Как да защитим компютъра си от Ransomware

Заплахите за киберсигурност могат да изглеждат сложни ифутуристичен. Но да се предпазите от тях е по-малко като ракетна наука и повече като безопасно шофиране по магистралата. Не е необходим опит в областта на компютърната сигурност или цифровата криминалистика. Инструментите и указанията вече са на ваше разположение - просто трябва да ги използвате отговорно.
2017 година се превръща в незабравима благодарностдо широко разпространени атаки като Wanacrypt и NotPetya, които заключиха вашите файлове, след което използваха вашия компютър за разпространение на зловреден софтуер като wildfire. Хакерите използват по-модерни техники, за да гарантират, че атаките им причиняват повече щети на системите в по-широк мащаб. Но това, че хакерите стават по-умни, не означава, че потребителите непременно трябва. Просто трябва да сме последователни и съвестни как поддържаме нашите компютри. В тази статия ще намерите всичко, което трябва да направите точно това.
Основни съвети за предпазване на компютъра от Ransomware
По същия начин, по който не можете да шофирате колабез риск, не можете да използвате компютър без известен риск. Фактът, че четете тази публикация в блога, означава, че сте решили да приемете този риск.
Въпросът е: Как ще управлявам този риск?
Бележка на редактора: Обзалагам се, че вече можете да кажете, че тази статия ще бъде дълга, нали? Ако искате TL; DR, ето:
- Актуализирайте вашата операционна система, приложения и антивирусни
- Архивирайте, архивирайте, архивирайте - използвайте нещо като BackBlaze или CrashPlan, което ви позволява да възстановите предишна версия на вашите данни от определена дата, в случай че и синхронизираните ви файлове също се криптират.
- Използвайте различна силна парола за всеки сайт (не една и съща отново и отново)
Първо, нека идентифицираме заплахата.
Една от опасностите от използването на компютър - особено този, свързан с интернет - е, че можете да се заразите от откупи. рансъмуер е вирус или зловреден софтуер, който криптира файловетевашия компютър, което ви пречи да получите достъп до тях, освен ако не платите такса за „обратно изкупуване“ на вашите данни с декриптиращ ключ. Разбира се, няма гаранция, че реално ще получите данните си, като платите откупа - механизмите за предаване на ключа за декриптиране бяха бързо затворени както за атаките на вариант WannaCry, така и за Petya през 2017 г. Атаката NotPetya имаше още един коварен обрат. към него: той също открадна идентификационни данни за вход, съхранени на вашия компютър и ги предаде обратно на хакера. И както при всички вируси, заразените хостове бързо разпространяват вируса в други компютри.
И така, с въздействията от заразяване отransomware са (1) загуба на лични данни, (2) загуба на пари, ако плащате откуп, (3) компрометиране на вашите данни за вход и (4) разпространение на инфекцията.
Има два основни начина за управление на този риск: Можете намаляване на риск, като правите компютъра си по-малко уязвим за атаки, свързани с извличане на софтуер. И вие можете Намалете риск от намаляване на въздействието в случай, че се заразите.
Коя стратегия за управление на риска трябва да използвате? Точно така - и двете!
Първо, нека да се справим с аспекта за намаляване на риска.
Намаляване на риска от заразяване с Ransomware
Атаките с Ransomware стават все повече и повечесложен, но за всекидневен потребител, вашият отговор остава същият: поддържайте операционната си система актуална и поддържайте добра компютърна хигиена. С две думи, инсталирайте актуализации веднага след като са пуснати и внимавайте къде щракнете и какво изтегляте. Ето контролния ви списък за намаляване на риска за рансъмуер:
Инсталиране на актуализации на Windows
Пластирите за сигурност може да не са толкова вълнуващиWindows актуализира функциите, но те са също толкова важни (ако не и повече). Екипът на Microsoft работи усилено за идентифициране на заплахи и премахване на уязвимости. Вашата задача е просто да инсталирате поправките веднага щом те са налични. Пример: актуализацията на защитата, която защитава Windows компютрите от атаката WannaCrypt, бе пусната още през март 2017 г.
Друг пример: Първоначалната версия на софтуера за Windows 10, стартирана през 2015 г., вече се счита за остаряла. Доказателство за концептуален код демонстрира атака, която успя да свали първоначалните версии (1507 и 1511), но Anniversary Update (версия 1607) се задържа силно.
Веднага щом чуете за актуализация на защитата,тогава трябва да го инсталирате. Защо? На първо място, уязвимостите често са известни в общността, преди да се поправи. Второ, хакерите винаги гледат актуализации, след което ги разглобяват, за да намерят улики за уязвимости, които съществуват в по-старите версии. Когато Microsoft пуска тези нови актуализации, трябва веднага да ги приемете. Разбира се, това е малко неудобство за инсталиране, но със сигурност е по-малко неудобно от загубата на достъп до всичките ви данни.

