Hvordan beskytte datamaskinen mot Ransomware

Trusler mot cyber kan virke sofistikerte ogfuturistisk. Men å beskytte deg mot dem er mindre som rakettvitenskap og mer som sikker kjøring på motorveien. Det krever ikke kompetanse innen datasikkerhet eller digital kriminalteknikk. Verktøyene og retningslinjene er allerede til disposisjon - du trenger bare å bruke dem på en ansvarlig måte.
Året 2017 begynner å bli en minneverdig takktil utbredte angrep som Wanacrypt og NotPetya, som låste ned filene dine og deretter brukte datamaskinen din til å spre skadelig programvare som en ild. Hackere bruker mer avanserte teknikker for å sikre at deres angrep forårsaker mer skade på systemer i større skala. Men bare fordi hackere blir smartere, betyr ikke det at brukerne nødvendigvis må. Vi må bare være konsekvente og samvittighetsfulle om hvordan vi vedlikeholder PC-ene våre. I denne artikkelen finner du alt du trenger for å gjøre nettopp det.
Grunnleggende tips for å beskytte datamaskinen mot Ransomware
På samme måte som du ikke kan kjøre biluten risiko, kan du ikke bruke en datamaskin uten en viss risiko. Det at du leser dette blogginnlegget, betyr at du har bestemt deg for å akseptere den risikoen.
Spørsmålet er: Hvordan vil du det få til den risikoen?
Redaktørens notat: Jeg vedder på at du allerede kan fortelle at denne artikkelen kommer til å bli lang, ikke sant? Hvis du vil ha TL; DR, her er det:
- Hold operativsystem, applikasjoner og antivirus oppdatert
- Sikkerhetskopiere, sikkerhetskopiere, sikkerhetskopiere - bruk noe som BackBlaze eller CrashPlan som lar deg gjenopprette en tidligere versjon av dataene dine fra en bestemt dato, i tilfelle de synkroniserte filene også blir kryptert.
- Bruk et annet sterkt passord for hvert nettsted (ikke det samme om og om igjen)
La oss først identifisere trusselen.
En av farene ved å bruke en datamaskin - spesielt en som er koblet til internett - er at du kan bli smittet av ransomware. ransomware er et virus eller malware som krypterer filene pådatamaskinen din, som forhindrer deg i å få tilgang til dem med mindre du betaler et gebyr for å "kjøpe tilbake" dataene dine med en dekrypteringsnøkkel. Selvfølgelig er det ingen garanti for at du faktisk vil få tilbake dataene dine ved å betale løsepenger - mekanismene for å levere dekrypteringsnøkkelen ble raskt lagt ned for både WannaCry- og Petya-variant-angrepene i 2017. NotPetya-angrepet hadde en annen lumsk vri til den: den stjal også påloggingsinformasjon som er lagret på datamaskinen din og overførte dem tilbake til hackeren. Og som med alle virus, spredte infiserte verter raskt viruset til andre datamaskiner.
Så, med virkningene av å bli smittet avransomware er (1) tap av personopplysninger, (2) tap av penger, hvis du betaler løsepenger, (3) kompromiss med dine påloggingsinformasjon og (4) spre infeksjonen.
Det er to hovedmåter å håndtere denne risikoen: Du kan redusere risikoen ved å gjøre datamaskinen din mindre sårbar for ransomware-angrep. Og du kan dempe risikoen ved å redusere virkningen i tilfelle du blir smittet.
Hvilken risikostyringsstrategi bør du bruke? Det stemmer - begge deler!
La oss først takle risikoreduseringsaspektet.
Redusere risikoen for infeksjon med ransomware
Ransomware-angrep blir mer og mersofistikert, men for den daglige brukeren, forblir svaret ditt det samme: hold operativsystemet ditt oppdatert og oppretthold god datamaskinhygiene. I et nøtteskall, installer oppdateringer så snart de er utgitt, og vær forsiktig hvor du klikker og hva du laster ned. Her er sjekklisten for risikoreduksjon for ransomware:
Installer Windows-oppdateringer
Sikkerhetsoppdateringer er kanskje ikke så spennende somWindows har oppdateringer, men de er like viktige (om ikke mer). Teamet hos Microsoft jobber hardt for å identifisere trusler og eliminere sårbarheter. Jobben din er ganske enkelt å installere rettelsene så snart de er tilgjengelige. Tilfelle: sikkerhetsoppdateringen som beskytter Windows-datamaskiner mot WannaCrypt-angrepet ble utgitt allerede i mars 2017.
Et annet eksempel: Den første versjonen av Windows 10-programvaren som ble lansert i 2015, er allerede ansett som utdatert. Et bevis på konseptkode demonstrerte et angrep som klarte å ta ned de første utgivelsene (1507 og 1511), men Jubileumsoppdateringen (versjon 1607) holdt fast.
Så snart du hører om en sikkerhetsoppdatering,det er da du skal installere den. Hvorfor? Først av alt er sårbarheter ofte kjent i samfunnet før en løsning er tilgjengelig. For det andre ser hackere alltid på oppdateringer og deretter demontere dem for å finne ledetråder for sårbarheter som finnes i eldre utgivelser. Når Microsoft lanserer disse nye oppdateringene, må du omfavne dem med en gang. Visst, det er en liten ulempe å installere, men det er absolutt mindre upraktisk enn å miste tilgangen til alle dataene dine.

