Како заштитити рачунар од Рансомвареа

гоогле-цхроме-блоцкинг-малваре

Претње цибер безбедности може изгледати софистицирано ифутуристички. Али заштитити се од њих мање је попут ракетне науке и више је као сигурна вожња аутопутем. Не захтева експертизу у области рачунарске безбедности или дигиталне форензике. Алат и смернице су вам већ на располагању - само их требате одговорно користити.

2017. година постаје незаборавна хваладо широко распрострањених напада као што су Ванацрипт и НотПетиа, који су закључали ваше датотеке, а затим су помоћу рачунара ширили злонамјерни софтвер попут дивљих пожара. Хакери користе напредније технике да би осигурали да њихови напади наносе већу штету системима у ширем обиму. Али то што хакери постају паметнији, не значи да корисници нужно морају. Само морамо бити доследни и савесни у начину одржавања рачунара. У овом ћете чланку пронаћи све што је потребно да учините управо то.

Основни савети за безбедност рачунара од Рансомвареа

На исти начин на који не можете возити аутомобилбез ризика, не можете да користите рачунар без одређене количине ризика. Чињеница да читате овај пост на блогу значи да сте одлучили да прихватите тај ризик.

Питање је: како ћете управљати тај ризик?

Напомена уредника: Кладим се да већ можете рећи да ће овај чланак бити дугачак, зар не? Ако желите ТЛ; ДР, ево:

  • Ажурирајте свој оперативни систем, апликације и антивирусне системе
  • Направите резервне копије, направите резервне копије, направите резервне копије - користите нешто попут БацкБлазе или ЦрасхПлан који вам омогућава да вратите претходну верзију података из одређеног датума, у случају да се и ваше синхронизоване датотеке шифрирају.
  • Користите различиту јаку лозинку за сваку веб локацију (не исту и поново и поново)

Прво, идентификујмо претњу.

Једна од опасности употребе рачунара - посебно оног који је повезан на интернет - је да се можете заразити рансомваре-ом. Рансомваре је вирус или злонамерни софтвер који шифрује датотеке на којима јерачунара, што вам спречава приступ њима осим ако не платите накнаду за „откуп“ података помоћу кључа за дешифровање. Наравно, нема гаранције да ћете заиста добити своје податке плаћањем откупнине - механизми за испоруку кључа за дешифровање брзо су искључени и за нападе ВаннаЦри и Петиа у 2017. години. Напред НотПетиа имао је још један подмукао заокрет њему: такође је украо акредитиве за пријаву похрањене на вашем рачунару и послао их назад хакеру. Као и код свих вируса, заражени домаћини брзо шире вирус на друге рачунаре.

Дакле, са утицајима заразерансомваре су (1) губитак личних података, (2) губитак новца, ако плаћате откупнину, (3) компромитовање ваших података за пријаву и (4) ширење заразе.

Постоје два главна начина управљања овим ризиком: Можете смањити ваш ризик тако што ваш рачунар постаје мање рањив на нападе рансомвареа. И можете ублажити ваш ризик тако што ћете смањити утицај у случају да се заразите.

Коју стратегију управљања ризиком треба да користите? То је тачно - и једно и друго!

Прво, позабавимо се аспектом смањења ризика.

Смањивање ризика од инфекције Рансомваре-ом

Рансомваре напада је све више и вишесофистицирани, али за свакодневног корисника ваш одговор остаје исти: ажурирајте свој оперативни систем и одржавајте добру хигијену рачунара. Укратко, инсталирајте исправке чим буду објављене и будите пажљиви где кликнете и шта преузимате. Ево ваше листе за смањење ризика за рансомваре:

Инсталирајте Виндовс Упдатес

Сигурносне закрпе можда нису тако узбудљиве каоВиндовс се ажурира, али оне су једнако важне (ако не и више). Тим из Мицрософта напорно ради на препознавању претњи и отклањању рањивости. Ваш задатак је једноставно инсталирати исправке чим буду доступне. Примера: безбедносна исправка која штити Виндовс рачунаре од напада ВаннаЦрипт објављена је још у марту 2017. године.

