Kā aizsargāt datoru no Ransomware

google-chrome-blocking-malware

Kiberdrošības draudi var šķist sarežģīti unfutūristisks. Bet pasargāt sevi no viņiem ir mazāk līdzīgs raķešu zinātnei un vairāk kā drošai braukšanai pa šoseju. Tam nav nepieciešama kompetence datoru drošības vai digitālās kriminālistikas jomā. Rīki un vadlīnijas jau ir jūsu rīcībā - jums tie vienkārši jālieto atbildīgi.

Paldies 2017. gadam kļūst neaizmirstamslīdz plaši izplatītiem uzbrukumiem, piemēram, Wanacrypt un NotPetya, kas bloķēja jūsu failus un pēc tam izmantoja datoru, lai izplatītu ļaunprātīgu programmatūru, piemēram, ugunsgrēku. Hakeri izmanto modernākas metodes, lai nodrošinātu, ka viņu uzbrukumi nodara lielāku kaitējumu sistēmām plašākā mērogā. Bet tas, ka hakeri kļūst gudrāki, nenozīmē, ka lietotājiem tas obligāti ir jādara. Mums vienkārši jābūt konsekventiem un apzinīgiem attiecībā uz mūsu personālo datoru uzturēšanu. Šajā rakstā jūs atradīsit visu, kas jums jādara tieši tā.

Pamata padomi, kā nodrošināt datora drošību no Ransomware

Tādā pašā veidā, kā jūs nevarat vadīt automašīnubez riska, jūs nevarat izmantot datoru bez noteikta riska līmeņa. Fakts, ka jūs lasāt šo emuāra ziņu, nozīmē, ka esat nolēmis uzņemties šo risku.

Jautājums ir: kā jūs pārvaldīt tas risks?

Redaktora piezīme: Varu derēt, ka jūs jau varat pateikt, ka šis raksts būs garš, vai ne? Ja vēlaties TL; DR, šeit tas ir:

  • Atjauniniet operētājsistēmu, lietojumprogrammas un pretvīrusu programmas
  • Dublēt, dublēt, dublēt - izmantojiet kaut ko līdzīgu, piemēram, BackBlaze vai CrashPlan, kas ļauj atjaunot datu iepriekšējo versiju no noteikta datuma, ja sinhronizētie faili tiek arī šifrēti.
  • Katrā vietnē izmantojiet atšķirīgu spēcīgu paroli (nevis to pašu, kas atkal un atkal)

Pirmkārt, identificēsim draudus.

Viena no datora, it īpaši pieslēgta internetam, lietošanas briesmām ir tā, ka jūs varat inficēties ar izpirkuma programmatūru. Ransomware ir vīruss vai ļaunprātīga programmatūra, kas šifrē failusdatoram, kas neļauj jums tiem piekļūt, ja vien jūs nemaksājat maksu par datu “atpirkšanu” ar atšifrēšanas atslēgu. Protams, nav garantijas, ka datus atgūsit, samaksājot izpirkuma maksu. Atšifrēšanas atslēgas piegādes mehānismi tika ātri izslēgti gan WannaCry, gan Petya varianta uzbrukumiem 2017. gadā. NotPetya uzbrukumam bija vēl viens mānīgs vērpjot. uz to: tas arī nozaga jūsu datorā saglabātos pieteikšanās akreditācijas datus un pārsūtīja tos atpakaļ uz hakeru. Un tāpat kā visi vīrusi, inficētie saimnieki ātri izplata vīrusu citos datoros.

Tātad ar inficēšanās sekāmransomware ir (1) personas datu zaudēšana, (2) naudas zaudēšana, ja maksājat izpirkuma maksu, (3) jūsu pieteikšanās akreditācijas datu kompromitēšana un (4) infekcijas izplatīšana.

Ir divi galvenie veidi, kā pārvaldīt šo risku: Jūs varat samazināt jūsu risks, padarot datoru mazāku neaizsargātību pret ransomware uzbrukumiem. Un jūs varat mazināt savu risku, samazinot ietekmi gadījumā, ja jūs inficējaties.

Kuru riska pārvaldības stratēģiju vajadzētu izmantot? Tas ir pareizi - abi!

