Bilgisayarınızı Fidye Yazılımdan Koruma

hakkında krom-bloke-zararlı

Siber güvenlik tehditleri karmaşık görünebilir vefütüristik. Ancak kendinizi onlardan korumak daha az roket bilimi ve otoyolda güvenli sürüş gibi. Bilgisayar güvenliği veya dijital adli tıp alanında uzmanlık gerektirmez. Araçlar ve yönergeler zaten hizmetinizdedir; bunları sorumlu bir şekilde kullanmanız yeterlidir.

2017 yılı unutulmaz bir yıl oluyorWanacrypt ve NotPetya gibi yaygın saldırılara karşı, dosyalarınızı kilitledi ve daha sonra bilgisayarınızı orman yangını gibi kötü amaçlı yazılım yaymak için kullandı. Bilgisayar korsanları, saldırılarının sistemlere daha geniş ölçekte daha fazla zarar vermesini sağlamak için daha gelişmiş teknikler kullanıyor. Ancak, bilgisayar korsanlarının daha akıllı hale gelmesi, kullanıcıların zorunlu olarak yapması gerektiği anlamına gelmez. Sadece bilgisayarlarımızı nasıl koruduğumuz konusunda tutarlı ve vicdanlı olmalıyız. Bu makalede, yapmanız gereken her şeyi bulacaksınız.

Bilgisayarınızı Ransomware'den Güvenli Tutmak için Temel İpuçları

Aynı şekilde araba kullanamazsınızrisksiz, belli bir riski olmayan bir bilgisayarı kullanamazsınız. Bu blog gönderisini okuyor olmanız, bu riski kabul etmeye karar verdiğiniz anlamına gelir.

Soru şu: Nasıl olacak? yönetmek bu risk?

Editörün Notu: Eminim zaten bu makalenin uzun bir yazı olacağını söyleyebilirsin, değil mi? TL; DR'yi istiyorsanız, işte burada:

  • İşletim sisteminizi, uygulamalarınızı ve virüsten koruma programınızı güncel tutun
  • Yedekleyin, yedekleyin, yedekleyin - senkronize edilen dosyalarınızın da şifrelenmesi durumunda verilerinizin önceki bir sürümünü belirli bir tarihten geri yüklemenizi sağlayan BackBlaze veya CrashPlan gibi bir şey kullanın.
  • Her site için farklı ve güçlü bir şifre kullanın (aynı şifre tekrar tekrar değil)

İlk olarak, tehdidi tanımlayalım.

Bilgisayar kullanmanın tehlikelerinden biri, özellikle de internete bağlı biri, fidye yazılımlarına bulaşabilmenizdir. Ransomware üzerindeki dosyaları şifreleyen bir virüs veya kötü amaçlı yazılımdırverilerinizi bir şifre çözme anahtarıyla "geri almak" için bir ücret ödemediğiniz sürece bunlara erişmenizi önler. Tabii ki, fidye ödeyerek verilerinizi gerçekten geri alacağınızın garantisi yoktur - şifre çözme anahtarını iletme mekanizmaları 2017'de hem WannaCry hem de Petya varyant saldırıları için hızla kapatıldı. buna: bilgisayarınızda depolanan oturum açma kimlik bilgilerini de çaldı ve bilgisayar korsanına geri aktardı. Ve tüm virüslerde olduğu gibi, virüslü ana bilgisayarlar virüsü hızla diğer bilgisayarlara yayarlar.

Yani, enfekte olmanın etkileri ilefidye yazılımı (1) kişisel veri kaybı, (2) para kaybı, fidye öderseniz, (3) oturum açma bilgilerinizden ödün vermek ve (4) enfeksiyonu yaymaktır.

Bu riski yönetmenin iki ana yolu vardır: azaltmak bilgisayarınızı fidye yazılımı saldırılarına karşı daha az savunmasız hale getirme riskiniz. Ve yapabilirsin Azaltmak enfekte olmanız durumunda etkisini azaltarak riskinizi azaltır.

