Cum să vă protejați computerul de Ransomware

Amenințările de securitate cibernetică pot părea sofisticate șifuturist. Dar a te proteja de ele este mai puțin asemănător cu știința rachetelor și mai mult ca o conducere în siguranță pe autostradă. Nu necesită expertiză în domeniul securității computerului sau al criminalisticii digitale. Instrumentele și liniile directoare sunt deja la dispoziția dvs. - trebuie doar să le utilizați în mod responsabil.
Anul 2017 devine unul memorabil mulțumescla atacuri răspândite, cum ar fi Wanacrypt și NotPetya, care au închis fișierele, apoi au folosit computerul pentru a răspândi malware-ul ca și incendiu. Hackerii folosesc tehnici mai avansate pentru a se asigura că atacurile lor cauzează mai multe daune sistemelor la o scară mai largă. Dar doar pentru că hackerii devin mai inteligenți nu înseamnă că utilizatorii trebuie neapărat să o facă. Trebuie doar să fim consecvenți și conștiincioși cu privire la modul în care ne menținem calculatoarele. În acest articol, veți găsi tot ce aveți nevoie pentru a face exact asta.
Sfaturi de bază pentru a vă feri computerul de Ransomware
În același mod în care nu puteți conduce o mașinăfără riscuri, nu puteți utiliza un computer fără un anumit risc. Faptul că citești această postare pe blog înseamnă că ai decis să accepți acest risc.
Întrebarea este: Cum o să faci administra riscul acela?
Nota editorului: Pariez că puteți spune deja că acest articol va fi unul lung, nu? Dacă doriți TL; DR, aici este:
- Mențineți-vă actualizat sistemul de operare, aplicațiile și antivirusul
- Back up, back up, back-up - folosiți ceva precum BackBlaze sau CrashPlan care vă permite să restaurați o versiune anterioară a datelor dvs. de la o anumită dată, în cazul în care fișierele dvs. sincronizate vor fi criptate și ele.
- Utilizați o parolă puternică diferită pentru fiecare site (nu același lucru de mai multe ori)
În primul rând, să identificăm amenințarea.
Unul dintre pericolele folosirii unui computer - în special unul conectat la internet - este că s-ar putea să fii infectat de ransomware. Ransomware este un virus sau malware care criptează fișierelecomputerul dvs., care vă împiedică să le accesați dacă nu plătiți o taxă pentru a „cumpăra” datele dvs. cu o cheie de decriptare. Desigur, nu există nicio garanție că veți obține datele înapoi prin plata răscumpărării - mecanismele de livrare a cheii de decriptare au fost închise rapid atât pentru atacurile WannaCry, cât și pentru varianta Petya din 2017. Atacul NotPetya a avut o altă răsucire insidioasă. la ea: a furat și datele de autentificare stocate pe computer și le-a transmis înapoi hackerului. Și, la fel ca în cazul tuturor virușilor, gazdele infectate răspândesc rapid virusul în alte calculatoare.
Deci, cu impactul infectăriiransomware-ul reprezintă (1) pierderea de date cu caracter personal, (2) pierderea de bani, dacă plătiți răscumpărarea, (3) compromisul certificatelor de autentificare și (4) răspândirea infecției.
Există două modalități principale de gestionare a acestui risc: puteți reduce riscul de a face computerul dvs. mai puțin vulnerabil la atacurile de ransomware. Si tu poti diminua riscul tău diminuând impactul în cazul în care te infectezi.
Ce strategie de gestionare a riscurilor trebuie să folosești? Așa este - amândoi!
În primul rând, să abordăm aspectul de reducere a riscurilor.
Reducerea riscului de infecție cu Ransomware
Atacurile Ransomware sunt din ce în ce mai multesofisticat, dar pentru utilizatorii de zi cu zi, răspunsul dvs. rămâne același: mențineți-vă sistemul de operare la zi și mențineți o igienă bună a computerului. Pe scurt, instalați actualizări imediat ce sunt lansate și aveți grijă unde faceți clic și ce descărcați. Iată lista de verificare a reducerii riscului ransomware-ului dvs.:
Instalați actualizări Windows
Patch-urile de securitate nu pot fi la fel de interesanteActualizările funcțiilor Windows, dar sunt la fel de importante (dacă nu chiar mai multe). Echipa de la Microsoft lucrează din greu pentru identificarea amenințărilor și eliminarea vulnerabilităților. Locul de muncă este pur și simplu să instalați corecțiile imediat ce vor fi disponibile. După caz: actualizarea de securitate care protejează calculatoarele Windows împotriva atacului WannaCrypt a fost lansată înapoi în martie 2017.
Alt exemplu: Versiunea inițială a software-ului Windows 10 lansat în 2015 este deja considerată depășită. O dovadă a codului concept a demonstrat un atac care a fost capabil să elimine lansările inițiale (1507 și 1511), dar actualizarea aniversară (versiunea 1607) a menținut puternic.
De îndată ce auziți despre o actualizare de securitate,atunci ar trebui să-l instalați. De ce? În primul rând, vulnerabilitățile sunt adesea cunoscute în cadrul comunității înainte ca o soluție să fie disponibilă. În al doilea rând, hackerii se uită mereu la actualizări, apoi le demontează pentru a găsi indicii pentru vulnerabilitățile care există în versiunile mai vechi. Când Microsoft lansează aceste noi actualizări, trebuie să le îmbrățișați imediat. Sigur, acestea sunt un mic inconvenient de instalat, dar este cu siguranță mai puțin incomod decât să pierzi accesul la toate datele tale.