Microsoft gjør en fantastisk jobb med å slippeoppdateres regelmessig og gir alternativer for å gjøre installasjon av Windows-oppdateringer mindre vanskelig. I det siste har vi sett på måter å blokkere Windows-oppdateringer på, men dette er dårlige råd i dag. Installer disse oppdateringene så snart du kan!

Installer den nyeste antivirusprogramvaren og definisjonene
Hvis du bruker det innebygde beskyttelsesverktøyet,Windows Defender Security Center - som inkluderer: Antivirus, Network Firewall, Device Health and Performance og andre alternativer - det gjør en ganske god jobb med å beskytte systemet ditt. Windows Update distribuerer også definisjonsoppdateringer automatisk. Brukere som foretrekker en tredjepartsløsning, må sørge for at de holder antivirusprogrammet oppdatert. Dette betyr å installere nye versjoner etter hvert som de blir tilgjengelige, enten de er gratis eller betalte abonnementer. Det er også viktig å installere de siste definisjonene siden antivirussignaturer er nøkkelen til å forhindre angrep på null dager.

Hold programmene oppdatert for
Hvis du har mange programmer installert, noenen av dem kan være et enkelt mål- eller angrepsvektor for å føre ondsinnet kode inn i systemet. Å holde dem oppdatert vil bidra til å redusere sjansene for et angrep. Gå gjennom programlisten din regelmessig og fjern Windows-applikasjoner du ikke trenger. Hvis dette virker som for mye arbeid, kan du begynne å laste ned applikasjonene dine fra Windows Store, siden de er ordentlig kontrollert og pakket på en måte de ikke kan brukes til å få tilgang til deler av systemet.

Fjern utdaterte og foreldede apper og tjenester
På samme måte som gamle biler er utrygge påmotorveien, bør visse apper og tjenester fjernes fra datamaskinen din siden de ikke oppfyller gjeldende sikkerhetsstandarder. Den nylige artikkelen vår gikk inn på apper og tjenester du trenger å slutte å bruke mer detaljert. Hvis du bruker eldre teknologier som ikke støttes som QuickTime, må du fjerne dem. Det er noen teknologier som Java og Flash som fremdeles støttes, men som ikke nødvendigvis er avgjørende for å ha installert.
Konfigurer Microsoft Office Macro-innstillinger på riktig måte
Noen ganger kan standardinnstillinger aktiveres avIT-avdelingen din hvis du bruker apper som Office på bedre eller verre. For eksempel kan makroer som hjelper med å automatisere oppgaver i apper som Word, hvis aktivert, potensielt brukes til å frigjøre infisert kode. Hvis du ikke trenger å bruke makroer, må du forsikre deg om at de er slått av i innstillingene for Office-applikasjonene dine. Klikk på Fil> Alternativer, velg fanen Tillitssenter, velg Makroinnstillinger og velg deretter Deaktiver alle makroer med varsling.