Hangi risk yönetimi stratejisini kullanmalısınız? Bu doğru, her ikisi de!

İlk olarak, risk azaltma yönünü ele alalım.

Fidye Yazılımı Enfeksiyonu Riskinizi Azaltma

Fidye yazılımı saldırıları gittikçe artıyorsofistike, ancak günlük kullanıcı için yanıtınız aynı kalır: işletim sisteminizi güncel tutun ve bilgisayar hijyenini iyi koruyun. Özetle, güncellemeleri yayınlanır yayınlanmaz yükleyin ve tıkladığınız yere ve indirdiklerinize dikkat edin. Fidye yazılımı risk azaltma kontrol listeniz:

Windows Güncellemelerini Yükleme

Güvenlik yamaları kadar heyecan verici olmayabilirWindows özellik güncellemeleri, ancak bunlar kadar önemlidir (daha fazla değilse). Microsoft ekibi tehditleri tespit etmek ve güvenlik açıklarını ortadan kaldırmak için çok çalışıyor. İşiniz düzeltmeleri hazır olur olmaz yüklemek. Durumda: Windows bilgisayarları WannaCrypt saldırısından koruyan güvenlik güncelleştirmesi Mart 2017'de piyasaya sürüldü.

Başka bir örnek: 2015 yılında başlatılan Windows 10 yazılımının ilk sürümü zaten eski olarak kabul edilmektedir. Kavram kodunun bir kanıtı, ilk sürümleri (1507 ve 1511) yok edebilen bir saldırı gösterdi, ancak Yıldönümü Güncellemesi (sürüm 1607) güçlü tutuldu.

Bir güvenlik güncellemesini duyar duymaz,o zaman yüklemelisiniz. Neden? Her şeyden önce, bir düzeltme mevcut olmadan önce güvenlik açıkları topluluk içinde bilinir. İkincisi, bilgisayar korsanları her zaman güncellemelere bakar ve daha sonra eski sürümlerde bulunan güvenlik açıklarına ilişkin ipuçlarını bulmak için onları söker. Microsoft bu yeni güncelleştirmeleri başlattığında, bunları hemen kucaklamanız gerekir. Elbette, yüklemeleri küçük bir rahatsızlıktır, ancak tüm verilerinize erişimi kaybetmekten kesinlikle daha az sakıncalıdır.

fidye yazılımlarına karşı nasıl korunulur

Microsoft, serbest bırakma ile harika bir iş çıkarıyordüzenli olarak güncellenir ve Windows Güncellemelerini yüklemeyi daha az güç hale getirmek için seçenekler sunar. Geçmişte, Windows Güncellemelerini engellemenin yollarını araştırdık, ancak bu bugün ve yaşta kötü bir tavsiye. Bu güncellemeleri olabildiğince çabuk yükleyin!

fidye yazılımı saldırısını önleme

En Son Antivirüs Yazılımını ve Tanımlarını Yükleme

Yerleşik koruma yardımcı programını kullanıyorsanız,Antivirüs, Ağ Güvenlik Duvarı, Cihaz Sağlığı ve Performansı ve diğer seçenekleri içeren Windows Defender Güvenlik Merkezi, sisteminizi korumak için oldukça iyi bir iş çıkarır. Windows Update, tanım güncelleştirmelerini de otomatik olarak dağıtır. Üçüncü taraf bir çözümü tercih eden kullanıcıların antivirüslerini güncel tuttuklarından emin olmaları gerekir. Bu, ister ücretsiz ister ücretli abonelik olsun, yeni sürümleri kullanıma sunuldukça yüklemek anlamına gelir. Virüsten koruma imzaları sıfır gün saldırılarını önlemenin anahtarı olduğu için en son tanımların yüklenmesi de önemlidir.

