Jak chránit a zabraňovat útokům a infekcím Ransomware

Tento průvodce prevence a ochrany Ransomware se zabývá prevencí Ransomware a kroky, které můžete podniknout, aby zablokovali a zabránili Ransomwaru, novému malwaru, který zpravuje zprávy z nesprávných důvodů. > Znovu se dozvídáme o hrozbách a nových variantách malwaru, jako je

Ransomware , které představují nebezpečí pro uživatele počítačů. Virus ransomwaru zablokuje přístup k souboru nebo počítači a požaduje, aby výkupce byl vyplacen tvůrci za získání přístupu, obvykle povolený buď prostřednictvím anonymní předplacené pokladní poukázky nebo Bitcoin. Jednou specifickou hrozbou ransomwaru, která se v poslední době podařilo přitáhnout pozornost, je Cryptolocker, kromě FBI ransomware, Crilock & Locker. Specialitou ransomwaru je, že může pocházet sama (často e-mailem) nebo cestou backdoor nebo downloader, přinesené jako další součást. Počítač by se mohl dostat do infekce pomocí ransomwaru, když kliknete na škodlivý odkaz v e-mailu, v rychlé zprávě, v sociálních sítích nebo na ohrožených webových stránkách - nebo pokud si stáhnete a otevřete přílohu škodlivého e-mailu. Navíc, stejně jako notoricky známý virus, může většina antivirových programů nezachycovat. A i když je váš antivirový software schopen odstranit ransomware, mnohokrát budete mít pár blokovaných souborů a dat!

Jak zabránit Ransomwaru

Zatímco situace je znepokojující a výsledek je fatální ve většině případů, pokud nedodržíte autorské pravidlo škodlivého softwaru - protože šifrované soubory mohou být poškozeny bez opravy - můžete provést určitá preventivní opatření, aby se problém vyřešil. Můžete zabránit šifrování ransomware! Uvidíme některé z preventivních kroků

Ransomware , které můžete podniknout. Tyto kroky vám mohou pomoci zablokovat a zabránit Ransomwaru. Aktualizovaný OS a bezpečnostní software

Je samozřejmé, že používáte

plně aktualizovaný moderní operační systém jako Windows 10/8/7 a dobrý antivirový software nebo Internet Security Suite a aktualizovaný zabezpečený prohlížeč a aktualizovaný e-mailový klient . Nastavte svůj e-mailový klient na zablokování souborů.exe . Autoři malwaru naleznou uživatelům počítačů, kteří používají zastaralé verze operačního systému, snadné cíle. O nich je známo, že mají některé zranitelnosti, které mohou tito notoricky známí zločinci využít, aby se tiše dostali do vašeho systému. Proto opravte nebo aktualizujte svůj software. Použijte opravdové sady zabezpečení. Vždy je vhodné spustit program, který kombinuje software proti malwaru a softwarový firewall, který vám pomůže identifikovat hrozby nebo podezřelé chování, protože autoři malware často posílají nové varianty, aby se vyhnuli detekci. Můžete si přečíst tento příspěvek na Ransomware triky a chování prohlížeče. Přečtěte si o ochraně Ransomware v systému Windows 10.

Zálohujte data

Určitě můžete minimalizovat škody způsobené v případě, že se vaše zařízení dostane do infekce s programem Ransomware pomocí pravidelných záloh

. Ve skutečnosti Microsoft zmizel a řekl, že záloha je nejlepší obranou proti Ransomware včetně Cryptolockeru. Nikdy neklikněte na neznámé odkazy nebo stahujte přílohy z neznámých zdrojů To je důležité. E-mail je běžný vektor, který Ransomware používá k získání počítače. Takže nikdy nikdy kliknout na nějaký odkaz, který si možná myslíte, že vypadá podezřele. Dokonce i když máte 1% pochybnosti - ne! Totéž platí pro přílohy. Můžete si určitě stáhnout přílohy, které očekáváte od přátel, příbuzných a spolupracovníků, ale buďte velice opatrní při zasílání e-mailů, které můžete obdržet i od svých přátel. Malé pravidlo, které si musíte zapamatovat v těchto scénářích:

Pokud máte pochybnosti - DONT

! Podívejte se na bezpečnostní opatření, která je třeba vzít při otevření příloh e-mailů nebo před kliknutím na webové odkazy. RansomSaver je velmi užitečný doplněk pro aplikaci Microsoft Outlook, který detekuje a blokuje e-maily, které jsou k nim připojeny. Zobrazit skryté přípony souborů

Jeden soubor sloužící jako vstupní cesta pro Cryptolocker je ten, s příponou ".PDF.EXE". Malware zamilují své.exe soubory jako neškodné.pdf … doc nebo.txt soubory. Pokud povolíte funkci, zobrazí se úplná přípona souboru, je snadnější poznamenat podezřelé soubory a odstranit je na prvním místě. Chcete-li zobrazit skryté přípony souborů, postupujte takto:

Otevřete ovládací panel a vyhledejte možnosti složky. Pod kartou Zobrazit zrušte zaškrtnutí volby

Skrýt rozšíření pro známé typy souborů

. Klepněte na tlačítko Použít> OK. Nyní, když zkontrolujete své soubory, názvy souborů se vždy zobrazí s jejich rozšířeními jako.doc,.pdf,.txt atd. To vám pomůže vidět skutečná rozšíření souborů. Zakázat soubory běžící z aplikace AppData / Složky LocalAppData

Snažte se vytvářet a vynucovat pravidla v systému Windows nebo používat určitý software pro prevenci narušení zabránit konkrétnímu chování, které používá několik Ransomware včetně Cryptolockeru, spustit jeho spustitelný soubor ze složky Data Data nebo Local App Data. Sada Cryptolocker Prevention Kit je nástroj vytvořený třetí vrstvou, která automatizuje proces vytváření zásad skupiny pro zakázání souborů spuštěných ze složek dat aplikací a místních aplikací a také zakázání spustitelných souborů z adresáře Temp různých pomocných nástrojů rozbalování

Whitelisting aplikace

Whitelisting aplikace je dobrá praxe, kterou většina administrátorů IT používá k zabránění spuštění neoprávněných spustitelných souborů nebo programů v jejich systému. Pokud tak učiníte, bude povolen pouze běhový software, který jste spustili na vašem systému, v důsledku čehož neznámá exekutivní soubory, malware nebo ransomware prostě nebudou moci běžet.

Zakázat SMB1

SMB nebo Server Message Block je protokol sdílení souborů v síti určený ke sdílení souborů, tiskáren atd. Mezi počítači. Existují tři verze - Server Message Block (SMB) verze 1 (SMBv1), SMB verze 2 (SMBv2) a SMB verze 3 (SMBv3). Doporučujeme zakázat službu SMB1 z bezpečnostních důvodů.

Použijte aplikaci AppLocker

Používejte nástroj Windows AppLocker, který zabraňuje uživatelům instalovat nebo spouštět aplikace Windows Store Apps a řídit, který software by měl spouštět. Můžete také nakonfigurovat zařízení tak, abyste snížili šance na infekci Cryptolocker ransomware.

Můžete také použít k potlačení ransomwaru blokováním spustitelného souboru, který není podepsán, na místních ransomwarech jako je:

AppData Local Temp

AppData Local Temp *

• AppData Local Temp * *
• Tento příspěvek vám řekne, jak vytvořit pravidla s aplikací AppLocker na spustitelný a whitelist aplikací.
• Použití EMET

Zvýšená zkušenost s odstraňováním problémů Toolkit chrání počítače Windows proti počítačovým útokům a neznámým zneužíváním. Detekuje a blokuje techniky využívání, které se běžně používají k vyčerpání zranitelností poškození paměti. Zabraňuje zneužívání z odklizení Trojice, ale pokud kliknete na soubor otevřete, nebude vám to možné. Aktualizace Windows 10 Fall Creators bude zahrnovat EMET jako součást programu Windows Defender, takže uživatelé tohoto OS nemusí používat.