Pirmkārt, pievērsīsimies riska samazināšanas aspektam.

Samaziniet Ransomware infekcijas risku

Ransomware uzbrukumi kļūst arvien vairāk un vairākizsmalcināts, bet ikdienas lietotājam jūsu atbilde paliek nemainīga: atjauniniet operētājsistēmu un ievērojiet labu datora higiēnu. Īsumā instalējiet atjauninājumus, tiklīdz tie tiek izlaisti, un esiet piesardzīgs, kur noklikšķināt un ko lejupielādējat. Šis ir jūsu rensomware riska samazināšanas kontrolsaraksts:

Instalējiet Windows atjauninājumus

Drošības ielāpi var nebūt tik aizraujoši kāWindows funkciju atjauninājumi, taču tie ir tikpat svarīgi (ja ne vairāk). Microsoft komanda smagi strādā, lai identificētu draudus un novērstu ievainojamības. Jūsu uzdevums ir vienkārši instalēt labojumus, tiklīdz tie ir pieejami. Piemērs: drošības atjauninājums, kas aizsargā Windows datorus no WannaCrypt uzbrukuma, tika izlaists jau 2017. gada martā.

Vēl viens piemērs: Sākotnējā Windows 10 programmatūras versija, kas tika palaista 2015. gadā, jau tiek uzskatīta par novecojušu. Koncepcijas koda pierādījums demonstrēja uzbrukumu, kas spēja atcelt sākotnējos izlaidumus (1507 un 1511), taču Anniversary Update (versija 1607) noturējās spēcīgi.

Tiklīdz jūs uzzināsit par drošības atjauninājumu,tas ir, kad jums tas jāinstalē. Kāpēc? Pirmkārt, ievainojamības sabiedrībā bieži tiek zināmas, pirms ir pieejams labojums. Otrkārt, hakeri vienmēr meklē atjauninājumus, pēc tam tos demontējot, lai atrastu norādes par ievainojamībām, kas pastāv vecākās versijās. Kad Microsoft izlaiž šos jaunos atjauninājumus, jums tie jāiekļauj uzreiz. Protams, tās rada nelielas neērtības instalēt, taču tas noteikti ir mazāk neērti nekā piekļuves zaudēšana visiem jūsu datiem.

kā aizsargāties pret izpirkuma programmatūru

Microsoft veic lielisku darbu ar atbrīvošanuregulāri atjauninājumi un iespēju nodrošināšana, lai Windows atjauninājumu instalēšana būtu bez grūtībām. Agrāk mēs esam izskatījuši veidus, kā bloķēt Windows atjauninājumus, taču tas ir slikts padoms mūsdienās. Instalējiet šos atjauninājumus, cik drīz vien iespējams!

novērstu ransomware uzbrukumu

Instalējiet jaunāko pretvīrusu programmatūru un definīcijas

Ja izmantojat iebūvēto aizsardzības utilītu,Windows Defender drošības centrs, kurā ietilpst: Antivīruss, Tīkla ugunsmūris, Ierīces veselība un veiktspēja un citas iespējas - tas diezgan labi palīdz aizsargāt jūsu sistēmu. Arī Windows atjauninājums automātiski izplata definīciju atjauninājumus. Lietotājiem, kuri dod priekšroku trešās puses risinājumam, ir jāpārliecinās, ka viņi savu antivīrusu atjaunina. Tas nozīmē, ka jāinstalē jaunas versijas, tiklīdz tās kļūst pieejamas neatkarīgi no tā, vai tās ir bezmaksas vai maksas abonementi. Svarīga ir arī jaunāko definīciju instalēšana, jo pretvīrusu paraksti ir atslēga nulles dienu uzbrukumu novēršanai.

izvairieties no izpirkuma programmatūras

Arī šīs lietojumprogrammas atjauniniet

Ja jums ir instalēts daudz lietojumprogrammu, jebkuršviens no tiem varētu būt viegls mērķis vai uzbrukuma vektors ļaunprātīga koda ievietošanai sistēmā. To atjaunināšana palīdzēs samazināt uzbrukuma iespējas. Regulāri pārskatiet savu lietojumprogrammu sarakstu un noņemiet nevajadzīgās Windows lietojumprogrammas. Ja tas šķiet pārāk sarežģīti, sāciet lejupielādēt savas programmas no Windows veikala, jo tās ir pareizi pārbaudītas un iesaiņotas tādā veidā, ka tās nevar izmantot, lai piekļūtu sistēmas daļām.

