Hogyan védekezhetünk és megelőzhetjük a Ransomware támadásait és fertőzéseit

Ez a Ransomware megelőzési és védelmi útmutató megvizsgálja a Ransomware megelőzését és a lépéseket, amelyekkel megakadályozhatja és megakadályozhatja a Ransomware-t, az új rosszindulatú programokat, amelyek a rossz híreket hoznak körül.

Időről-időre megismerjük a fenyegetéseket és az olyan rosszindulatú programok új változatait, mint a Ransomware , amelyek veszélyt jelentenek a számítógép-felhasználók számára. A ransomware-vírus zárolja a hozzáférést egy fájlhoz vagy a számítógéphez, és azt kéri, hogy váltsanak fizetést az alkotónak a hozzáférés visszaszerzéséhez, általában egy névtelen előre fizetett készpénz utalvány vagy Bitcoin segítségével. A Cryptolocker, az FBI-ransomware, a Crilock & Locker kivételével, egy speciális ransomware-fenyegetés, amely a legutóbbi időkben felkeltette a figyelmet.

Az iranómia különlegessége, hogy önmagában (gyakran e-mailen) vagy útján a hátsóajtó vagy a letöltő, mint egy további komponens. A számítógépe fertőzöttséget kaphat a felszabadító szoftverekkel, amikor rákattint egy rosszindulatú linkre egy e-mailben, egy azonnali üzenetben, egy közösségi webhelyen vagy egy veszélyeztetett webhelyen - vagy ha rosszindulatú e-mail mellékletet tölt le és nyit. Ráadásul, mint egy hírhedt vírus, a legtöbb víruskereső program észre sem veszi. És még akkor is, ha a víruskereső szoftver képes eltávolítani a felszabadító programot, sokszor csak egy csomó zárolt fájl és adat marad meg!

Hogyan lehet megakadályozni a Ransomware

Bár a helyzet aggasztó és az eredmény végzetes esetben, ha nem tartja be a rosszindulatú szerzői szabályait - mivel a titkosított fájlok sérülhetnek javítás nélkül - bizonyos megelőző intézkedéseket tehet a probléma helyreállítása érdekében. Megakadályozhatja az iranómia titkosítását! Nézzünk néhány Ransomware megelőző lépést , amit tehetsz. Ezek a lépések segíthetnek a Ransomware blokkolásában és megakadályozásában.

Frissített operációs rendszer és biztonsági szoftver

A frissen frissített modern operációs rendszer , mint például a Windows 10/8/7, jó víruskereső szoftver vagy Internet Security Suite és frissített biztonságos böngésző és frissített e-mail kliens . Az e-mail kliens beállítása blokkolja az.exe fájlokat .

A rosszindulatú szerzők az operációs rendszer elavult verzióit futtató számítógépes felhasználókat könnyű célpontokként találják. Ismeretes, hogy rendelkeznek olyan sérülékenységgel, amelyet ezek a hírhedt bűnözők képesek kihasználni, hogy csendesen bekerüljenek a rendszerbe. Tehát javítsa vagy frissítse a szoftvert. Használjon egy elismert biztonsági csomagot. Mindig ajánlatos egy olyan programot futtatni, amely egyaránt ötvözi mind az anti-malware szoftvereket, mind a szoftveres tűzfalat, hogy segítsen azonosítani a fenyegetéseket vagy a gyanús viselkedést, amikor a rosszindulatú szerzők gyakran új változatokat küldnek, hogy megakadályozzák az észlelést. Lehet, hogy elolvasta ezt a bejegyzést a Ransomware trükkök és a böngészõ viselkedésében.

Olvassa el a Ransomware védelmet a Windows 10 operációs rendszerben.

Adatok biztonsági mentése

Biztosan minimalizálhatja a kárt okozó kárt a rendszeres biztonsági mentéssel a Ransomware segítségével. Valójában a Microsoft mindent elment, és azt mondta, hogy a biztonsági mentés a legjobb védelem a Ransomware ellen, beleértve a Cryptolockert is.