Други пример: Почетна верзија софтвера Виндовс 10 лансирана у 2015. години већ се сматра застарелом. Доказ концепта кода показао је напад који је био у стању да уклони почетна издања (1507 и 1511), али Анниверсари Упдате (верзија 1607) се држао снажним.

Чим чујете за безбедносну исправку,тада треба да га инсталирате. Зашто? Пре свега, рањивости су често познате унутар заједнице пре него што је исправка доступна. Друго, хакери увек гледају ажурирања, а затим их демонтирају како би пронашли трагове за рањивости које постоје у старијим издањима. Када Мицрософт покрене ове нове исправке, морате их одмах прихватити. Сигурно је да их је мала непријатност инсталирати, али је сигурно мање непријатна него изгубити приступ свим подацима.

како се заштитити од рансомвареа

Мицрософт обавља изврстан посао са издавањемредовно се ажурира и пружа могућности да се инсталација ажурирања Виндовс мање гњави. У прошлости смо гледали начине како да блокирамо ажурирања за Виндовс, али ово је лош савет за данашњи дан. Инсталирајте те исправке што пре!

спречити напад рансомвареа

Инсталирајте најновији антивирусни софтвер и дефиниције

Ако користите уграђени алат за заштиту,Виндовс Дефендер Сецурити Центер - који укључује: антивирус, мрежни заштитни зид, здравље и перформансе уређаја и друге опције - чини прилично добар посао у заштити система. Виндовс Упдате такође аутоматски дистрибуира ажурирања дефиниција. Корисници који преферирају рјешење треће стране морају осигурати да свој антивирус ажурирају. То значи да инсталирате нове верзије како постану доступне, било да су бесплатне или плаћене претплате. Инсталација најновијих дефиниција је такође важна јер су антивирусни потписи кључни за спречавање напада нула дана.

избегавајте рансомваре

Задржавајте те апликације превише

Ако имате инсталирано пуно апликација, било којеједан од њих могао би бити лака мета или вектор напада за уношење злонамерног кода у систем. Њихово ажурирање помоћи ће да се смање шансе за напад. Редовно прегледајте листу апликација и уклањајте Виндовс апликације које вам нису потребне. Ако вам се чини да је то превише посла, започните с преузимањем апликација из Виндовс Сторе-а, јер су они исправно прегледани и упаковани на начин да се не могу користити за приступ деловима система.

заштити од рансомвареа

Уклоните застареле и застареле апликације и услуге

На исти начин на који стари аутомобили нису безбедниаутопута, одређене апликације и услуге требало би да буду уклоњене са рачунара, јер не испуњавају тренутне безбедносне стандарде. Наш недавно објављени чланак истражио је Апликације и услуге које требате престати користити детаљније. Ако користите старије неподржане технологије попут КуицкТиме-а, обавезно их уклоните. Постоје неке технологије попут Јава и Фласх-а које су и даље подржане, али нису нужне да бисте их инсталирали.

Правилно конфигуришите Мицрософт Оффице Мацро Сеттингс

Понекад се подразумевана подешавања могу омогућитивашег ИТ одељења ако користите апликације као што су Оффице за боље или горе. На пример, макрои који помажу у аутоматизацији задатака у апликацијама као што је Ворд, ако су омогућене, потенцијално се могу користити за ослобађање заражених кодова. Ако немате потребу да користите макронаредбе, проверите да ли су искључене у подешавањима ваших Оффице апликација. Кликните Датотека> Опције, одаберите картицу Центра поверења, одаберите Поставке макроа, а затим изаберите Онемогућите све макронаредбе нотификацијом.