Begrensende risikoen for infeksjon med Ransomware
På motorveien, defensiv kjøring og lydighettrafikklover vil hjelpe deg å unngå et krasj. Hvis du er i et brak, vil kollisjonsputer, sikkerhetsbelter og de andre sikkerhetsfunksjonene i bilen redusere personskaden din. Vurder disse tipsene om risikoredusering av ransomware på datamaskinens kollisjonspute i tilfelle en infeksjon.
Ikke betal løsepenger
Å se at det onde løsepenge merkes etter at du har vært detsmittet kan føre til en følelse av panikk. Men unngå å instinktivt nå frem til lommeboka. For det første har skaden allerede blitt gjort - filene dine er allerede kidnappet. Men enda viktigere er det at sjansen er stor for at du faktisk ikke kan få dataene dine tilbake ved å betale løsepenger. Og hvis du har gjort de gjenværende trinnene for å redusere risikoen i denne artikkelen, trenger du ikke å gjøre det.
Sikkerhetskopiering, Sikkerhetskopiering, Sikkerhetskopiering
Vi fortsetter å si det, og vi håper du følgerinstruksjonene for å opprettholde en vanlig sikkerhetskopi. Det er ikke så vanskelig som det pleide å være. Windows 10 inneholder en rekke alternativer, fra filhistorikk til systembilde. Dette er ikke de eneste verktøyene du bør stole på; sikkerhetskopiering til skyen kan være fordelaktig og gjør restaurering i tilfelle et angrep sømløst. Det finnes en rekke løsninger der ute som Backblaze, CrashPlan, Microsofts egen OneDrive, iCloud, Google Drive og Dropbox. Du kan til og med spre sikkerhetskopiene dine på tvers av tjenester. For eksempel bruker jeg Google Drive for Photos, OneDrive for Documents; Jeg har til og med flere sikkerhetskopier av personopplysningene mine på flere skyplattformer. Det er i utgangspunktet å lage en sikkerhetskopi av sikkerhetskopien.
Med sikkerhetskopi av sky og systembilde, hvis dinmaskinen blir infisert, alt du trenger å gjøre er å installere Windows 10 på nytt, gjenopprette og synkronisere dataene og ryggen i virksomheten. Mac-brukere kan følge instruksjonene våre for sikkerhetskopiering av systemene deres ved hjelp av den innebygde Time Machine-programvaren. Hvis du kjører Linux, inkluderer distribusjoner som Ubuntu et enkelt, men praktisk backupverktøy, som du kan finne i Innstillinger-appen.

Krypter stasjoner eller filer
Cyberangrep bruker kryptering som en del avvåpnene deres. Du kan bekjempe ild med ild ved å kryptere filene eller hele harddisken. BitLocker-guiden vår viser fordelene ved å bruke kryptering for å holde filene dine trygge. Hvis du ikke er på Windows 10 Pro, kan det være på tide å vurdere oppgraderingen for å dra nytte av den. Mac-brukere kan aktivere File Vault, som krypterer hjemmemappen din.

En rask advarsel: sikkerheten til fil- og stasjonskryptering avhenger av sikkerheten til krypteringsnøklene. Hvis et ransomware-angrep infiserer en konto som har tilgang til filene dine, kan det fortsatt kryptere dem. Problemet er at krypteringen skjer i bakgrunnen uten at du vet det. Hvis du er logget på med stasjonene dine ulåste, er det spillet over. Å kryptere filene dine kan sikkert hjelpe, spesielt hvis du krypterer bestemte stasjoner eller filer og bare låser opp dem når det trengs. Men ikke la BitLocker eller noen annen hel stasjonskryptering gi deg en falsk trygghet når det gjelder ransomware.
Sikre BIOS
Hvis du bruker en moderne PC som bruker UEFI-firmware,sjekk for å sikre at Secure Boot er aktivert. Noen ganger kan det deaktiveres av en eller annen grunn, enten du installerer Windows på nytt eller gjør endringer i selve firmware. Les gjennom vår guide for trinn for hvordan du laster inn UEFI-firmwaregrensesnittet, og sjekk deretter sikkerhetsinnstillingene for å sikre at Secure Boot er aktivert.

Hvis Secure Boot er aktivert, vil ikke datamaskinen din detstart hvis bootloaderen er blitt tuklet med. Dette er et kjennemerke for noen ransomware-angrep. Selv om dette ikke forhindrer infeksjon på PC-en din, kan det forhindre deg i å spre infeksjonen til andre.
Endre passordet ditt noen få måneder og bruk 2FA
Som nevnt ovenfor, vil noen ransomware-angrepstjele legitimasjon så vel som å låse filene dine. For å minske skaden som oppstår ved dette, må du sørge for å endre passord ofte. Det er også viktig å bruke forskjellige passord for nettsteder og pålogginger. Sjekk ut vår guide for oppretting av passord for tips. Du kan også bruke tredjeparts tjenester som LastPass eller 1Password for å hjelpe deg med å opprette og administrere passordet ditt.
Bruk av 2FA kan i stor grad hjelpe med å reduseresjansene for at et angrep skal skje. Hvis du får en pop-up på telefonen som noen fra et fremmed land prøver å logge inn på kontoen din og du ikke er på det stedet, kan du trygt ta skritt for å beskytte systemet ditt.