Microsoft върши страхотна работа с пусканетосе актуализира редовно и предоставя опции, за да се направи инсталирането на актуализации на Windows по-малко излишно. В миналото разглеждахме начини за блокиране на актуализациите на Windows, но това е лош съвет в този ден и възраст. Инсталирайте тези актуализации веднага щом можете!

Инсталирайте най-новия антивирусен софтуер и дефиниции
Ако използвате вградената програма за защита,Центърът за сигурност на Windows Defender - който включва: антивирус, мрежова защитна стена, здраве и ефективност на устройството и други опции - върши доста добра работа при защитата на вашата система. Windows Update също разпространява актуализации на дефиниции. Потребителите, които предпочитат решение на трети страни, трябва да гарантират, че поддържат своя антивирус актуализиран. Това означава, че инсталирате нови версии, когато станат достъпни, независимо дали са безплатни или платени абонаменти. Инсталирането на най-новите дефиниции също е важно, тъй като антивирусните подписи са от ключово значение за предотвратяване на атаки с нулев ден.

Дръжте тези приложения актуализирани твърде
Ако имате много приложения, инсталираниедин от тях може да бъде лесна мишена или вектор за атака за въвеждане на злонамерен код в системата. Постоянното им актуализиране ще помогне да се намалят шансовете за атака. Редовно преглеждайте списъка си с приложения и премахвайте приложения за Windows, които не са ви необходими. Ако това ви се струва прекалено скучно, започнете да изтегляте приложенията си от Windows Store, тъй като те са правилно проверени и пакетирани по начин, по който не могат да се използват за достъп до части от системата.

Премахване на остарели и остарели приложения и услуги
По същия начин, по който старите автомобили са опасни замагистрала, определени приложения и услуги трябва да бъдат премахнати от вашия компютър, тъй като не отговарят на настоящите стандарти за сигурност. Последната ни статия се задълбочи в Приложения и услуги, които трябва да спрете да използвате по-подробно. Ако използвате по-стари неподдържани технологии като QuickTime, не забравяйте да ги премахнете. Има някои технологии като Java и Flash, които все още се поддържат, но не е задължително да са инсталирани.
Правилно конфигурирайте настройките на макроса на Microsoft Office
Понякога настройките по подразбиране могат да бъдат активирани отвашия ИТ отдел, ако използвате приложения като Office за по-добро или по-лошо. Например, макроси, които помагат за автоматизиране на задачи в приложения като Word, ако са активирани, потенциално могат да бъдат използвани за освобождаване на заразен код. Ако нямате нужда да използвате макроси, уверете се, че те са изключени в Настройките на вашите Office приложения. Щракнете върху Файл> Опции, изберете раздела Център за доверие, изберете Настройки на макроса и след това изберете Деактивирайте всички макроси с известие.

Облекчаване на риска от заразяване с Ransomware
По магистралата, отбранително шофиране и подчинениезаконите за движението ще ви помогнат да избегнете катастрофа. Ако сте в катастрофа, въздушните възглавници, предпазните колани и другите функции за безопасност в колата ви ще намалят личните ви наранявания. Помислете за тези съвети за намаляване на риска от рансъмуерния софтуер на въздушната възглавница на компютъра ви в случай на инфекция.
Не плащайте откуп
Виждайки тази зъл бележка за откуп, след като сте билизаразените могат да предизвикат усещане за паника. Но избягвайте инстинктивно да посягате към портфейла си. От една страна, щетите вече са направени - вашите файлове вече са отвлечени. Но по-важното е, че шансовете са, че всъщност няма да можете да си върнете данните, плащайки откупа. И ако сте направили останалите стъпки за намаляване на риска в тази статия, няма да е необходимо.
Архивиране, архивиране, архивиране
Продължаваме да го казваме и се надяваме да следватеинструкциите за поддържане на редовно архивиране. Не е толкова трудно, колкото беше преди. Windows 10 включва редица опции, от File History до System Image. Това не са единствените инструменти, от които трябва да зависите; архивирането до облака може да бъде изгодно и прави възстановяването в случай на атака безпроблемно. Има редица решения като Backblaze, CrashPlan, Microsoft OneDrive, iCloud, Google Drive и Dropbox. Можете дори да разпространявате своите резервни копия между услуги. Например, използвам Google Drive за снимки, OneDrive за документи; Дори поддържам множество резервни копия на личните си данни на множество облачни платформи. Това е основно създаване на резервно копие.
С резервно копие на облак и системно изображение, ако е вашетомашина се заразява, всичко, което трябва да направите, е да инсталирате отново Windows 10, да възстановите и синхронизирате вашите данни и гръб в бизнеса. Потребителите на Mac могат да следват нашите инструкции за архивиране на техните системи с помощта на вградения софтуер на Time Machine. Ако използвате Linux, дистрибуциите като Ubuntu, включват прост, но удобен инструмент за архивиране, който можете да намерите в приложението Настройки.