како блокирати рансомваре

Ублажавање ризика од инфекције рансомваре-ом

На аутопуту, одбрамбена вожња и покоравањезакони о саобраћају помоћи ће вам да избегнете судар. Ако се сударите, ваздушни јастуци, сигурносни појасеви и друге сигурносне карактеристике у вашем аутомобилу умањиће ваше личне повреде. Узмите у обзир ове савете за ублажавање ризика за откуп софтвера у случају инфекције ваздушним јастуком рачунара.

Не плаћај откупнину

Кад видите ту злу откупнину након што сте билизаражени могу да изазову осећај панике. Али избегавајте да инстинктивно посегнете за новчаником. За једну, штета је већ учињена - ваше датотеке су већ киднаповане. Али што је још важније, шансе су да заправо нећете моћи да вратите своје податке плаћањем откупнине. А ако сте учинили преостале кораке за смањење ризика у овом чланку, нећете морати.

Бацкуп, Бацкуп, Бацкуп

Стално то изговарамо и надамо се да је пратитеупутства за одржавање редовне резервне копије. Није тако тешко као некада. Виндовс 10 садржи бројне опције, од Историја датотека до Слика система. То нису једини алати од којих би требало да зависите; сигурносно копирање у облак може бити корисно и чини опоравак у случају напада неприметним. Постоје бројна решења као што су Бацкблазе, ЦрасхПлан, Мицрософт-ови ОнеДриве, иЦлоуд, Гоогле Дриве и Дропбок. Можете чак и да проширите сигурносне копије по различитим сервисима. На пример, користим Гоогле диск за фотографије, ОнеДриве за документе; Чак чувам и више сигурносних копија личних података на више облачних платформи. У основи ствара резервну копију.

Са сигурносним копијама у облаку и системској слици, ако су вашемашина се зарази, све што требате учинити је поново инсталирати Виндовс 10, обновити и синхронизовати своје податке и леђа у послу. Корисници Мац рачунара могу следити наша упутства за израду сигурносне копије својих система помоћу уграђеног софтвера Тиме Мацхине. Ако користите Линук, дистрибуције попут Убунту-а укључују једноставан, али згодан алат за израду сигурносних копија који можете пронаћи у апликацији Сеттингс.

спречити да рансомваре зарази Виндовс

Шифрирајте своје дискове или датотеке

Цибер напади користе шифровање као деоњихово наоружање. Можете се борити са ватром шифрирањем датотека или целог чврстог диска. Наш водич за БитЛоцкер показује предности употребе шифрирања како бисте заштитили датотеке од неовлаштеног кршења. Ако нисте на Виндовс 10 Про, можда је дошло време да размислите о надоградњи како бисте је искористили. Корисници Мац рачунара могу да омогуће Филе Ваулт који шифрира вашу почетну фасциклу.

битлоцкер рансомваре

Брзо упозорење: сигурност ваше датотеке и шифрирање погона овиси о сигурности ваших кључева за шифрирање. Ако напад рансомваре зарази налог који има приступ вашим датотекама, и даље га може шифровати. Проблем је што се шифровање дешава у позадини, а да ви то нисте знали. Ако сте пријављени са откључаним дисковима, онда је игра готова. Шифрирање датотека сигурно вам може помоћи, поготово ако шифрирате одређене дискове или датотеке и откључавате их само кад је то потребно. Али не дозволите да вам БитЛоцкер или било који други шифрирање читавог диска завеже лажни осећај сигурности када је у питању рансомваре.

Осигурајте свој БИОС

Ако користите савремени рачунар који користи УЕФИ фирмваре,проверите да ли је омогућено Сигурно покретање. Понекад се може онемогућити из једног или другог разлога, било да је поново инсталирала Виндовс или направила измене самог софтвера. Прегледајте наш водич за кораке како учитати УЕФИ интерфејс фирмвера, а затим проверите безбедносне поставке да бисте осигурали да је Сецуре Боот омогућен.