fidye yazılımlarından kaçının

Bu Uygulamaları Çok Güncel Tutun

Yüklü çok sayıda uygulamanız varsa,bunlardan biri, sisteme kötü amaçlı kod yerleştirmek için kolay bir hedef veya saldırı vektörü olabilir. Onları güncel tutmak saldırı şansını azaltmaya yardımcı olacaktır. Uygulama listenizi düzenli olarak gözden geçirin ve ihtiyacınız olmayan Windows uygulamalarını kaldırın. Bu, bir angarya gibi görünüyorsa, uygulamalarınızı Windows Mağazası'ndan indirmeye başlayın, çünkü bunlar sistemin bazı bölümlerine erişmek için kullanılamayacak şekilde düzgün bir şekilde denetlenip paketlenir.

fidye yazılımlarına karşı koruma

Eski ve Eski Uygulamaları ve Hizmetleri Kaldırma

Aynı şekilde eski arabalar damevcut güvenlik standartlarına uymadıkları için bazı uygulamalar ve hizmetler bilgisayarınızdan kaldırılmalıdır. Son yazımız, Kullanmayı Durdurmanız Gereken Uygulamalar ve Hizmetler hakkında daha ayrıntılı bilgi içermektedir. QuickTime gibi desteklenmeyen eski teknolojileri kullanıyorsanız, bunları kaldırdığınızdan emin olun. Java ve Flash gibi hala desteklenen ancak yüklenmesi zorunlu olmayan bazı teknolojiler vardır.

Microsoft Office Makro Ayarlarını Düzgün Yapılandırma

Bazen, varsayılan ayarlar aşağıdakiler tarafından etkinleştirilebilir:Office gibi uygulamaları daha iyi veya daha kötü şekilde kullanıyorsanız BT departmanınız. Örneğin, etkinleştirilirse, Word gibi uygulamalardaki görevleri otomatikleştirmeye yardımcı olan makrolar, virüslü kodu serbest bırakmak için potansiyel olarak kullanılabilir. Makro kullanmanız gerekmiyorsa, Office uygulamalarınızın Ayarlarında bunların kapalı olduğundan emin olun. Dosya> Seçenekler'e tıklayın, Güven Merkezi sekmesini seçin, Makro Ayarları'nı ve ardından Bildirimle tüm makroları devre dışı bırakın.

fidye yazılımı nasıl engellenir

Fidye Yazılımı Enfeksiyonu Riskinizi Azaltma

Karayolu üzerinde, defansif sürüş ve itaattrafik kanunları çarpışmayı önlemenize yardımcı olacaktır. Bir kaza geçiriyorsanız, hava yastıkları, emniyet kemerleri ve arabanızdaki diğer güvenlik özellikleri kişisel yaralanmanızı azaltacaktır. Bu fidye yazılımı risk azaltma ipuçlarını, bir bulaşma durumunda bilgisayarınızın hava yastığına ilişkin ipuçlarını göz önünde bulundurun.

Fidye Ödemeyin

Siz olduktan sonra bu kötü fidye notunu görmekenfekte olmuş bir panik duygusu getirebilir. Ancak cüzdanınıza içgüdüsel olarak ulaşmaktan kaçının. Birincisi, hasar zaten yapılmış - dosyalarınız zaten kaçırılmış. Ama daha da önemlisi, fidye ödeyerek verilerinizi geri alamazsınız. Ve bu makalede kalan risk azaltma adımlarını gerçekleştirdiyseniz, yapmanız gerekmez.

