Ransomware-hyökkäysten ja -infektioiden estäminen ja ehkäiseminen

Tämä Ransomware-ennaltaehkäisy- ja suojeluopas tarkastelee Ransomware-ennaltaehkäisyä ja ryhtyy toimenpiteisiin estääkseen ja estäen Ransomwaren, uuden haittaohjelman, joka tekee uutisia vääristä syistä.

Aina kerralla oppimme uhkia ja uusia haittaohjelmien vaihtoehtoja, kuten Ransomware , jotka vaarantavat tietokoneen käyttäjille. Ransomware-virus lakkaa pääsyn tiedostoon tai tietokoneeseen ja vaatii lunastuksen maksamista luovuttajalle takaisin pääsyn helpottamiseksi, joka on tavallisesti sallittu joko nimettömän ennakkomaksun avulla tai Bitcoinilla. Yksi erityinen ransomware-uhka, joka on onnistunut houkuttelemaan huomiota viime aikoina, on Cryptolocker, lukuun ottamatta FBI: n ransomware, Crilock & Locker.

Ransomware-erikoisuus on, että se voi tulla itsestään (usein sähköpostilla) tai takaovesta tai lataajasta, tuodaan lisäkomponenttina. Tietokoneesi voi saada tartunnan irrotusohjelmistosta, kun napsautat vahingollista linkkiä sähköpostiviestissä, pikaviestissä, sosiaalisessa verkostossa tai haitallisessa verkkosivustossa - tai jos lataat ja avaat haitallisen sähköpostiliitteen. Lisäksi useimmat virustentorjuntaohjelmat saattavat tuntea tunnetun viruksen tavoin. Ja vaikka virustorjuntaohjelmasi pystyy poistamaan ransomware, monta kertaa, sinulla on vain joukko lukittuja tiedostoja ja tietoja!

Ransomware -ohjelman estäminen

Vaikka tilanne on huolestuttava ja tulos on Useimmissa tapauksissa, jos et noudata haittaohjelmien tekijän sääntöjä - koska salatut tiedostot voivat vahingoittua korjaamattomana - voit tehdä tiettyjä ehkäiseviä toimenpiteitä ongelman pitämiseksi. Voit estää ransomware-salauksen! Katsotaanpa joitakin Ransomware-ehkäisevä vaiheita , joita voit käyttää. Nämä vaiheet voivat auttaa sinua estämään ja estämään Ransomwaren.

Päivitetty OS & tietoturvaohjelmisto

On selvää, että käytät täysin päivitettyä modernia käyttöjärjestelmää , kuten Windows 10/8/7, hyvä virustentorjuntaohjelma tai Internet Security Suite ja päivitetty suojattu selain ja päivitetty sähköpostiohjelma . Aseta sähköpostiohjelma estää.exe-tiedostot .

Haittaohjelmien kirjoittajat löytävät tietokoneen käyttäjiä, jotka käyttävät vanhentuneita käyttöjärjestelmän versioita. Heillä on tiedossa joitain haavoittuvuuksia, joita nämä pahamaineiset rikolliset voivat hyödyntää hiljaa päästäkseen järjestelmäänsä. Joten korjaa tai päivitä ohjelmisto. Käytä hyvämaineista tietoturvasovellusta. On aina suositeltavaa käyttää ohjelmaa, jossa yhdistyvät sekä haittaohjelmien torjuntaohjelmisto että ohjelmiston palomuuri, joiden avulla voit tunnistaa uhkia tai epäilyttävää käyttäytymistä, sillä haittaohjelmien kirjoittajat lähettävät usein uusia versioita ja yrittävät välttää havaitsemisen.

Lue Ransomware-suojaus Windows 10: ssä.

Tietojen varmuuskopiointi

Voit varmasti minimoida aiheuttamat vahingot, jos koneesi saa tartunnan Ransomwaren avulla säännölliset varmuuskopiot . Itse asiassa Microsoft on mennyt kaikki ulos ja sanoi, että varmuuskopio on paras puolustus Ransomwaren, kuten Cryptolockerin, kanssa.