Microsoft face o treabă minunată cu lansareaactualizări periodice și oferirea de opțiuni pentru a face instalarea actualizărilor Windows mai puțin complicate. În trecut, am analizat modalitățile de a bloca Actualizări Windows, dar acestea sunt sfaturi proaste în această zi și vârstă. Instalați actualizările cât de curând puteți!

Instalați cele mai recente software antivirus și definiții
Dacă utilizați utilitarul de protecție încorporat,Windows Defender Security Center - care include: Antivirus, Firewall de rețea, Sănătatea și performanța dispozitivelor și alte opțiuni - face o treabă destul de bună la protejarea sistemului. Windows Update distribuie automat și actualizările de definiție. Utilizatorii care preferă o soluție terță parte trebuie să se asigure că își mențin antivirusul actualizat. Aceasta înseamnă instalarea de noi versiuni pe măsură ce devin disponibile, indiferent dacă sunt abonamente gratuite sau plătite. Instalarea ultimelor definiții este, de asemenea, importantă, deoarece semnăturile antivirus sunt esențiale pentru a preveni atacurile de zile zero.

Mențineți aceste aplicații prea mult
Dacă aveți o mulțime de aplicații instalate, oricareunul dintre ele ar putea fi un obiectiv ușor sau un vector de atac pentru introducerea în sistem a codului rău intenționat. Menținerea lor actualizată va ajuta la reducerea șanselor unui atac. Examinați periodic lista de aplicații și eliminați aplicațiile Windows de care nu aveți nevoie. Dacă acest lucru pare a fi o sarcină prea mare, începeți să descărcați aplicațiile dvs. din Windows Store, deoarece acestea sunt verificate și ambalate corespunzător într-un mod în care nu pot fi folosite pentru a accesa părți ale sistemului.