Шифровайте вашите устройства или файлове
Кибер атаките използват криптиране като част оттяхното оръжие. Можете да се борите с огъня с огън, като криптирате вашите файлове или целия си твърд диск. Нашето ръководство за BitLocker показва предимствата на използването на криптиране, за да предпазите вашите файлове от подправяне. Ако не сте на Windows 10 Pro, може да е време да обмислите надстройката, за да се възползвате от нея. Потребителите на Mac могат да активират File Vault, който криптира домашната ви папка.

Бързо предупреждение: сигурността на вашия файл и криптиране на диск зависи от сигурността на вашите ключове за криптиране. Ако атака, използвана от софтуер, зарази акаунт, който има достъп до вашите файлове, той все още може да ги шифрова. Проблемът е, че криптирането се случва на заден план, без вие да го знаете. Ако сте влезли с отключени дискове, значи играта приключи. Шифроването на вашите файлове със сигурност може да помогне, особено ако криптирате определени дискове или файлове и ги отключвате само когато е необходимо. Но не позволявайте на BitLocker или което и да е друго криптиране на цялото устройство да ви приспива на фалшиво чувство за сигурност, когато става дума за откупи.
Осигурете си BIOS
Ако използвате модерен компютър, използващ фърмуера на UEFI,проверете дали е сигурно, че Secure Boot е активиран. Понякога тя може да бъде деактивирана по една или друга причина, независимо дали преинсталиране на Windows или извършване на модификации на самия фърмуер. Прегледайте нашето ръководство за стъпки как да заредите вашия UEFI интерфейс на фърмуера, след което проверете настройките за защита, за да се уверите, че Secure Boot е активиран.

Ако е активирана Secure Boot, компютърът ви нямастартирайте, ако вашият загрузчик е бил подправен. Това е отличителен белег на някои атаки за откупи. Въпреки че това няма да предотврати заразяването на вашия компютър, това може да ви попречи да разпространите заразата към други хора.
Променяйте паролата си на всеки няколко месеца и използвайте 2FA
Както бе споменато по-горе, някои атаки за извличане на софтуер ще бъдаткрадат идентификационни данни, както и заключване на вашите файлове. За да намалите щетите от това, не забравяйте често да променяте паролите си. Също така използването на различни пароли за уебсайтове и вход също е важно. Вижте нашето ръководство за създаване на парола за съвети. Можете също така да използвате услуги на трети страни като LastPass или 1Password, за да помогнете за създаването и управлението на паролата си.
Използването на 2FA може значително да помогне за намаляване нашансове за атака да се случи. Ако получите изскачащ прозорец на телефона си, че някой от чужда държава се опитва да влезе в акаунта ви и не сте на това място, можете спокойно да предприемете стъпки, за да защитите системата си.

Други съвети за добра компютърна хигиена
Съветите по-горе са най-добрите ви залози за намаляванеи смекчаване на риска от извличане на софтуер. Ако не правите нищо друго, направете описаните по-горе стъпки. Ако искате допълнителен кредит и още повече слоеве на сигурност, помислете за следното:
Настройте ограничен потребителски акаунт за ежедневна употреба
Стандартният администраторски акаунт на Windows 10privilege върши доста добра работа, предотвратявайки лесното изпълнение на злонамерен код и причиняване на щети за цялата система. На всичкото отгоре, самият браузър Edge на Microsoft е доста солиден, що се отнася до сигурността чрез осигуряване на виртуализирана среда, така че неща като изтегляне на драйвери не могат лесно да изпълнят код.
Ограничен потребителски акаунт за ежедневна употреба може да работиоще повече. Този акаунт ще се използва за най-светските дейности: имейл, сърфиране в интернет, продуктивност в офиса, слушане на музика и гледане на снимки. Когато трябва да изпълнявате системни административни дейности като отстраняване на неизправности, инсталиране на нов хардуер или софтуер, можете вместо това да използвате стандартния акаунт на администратор. Това е допълнителен слой от потребителите, които не разбират, че разполагате с арсенала си.