Soha ne kattintson ismeretlen linkekre, vagy ismeretlen forrásokból töltsön le mellékleteket

Ez fontos. Az e-mail egy közös vektor, amelyet a Ransomware használ a számítógéphez. Tehát soha ne tegyen semmilyen linkre, amelyről feltételezhető, hogy gyanúsnak tűnik. Még ha 1% -os kétség is van - ne! Ugyanez vonatkozik a csatolmányokra is. Biztosan letöltheti a barátainktól, rokonaitól és munkatársaitól elvárható mellékleteket, de nagyon óvatosnak kell lennie a postafiókokról, amelyeket akár barátaitól is megkaphat. Egy kis szabály, hogy emlékezzen ilyen esetekben: Ha kétségei vannak - DONT ! Vegye figyelembe az e-mail mellékletek megnyitásakor vagy az internetes hivatkozásokra történő kattintás előtt tett óvintézkedéseket.

A RansomSaver egy nagyon hasznos kiegészítő a Microsoft Outlook számára, amely észleli és blokkolja azokat az e-maileket, amelyekhez ransomware malware fájlok vannak csatolva.

A rejtett fájlkiterjesztés megjelenítése

Egy fájl, amely a Cryptolocker bejárati útvonalaként szolgál a ".PDF.EXE" kiterjesztéssel. A rosszindulatú programok úgy szeretnék elrejteni a.exe fájlokat, mint ártalmatlan megjelenést.pdf … doc vagy.txt fájlokat. Ha engedélyezi ezt a funkciót a teljes fájlkiterjesztés megtekintéséhez, könnyebben észlelheti a gyanús fájlokat és megszüntetheti őket. A rejtett fájlkiterjesztések megjelenítéséhez tegye a következőket:

Nyissa meg a Vezérlőpultot, és keresse meg a Mappa beállításait. A Nézet fülön törölje a <%> kiterjesztések elrejtése

Kattintson az Alkalmaz> OK gombra. Most, amikor ellenőrzi a fájlokat, a fájlnevek mindig megjelenik a.doc,.pdf,.txt stb. Kiterjesztéseikkel. Ez segít a fájlok valós kiterjesztésében.

Letiltja az AppData / LocalAppData mappák

Próbáljon meg szabályokat létrehozni és érvényesíteni a Windows rendszeren belül, vagy használjon behatolásmegelőző szoftvereket, hogy megakadályozza a Ransomware, például a Cryptolocker által használt, bizonyos, figyelemre méltó viselkedést, hogy végrehajthatóvá tegye az App Data vagy a Local App Data mappákból. A Cryptolocker Prevention Kit egy olyan eszköz, amelyet a Third Tier hoz létre, amely automatizálja a csoportházirend létrehozásának folyamatát az App Data és a Local App Data mappákról futó fájlok letiltására, valamint letiltja a futtatható fájlokat a különféle kibontó segédprogramok Temp könyvtárából.

Alkalmazás engedélyezése

Az engedélyek engedélyezésének engedélyezése jó gyakorlat, hogy a legtöbb IT-rendszergazda megakadályozza a jogosulatlan végrehajtható fájlok vagy programok futását a rendszerükön. Amikor ezt megteszi, csak olyan szoftvereket engedélyezhet, amelyek engedélyezettek a rendszeren, így az ismeretlen végrehajtó fájlok, rosszindulatú programok vagy ransomware nem fog tudni futni.

SMB1 letiltása

Az SMB vagy a Server Message Block egy hálózati fájlmegosztási protokoll, amely fájlok, nyomtatók stb. Megosztására szolgál a számítógépek között. Három verzió létezik: Server Message Block (SMB) 1. verzió (SMBv1), SMB 2. verzió (SMBv2) és SMB 3. verzió (SMBv3). Ajánlott az SMB1 biztonsági okokból történő letiltása.

AppLocker használata

Használja a Windows beépített AppLocker funkcióját, hogy megakadályozza a felhasználókat a Windows Store alkalmazások telepítéséhez vagy futtatásához, és hogy ellenőrizzék, melyik szoftver fut. A Cryptolocker ransomware fertőzésének esélyét csökkentheti.

A ransomware csökkentésére is használható, ha nem futtathatja a futtatható fájlokat, például olyan helyeken, mint a ransomware:

• AppData Local Temp
• AppData
• Local Temp *

AppData Local Temp * *

Ez a bejegyzés megmondja, hogyan hozhat létre szabályokat az AppLocker-lel egy végrehajtható és engedélyezett listákhoz. Az Enhanced Mitigation Experience Toolkit megóvja a Windows számítógépeket a számítógépes támadásoktól és ismeretlen támadásoktól. Kimutatja és blokkolja azokat a kizsákmányolási technikákat, amelyeket gyakran használnak a memória sérülékenységeinek kihasználására. Megakadályozza a kizsákmányolást a trójai kidobásával, de ha megnyit egy fájlt, akkor nem lesz képes segíteni. A Windows 10 Fall Creators frissítése magában foglalja az EMET-t a Windows Defender részeként, így az operációs rendszer felhasználóinak nem kell ezt használniuk.