Eliminați aplicațiile și serviciile depășite și învechite
În același mod în care mașinile vechi sunt nesigure peautostradă, anumite aplicații și servicii ar trebui eliminate din computer deoarece nu respectă standardele de securitate actuale. Articolul nostru recent redus în aplicații și servicii pe care trebuie să nu le mai folosești mai detaliat. Dacă utilizați tehnologii mai vechi care nu sunt acceptate, cum ar fi QuickTime, asigurați-vă că le eliminați. Există unele tehnologii precum Java și Flash, care sunt încă acceptate, dar care nu sunt neapărat esențiale pentru instalare.
Configurați corect setările pentru Microsoft Office Macro
Uneori, setările implicite pot fi activatedepartamentul dvs. IT dacă utilizați aplicații precum Office în bine sau mai rău. De exemplu, macro-urile care ajută la automatizarea activităților în aplicații precum Word, dacă sunt activate, ar putea fi utilizate pentru a elibera codul infectat. Dacă nu aveți nevoie să utilizați macrocomenzi, asigurați-vă că sunt oprite în Setările aplicațiilor Office. Faceți clic pe Fișier> Opțiuni, selectați fila Centrul de încredere, selectați Setări macro, apoi selectați Dezactivați toate macro-urile cu notificarea.

Atenuarea riscului dumneavoastră de infecție cu Ransomware
Pe autostradă, conducere defensivă și ascultarelegile traficului vă vor ajuta să evitați un accident. Dacă vă aflați într-un accident, airbag-urile, centurile de siguranță și celelalte elemente de siguranță din mașină vă vor reduce vătămările personale. Luați în considerare aceste sfaturi de atenuare a riscurilor ransomware-ului airbag-ul computerului dvs. în caz de infecție.
Nu plătiți Ransomul
Văzând acea notă de răscumpărare rău după ce ai fostinfectat poate aduce un sentiment de panică. Însă evitați să vă accesați instinctiv portofelul. Pentru unul, pagubele au fost deja făcute - fișierele dvs. au fost deja răpite. Dar, mai important, sunt șanse mari, nu veți putea efectua recuperarea datelor prin plata răscumpărării. Și dacă ați făcut ceilalți pași de atenuare a riscurilor din acest articol, nu va trebui să faceți acest lucru.
Backup, Backup, Backup
Continuăm să o spunem și sperăm să urmațiinstrucțiunile pentru a menține o copie de rezervă obișnuită. Nu este atât de greu cum era până acum. Windows 10 include o serie de opțiuni, de la Istoricul fișierelor la Imaginea sistemului. Acestea nu sunt singurele instrumente de care ar trebui să depindeți; salvarea la nor poate fi avantajoasă și face restaurarea în cazul unui atac fără probleme. Există o serie de soluții, cum ar fi Backblaze, CrashPlan, Microsoft OneDrive, iCloud, Google Drive și Dropbox. Puteți chiar să vă răspândiți backup-urile între servicii. De exemplu, folosesc Google Drive pentru fotografii, OneDrive pentru documente; Eu chiar păstrez mai multe copii de siguranță ale datelor mele personale pe mai multe platforme cloud. Practic, creează o copie de rezervă a copiei de rezervă.
Cu un cloud și o imagine de rezervă de sistem, dacă dvs.aparatul se infectează, tot ce trebuie să faceți este să reinstalați Windows 10, să restaurați și să sincronizați datele și spatele dvs. în afaceri. Utilizatorii de Mac pot urmări instrucțiunile noastre pentru backup-ul sistemelor lor folosind software-ul încorporat în Time Machine. Dacă executați Linux, distribuții precum Ubuntu, includ un instrument de rezervă simplu, dar util, pe care îl puteți găsi în aplicația Setări.

Criptați driverele sau fișierele
Atacurile cibernetice folosesc criptarea ca parte aarmamentul lor Puteți lupta cu focul criptând fișierele sau întregul dvs. hard disk. Ghidul nostru BitLocker arată avantajele utilizării criptării pentru a vă feri fișierele în condiții de siguranță. Dacă nu vă aflați pe Windows 10 Pro, s-ar putea să fie momentul să luați în considerare actualizarea pentru a profita de acesta. Utilizatorii Mac pot activa File Vault, care criptează folderul Acasă.