Andre tips for god datamaskinhygiene
Tipsene ovenfor er dine beste spill for å redusereog redusere risikoen for ransomware. Hvis du ikke gjør noe annet, kan du ta trinnene beskrevet ovenfor. Hvis du vil ha ekstra kreditt og enda flere lag med sikkerhet, kan du vurdere følgende:
Sett opp en begrenset brukerkonto for daglig bruk
Windows 10s standardadministratorkontoprivilegiet gjør en ganske god jobb for å forhindre at ondsinnet kode lett kan utføres og forårsaker systemomfattende skader. På toppen av det er Microsofts egen Edge-nettleser ganske solid når det kommer til sikkerhet ved å tilby et virtualisert miljø, slik at ting som drive-by-nedlastinger ikke lett kan utføre kode.
En begrenset brukerkonto for daglig bruk kan gåenda lenger. Denne kontoen vil bli brukt til de mest dagligdagse aktiviteter: e-post, surfing på nettet, kontorproduktivitet, lytte til musikk og se på bilder. Når du trenger å utføre aktiviteter for systemadministrasjonstype som feilsøking, installere ny maskinvare eller programvare, kan du bruke Standard Administrator-kontoen i stedet. Det er et ekstra lag med sikkerhetsbrukere som ikke skjønner at du har i arsenal.

Vær bevisst nettstedene du besøker
Internett er stort, og det er så mangenettsteder der ute, er det umulig å vite hva som er bra eller dårlig. Til og med de gode kan lett bli kompromittert eller verte for ondsinnet kode i elementer som annonsebannere. Så brukerne bør være forsiktige med hva de klikker eller koblingene de åpner. Virale videoer på nettsteder på sosiale medier er en spesielt kraftig måte å få brukere til å åpne nettsteder de tror kan være ufarlige. Unngå dem, hvis videoen ikke er innebygd i siden med sosiale medier, glem den og gå videre. Det er noen sider på sosiale medier som bruker miniatyrbilder med et avspillingsikon - pass på dem.
Oppretthold en kaste e-postadresse
Det anbefales at du ikke bruker din vanligee-postadresse som brukes til å kommunisere med nære familie og venner for registrering og autentisering på visse nettsteder. Ondsinnet programvare vil målrette kontaktene dine som et av de første tiltakene ved å sende booby-fanget e-post med vedlegg under kontonavnet ditt. Mottakere åpner intetanende e-poster uten å nøle og blir smittet.
E-post er fortsatt en vanlig vektor for spredningondsinnet kode. Et intetanende e-postvedlegg kan bare være den booby-fellen som slipper løs den dårlige koden på systemet ditt. Hvis du ikke forventet et vedlagt Word-dokument fra en kollega, kan du sende en hurtigmelding eller ringe dem bare for å bekrefte at de sendte det og få en rask oversikt for å finne ut hva det handler om.
Logge av
Er du bekymret for at Internett er fullt av skadelig programvare? Da er det bare å ikke bruke internett!
“I 2017? Ja, "tenker du sannsynligvis.
Men det er ikke et så latterlig forslag. Hvis du utfører aktiviteter som ikke krever internettforbindelse, kan du holde nettet slått av til du virkelig trenger det. Å bruke kategorien Flymodus er en rask måte å gå offline uten å koble fra. Hvis du mistenker at et angrep kan være i gang og faktisk har flere maskiner som potensielt kan bli utsatt, kan dette faktisk være den raskeste måten å gjøre det før det sprer seg.

Konklusjon
Det er mye å takle trusselen om ransomwaretenke på, men det er absolutt verdt innsatsen i forhold til å møte den røde teksten på en illevarslende skjerm som krever $ 300 Bitcoins verdt for å få dataene dine tilbake. Hold deg oppdatert om operativsystemet og applikasjonsoppdateringene dine, ikke klikk på lenker i uønskede e-poster eller skyggefulle nettsteder, og sikkerhetskopier data for din egen skyld! Sikkerhetseksperter jobber hardt for å holde oss trygge - gjør din del ved å bruke verktøyene de gir oss.
På den fronten jobber Microsoft med noenavanserte sikkerhetsforbedringer for neste revisjon av Windows 10, kalt Fall Creators Update. For eksempel er beskyttede mapper en ny funksjon som holder dine personlige filer trygge for applikasjoner som prøver å forstyrre dem på ondsinnede måter. Som standard er din personlige mappe beskyttet, men du kan legge til egne mapper utenfor disse parameterne. Så det er definitivt en grunn til at du vil oppgradere til neste versjon av Windows 10.

Det er drastiske skritt du kan ta, for eksempelbruker en blanding av alternative operativsystemplattformer som en Linux-boks eller Chromebook, men disse systemene er heller ikke immun mot angrepene. Du ønsker ikke å gå til en grad der det å bruke PC-en din føler at du går inn i Matrix. Ransomware-angrep er ikke helt forebyggende, men disse enkle forholdsreglene, med litt sunn fornuft, kan hjelpe deg å gå langt i retning av å beskytte systemene og medbrukerne du holder kontakt med.
Har du noen gang blitt smittet av ransomware? Hva gjorde du for å komme deg? Hva gjør du nå for å holde deg trygg? Del med dine andre groovyPost-lesere i kommentarene!
Legg igjen en kommentar