Jak chránit počítač před Ransomware

google-chrome-block-malware

Počítačové bezpečnostní hrozby se mohou zdát sofistikované afuturistický. Chránit se před nimi je však spíše jako raketová věda a spíš bezpečná jízda po dálnici. Nevyžaduje odborné znalosti v oblasti počítačové bezpečnosti nebo digitální forenzní analýzy. Nástroje a pokyny jsou již k dispozici - stačí je používat odpovědně.

Rok 2017 se stává nezapomenutelným díkyk rozsáhlým útokům, jako jsou Wanacrypt a NotPetya, které zamkly vaše soubory, pak pomocí počítače rozšířily malware, jako je požár. Hackeři používají pokročilejší techniky, aby zajistili, že jejich útoky způsobí větší poškození systémů v širším měřítku. Ale to, že hackeři začínají být chytřejší, neznamená, že uživatelé to musí nutně potřebovat. Musíme jen být důslední a svědomí ohledně toho, jak udržujeme naše počítače. V tomto článku najdete vše, co musíte udělat.

Základní tipy, jak chránit počítač před Ransomwarem

Stejně tak nemůžete řídit autobez rizika nemůžete počítač používat bez určitého rizika. Skutečnost, že čtete tento blogový příspěvek, znamená, že jste se rozhodli toto riziko přijmout.

Otázka zní: Jak budete spravovat to riziko?

Poznámka editora: Vsadím se, že už můžete říct, že tento článek bude dlouhý, že? Pokud chcete TL; DR, tady je:

  • Udržujte svůj operační systém, aplikace a antivirové programy aktuální
  • Zálohujte, zálohujte, zálohujte - použijte něco jako BackBlaze nebo CrashPlan, které vám umožní obnovit předchozí verzi vašich dat z určitého data, v případě, že budou také synchronizované soubory zašifrovány.
  • Použijte jiné silné heslo pro každý web (nikoli stejné znovu a znovu)

Nejprve určme hrozbu.

Jedním z nebezpečí používání počítače - zejména počítače připojeného k internetu - je to, že vás může nakazit ransomware. Ransomware je virus nebo malware, který šifruje souborypočítač, který vám brání v přístupu k nim, pokud nezaplatíte poplatek za „zpětný nákup“ dat pomocí dešifrovacího klíče. Samozřejmě neexistuje žádná záruka, že skutečně získáte svá data vrácením výkupného - mechanismy pro dodávání dešifrovacího klíče byly v roce 2017 rychle vypnuty pro útoky WannaCry i Petya. Útok NotPetya měl další zákeřný obrat k tomu: také ukradl přihlašovací údaje uložené ve vašem počítači a přenesl je zpět hackerovi. A stejně jako u všech virů infikovaní hostitelé virus rychle rozšířili do dalších počítačů.

Takže s dopady nakaženíransomware je (1) ztráta osobních údajů, (2) ztráta peněz, pokud zaplatíte výkupné, (3) kompromis přihlašovacích údajů a (4) šíření infekce.

Toto riziko lze zvládnout dvěma hlavními způsoby: Můžete snížit vaše riziko tím, že váš počítač bude méně zranitelný vůči útokům ransomware. A ty můžeš zmírnit své riziko snížením dopadu v případě infekce.

Jakou strategii řízení rizik byste měli použít? To je pravda - obojí!

Nejprve se pojďme zabývat aspektem snižování rizika.

Snížení rizika infekce Ransomware

Útoky Ransomware jsou stále vícesofistikovaný, ale pro každodenního uživatele zůstává vaše odpověď stejná: udržujte operační systém aktuální a udržujte dobrou hygienu počítače. Stručně řečeno, nainstalujte aktualizace, jakmile jsou vydány, a buďte opatrní, kam kliknete a co stáhnete. Zde je váš kontrolní seznam pro snížení rizika ransomware:

Nainstalujte aktualizace systému Windows

Bezpečnostní záplaty nemusí být tak vzrušující jakoAktualizace funkcí systému Windows, ale jsou stejně důležité (pokud ne více). Tým společnosti Microsoft tvrdě pracuje na identifikaci hrozeb a odstranění zranitelných míst. Vaším úkolem je jednoduše nainstalovat opravy, jakmile jsou dostupné. Příklad: aktualizace zabezpečení, která chrání počítače se systémem Windows před útokem WannaCrypt, byla vydána již v březnu 2017.

Další příklad: Počáteční verze softwaru Windows 10 spuštěná v roce 2015 je již považována za zastaralou. Důkaz o konceptu kódu prokázal útok, který byl schopen zrušit počáteční vydání (1507 a 1511), ale výroční aktualizace (verze 1607) byla silná.