O avertizare rapidă: securitatea fișierului și criptarea unității dvs. depinde de securitatea cheilor de criptare. Dacă un atac ransomware infectează un cont care are acces la fișierele dvs., acesta le poate încă cripta. Problema este că criptarea se întâmplă în fundal, fără să știi. Dacă v-ați autentificat cu unitățile deblocate, atunci jocul va fi încheiat. Criptarea fișierelor vă poate ajuta cu siguranță, mai ales dacă criptați anumite unități sau fișiere și le deblocați numai atunci când este nevoie. Dar nu lăsați BitLocker sau orice alt sistem de criptare a unității întregi să vă lase într-un fals sentiment de securitate atunci când vine vorba de ransomware.
Protejați-vă BIOS-ul
Dacă utilizați un computer modern folosind firmware-ul UEFI,verificați pentru a vă asigura că Boot Secure este activat. Uneori poate fi dezactivat dintr-un motiv sau altul, indiferent dacă reinstalați Windows sau modificări la firmware-ul în sine. Consultați ghidul nostru pentru a descoperi pașii cu privire la încărcarea interfeței dvs. de firmware UEFI, apoi verificați setările de securitate pentru a vă asigura că Secure Boot este activat.

Dacă Secure Boot este activat, computerul dvs. nu va fi în siguranțăboot dacă dispozitivul de încărcare a fost modificat. Acesta este un semn distinctiv al unor atacuri ransomware. Cu toate că acest lucru nu va preveni infecția computerului, acesta vă poate împiedica să răspândiți infecția către alte persoane.
Schimbați-vă parola la fiecare câteva luni și utilizați 2FA
După cum am menționat mai sus, unele atacuri ransomware vorfură acreditările, precum și blocarea fișierelor. Pentru a diminua daunele care apar, asigurați-vă că vă schimbați parolele frecvent. De asemenea, este importantă utilizarea diferitelor parole pentru site-uri web și autentificări. Consultați ghidul nostru de creare a parolelor pentru sfaturi. Puteți utiliza, de asemenea, servicii terțe precum LastPass sau 1Password pentru a vă ajuta să creați și să gestionați parola.
Utilizarea 2FA poate ajuta foarte mult la reducereasanse ca un atac sa se intample. Dacă primiți pe telefonul dvs. că cineva dintr-o țară străină încearcă să vă conecteze în contul dvs. și nu vă aflați în acea locație, puteți lua măsuri în siguranță pentru a vă proteja sistemul.

Alte sfaturi pentru o bună igienă a computerului
Sfatele de mai sus sunt cele mai bune pariuri pentru reducereași atenuarea riscului de ransomware. Dacă nu faceți nimic altceva, faceți pașii descriși mai sus. Dacă doriți un credit suplimentar și chiar mai multe straturi de securitate, luați în considerare următoarele:
Configurați un cont de utilizator limitat pentru utilizare zilnică
Contul de administrator standard al Windows 10privilegiul face o treabă destul de bună, împiedicând executarea cu ușurință a unui cod rău intenționat și cauzând daune la nivelul întregului sistem. În plus, propriul browser Edge al Microsoft este destul de solid atunci când vine vorba de securitate, oferind un mediu virtualizat, astfel că lucruri precum descărcările drive-by nu pot executa cu ușurință codul.
Un cont de utilizator limitat pentru utilizarea zilnică poate mergechiar mai mult. Acest cont ar fi folosit pentru activitățile cele mai banale: e-mail, navigarea pe web, productivitatea biroului, ascultarea muzicii și vizualizarea fotografiilor. Când trebuie să efectuați activități de tip administrativ de sistem, cum ar fi depanarea, instalarea de hardware sau software nou, puteți utiliza contul Administrator standard. Este un strat suplimentar de utilizatori de securitate care nu își dau seama că ai în arsenalul tău.

