Bagaimana untuk melindungi dan mencegah serangan dan jangkitan Ransomware

Panduan pencegahan & perlindungan Ransomware ini melihat pencegahan Ransomware dan langkah-langkah yang anda boleh ambil untuk menghalang & menghalang Ransomware, malware baru yang membuat berita di seluruh sebab sebab yang salah. > Masa dan sekali lagi kita belajar tentang ancaman, dan varian baru malware seperti

Ransomware yang menimbulkan bahaya kepada pengguna komputer. Virus ransomware mengunci akses ke fail atau komputer anda dan menuntut agar tebusan dibayar kepada pencipta untuk mendapatkan semula akses, biasanya dibenarkan melalui sama ada baucar tunai awan tanpa nama atau Bitcoin. Satu ancaman ransomware tertentu yang telah berjaya menarik perhatian pada masa-masa yang lalu, adalah Cryptolocker, selain dari FBI ransomware, Crilock & Locker. Keistimewaan ransomware adalah bahawa ia mungkin datang sendiri (sering melalui e-mel) atau dengan cara dari backdoor atau downloader, dibawa sebagai komponen tambahan. Komputer anda boleh dijangkiti dengan ransomware, apabila anda mengklik pada pautan berniat jahat dalam e-mel, mesej segera, laman rangkaian sosial atau di laman web yang dikompromi - atau jika anda memuat turun dan membuka lampiran e-mel yang berniat jahat. Tambahan pula, seperti virus yang terkenal, ia mungkin tidak dapat dikesan oleh kebanyakan program antivirus. Dan walaupun perisian antivirus anda dapat mengalih keluar ransomware itu, banyak masa, anda hanya akan ditinggalkan dengan sekumpulan fail dan data terkunci!

Bagaimana untuk mencegah Ransomware

Walaupun keadaan itu membimbangkan dan hasilnya maut dalam kebanyakan kes jika anda gagal untuk mematuhi peraturan pengarang malware - memandangkan fail yang disulitkan boleh rosak tanpa pembaikan - anda boleh mengambil langkah pencegahan tertentu untuk memastikan masalah itu bertahan. Anda boleh menghalang penyulitan ransomware! Marilah kita lihat beberapa langkah pencegahan Ransomware

yang anda boleh ambil. Langkah-langkah ini boleh membantu anda menyekat & menghalang Ransomware. Perisian OS & keselamatan dikemaskini Pergi tanpa mengatakan bahawa anda menggunakan sistem pengendalian moden

yang dikemas kini

seperti Windows 10/8/7, perisian antivirus yang baik atau Internet Security Suite dan penyemak imbas selamat dikemas kini selamat dan klien e-mel dikemaskini . Tetapkan klien e-mel anda kepada blok.exe file . Pengarang malware mencari pengguna komputer, yang menjalankan versi OS yang sudah ketinggalan zaman, menjadi sasaran mudah. Mereka diketahui mempunyai beberapa kelemahan yang penjenayah-penjenayah yang terkenal itu boleh mengeksploitasi secara diam-diam masuk ke sistem anda. Jadi tampal atau kemas kini perisian anda. Gunakan suite keselamatan yang bereputasi. Ia sentiasa dinasihatkan untuk menjalankan program yang menggabungkan kedua perisian anti-malware dan firewall perisian untuk membantu anda mengenal pasti ancaman atau tingkah laku yang mencurigakan kerana pengarang malware sering menghantar variasi baru, untuk mengelakkan pengesanan. Anda mungkin ingin membaca siaran ini pada helah Ransomware & tingkah laku Pelayar. Baca tentang perlindungan Ransomware dalam Windows 10.

Sandarkan data anda

Anda pasti dapat meminimumkan kerosakan yang disebabkan oleh kes mesin anda yang dijangkiti dengan Ransomware dengan mengambil

sandaran tetap

. Sebenarnya, Microsoft telah keluar sepenuhnya dan mengatakan bahawa sandaran adalah pertahanan terbaik terhadap Ransomware termasuk Cryptolocker. Jangan sekali-kali klik link yang tidak diketahui atau muat turun lampiran dari sumber yang tidak diketahui Ini penting. E-mel adalah vektor biasa yang digunakan oleh Ransomware untuk mendapatkan komputer anda. Oleh itu, jangan sekali-kali klik mana-mana pautan yang anda fikir kelihatan mencurigakan. Walaupun anda mempunyai keraguan 1% - jangan! Begitu juga berlaku untuk lampiran. Anda pasti boleh memuat turun lampiran yang anda harapkan dari rakan-rakan, saudara-mara & rakan sekutu, tetapi berhati-hati dengan mel ke depan yang mungkin anda terima walaupun dari teman-teman anda. Satu peraturan kecil untuk diingati dalam senario seperti:

Jika diragukan - DONT

! Lihatlah langkah berjaga-jaga yang perlu diambil apabila membuka lampiran e-mel atau sebelum mengklik pada pautan web. RansomSaver adalah tambahan yang sangat berguna untuk Outlook Microsoft yang mengesan dan menghalang e-mel yang mempunyai file malware ransomware yang melekat padanya. Paparkan sambungan fail yang tersembunyi

Satu fail yang berfungsi sebagai laluan masuk untuk Cryptolocker adalah yang bernama dengan pelanjutan ".PDF.EXE". Malware suka menyamarkan fail.exe mereka sebagai fail.pdf … doc atau.txt tidak berbahaya. Jika anda mendayakan ciri ini untuk melihat sambungan fail penuh, lebih mudah untuk melihat fail mencurigakan dan menghapuskannya di tempat pertama. Untuk menunjukkan sambungan fail tersembunyi, lakukan yang berikut:

Buka Panel Kawalan dan cari pilihan Folder. Di bawah tab Lihat, Nyahtandai pilihan

Sembunyikan sambungan untuk jenis fail yang diketahui

. Klik Guna> OK. Sekarang apabila anda menyemak fail anda, nama fail akan sentiasa muncul dengan sambungan seperti.doc,.pdf,.txt, dll. Ini akan membantu anda melihat sambungan sebenar fail. Lumpuhkan fail yang berjalan dari AppData / Folder LocalAppData

Cuba untuk membuat dan menguatkuasakan peraturan dalam Windows, atau menggunakan beberapa Perisian Pencegahan Pencerobohan, untuk melarang tingkah laku tertentu, yang terkenal yang digunakan oleh beberapa Ransomware, termasuk Cryptolocker, untuk menjalankannya yang boleh dieksport dari Data Apl atau Folder Data Apl Tempatan. Kit Pencegahan Cryptolocker adalah alat yang dibuat oleh Tahap Ketiga yang mengotomatisasi proses membuat Dasar Kumpulan untuk melumpuhkan fail yang berjalan dari Data Apl dan Folder Aplikasi Apl Tempatan, serta melumpuhkan fail boleh laku daripada berjalan dari direktori Temp pelbagai utiliti yang tidak terpasang.

Senarai putih aplikasi

Senarai putih aplikasi adalah amalan yang baik yang kebanyakannya menggunakan pentadbir IT untuk menghalang fail atau program boleh laku yang tidak dibenarkan daripada berjalan pada sistem mereka. Apabila anda melakukan ini, hanya perisian yang anda daftar masuk putih akan dibenarkan berjalan pada sistem anda, sebagai hasilnya, fail eksekutif yang tidak diketahui, malware atau ransomware hanya tidak dapat dijalankan. Lihat cara untuk memaparkan senarai putih.

Lumpuhkan SMB1

SMB atau Blok Mesej Server adalah protokol perkongsian fail rangkaian yang dimaksudkan untuk berkongsi fail, pencetak, dan lain-lain, antara komputer. Terdapat tiga versi - Blok Mesej Server (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3).

Gunakan AppLocker

Gunakan AppLocker ciri terbina dalam Windows untuk menghalang Pengguna daripada memasang atau menjalankan Aplikasi Gedung Windows dan mengawal perisian yang hendak dijalankan. Anda boleh mengkonfigurasi peranti anda dengan sewajarnya untuk mengurangkan kemungkinan jangkitan ransomware Cryptolocker.

Anda juga boleh menggunakannya untuk mengurangkan ransomware dengan menyekat laksana yang tidak boleh ditandatangani, di tempat ransomware seperti:

AppData Templat Temp

AppData * Templat Temp *

• AppData Local Temp * *
• Siaran ini akan memberitahu anda bagaimana membuat peraturan dengan AppLocker kepada aplikasi yang boleh laksana dan teraudit.
• Menggunakan EMET

Pengalaman Pengurangan Penambahbaikan Toolkit melindungi komputer Windows terhadap serangan siber dan eksploitasi yang tidak diketahui. Ia mengesan dan menghalang teknik eksploitasi yang biasa digunakan untuk mengeksploitasi kelemahan perihal memori. Ia menghalang eksploit dari menjatuhkan Trojan, tetapi jika anda klik membuka fail, ia tidak dapat membantu. Pembaharuan Pencipta Windows 10 akan merangkumi EMET sebagai sebahagian daripada Windows Defender, jadi pengguna OS ini tidak perlu menggunakannya.