aizsargātu pret izpirkuma programmatūru

Noņemiet novecojušās un novecojušās lietotnes un pakalpojumus

Tādā pašā veidā kā vecas automašīnas nav drošasšosejā, dažas lietotnes un pakalpojumi ir jānoņem no datora, jo tie neatbilst pašreizējiem drošības standartiem. Mūsu nesenajā rakstā sīkāk apskatītas lietotnes un pakalpojumi, kas jums jāpārtrauc lietot. Ja jūs izmantojat vecākas neatbalstītas tehnoloģijas, piemēram, QuickTime, noteikti noņemiet tās. Dažas tehnoloģijas, piemēram, Java un Flash, joprojām tiek atbalstītas, taču to uzstādīšana nav obligāta.

Pareizi konfigurējiet Microsoft Office makro iestatījumus

Dažreiz noklusējuma iestatījumus var iespējot, izmantojotsavu IT nodaļu, ja labāk vai sliktāk izmantojat tādas lietotnes kā Office. Piemēram, makro, kas palīdz automatizēt uzdevumus tādās lietotnēs kā Word, ja ir iespējota, varētu tikt izmantoti, lai atbrīvotu inficēto kodu. Ja jums nav jāizmanto makro, pārliecinieties, vai tie ir izslēgti Office lietojumprogrammu iestatījumos. Noklikšķiniet uz Fails> Opcijas, atlasiet cilni Uzticamības centrs, atlasiet Makro iestatījumi un pēc tam atlasiet Atspējojiet visus makro ar paziņojumu.

kā bloķēt ransomware

Ransomware infekcijas riska mazināšana

Uz šosejas, aizstāvības vadīšana un pakļaušanāssatiksmes likumi palīdzēs izvairīties no avārijas. Ja atrodaties avārijā, gaisa spilveni, drošības jostas un citas automašīnas drošības funkcijas mazinās jūsu miesas bojājumus. Infekcijas gadījumā ņemiet vērā šos padomus par programmatūras izpirkšanas programmatūras riska mazināšanu: datora drošības spilvenu.

Nemaksājiet Ransom

Ieraugot šo ļauno izpirkuma maksu pēc tam, kad esat bijisinficēti var izraisīt panikas sajūtu. Bet izvairieties no instinktīvas naudas maka sasniegšanas. Pirmkārt, kaitējums jau ir nodarīts - jūsu faili jau ir nolaupīti. Bet vēl svarīgāk, iespējams, ka, maksājot izpirkuma maksu, jūs faktiski nevarēsit atgūt savus datus. Un, ja šajā rakstā esat veicis atlikušās riska mazināšanas darbības, jums tas nevajadzēs.

Dublēšana, dublēšana, dublēšana

Mēs to sakām, un mēs ceram, ka jūs sekojatinstrukcijas regulāras dublējuma uzturēšanai. Tas nav tik grūti, kā agrāk. Windows 10 ietver vairākas iespējas, sākot ar failu vēsturi un beidzot ar sistēmas attēlu. Šie nav vienīgie rīki, no kuriem jums vajadzētu paļauties; dublēšana mākonī var būt izdevīga un uzbrukuma gadījumā atjaunošanu padara nemanāmu. Tur ir virkne risinājumu, piemēram, Backblaze, CrashPlan, Microsoft pašu OneDrive, iCloud, Google Drive un Dropbox. Jūs pat varat izplatīt rezerves kopijas visos pakalpojumos. Piemēram, es izmantoju Google disku fotoattēliem, OneDrive dokumentiem; Es pat vairākos dublēju savus personiskos datus vairākās mākoņu platformās. Tas būtībā ir rezerves kopijas izveidošana.

