohjelmat tarjoavat 3-8 päivän jakson, ja ne saattavat vaatia jopa 300 dollaria tai enemmän avainta lukittujen tiedostojen avaamiseen.

Vaikka suurin osa Ransomware-kohderyhmistä on ollut Yhdysvalloissa ja Isossa-Britanniassa, maantieteellistä rajoitusta ei ole. Se voi vaikuttaa keneen tahansa - ja joka päivä havaitaan yhä enemmän ransomware-haittaohjelmia. Joten tee joitain toimenpiteitä estääksesi Ransomware pääsemästä tietokoneellesi. Tämä viesti puhuu hieman enemmän Ransomware Attacks & FAQ -kohdista.

Lue nyt: Mitä tehdä Ransomware-hyökkäyksen jälkeen.

Hiiri Kuinka Xdotoolia käytetään stimuloimaan hiiren napsautuksia ja näppäilyjä Linuxissa
Kuinka Xdotoolia käytetään stimuloimaan hiiren napsautuksia ja näppäilyjä Linuxissa
Xdotool on ilmainen ja avoimen lähdekoodin komentorivityökalu hiiren napsautusten ja näppäimistön simulointiin. Tässä artikkelissa käsitellään lyhyttä...
Hiiri Viisi parasta ergonomista tietokonehiirtä Linux-tuotteille
Viisi parasta ergonomista tietokonehiirtä Linux-tuotteille
Aiheuttaako pitkäaikainen tietokoneen käyttö kipua ranteessasi tai sormissasi?? Onko sinulla nivelten jäykkyys ja sinun on jatkuvasti ravistettava kät...
Hiiri How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...