уефи сигурни боот биос рансомваре

Ако је омогућено Сигурно покретање, рачунар неће битиподигните систем ако је ваш програм за дизање програма био диран. Ово је знак неких рансомваре напада. Иако ово неће спречити заразу вашег рачунара, може вас спречити да ширите инфекцију на друге.

Мењајте лозинку сваких неколико месеци и користите 2ФА

Као што је већ споменуто, неки напади рансомвареа ћекраду вјеродајнице као и закључавају ваше датотеке. Да бисте умањили штету насталом, обавезно често мењајте своје лозинке. Такође је употреба различитих лозинки за веб локације и пријаве такође важна. Погледајте наш водич за креирање лозинке за савете. Такође можете да користите услуге трећих страна попут ЛастПасс или 1Пассворд да бисте помогли у креирању и управљању лозинком.

Коришћење 2ФА може у великој мери помоћи смањењу вредностишансе да се напад не догоди. Ако вам се појави телефон на коме се неко из стране државе покушава пријавити на ваш налог, а нисте на тој локацији, можете сигурно предузети кораке да заштитите свој систем.

савети за рансомваре

Остали савети за добру хигијену рачунара

Наведени савети су ваше најбоље опкладе за смањењеи ублажавање ризика од рачунарског софтвера. Ако не радите ништа друго, подузмите горе описане кораке. Ако желите додатни кредит и још више слојева осигурања, узмите у обзир следеће:

Подесите ограничен кориснички налог за свакодневно коришћење

Стандардни налог администратора за Виндовс 10привилегија обавља прилично добар посао спречавајући да се злонамерни код лако изврши и нанесе штету на нивоу система. Поврх тога, Мицрософт-ов прегледач Едге је прилично солидан када је у питању сигурност пружањем виртуализованог окружења, тако да ствари попут преузимања преко вожње не могу лако да извршавају код.

Ограничени кориснички налог за свакодневно коришћење може ићијош више. Овај налог ће се користити за најнеобичније активности: е-пошта, прегледавање интернета, продуктивност у канцеларији, слушање музике и гледање фотографија. Кад требате да обавите активности административног система система, као што су решавање проблема, инсталирање новог хардвера или софтвера, уместо тога можете да користите Стандард Администратор налог. То је додатни слој безбедносних корисника који не схватају да имате свој арсенал.

заштита од рансомвареа

Будите свесни места које посећујете

Интернет је огроман и има их многоВеб локација је немогуће знати шта је добро или лоше. Чак и добри могу бити лако угрожени или угостити злонамерни код у елементима као што су рекламе. Дакле, корисници би требали бити опрезни што кликну или везе које отворе. Вирусни видео снимци на веб локацијама друштвених медија посебно су моћан начин да привуку кориснике до отварања веб локација за које мисле да су безазлени. Избегавајте их ако видео није уграђен на страницу друштвених медија, заборавите и крените даље. Постоје неке странице на друштвеним мрежама које користе сличице са иконом за репродукцију - припазите на њих.

Одржавајте бачену е-адресу

Препоручује се да не користите редовнеадреса е-поште која се користи за комуникацију са блиском породицом и пријатељима ради пријаве и аутентификације на одређеним веб локацијама. Злонамерни софтвер ће циљати ваше контакте као једну од првих мера слањем е-поште заробљене у заробљеништву са прилозима под именом вашег налога. Примаоци ће несумњиво без оклевања отворити е-пошту и постати заражени.

Е-пошта и даље остаје уобичајени вектор за ширењезлонамерни код. Ништа сумњив привитак е-поште могао би бити само замка која ће покренути лош код на вашем систему. Ако нисте очекивали приложени Ворд документ од колеге, пошаљите брзу поруку или их позовите само да потврде да су је послали и добили кратки синопсис да сазнате о чему се ради.

Иди Офлајн

Забринути сте што је Интернет пун злонамерног софтвера? Онда не користите интернет!