Älä napsauta tuntemattomia linkkejä tai lataa liitetiedostoja tuntemattomista lähteistä

Tämä on tärkeää. Sähköposti on yhteinen vektori, jota Ransomware käyttää tietokoneeseesi. Joten koskaan klikkaa mitään linkkiä, jonka saatat ajatella, näyttää epäilyttävältä. Vaikka sinulla onkin 1 prosentin epäily - älä! Sama pätee myös liitteisiin. Voit varmasti ladata ystävien, sukulaisten ja yhteistyökumppaneidesi odottamia liitetiedostoja, mutta ole varovainen postinlähetyksistä, joita saat myös ystävillesi. Pieni sääntö muistaa tällaisissa tilanteissa: Jos epäilet - DONT ! Tutustu varotoimenpiteisiin, kun avaat sähköpostin liitetiedostoja tai napsautat verkkoyhteyksiä.

RansomSaver on erittäin hyödyllinen lisäosa Microsoftin Outlookille, joka havaitsee ja estää sähköposteja, joissa on ransomware-haittaohjelmatiedostoja.

Näytä piilotettu tiedostojen laajennus

Yksi Cryptolockerin syöttörivin tiedosto on nimetty laajennuksella ".PDF.EXE". Haittaohjelmat haluavat peittää niiden.exe-tiedostot vaarattomiksi.pdf … doc- tai.txt-tiedostoiksi. Jos otat ominaisuuden käyttöön nähdäksesi koko tiedostopäätteen, voi olla helpompi havaita epäilyttävät tiedostot ja poistaa ne ensisijaisesti. Voit näyttää piilotetut tiedostopäätteet seuraavasti:

Avaa Ohjauspaneeli ja etsi kansiovalintoja. Valitse Näytä-välilehden valinta Piilota tunnettujen tiedostotyyppien laajennukset.

Valitse Käytä> OK. Nyt kun tarkistat tiedostoja, tiedostonimet näkyvät aina niiden laajennuksilla, kuten.doc,.pdf,.txt jne. Tämä auttaa sinua näkemään tiedostojen todelliset laajennukset.

Poista sovelluksista AppData / LocalAppData-kansiot

Yritä luoda ja valvoa sääntöjä Windowsissa tai käyttää joitakin Intrusion Prevention -ohjelmistoa estääkseen useiden Ransomware-ohjelmien, kuten Cryptolockerin, käyttämän tietyn tärkeän käyttäytymisen suorittamaan sen suoritustiedoston App Data- tai Local App Data -kansioista. Cryptolocker Prevention Kit on Third Tierin luoma työkalu, joka automatisoi ryhmäkäytäntöjen tekemisen prosessin poistamalla App Data- ja Local App Data -kansiosta käynnissä olevat tiedostot sekä estäen suoritettavien tiedostojen käytön eri unzipping-apuohjelmien Temp-hakemistosta.

Sovellusten salliminen sallimalla

Soveltamisen salliminen salliminen on hyvä käytäntö, jonka useimmat IT-järjestelmänvalvojat käyttävät estääkseen luvattomat suoritettavat tiedostot tai ohjelmat käyttämästä järjestelmää. Kun teet tämän, vain sallitut ohjelmat sallitaan käynnistyä järjestelmässä, jonka seurauksena tuntemattomat hallintaohjelmistot, haittaohjelmat tai irrotusohjelmat eivät pysty suorittamaan. Katso, kuinka sallitaan ohjelma.

SMB1

SMB tai Server Message Block on verkkotiedoston jakoprotokolla, joka on tarkoitettu tietokoneiden välisten tiedostojen, tulostimien jne. Jakamiseen. On olemassa kolme versiota - Palvelinviestin lohko (SMB) versio 1 (SMBv1), SMB-versio 2 (SMBv2) ja SMB-versio 3 (SMBv3).

Käytä AppLocker

Käytä Windowsin sisäänrakennettua toimintoa AppLocker, jotta käyttäjät eivät asenna tai käytä Windows Storen sovelluksia eikä voi hallita, mitä ohjelmistoja pitäisi käyttää. Voit määrittää laitteesi vastaavasti vähentämään Cryptolockerin ransomware-infektioiden mahdollisuuksia.

Voit myös käyttää sitä ransomware-ohjelmien lieventämiseen estämällä suoritustiedoston, jota ei ole allekirjoitettu, paikoissa ransomware, kuten:

• AppData Local Temp
• AppData
• u003c u003e Local Temp *

AppData Local Temp * *

Tämä viesti kertoo kuinka voit luoda sääntöjä AppLockerin kanssa suoritettaviin ja sallittujen luetteloon. Parannettu lieventämiskokemustyökalu suojaa Windows-tietokoneita tietoverkkohyökkäyksiltä ja tuntemattomilta hyökkäyksiltä. Se havaitsee ja estää hyväksikäytön tekniikoita, joita käytetään yleisesti muistorikosten heikkouksien hyödyntämiseen. Se estää hyökkäyksiä pudottamalla Troijan, mutta jos napsautat avaa tiedostoa, se ei voi auttaa.