MBR védelem

MBR-szűrő védelme számítógépes master boot-rekordjával

Távoli asztali protokoll

A legtöbb Ransomware, beleértve a Cryptolocker rosszindulatú programokat, megpróbál hozzáférni a célgépekhez a Remote Desktop Protocol (RDP) segítségével, amely egy Windows segédprogram, amely távolról hozzáférést biztosít az asztalhoz. Tehát ha nem találja az RDP-t, akkor tiltsa le a távoli asztalt, hogy megvédje gépét a File Coder és más RDP kihasználásoktól.

A Windows Scripting Host tiltása

A rosszindulatú programok és az iranómás családok gyakran használják a WSH-t a.js vagy.jse fájlokat a számítógép megfertőzésére. Ha nem használhatja ezt a funkciót, letilthatja a Windows Scripting Host programot, hogy biztonságban maradjon.

Használja a Ransomware megelőző vagy eltávolító eszközeit

Használjon egy jó ingyenes anti-ransomware szoftvert. A BitDefender AntiRansomware és a RansomFree néhány jó példa. Használhatja a RanSim Ransomware szimulátort annak ellenőrzésére, hogy a számítógép megfelelően védett-e.

A Kaspersky WindowsUnlocker hasznos lehet, ha a Ransomware teljesen blokkolja a számítógéphez való hozzáférést, vagy korlátozza a hozzáférést a fontos funkciók kiválasztásához, mivel tisztítható egy feltörésbiztos fertőzött rendszerleíró adatbázis.

Ha felismeri a felszabadító programot, könnyebbé teheti a dolgokat, mivel használhatja a felszabadító programok titkosítási eszközeit, amelyek rendelkezésre állhatnak az adott ransomware számára.

Itt található az ingyenes Ransomware Decryptor Tools listája, amely segíthet feloldja a fájlokat.

Azonnal kapcsolódjon le az internetről

Ha gyanús egy fájl, gyorsan cselekedjen, hogy megszakítsa a kommunikációt a C & C szerverrel, mielőtt lezárja a fájlok titkosítását. Ehhez egyszerűen húzza ki magát az internetről, a WiFi-ről vagy a hálózatról, mert a titkosítási folyamat időt vesz igénybe, így a Ransomware hatását sem tudja semmisíteni, így biztonságosan csökkentheti a kárt.

A Rendszer-visszaállítás használatával visszatérhet Ismert tiszta állapot

Ha Windows rendszerén engedélyezték a Rendszer-visszaállítás engedélyezését, amelyre ragaszkodom, próbálja meg visszaszállítani a rendszert egy ismert tiszta állapotba. Ez nem bolondbiztos módszer, de bizonyos esetekben ez segíthet.

A BIOS óra visszaállítása

A legtöbb Ransomware, beleértve a Cryptolockert vagy az FBI Ransomware programot, határidőt vagy határidőt ajánl akkor fizethet. Ha meghosszabbodik, akkor a dekódoló kulcs ára jelentősen megnőhet, és - még csak nem is kedveskedhet. Amit legalább megpróbálhatsz "ütni az órát" úgy, hogy a BIOS órát visszaállítod a határidő órája előtt. Az egyetlen üdülőhely, amikor minden trükk sikertelen, mivel megakadályozhatja a magasabb árat. A legtöbb ransomware 3-8 napos időszakot kínál, és akár 300 USD-t is igényelhet a zárolt adatfájlok feloldásához szükséges kulcsig.

Bár a Ransomware célzott csoportjai többsége az Egyesült Államokban és az Egyesült Királyságban volt, nincs földrajzi határ. Bárkire is hatással lehet rá - és napról napra egyre több ransomware malware kerül érzékelésre. Vegyünk tehát néhány lépést annak érdekében, hogy megakadályozzuk a Ransomware hozzáférését a számítógépéhez. Ez a bejegyzés többet szól a Ransomware támadásokról és a GYIK-ről.

Most olvassuk:

Mi a teendő Ransomware támadás után?