Yedekleme, Yedekleme, Yedekleme

Biz söylemeye devam ediyoruz ve umuyoruz takip ediyorsundüzenli bir yedekleme yapma talimatları. Eskisi kadar zor değil. Windows 10, Dosya Geçmişi'nden Sistem Görüntüsü'ne kadar bir dizi seçenek içerir. Güvenmeniz gereken tek araç bunlar değil; buluta yedekleme avantajlı olabilir ve bir saldırı durumunda restorasyonu sorunsuz hale getirir. Orada Backblaze, CrashPlan, Microsoft’un kendi OneDrive, iCloud, Google Drive ve Dropbox gibi bir dizi çözüm var. Yedeklemelerinizi hizmetlere de dağıtabilirsiniz. Örneğin, Fotoğraflar için Google Drive, Belgeler için OneDrive kullanıyorum; Kişisel verilerimin birden fazla desteğini birden çok bulut platformunda bile saklıyorum. Temel olarak yedeklemenin bir yedeğini oluşturuyor.

Bir bulut ve sistem görüntüsü yedeklemesi ile,makineye virüs bulaşır, yapmanız gereken tek şey Windows 10'u yeniden yüklemek, verilerinizi ve işinizde sırtınızı geri yüklemek ve senkronize etmektir. Mac kullanıcıları, yerleşik Time Machine yazılımını kullanarak sistemlerini yedeklemek için talimatlarımızı takip edebilirler. Linux kullanıyorsanız, Ubuntu gibi dağıtımlar, Ayarlar uygulamasında bulabileceğiniz basit ama kullanışlı bir yedekleme aracı içerir.

fidye yazılımlarının pencerelere bulaşmasını önleme

Sürücülerinizi veya Dosyalarınızı Şifreleyin

Siber saldırılar şifrelemeyionların silahları. Dosyalarınızı veya tüm sabit sürücünüzü şifreleyerek ateşle ateşle savaşabilirsiniz. BitLocker kılavuzumuz, dosyalarınızın kurcalanmasını önlemek için şifreleme kullanmanın avantajlarını gösterir. Windows 10 Pro'da değilseniz, bundan yararlanmak için yükseltmeyi düşünmenin zamanı gelmiş olabilir. Mac kullanıcıları, Ana klasörünüzü şifreleyen Dosya Kasası'nı etkinleştirebilir.

bitlocker fidye yazılımı

Hızlı bir uyarı: dosya ve sürücü şifrelemesinin güvenliği şifreleme anahtarlarınızın güvenliğine bağlıdır. Bir fidye yazılımı saldırısı dosyalarınıza erişimi olan bir hesaba bulaşırsa, yine de bunları şifreleyebilir. Sorun, şifrelemenin siz bilmeden arka planda gerçekleşmesidir. Sürücülerinizin kilidi açık olarak oturum açtıysanız, oyun biter. Dosyalarınızı şifrelemek, özellikle belirli sürücüleri veya dosyaları şifrelerseniz ve yalnızca gerektiğinde kilidini açarsanız, kesinlikle yardımcı olabilir. Ancak fidye yazılımı söz konusu olduğunda, BitLocker'ın veya başka bir tüm sürücü şifrelemesinin sizi yanlış bir güvenlik hissine sokmasına izin vermeyin.

BIOS'unuzu Güvenceye Alın

UEFI ürün yazılımını kullanarak modern bir bilgisayar kullanıyorsanız,Güvenli Önyükleme'nin etkin olduğundan emin olun. Bazen Windows'u yeniden yüklemek veya ürün yazılımının kendisinde değişiklik yapmak için bir nedenden dolayı devre dışı bırakılabilir. UEFI ürün yazılımı arayüzünüzü nasıl yükleyeceğinize ilişkin adımlar için kılavuzumuzu inceleyin, ardından Güvenli Önyükleme'nin etkinleştirildiğinden emin olmak için güvenlik ayarlarını kontrol edin.

uefi güvenli önyükleme bios ransomware

Güvenli Önyükleme etkinse, bilgisayarınızönyükleyiciniz değiştirilmişse önyükleme yapın. Bu, bazı fidye yazılımı saldırılarının ayırt edici özelliğidir. Bu, PC'nizin bulaşmasını engellemese de, enfeksiyonu başkalarına yaymanızı engelleyebilir.