Melindungi MBR

Lindungi Rekod Boot Induk komputer Anda dengan Penapis MBR

Lumpuhkan Protokol Desktop Jauh

Kebanyakan Ransomware, termasuk perisian malware Cryptolocker, cuba mendapatkan akses ke mesin sasaran melalui Remote Desktop Protocol (RDP), utiliti Windows yang membenarkan akses ke desktop anda dari jauh. Jadi, jika anda menemui RDP yang tidak digunakan untuk anda, matikan desktop jauh untuk melindungi mesin anda dari Pengekodan Fail dan eksploitasi RDP lain.

Lumpuhkan Windows Scripting Host

Keluarga dan keluarga ransomware sering menggunakan WSH untuk menjalankan.js atau.jse fail untuk menjangkiti komputer anda. Sekiranya anda tidak menggunakan ciri ini, anda boleh mematikan Host Windows Scripting supaya tetap selamat.

Gunakan alat pencegahan atau penyingkiran Ransomware

Gunakan perisian anti-ransomware percuma yang baik. BitDefender AntiRansomware dan RansomFree adalah antara yang baik. Anda boleh menggunakan RanSim Ransomware Simulator untuk memeriksa sama ada komputer anda dilindungi secukupnya.

Kaspersky WindowsUnlocker boleh berguna jika Ransomware benar-benar menghalang akses ke komputer anda atau mengehadkan akses untuk memilih fungsi penting, kerana ia dapat membersihkan registry Ransomware yang dijangkiti.

Jika anda boleh mengenal pasti ransomware itu, ia dapat membuat perkara yang sedikit lebih mudah kerana anda boleh menggunakan alat penyahsulitan ransomware yang mungkin tersedia untuk ransomware tertentu itu.

Berikut adalah Senarai Alat Decryptor Ransomware percuma yang dapat membantu anda membuka kunci fail.

Putuskan sambungan dari Internet dengan serta-merta

Jika anda mencurigakan mengenai fail, bertindak dengan cepat untuk menghentikan komunikasi dengan pelayan C & C sebelum selesai menyulitkan fail anda. Untuk melakukannya, cabut saja dari Internet, WiFi atau Rangkaian anda dengan serta-merta, kerana proses penyulitan memerlukan masa sehingga walaupun anda tidak dapat membatalkan kesan Ransomware, anda pasti dapat mengatasi kerusakan.

Gunakan Pemulihan Sistem untuk kembali ke keadaan yang diketahui bersih

Jika anda mempunyai System Restore diaktifkan pada mesin Windows anda, yang saya tegaskan yang anda miliki, cuba lakukan kembali sistem anda ke keadaan bersih yang diketahui.

Tetapkan jam BIOS kembali

Kebanyakan Ransomware, termasuk Cryptolocker, atau FBI Ransomware, menawarkan tarikh akhir atau had masa di dalamnya anda boleh membuat pembayaran. Sekiranya dilanjutkan, harga bagi kunci penyahsulitan boleh meningkat dengan ketara, dan - anda tidak boleh menawar. Apa yang anda boleh sekurang-kurangnya cuba adalah "mengalahkan jam" dengan menetapkan jam BIOS kembali ke masa sebelum tetingkap jam tamat. Satu-satunya resort, apabila semua helah gagal kerana ia boleh menghalang anda daripada membayar harga yang lebih tinggi. Kebanyakan ransomware menawarkan tempoh 3-8 hari dan mungkin menuntut sehingga USD 300 atau lebih untuk kunci untuk membuka kunci fail data anda yang terkunci.

Walaupun kebanyakan kumpulan sasaran oleh Ransomware telah berada di AS dan UK, terdapat tiada had geografi. Sesiapa pun boleh dipengaruhi olehnya - dan dengan setiap hari yang berlalu, semakin banyak malware ransomware dikesan. Oleh itu, ambil beberapa langkah untuk menghalang Ransomware daripada mendapatkan komputer anda. Siaran post ini sedikit lebih lanjut mengenai Ransomware Attacks & FAQ.

Sekarang baca:

Apa yang perlu dilakukan selepas serangan Ransomware