Chraňte MBR

Chraňte hlavní spouštěcí záznam počítače pomocí filtru MBR

Zakázat protokol vzdálené plochy

Většina zařízení Ransomware, včetně malware Cryptolocker, se pokouší získat přístup k cílovým počítačům pomocí protokolu vzdálené plochy (Remote Desktop Protocol - RDP), což je nástroj Windows, který umožňuje vzdálený přístup k vaší ploše. Takže pokud zjistíte, že nepoužíváte službu RDP, zakažte vzdálený počítač, abyste chránili počítač před kódováním souborů a jinými zneužívajícími službami RDP.

Zakázat Windows Scripting Host

Malware a rodiny ransomwaru často využívají WSH ke spuštění.js nebo.jse soubory k infikování počítače. Pokud tuto funkci nepoužíváte, můžete Windows Scripting Host zakázat, abyste mohli zůstat v bezpečí.

Použijte preventivní nebo odstraňující nástroje Ransomware

Použijte dobrý bezplatný anti-ransomware software. BitDefender AntiRansomware a RansomFree jsou některé z dobrých. Můžete použít RanSim Ransomware Simulator a zkontrolovat, zda je váš počítač dostatečně chráněn.

Kaspersky WindowsUnlocker může být užitečné, pokud Ransomware úplně blokuje přístup k vašemu počítači nebo dokonce omezuje přístup k výběru důležitých funkcí, protože může vyčistit registr infikovaný ransomware

Pokud můžete identifikovat ransomware, může to udělat trochu jednodušší, protože můžete použít nástroje pro dešifrování ransomware, které mohou být k dispozici pro daný ransomware.

Zde je seznam bezplatných nástrojů Ransomware Decryptor, které mohou pomoci odemknete soubory

Okamžité odpojení od internetu

Pokud máte podezření na soubor, postupujte rychle, abyste přestal komunikovat se serverem C & C, než dokončí šifrování souborů. Chcete-li tak učinit, okamžitě se odpojte od internetu, WiFi nebo sítě, protože šifrovací proces trvá déle, takže i když nemůžete zrušit efekt programu Ransomware, můžete určitě zmírnit škody.

Chcete-li se vrátit zpět, použijte nástroj Obnovení systému čistý stav

Pokud máte v systému Windows povoleno obnovení systému, což trvám na tom, že máte, pokuste se systém vrátit zpět do známého čistého stavu. Tato metoda není v žádném případě hloupá, ale v některých případech by to mohlo pomoci.

Nastavte hodiny BIOS zpět

Většina Ransomware, včetně Cryptolocker nebo FBI Ransomware, nabízí termín nebo časový limit, během kterého můžete provést platbu. Pokud je prodloužena, cena za dešifrovací klíč může výrazně vzrůst a - nemůžete dokonce vyjednávat. Co můžete alespoň vyzkoušet, je "porazit hodiny" tím, že nastavíte hodiny BIOSu zpět na čas před uplynutím nastavené hodiny. Jediný resort, kdy všechny triky selhávají, protože vám mohou zabránit v zaplacení vyšší ceny. Většina ransomwaru vám nabízí 3-8 dny a může vyžadovat až 300 USD nebo více za klíč k odemčení uzamčených datových souborů.

Zatímco většina cílených skupin Ransomware byla v USA a Velké Británii, neexistuje žádný zeměpisný limit. Kdokoliv může být tím ovlivněn - a každý den, stále více a více škodlivého softwaru ransomware. Postupujte tak, aby se Ransomware nedostal do počítače. Tento příspěvek mluví trochu víc o Ransomware Attack & FAQ.

Nyní čtěte:

Co dělat po útoku Ransomware