Jakmile se dozvíte o aktualizaci zabezpečení,tehdy byste ji měli nainstalovat. Proč? Nejprve jsou zranitelnosti v komunitě často známy, než bude oprava k dispozici. Za druhé, hackeři se neustále dívají na aktualizace a poté je rozebírají, aby našli stopy zranitelností, které existují ve starších verzích. Když společnost Microsoft spustí tyto nové aktualizace, musíte je okamžitě přijmout. Jistě, instalace je malá nepříjemnost, ale rozhodně je to méně nepohodlné než ztráta přístupu ke všem vašim datům.

jak chránit před ransomware

Microsoft dělá úžasnou práci s uvolněnímPravidelně se aktualizuje a poskytuje možnosti, díky nimž je instalace Windows Update méně komplikovaná. V minulosti jsme hledali způsoby, jak zablokovat aktualizace systému Windows, ale v dnešní době je to špatná rada. Nainstalujte tyto aktualizace co nejdříve!

zabránit útoku ransomware

Nainstalujte nejnovější antivirový software a definice

Pokud používáte vestavěný nástroj ochrany,Centrum zabezpečení programu Windows Defender - které zahrnuje: Antivirus, síťový firewall, zdraví a výkon zařízení a další možnosti - chrání váš systém docela dobře. Windows Update také distribuuje aktualizace definic automaticky. Uživatelé, kteří dávají přednost řešení třetích stran, musí zajistit, aby aktualizovali svůj antivirový program. To znamená instalaci nových verzí, jakmile budou k dispozici, ať už se jedná o bezplatné nebo placené předplatné. Instalace nejnovějších definic je také důležitá, protože antivirové podpisy jsou klíčem k zabránění útokům v noci.

vyhněte se ransomwaru

Udržujte tyto aplikace příliš aktualizované

Pokud máte nainstalováno mnoho aplikací, nějakéjedním z nich by mohl být snadný terč nebo vektor útoku pro uvedení škodlivého kódu do systému. Jejich aktualizace pomůže snížit šance na útok. Pravidelně kontrolujte seznam aplikací a odstraňte nepotřebné aplikace Windows. Pokud se vám to zdá být příliš fuška, začněte stahovat své aplikace z Windows Store, protože jsou řádně prověřeny a zabaleny tak, aby nemohly být použity pro přístup k částem systému.

chránit před ransomware

Odstraňte zastaralé a zastaralé aplikace a služby

Stejným způsobem, jakým jsou stará auta na internetu bezpečnáněkteré aplikace a služby by měly být z vašeho počítače odebrány, protože nesplňují současné bezpečnostní standardy. Náš nedávný článek se ponořil do aplikací a služeb, které potřebujete přestat používat podrobněji. Pokud používáte starší nepodporované technologie, jako je QuickTime, nezapomeňte je odstranit. Existují některé technologie, jako je Java a Flash, které jsou stále podporovány, ale nemusí být nezbytně nutné mít nainstalované.

Správně nakonfigurujte nastavení makra sady Microsoft Office

Někdy lze výchozí nastavení povolit pomocívaše IT oddělení, pokud používáte aplikace jako Office pro lepší nebo horší. Například makra, která pomáhají automatizovat úkoly v aplikacích, jako je Word, pokud je povolena, by mohla být potenciálně použita k uvolnění infikovaného kódu. Pokud nepotřebujete používat makra, ujistěte se, že jsou vypnuta v Nastavení vašich aplikací Office. Klikněte na Soubor> Možnosti, vyberte kartu Centrum důvěryhodnosti, vyberte Nastavení makra a poté vyberte Zakázat všechna makra s upozorněním.

jak blokovat ransomware

Snižování rizika infekce Ransomware

Na dálnici, defenzivní jízda a poslouchánídopravní zákony vám pomohou vyhnout se havárii. Pokud dojde k nárazu, airbagy, bezpečnostní pásy a další bezpečnostní prvky ve vozidle sníží vaše zranění. Zvažte tyto tipy na zmírnění rizika ransomwaru v případě infekce airbagu vašeho počítače.

Neplaťte výkupné

Když vidíš tu zlou výkupnou poznámku poté, co jsi bylinfikovaný může vyvolat pocit paniky. Ale vyhýbejte se instinktivně natahování peněženky. Za prvé, poškození již bylo provedeno - vaše soubory již byly uneseny. Ale co je důležitější, je pravděpodobné, že nebudete moci získat zpět své údaje tím, že zaplatíte výkupné. A pokud jste v tomto článku provedli zbývající kroky ke zmírnění rizika, nemusíte.