Бъдете наясно със сайтовете, които посещавате
Интернет е огромен и има толкова многоуебсайтове там, не е възможно да се знае какво е добро или лошо Дори добрите могат лесно да бъдат компрометирани или хостващи злонамерен код в елементи като рекламни банери. Така че потребителите трябва да внимават какво натискат или връзките, които отварят. Вирусните видеоклипове в уебсайтовете на социалните медии са особено мощен начин да накарате потребителите да отварят сайтове, които смятат, че могат да бъдат безобидни. Избягвайте ги, ако видеоклипът не е вграден в страницата на социалните медии, забравете го и продължете напред. В социалните медии има и някои страници, които използват миниатюрни изображения с икона за възпроизвеждане - внимавайте за тях.
Поддържайте изхвърлен имейл адрес
Препоръчва се да не използвате редовноимейл адрес, използван за комуникация с близки семейства и приятели за регистрация и удостоверяване на определени уебсайтове. Зловредният софтуер ще е насочен към вашите контакти като една от първите му мерки, като изпраща задържани имейли с прикачени файлове под името на вашия акаунт. Получателите без съмнение ще отворят имейлите и ще се заразят.
Имейлът остава често срещан вектор за разпространениезлонамерен код. Нищо неподозиращ прикачен имейл може просто да бъде капан за буби, който разгръща лошия код във вашата система. Ако не сте очаквали приложен приложен Word документ от колега, изпратете бързо съобщение или им позвънете, само за да потвърдите, че са го изпратили и да получите бърз резюме, за да разберете за какво става въпрос.
Отидете офлайн
Притеснявате се, че интернет е пълен със злонамерен софтуер? Тогава просто не използвайте интернет!
„През 2017 г.? Да, точно така ”, вероятно мислите
Но това не е толкова нелепо предложение. Ако извършвате дейности, които не изискват интернет връзка, можете да държите мрежата изключена, докато наистина не ви е необходима. Използването на раздела Airplane Mode е бърз начин да излезете офлайн без да изключвате включването. В действителност, ако подозирате, че атака може да е в ход и имате няколко машини, които потенциално биха могли да бъдат изложени, това може да е най-бързият начин да го направите, преди да се разпространи.

заключение
Да се справиш със заплахата от откупуващ софтуер е многопомислете за това, но със сигурност си струва да полагате усилия срещу червения текст на зловещ екран, изискващ 300 долара биткойни, за да си върнете данните. Бъдете в течение с актуализациите на вашата операционна система и приложения, не кликвайте върху връзки в нежелани имейли или сенчести уебсайтове и направете резервно копие на данните си! Експертите по сигурността работят усилено, за да ни пазят - направете своята роля, като използвате инструментите, които ни дават.
На този фронт Microsoft работи върху някоиразширени подобрения в сигурността за следващата версия на Windows 10, наречена Fall Creators Update. Например, Protected Folders е нова функция, която пази личните ви файлове в безопасност от приложения, които се опитват да се намесват в тях по злонамерени начини. По подразбиране вашата лична папка е защитена, но можете да добавите свои папки извън тези параметри. Така че това определено е причина да искате да надстроите до следващата версия на Windows 10.

Има драстични стъпки, които можете да предприемете катоизползвайки комбинация от алтернативни платформи на операционна система като Linux кутия или Chromebook, но и тези системи не са имунизирани от атаките. Не искате да стигате до степен, в която с помощта на вашия компютър усещате, че влизате в матрицата. Атаките с Ransomware не са напълно предотвратими, но тези прости предпазни мерки, с малко здрав разум, могат да ви помогнат да извървите дълъг път към защита на вашите системи и други потребители, с които поддържате връзка.
Случвало ли ви се е да се заразите от откупи? Какво направихте, за да се възстановите? Какво правиш сега, за да останеш в безопасност? Споделете с вашите колеги groovyPost читатели в коментарите!
Оставете коментар