Ar mākoņa un sistēmas attēla dublējumu, ja jūsumašīna kļūst inficēta, viss, kas jums jādara, ir pārinstalēt Windows 10, atjaunot un sinhronizēt datus un jūsu uzņēmējdarbību. Mac lietotāji var sekot mūsu norādījumiem par savu sistēmu dublēšanu, izmantojot iebūvēto Time Machine programmatūru. Ja jūs izmantojat Linux, tādos izplatījumos kā Ubuntu ir vienkāršs, bet ērts rezerves rīks, ko varat atrast lietotnē Iestatījumi.

neļaut ransomware inficēt logus

Šifrējiet savus diskus vai failus

Kiberuzbrukumos kā šifrēšana tiek izmantota šifrēšanaviņu ieroči. Jūs varat cīnīties ar uguni ar uguni, šifrējot failus vai visu cieto disku. Mūsu BitLocker ceļvedis parāda šifrēšanas izmantošanas priekšrocības, lai aizsargātu failus no viltojumiem. Ja neatrodaties operētājsistēmā Windows 10 Pro, iespējams, ir pienācis laiks apsvērt jaunināšanu, lai to izmantotu. Mac lietotāji var iespējot File Vault, kas šifrē jūsu mapi Sākums.

bitlocker rensomware

Īss brīdinājums: faila un diska šifrēšanas drošība ir atkarīga no šifrēšanas atslēgu drošības. Ja izpirkuma programmatūras uzbrukums inficē kontu, kuram ir pieeja jūsu failiem, tas joprojām var tos šifrēt. Problēma ir tā, ka šifrēšana notiek fonā, jūs to nezinot. Ja esat pieteicies, kad diskdziņi ir atbloķēti, tas ir beidzies. Failu šifrēšana noteikti var palīdzēt, it īpaši, ja šifrējat noteiktus diskus vai failus un atbloķējat tos tikai nepieciešamības gadījumā. Tomēr neļaujiet BitLocker vai citai vesela diska šifrēšanai jūs maldināt par drošības sajūtu, kad runa ir par izpirkuma programmatūru.

Nostipriniet savu BIOS

Ja izmantojat modernu datoru, izmantojot UEFI programmaparatūru,pārbaudiet, vai ir iespējota drošā sāknēšana. Dažreiz to var atspējot viena vai otra iemesla dēļ, neatkarīgi no tā, vai tiek pārinstalēta Windows vai veikta pašas programmaparatūras modifikācija. Pārskatiet mūsu rokasgrāmatu, lai uzzinātu, kā ielādēt UEFI programmaparatūras saskarni, pēc tam pārbaudiet drošības iestatījumus, lai pārliecinātos, vai ir iespējota drošā sāknēšana.

uefi droša sāknēšanas bios ransomware

Ja drošā sāknēšana ir iespējota, jūsu dators to nedarīsboot, ja jūsu bootloader ir ticis mainīts. Tas ir dažu izpirkuma programmatūras uzbrukumu iezīme. Lai gan tas nenovērsīs jūsu datora inficēšanos, tas var neļaut jums izplatīt infekciju citiem.

Mainiet savu paroli ik pēc pāris mēnešiem un izmantojiet 2FA

Kā minēts iepriekš, daži ransomware uzbrukumi būsnozagt akreditācijas datus, kā arī bloķēt failus. Lai mazinātu šāda veida bojājumus, noteikti mainiet paroles bieži. Svarīga ir arī dažādu paroļu izmantošana vietnēm un pieteikšanās. Izlasiet mūsu paroļu izveides rokasgrāmatu, lai iegūtu padomus. Lai palīdzētu izveidot un pārvaldīt paroli, varat izmantot arī trešo personu pakalpojumus, piemēram, LastPass vai 1Password.