Suojaa MBR

Suojaa tietokoneesi pääkäynnistystietue MBR-suodattimella.

Poista etäkäyttöprotokolla käytöstä

Useimmat Ransomware, mukaan lukien Cryptolocker-haittaohjelmat, yrittävät päästä kohdekoneisiin Remote Desktop Protocol (RDP) -apuohjelman avulla, joka on Windows-apuohjelma, joka mahdollistaa pääsyn työpöydälle etänä. Joten jos löydät RDP: tä käyttämättäsi, poista etätyöpöytä tietokoneen suojaamiseksi tiedostokooderilta ja muilta RDP-hyöteiltä.

Poista Windowsin komentosarjan isäntä

Haittaohjelmien ja ransomwareperheiden käyttäjät käyttävät usein WSH: n toimimaan.js tai.jse -tiedostoja, jotka tartuttavat tietokoneesi. Jos et käytä tätä toimintoa, voit estää Windows Scripting Hostin pysymään turvallisena.

Käytä Ransomware-ennaltaehkäisyä tai poistotyökaluja

Käytä hyvä ilmainen anti-ransomware-ohjelmisto. BitDefender AntiRansomware ja RansomFree ovat eräitä hyviä. Voit käyttää RanSim Ransomware Simulatoria tarkistamaan, onko tietokoneesi riittävän suojattu.

Kaspersky WindowsUnlocker voi olla hyödyllinen, jos Ransomware estää pääsyn tietokoneeseen tai jopa rajoittaa pääsyn tärkeisiin toimintoihin, koska se voi puhdistaa ransomware-tartunnan saaneen rekisterin

Jos voit tunnistaa ransomware, se voi tehdä asioista helpompaa, sillä voit käyttää ransomware-salauksen purkuvälineitä, jotka saattavat olla käytettävissä kyseisen ransomware-ohjelmiston mukana.

Tässä on luettelo Ransomware Decryptor -työkaluista, jotka voivat auttaa voit avata tiedostot.

Irrota Internetistä välittömästi

Jos epäilet tiedostoa, toimi nopeasti lopettaaksesi viestintän C & C-palvelimella, ennen kuin se lopettaa tiedostosi salauksen. Voit tehdä tämän vain irrottautumaan Internetistä, WiFi: stä tai verkostasi välittömästi, koska salausprosessi vie aikaa, vaikka et voi kumota Ransomwaren vaikutusta, voit varmasti vähentää vahinkoa.

Käytä järjestelmän palautusta saadaksesi takaisin tiedossa oleva puhdas tila

Jos Windows-laitteessa on käytössä järjestelmän palauttaminen, jos vaadin, että sinulla on, kokeile ottaa järjestelmä takaisin tunnettuun puhtaaseen tilaan.

Aseta BIOS-kello takaisin

Useimmat Ransomware, mukaan lukien Cryptolocker tai FBI Ransomware, tarjoavat määräajan tai määräajan, jonka kuluessa voit tehdä maksun. Jos sitä laajennetaan, salauksen avaimen hinta voi nousta huomattavasti, - et voi edes yrittää. Mitä voit ainakin kokeilla on "lyödä kelloa" asettamalla BIOS-kello takaisin aikaan ennen kuin määräaikojen ikkuna on ylöspäin. Ainoa keino, kun kaikki temput epäonnistuvat, koska se voi estää sinua maksamasta korkeampaa hintaa. Useimmat ransomware tarjoavat sinulle 3-8 päivää aikaa ja voivat vaatia jopa 300 dollaria tai enemmän avaimen lukitsemattomien tiedostojen lukituksen avaamiseen.

Vaikka suurin osa Ransomware-ohjelman kohderyhmistä on ollut Yhdysvalloissa ja Isossa-Britanniassa, maantieteellistä rajaa ei ole. Jokainen voi vaikuttaa siihen - ja päivittäin, yhä useampia ransomware-haittaohjelmia havaitaan. Ota siis joitain askelia estääksesi Ransomwaren pääsyn tietokoneeseen.

Nyt luettu:

Mitä tehdä Ransomware-hyökkäyksen jälkeen.