Birkaç ayda bir şifrenizi değiştirin ve 2FA kullanın

Yukarıda belirtildiği gibi, bazı fidye yazılımı saldırılarıdosyalarınızı kilitlemenin yanı sıra kimlik bilgilerini çalın. Oluşan bu hasarı azaltmak için şifrelerinizi sık sık değiştirdiğinizden emin olun. Ayrıca, web siteleri ve girişler için farklı şifreler kullanmak da önemlidir. İpuçları için şifre oluşturma kılavuzumuza göz atın. Parolanızı oluşturma ve yönetme konusunda yardımcı olması için LastPass veya 1Password gibi üçüncü taraf hizmetlerini de kullanabilirsiniz.

2FA kullanmak,saldırı şansı. Telefonunuzda yabancı bir ülkeden birinin hesabınıza giriş yapmaya çalıştığını belirten bir pencere açılırsa ve bu konumda değilseniz, sisteminizi korumak için güvenli bir şekilde adımlar atabilirsiniz.

fidye yazılımı ipuçları

İyi Bilgisayar Hijyeni İçin Diğer İpuçları

Yukarıdaki ipuçları, azaltmak için en iyi bahislerinizdirve fidye yazılımı riskinizi azaltmak. Başka bir şey yapmazsanız, yukarıda açıklanan adımları uygulayın. Ekstra kredi ve daha fazla güvenlik katmanı istiyorsanız, aşağıdakileri göz önünde bulundurun:

Günlük Kullanım için Sınırlı Kullanıcı Hesabı Ayarlama

Windows 10’un Standart Yönetici HesabıAyrıcalık, kötü amaçlı kodların kolayca yürütülmesini ve sistem genelinde hasara neden olmasını engelleyen oldukça iyi bir iş çıkarır. Bunun da ötesinde, Microsoft’un kendi Edge tarayıcısı, sanallaştırılmış bir ortam sağlayarak güvenlik söz konusu olduğunda oldukça sağlamdır, bu nedenle arabayla indirme işlemleri gibi şeyler kolayca kod yürütemez.

Günlük kullanım için sınırlı bir kullanıcı hesabıbundan da öte. Bu hesap en sıradan etkinlikler için kullanılır: e-posta, web'e göz atma, ofis verimliliği, müzik dinleme ve fotoğraf görüntüleme. Sorun giderme, yeni donanım veya yazılım yükleme gibi sistem yönetim türü etkinlikleri gerçekleştirmeniz gerektiğinde, bunun yerine Standart Yönetici hesabını kullanabilirsiniz. Bu, kullanıcıların cephaneliğinizde olduğunuzu fark etmeyen ekstra bir güvenlik katmanıdır.

fidye yazılımı koruması

Ziyaret Ettiğiniz Sitelerin Farkında Olun

İnternet çok geniş ve çok fazlaweb sitelerinde, neyin iyi neyin kötü olduğunu bilmek imkansızdır. İyi olanlar bile kolayca ele geçirilebilir veya reklam banner'ları gibi öğelerde kötü amaçlı kod barındırabilir. Bu nedenle, kullanıcılar tıkladıklarına veya açtıkları bağlantılara dikkat etmelidir. Sosyal medya web sitelerindeki viral videolar, kullanıcıların zararsız olabileceğini düşündükleri siteleri açmaları için özellikle güçlü bir yoldur. Onlardan kaçının, video sosyal medya sayfasına gömülmediyse, unutun ve devam edin. Sosyal medyada, oynatma simgesi olan küçük resimler kullanan bazı sayfalar da vardır; bunlara dikkat edin.

Uzakta Bir E-posta Adresi Koruyun

Normalinizi kullanmamanız önerilirbelirli web sitelerine kaydolmak ve kimlik doğrulaması yapmak için yakın aileniz ve arkadaşlarınızla iletişim kurmak için kullanılan e-posta adresi. Kötü amaçlı yazılım, hesap adınız altında ekleri olan bubi tuzağı e-postalar göndererek kişilerinizi ilk önlemlerinden biri olarak hedefler. Alıcılar şüphesiz e-postaları tereddüt etmeden açar ve enfekte olur.