„У 2017. години? Да, да, "вјероватно размишљате.

Али, то није тако смешан предлог. Ако обављате активности за које није потребна интернетска веза, можете држати мрежу искљученом док вам заиста не затреба. Кориштење картице Аирплане Моде брзи је начин да се одјавите без искључивања. У ствари, ако сумњате да је напад у току и имате више машина које би могле бити изложене, ово би могао бити најбржи начин да се то учини пре него што се шири.

сигурносни рансомваре виндовс

Закључак

Предавање претњи рансомваре-ом је пуноразмислите, али свакако је вредно уложити напоре у односу на суочавање са црвеним текстом на злослутном екрану који захтева Битцоине у вредности од 300 долара како би добили ваше податке. Будите у току са ажурирањима свог оперативног система и апликација, не кликајте на линкове у нежељеним е-маиловима или на сјеновитим веб локацијама, а ради себе направите сигурносну копију података! Стручњаци за безбедност напорно раде да нас заштите - одрадите свој део помоћу алата који нам дају.

На том пределу, Мицрософт ради на некимнапредна сигурносна побољшања за наредну ревизију Виндовса 10, која се назива Фалл Цреаторс Упдате. На пример, Заштићене мапе је нова функција која ваше личне датотеке чува од апликација које покушавају да их ометају на злонамерне начине. Ваша лична мапа је подразумевано заштићена, али можете да додате и своје директоријуме изван ових параметара. Дакле, то је дефинитивно разлог који ћете желети да надоградите на следећу верзију оперативног система Виндовс 10.

Виндовс 10 контролирани фолдер приступ рансомваре

Постоје драстични кораци које можете предузетикористећи комбинацију алтернативних платформи оперативног система попут Линук кутије или Цхромебоока, али ни ови системи нису имуни од напада. Не желите да идете до те мере да када користите рачунар осећате да улазите у Матрик. Рансомваре напади нису у потпуности спречиви, али ове једноставне мере предострожности могу вам мало помоћи да заштитите своје системе и друге кориснике са којима имате контакт.

Да ли сте икада заражени рансомваре-ом? Шта сте урадили да се опоравите? Шта да радите сада да останете сигурни? Поделите са својим колегама гроовиПост читалаца у коментарима!

0

Слични чланци

НотПетиа: Шта треба да знате о најновијем Рансомваре нападу
Вести

НотПетиа: Шта треба да знате о најновијим ..

Мицрософт објављује хитну исправку безбедности за Ванацрипт Рансомваре
Вести

Мицрософт објављује хитну исправку безбедносне исправке за ..

Адобе објављује критичко ажурирање за нову безбедносну угроженост Фласх-а
Вести

Адобе објављује критичко ажурирање за нову Фласх безбедност ..

Адобе је објавио хитну верзију Фласх плаиера против напада Рансомваре-а
Вести

Адобе објављује хитну пробну верзију Фласх Плаиер-а против ..

Како заштитити лозинком и шифровати Оффице документе
Како да

Како заштитити лозинком и шифровати Оффице документе ..

Шта је ново у Виндовс-у од 10. октобра 2018. године Ажурирајте безбедносне поставке
Како да

Шта је ново у Ажурирању система Виндовс 10. октобра 2018.

Веб локације са Рансомваре-ом представљају као циљеве ФБИ-а Мац ОС Кс - како то зауставити
Како да

Веб локације са Рансомваре-ом постављају се као ФБИ-и мете Мац ОС Кс ..

Како на једноставан начин заштитити фасциклу у Виндовс-у
Како да

Како заштитити мапу лозинком у Виндовс-у лако ...

Како заштитити лозинку Дропбок на Андроид уређајима
Како да

Како заштитити лозинку Дропбок на Андроид уређајима ..

Како заштитити лозинком Оутлоок ПСТ датотеке
Како да

Како заштитити лозинком Оутлоок ПСТ датотеке ..

Оставите коментар