Zálohování, zálohování, zálohování

Neustále to říkáme a doufáme, že se budete říditpokyny k udržování pravidelné zálohy. Není to tak těžké, jak bývalo. Windows 10 obsahuje řadu možností, od historie souborů po obrázek systému. Nejedná se o jediné nástroje, na které byste měli záviset; zálohování do cloudu může být výhodné a umožňuje obnovení v případě útoku bezproblémového. Existuje celá řada řešení, jako je Backblaze, CrashPlan, Microsoft OneDrive, iCloud, Disk Google a Dropbox. Zálohy můžete dokonce šířit napříč službami. Používám například Disk Google pro fotografie, OneDrive for Documents; Dokonce si uchovávám více záloh svých osobních údajů na více cloudových platformách. V zásadě to vytváří zálohu zálohy.

Při zálohování cloudu a obrazu systému, pokud je vášpočítač se nakazí, stačí přeinstalovat Windows 10, obnovit a synchronizovat vaše data a záda v podnikání. Uživatelé Macu mohou postupovat podle našich pokynů pro zálohování svých systémů pomocí vestavěného softwaru Time Machine. Pokud používáte Linux, distribuce, jako je Ubuntu, zahrnují jednoduchý, ale šikovný nástroj pro zálohování, který najdete v aplikaci Nastavení.

zabránit ransomware v infikování oken

Šifrovat vaše jednotky nebo soubory

Kybernetické útoky používají jako součást šifrováníjejich zbraně. Můžete bojovat s ohněm šifrováním souborů nebo celého pevného disku. Náš průvodce BitLocker ukazuje výhody použití šifrování, které chrání vaše soubory před poškozením. Pokud nejste v systému Windows 10 Pro, možná je čas zvážit upgrade a využít jej. Uživatelé Mac mohou povolit úschovnu souborů, která šifruje vaši domovskou složku.

bitlocker ransomware

Rychlé upozornění: zabezpečení šifrování souborů a jednotek závisí na zabezpečení šifrovacích klíčů. Pokud útok ransomware napadne účet, který má přístup k vašim souborům, může je stále šifrovat. Problém je v tom, že k šifrování dochází na pozadí, aniž byste to věděli. Pokud jste přihlášeni s odemčenými disky, je konec hry. Šifrování souborů může určitě pomoci, zejména pokud šifrujete určité jednotky nebo soubory a odemknete je pouze v případě potřeby. Ale nedovolte, aby vás BitLocker nebo jakékoli jiné šifrování celé jednotky zatajilo do falešného smyslu pro bezpečnost, pokud jde o ransomware.

Zabezpečte svůj BIOS

Pokud používáte moderní PC s firmwarem UEFI,zkontrolujte, zda je povolena funkce Secure Boot. Někdy to může být zakázáno z jednoho nebo druhého důvodu, ať už přeinstalací systému Windows nebo úpravami samotného firmwaru. V našem průvodci najdete kroky, jak načíst vaše rozhraní firmwaru UEFI, a poté zkontrolujte nastavení zabezpečení a ujistěte se, že je povoleno Secure Boot.

uefi bezpečný bootovací bios ransomware

Pokud je povoleno Secure Boot, váš počítač nebudeboot, pokud byl váš bootloader zmanipulován. Toto je charakteristický znak některých útoků ransomware. I když to nezabrání infekci vašeho počítače, může vám zabránit šíření infekce na ostatní.

Změňte své heslo každých několik měsíců a použijte 2FA

Jak bylo uvedeno výše, některé útoky s ransomware budouukradnout přihlašovací údaje a zamknout soubory. Chcete-li snížit poškození, ke kterému dochází, ujistěte se, že často měníte hesla. Důležité je také použití různých hesel pro webové stránky a přihlášení. Tipy naleznete v našem průvodci vytvořením hesla. K vytváření a správě hesla můžete také použít služby třetích stran, jako je LastPass nebo 1Password.

Použití 2FA může velmi pomoci s redukcíšance na útok. Pokud se v telefonu objeví vyskakovací okno, které se někdo z cizí země pokouší přihlásit ke svému účtu a nejste na tomto místě, můžete bezpečně podniknout kroky k ochraně svého systému.

ransomware tipy

Další tipy pro správnou počítačovou hygienu

Tipy výše jsou vaše nejlepší sázky na sníženía zmírnění rizika ransomwaru. Pokud neuděláte nic jiného, ​​proveďte výše uvedené kroky. Pokud chcete další kredit a ještě více úrovní zabezpečení, zvažte následující:

Vytvořte omezený uživatelský účet pro každodenní použití

Standardní účet správce systému Windows 10privilegium odvádí skvělou práci, která zabraňuje škodlivému kódu snadno provést a způsobit poškození celého systému. Kromě toho je vlastní prohlížeč Edge společnosti Microsoft velmi solidní, pokud jde o zabezpečení, protože poskytuje virtualizované prostředí, takže věci, jako je například stažení z jednotky, nemohou snadno spustit kód.