E-posta, yayılmak için ortak bir vektör olarak kalırzararlı kod. Şüphesiz bir e-posta eki, sisteminizdeki kötü kodu açığa çıkaran bubi tuzağı olabilir. Ekli bir Word belgesini bir iş arkadaşınızdan beklemiyorsanız, hızlı bir mesaj gönderin veya yalnızca gönderdiklerini onaylamak için bir çağrı yapın ve bunun ne olduğunu öğrenmek için hızlı bir özet edinin.

Çevrimdışı ol

İnternetin kötü amaçlı yazılımlarla dolu olduğundan endişe duyuyor musunuz? O zaman interneti kullanmayın!

“2017 yılında mı? Evet doğru, ”muhtemelen düşünüyorsunuz.

Ancak, bu çok saçma bir öneri değil. İnternet bağlantısı gerektirmeyen etkinlikler yapıyorsanız, gerçekten ihtiyacınız olana kadar ağı kapalı tutabilirsiniz. Uçak Modu sekmesini kullanmak, fişini çekmeden çevrimdışı olmanın hızlı bir yoludur. Aslında, bir saldırının sürdüğünden şüpheleniyorsanız ve potansiyel olarak maruz kalabilecek birden fazla makineniz varsa, bu yayılmadan önce bunu yapmanın en hızlı yolu olabilir.

güvenlik fidye yazılım pencereleri

Sonuç

Fidye yazılımı tehdidiyle mücadele etmek çokdüşünün, ancak verilerinizi geri almak için 300 dolarlık Bitcoin talep eden uğursuz bir ekranda kırmızı metne bakmaya karşı kesinlikle çaba sarf etmeye değer. İşletim sisteminizden ve uygulama güncellemelerinizden haberdar olun, istenmeyen e-postalardaki veya gölgeli web sitelerindeki bağlantıları tıklamayın ve kendi iyiliğiniz için verilerinizi yedekleyin! Güvenlik uzmanları bizi güvende tutmak için çok çalışıyorlar; bize verdikleri araçları kullanarak üzerinize düşeni yapın.

Bu cephede, Microsoft bazıFall Creators Update adlı Windows 10'un bir sonraki revizyonu için gelişmiş güvenlik geliştirmeleri. Örneğin, Korumalı Klasörler, kişisel dosyalarınızı kötü amaçlı yollarla müdahale etmeye çalışan uygulamalardan koruyan yeni bir özelliktir. Varsayılan olarak, kişisel klasörünüz korunur, ancak bu parametrelerin dışında kendi klasörlerinizi ekleyebilirsiniz. Bu nedenle, kesinlikle Windows 10'un bir sonraki sürümüne yükseltmek isteyeceksiniz.

Windows 10 kontrollü klasör erişimi fidye yazılımı

Gibi atabileceğiniz sert adımlar varLinux kutusu veya Chromebook gibi alternatif işletim sistemi platformlarının bir karışımını kullanır, ancak bu sistemler de saldırılara karşı bağışık değildir. PC'nizi kullanmanın Matrix'e girdiğinizi hissettiği ölçüde gitmek istemezsiniz. Fidye yazılımı saldırıları tamamen önlenemez, ancak bu basit önlemler, biraz sağduyu ile, sistemlerinizi ve iletişim halinde olduğunuz diğer kullanıcıları korumaya doğru uzun bir yol kat etmenize yardımcı olabilir.

Hiç fidye yazılımı bulaştı mı? İyileşmek için ne yaptın? Güvende kalmak için şimdi ne yapıyorsun? Yorumlarınızdaki groovyPost okuyucularınızla paylaşın!

0

Benzer makaleler

yorum Yap