Fiți conștienți de site-urile pe care le vizitați
Internetul este vast și sunt atât de multesite-urile web acolo, este imposibil de știut ce este bine sau rău. Chiar și cele bune pot fi ușor compromise sau pot găzdui cod rău intenționat în elemente precum bannerele publicitare. Deci, utilizatorii ar trebui să fie atenți la ce fac clic sau la linkurile pe care le deschid. Videoclipurile virale de pe site-urile de socializare reprezintă o modalitate deosebit de puternică de a-i determina pe utilizatori să deschidă site-uri care cred că ar putea fi inofensive. Evitați-le, dacă videoclipul nu este încorporat în pagina de socializare, uitați-l și continuați. Există și câteva pagini pe rețelele de socializare, care folosesc imagini în miniatură cu o pictogramă de redare - fiți atenți la acestea.
Mențineți o adresă de e-mail aruncată
Este recomandat să nu folosiți regulatadresa de e-mail folosită pentru a comunica cu familia și prietenii apropiați pentru înregistrare și autentificare pe anumite site-uri web. Software-ul rău intenționat va viza contactele dvs. ca fiind una dintre primele sale măsuri prin trimiterea de e-mailuri captivante cu atașamente sub numele contului. Destinatarii vor deschide, fără ezitare, e-mailuri fără încetare și se vor infecta.
Email-ul rămâne un vector comun pentru răspândirecod rău intenționat. O atașare de e-mail neașteptată ar putea fi doar capcana booby care declanșează codul rău din sistemul tău. Dacă nu așteptați un document Word atașat de la un coleg, trimiteți un mesaj rapid sau trimiteți-i un apel doar pentru a confirma că l-au trimis și pentru a obține o sinopsie rapidă pentru a afla despre ce este vorba.
Mergeți offline
Ești îngrijorat că Internetul este plin de malware? Atunci nu folosiți internetul!
„În 2017? Da, da, te gândești probabil.
Dar nu este o sugestie atât de ridicolă. Dacă desfășurați activități care nu necesită o conexiune la internet, puteți menține rețeaua dezactivată până când aveți nevoie de ea. Folosind fila Mod avion, este o modalitate rapidă de a vă deconecta fără a vă deconecta. De fapt, dacă bănuiți că un atac ar putea fi în desfășurare și aveți mai multe mașini care ar putea fi expuse potențial, acesta ar putea fi cel mai rapid mod de a face acest lucru înainte de a se răspândi.

Concluzie
Abordarea amenințării cu ransomware-ul este foarte multgândiți-vă, dar merită cu siguranță efortul versus textul roșu aflat pe un ecran neplăcut care solicită Bitcoins în valoare de 300 USD pentru a vă recupera datele. Fii la curent cu actualizările sistemului de operare și ale aplicației, nu faceți clic pe linkurile din e-mailurile nesolicitate sau pe site-urile umbrite și, în interes propriu, faceți o copie de rezervă a datelor! Experții în securitate lucrează din greu pentru a ne păstra în siguranță - faceți-vă partea folosind instrumentele pe care ni le oferă.
Pe acest front, Microsoft lucrează la uneleîmbunătățiri avansate de securitate pentru următoarea revizuire a Windows 10, denumită Fall Creators Update. De exemplu, Folderele protejate este o caracteristică nouă care vă protejează fișierele personale împotriva aplicațiilor care încearcă să interfereze cu ele în moduri rău intenționate. În mod implicit, folderul personal este protejat, dar puteți adăuga folderele proprii în afara acestor parametri. Deci, acesta este cu siguranță un motiv pentru care doriți să treceți la următoarea versiune de Windows 10.

Puteți face pași drastici, cum ar fifolosind un amestec de platforme alternative de sistem de operare precum o cutie Linux sau Chromebook, dar aceste sisteme nu sunt imune nici de atacuri. Nu doriți să mergeți într-o măsură în care utilizând calculatorul simți că intrați în Matrix. Atacurile Ransomware nu pot fi prevenite în totalitate, dar aceste precauții simple, cu puțin bun simț, vă pot ajuta să parcurgeți un drum lung către protejarea sistemelor și a utilizatorilor cu care vă mențineți în contact.
Ați fost vreodată infectat de ransomware? Ce ai făcut pentru a recupera? Ce faci acum pentru a fi în siguranță? Partajează cu colegii tăi cititori groovyPost în comentarii!
Lasa un comentariu