2FA lietošana var ievērojami palīdzēt samazinātuzbrukuma iespējamība. Ja tālrunī tiek parādīts uznirstošais paziņojums, ka kāds no ārvalsts mēģina pieteikties jūsu kontā, un jūs neatrodaties šajā vietā, varat droši rīkoties, lai aizsargātu sistēmu.

padomi par izpirkuma programmatūru

Citi padomi labai datora higiēnai

Iepriekš minētie padomi ir jūsu labākās likmes samazināšanaiun samazinot izpirkuma programmatūras risku. Ja nedarāt neko citu, veiciet iepriekš aprakstītās darbības. Ja vēlaties papildu kredītus un vēl vairāk drošības līmeņu, apsveriet šādus nosacījumus:

Iestatiet ierobežotu lietotāja kontu ikdienas lietošanai

Windows 10 parastais administratora kontsprivilēģija veic diezgan labu darbu, novēršot ļaunprātīgā koda vieglu izpildi un nodarot kaitējumu visai sistēmai. Turklāt pašu Microsoft pārlūks Edge ir diezgan drošs, runājot par drošību, nodrošinot virtualizētu vidi, tāpēc tādas lietas kā lejupielādes, izmantojot braucienu, nevar viegli izpildīt kodu.

Var izmantot ierobežotu lietotāja kontu ikdienas lietošanaipat tālāk. Šis konts tiks izmantots ikdienišķākajām darbībām: e-pastam, tīmekļa pārlūkošanai, biroja produktivitātei, mūzikas klausīšanai un fotoattēlu skatīšanai. Ja jums jāveic tādas sistēmas administratīvā tipa darbības kā traucējummeklēšana, jaunas aparatūras vai programmatūras instalēšana, tā vietā varat izmantot standarta administratora kontu. Tas ir papildu drošības slānis, kurā lietotāji neapzinās, ka esat arsenālā.

aizsardzība pret ransomware

Esiet informēts par apmeklētajām vietnēm

Internets ir plašs, un to ir tik daudzvietnēs, nav iespējams zināt, kas ir labs vai slikts. Pat labos var viegli apdraudēt vai ļaunprātīgu kodu mitināt tādos elementos kā reklāmas baneri. Tātad lietotājiem jābūt uzmanīgiem uz to, ko viņi noklikšķina, vai uz saitēm, kuras viņi atver. Vīrusu videoklipi sociālo mediju vietnēs ir īpaši spēcīgs veids, kā panākt, lai lietotāji atvērtu vietnes, kuras, viņuprāt, varētu būt nekaitīgas. Izvairieties no tām, ja video nav iegults sociālo mediju lapā, aizmirstiet to un pārejiet tālāk. Arī sociālajos medijos ir dažas lapas, kurās tiek izmantoti sīktēli ar atskaņošanas ikonu - esiet piesardzīgs.

Saglabājiet e-pasta adresi

Ieteicams nelietot parastoe-pasta adrese, ko izmanto, lai sazinātos ar tuviem ģimenes locekļiem un draugiem, lai reģistrētos un autentificētos noteiktās vietnēs. Ļaunprātīga programmatūra kā vienu no pirmajiem pasākumiem pievērsīsies jūsu kontaktpersonām, nosūtot e-pastus ar ieslodzījumiem ar pielikumiem zem jūsu konta nosaukuma. Adresāti bez vilcināšanās atklās e-pastus un inficēsies.

E-pasts joprojām ir izplatīts izplatīšanas elementsļaunprātīgs kods. Neuzmanīgs e-pasta pielikums varētu būt tikai slazdošanas slazds, kas jūsu sistēmā atlaiž slikto kodu. Ja jūs negaidījāt pievienotu Word dokumentu no kolēģa, nosūtiet ātru ziņojumu vai piezvaniet, lai tikai apstiprinātu, ka viņš to ir nosūtījis, un ātri saņemiet kopsavilkumu, lai uzzinātu, kas tas ir.

Doties bezsaistē

Vai uztraucaties, ka internets ir pilns ar ļaunprātīgu programmatūru? Tad nelietojiet internetu!

“2017. gadā? Jā, labi, ”jūs droši vien domājat.