Může jít o omezený uživatelský účet pro každodenní použitíještě dál. Tento účet by se používal pro většinu běžných činností: e-mail, procházení webu, produktivitu kanceláře, poslech hudby a prohlížení fotografií. Pokud potřebujete provádět činnosti typu správy systému, jako je odstraňování problémů, instalace nového hardwaru nebo softwaru, můžete místo toho použít účet Standard Administrator. Je to další vrstva uživatelů zabezpečení, kteří si neuvědomují, že máte ve svém arzenálu.

ochrana ransomwaru

Buďte si vědomi stránek, které navštěvujete

Internet je obrovský a je jich tolikwebové stránky tam, to je nemožné vědět, co je dobré nebo špatné. I ty dobré mohou být snadno zneužity nebo mohou hostit škodlivý kód v prvcích, jako jsou reklamní bannery. Uživatelé by proto měli být opatrní, na co kliknou nebo na odkazy, které otevřou. Virová videa na sociálních sítích jsou obzvláště účinným způsobem, jak přimět uživatele k otevření webů, o kterých si myslí, že by mohla být neškodná. Vyhněte se jim, pokud video není vloženo na stránce sociálních médií, zapomeňte na to a pokračujte. Na sociálních médiích jsou také některé stránky, které používají miniatury s ikonou přehrávání - pozor na ně.

Udržujte odhozenou e-mailovou adresu

Doporučujeme nepoužívat své pravidelnée-mailová adresa používaná pro komunikaci s blízkou rodinou a přáteli za účelem registrace a ověření na určitých webových stránkách. Škodlivý software zacílí na vaše kontakty jako na jedno z prvních opatření zasláním e-mailů s uvězněnými bradami s přílohami pod názvem vašeho účtu. Příjemci nechtěně otevřou e-maily bez váhání a nakazí se.

E-mail zůstává běžným vektorem pro šířeníŠkodlivý kód. Neočekávanou přílohou e-mailu může být jen pasce, která uvolní špatný kód ve vašem systému. Pokud jste od kolegy neočekávali přiložený dokument Word, odešlete krátkou zprávu nebo zavolejte na potvrzení, že jej odeslali, a získejte rychlou souhrnnou informaci o tom, o co jde.

Přejít do režimu offline

Máte obavy, že internet je plný malwaru? Pak jen nepoužívejte internet!

„V roce 2017? Jo, správně, “asi si myslíš.

Ale to není tak směšný návrh. Pokud provádíte činnosti, které nevyžadují připojení k internetu, můžete síť nechat vypnutou, dokud ji opravdu nepotřebujete. Použití karty Režim v letadle je rychlý způsob, jak přejít do režimu offline bez odpojení. Ve skutečnosti, pokud máte podezření, že útok může probíhat a máte více počítačů, které by mohly být potenciálně vystaveny, může to být nejrychlejší způsob, jak to provést, než se rozšíří.

bezpečnostní ransomware okna

Závěr

Řešení hrozby ransomwaru je hodněpřemýšlejte, ale určitě to stojí za úsilí versus čelit červenému textu na zlověstné obrazovce vyžadující bitcoiny v hodnotě 300 $, aby vaše data získala zpět. Zůstaňte v obraze aktualizací operačního systému a aplikací, neklikejte na odkazy v nevyžádaných e-mailech nebo stinných webech a pro své vlastní účely zálohujte svá data! Bezpečnostní experti tvrdě pracují, aby nás udrželi v bezpečí - svou práci využívejte pomocí nástrojů, které nám poskytují.

Na této frontě Microsoft pracuje na některýchpokročilá vylepšení zabezpečení pro příští revizi systému Windows 10 nazvanou Aktualizace tvůrců pádu. Chráněná složka je například nová funkce, která chrání vaše osobní soubory před aplikacemi, které se do nich snaží škodlivým způsobem zasahovat. Ve výchozím nastavení je vaše osobní složka chráněna, ale mimo tyto parametry můžete přidat své vlastní složky. To je určitě důvod, proč byste chtěli přejít na další verzi systému Windows 10.

Windows 10 řízený přístup ke složce ransomware

Existují drastické kroky, které můžete podniknoutpomocí kombinace alternativních platforem operačních systémů, jako je Linux nebo Chromebook, ale tyto systémy nejsou vůči útokům imunní. Nechcete jít do takové míry, že by používání počítače mělo pocit, že vstupujete do Matrixu. Útokům Ransomware nelze zcela zabránit, ale tato jednoduchá opatření, s trochou zdravého rozumu, vám mohou pomoci udělat dlouhou cestu k ochraně vašich systémů a ostatních uživatelů, se kterými jste v kontaktu.

Byl jste někdy nakaženi ransomwarem? Co jsi udělal pro zotavení? Co děláte teď, abyste zůstali v bezpečí? Sdílejte se svými kolegy čtenáři groovyPost v komentářích!

0

Podobné články

Zanechat komentář