Bet tas nav tik smieklīgs ieteikums. Ja veicat darbības, kurām nav nepieciešams interneta savienojums, varat neiet izslēgtu tīklu, līdz tas jums patiešām ir nepieciešams. Cilnes Lidmašīnas režīms izmantošana ir ātrs veids, kā pāriet bezsaistē, neatvienojot kontaktdakšu. Faktiski, ja jums ir aizdomas, ka notiek uzbrukums, un jums ir vairākas mašīnas, kuras potenciāli var tikt pakļautas, tas, iespējams, ir ātrākais veids, kā to izdarīt pirms izplatīšanās.

drošības ransomware logi

Secinājums

Cīņa ar izpirkuma programmatūras draudiem ir daudzpadomājiet, bet tas noteikti ir pūļu vērts salīdzinājumā ar sarkanā teksta parādīšanos draudošā ekrānā, pieprasot 300 USD vērtībā Bitcoins, lai jūsu dati tiktu atgūti. Sekojiet līdzi operētājsistēmas un lietojumprogrammu atjauninājumiem, neklikšķiniet uz saitēm nevēlamos e-pastos vai ēnainās vietnēs, un jūsu pašu labā dublējiet savus datus! Drošības eksperti smagi strādā, lai saglabātu mūs drošībā - veiciet visu, izmantojot rīkus, ko viņi mums piešķir.

Šajā jomā Microsoft strādā pie dažiemuzlaboti drošības uzlabojumi nākamajai Windows 10 versijai, ko sauc par Fall Creators atjauninājumu. Piemēram, aizsargātas mapes ir jauna funkcija, kas aizsargā jūsu personiskos failus no lietojumprogrammām, kuras ļaunprātīgi mēģina tos traucēt. Pēc noklusējuma jūsu personiskā mape ir aizsargāta, taču jūs varat pievienot savas mapes ārpus šiem parametriem. Tas noteikti ir iemesls, kāpēc vēlēsities jaunināt uz nākamo Windows 10 versiju.

Windows 10 kontrolēta mape piekļuves ransomware

Ir krasas darbības, kuras varat veikt, piemēramizmantojot alternatīvu operētājsistēmas platformu kombināciju, piemēram, Linux lodziņu vai Chromebook datoru, taču arī šīs sistēmas nav imūnas no uzbrukumiem. Jūs nevēlaties nokļūt tādā mērā, ka, lietojot datoru, šķiet, ka jūs ieejat Matrix. Ransomware uzbrukumi nav pilnībā novēršami, taču šie vienkāršie piesardzības pasākumi ar nelielu veselo saprātu var palīdzēt jums tālu aizsargāt savas sistēmas un citus lietotājus, ar kuriem jūs pastāvīgi kontaktējaties.

Vai jūs kādreiz esat inficējies ar ransomware? Ko jūs darījāt, lai atgūtu? Ko jūs tagad darāt, lai paliktu drošībā? Dalieties ar saviem kolēģiem groovyPost lasītājiem komentāros!

0

Līdzīgi raksti

NotPetya: Kas jums jāzina par jaunāko Ransomware Attack
Jaunumi

NotPetya: Kas jums jāzina par jaunākajiem ..

Microsoft izlaiž Wanacrypt Ransomware ārkārtas drošības atjauninājumu
Jaunumi

Microsoft izlaiž ārkārtas drošības atjauninājumu vietnei ..

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošības ievainojamībai
Jaunumi

Adobe izlaiž kritisku atjauninājumu jaunai Flash drošībai.

Adobe izlaiž ārkārtas Flash Player labojumu pret Ransomware Attack
Jaunumi

Adobe izlaida ārkārtas Flash Player labojumu.

Kā aizsargāt ar paroli un šifrēt Office dokumentus

Kā aizsargāt ar paroli un šifrēt biroja dokumentus ..

Jaunumi ar Windows 2018. gada 10. oktobra atjaunināšanas drošības iestatījumiem

Kas jauns ar Windows 2018. gada 10. oktobra atjauninājumu ...

Vietnes Ransomware, kas izliekas kā FBI, mērķē uz Mac OS X - kā to apturēt

Vietnes Ransomware Vietnes, kurās FBI ir atlasītas kā Mac OS X ..

Kā viegli ar paroli aizsargāt mapi sistēmā Windows

Kā ar paroli aizsargāt mapi sistēmā Windows Easy ..

Kā ar paroli aizsargāt Dropbox Android ierīcēs

Kā ar paroli aizsargāt Dropbox Android ierīcēs.

Kā aizsargāt ar paroli Outlook PST failu

Kā aizsargāt ar paroli Outlook PST failu.

Atstājiet savu komentāru