Як захистити комп'ютер від Ransomware

Загрози кібербезпеки можуть здаватися складними іфутуристичний. Але захистити себе від них менш схоже на ракетну науку і більше схоже на безпечну їзду по шосе. Для цього не потрібні знання в галузі комп'ютерної безпеки або цифрової криміналістики. Інструменти та вказівки вже є у вашому розпорядженні - вам просто потрібно їх відповідально використовувати.
2017 рік стає пам’ятною подякоюдо широко розповсюджених атак, таких як Wanacrypt та NotPetya, які заблокували ваші файли, а потім використовували ваш комп'ютер для поширення зловмисного програмного забезпечення, наприклад, пожежі. Хакери використовують більш вдосконалені методи, щоб їх атаки завдали більше шкоди системам ширшого масштабу. Але те, що хакери стають розумнішими, не означає, що користувачі обов'язково повинні. Ми просто повинні бути послідовними та сумлінними щодо того, як ми підтримуємо свої ПК. У цій статті ви знайдете все, що потрібно зробити саме так.
Основні поради щодо захисту комп'ютера від Ransomware
Так само, як ви не можете керувати автомобілембез ризику не можна користуватися комп’ютером без певного ризику. Те, що ви читаєте цю публікацію в блозі, означає, що ви вирішили прийняти цей ризик.
Питання: як вам керувати цей ризик?
Примітка редактора: Б'юсь об заклад, ви вже можете сказати, що ця стаття буде довгою, правда? Якщо ви хочете TL; DR, ось це:
- Оновлюйте свою операційну систему, програми та антивірус
- Резервне копіювання, резервне копіювання, створення резервних копій - використовуйте щось на кшталт BackBlaze або CrashPlan, що дозволяє відновити попередню версію даних з певної дати, якщо ваші синхронізовані файли також зашифровані.
- Використовуйте різний надійний пароль для кожного сайту (не той самий знову і знову)
Спочатку визначимо загрозу.
Однією з небезпек використання комп’ютера, особливо підключеного до Інтернету, є те, що ви можете заразитися вимогами. Вимагальна програма це вірус або шкідливе програмне забезпечення, яке шифрує файли наваш комп’ютер, що заважає вам отримати до них доступ, якщо ви не заплатите комісію за «викуп» своїх даних за допомогою ключа розшифровки. Звичайно, немає гарантії, що ви дійсно отримаєте свої дані, заплативши викуп - механізми доставки ключа розшифрування були швидко відключені як для атак WannaCry, так і для Petya у 2017 році. Атака NotPetya мала ще один підступний поворот до нього: він також викрав облікові дані для входу, що зберігаються на вашому комп'ютері, і передав їх назад хакеру. І, як і у всіх вірусів, заражені хости швидко поширюють вірус на інші комп’ютери.
Отже, з наслідками зараженнявикупники - це (1) втрата персональних даних, (2) втрата грошей, якщо ви заплатите викуп, (3) компрометація ваших облікових даних для входу та (4) розповсюдження інфекції.
Існує два основних способи управління цим ризиком: Ви можете зменшити ваш ризик, зробивши ваш комп’ютер менш вразливим до атак-вимагачів. І ти можеш пом'якшувати ризик, зменшивши вплив у разі зараження.
Яку стратегію управління ризиками вам слід застосувати? Правильно - і те, і інше!
Спочатку розглянемо аспект зменшення ризику.
Зниження ризику зараження вимогами
Атак з вимогами стає все більше і більшескладний, але для повсякденного користувача ваша відповідь залишається незмінною: постійно оновлюйте свою операційну систему та забезпечуйте належну гігієну комп’ютера. У двох словах, встановлюйте оновлення відразу після їх випуску та будьте обережні, де ви натискаєте та що завантажуєте. Ось ваш контрольний список для зменшення ризиків, пов’язаних із вимогами:
Встановіть оновлення Windows
Виправлення безпеки можуть бути не такими захоплюючими, якОновлення функцій Windows, але вони настільки ж важливі (якщо не більше). Команда Microsoft наполегливо працює над виявленням загроз та усуненням уразливостей. Ваша робота полягає в тому, щоб просто встановити виправлення, як тільки вони стануть доступними. Приклад: оновлення безпеки, яке захищає комп’ютери Windows від атаки WannaCrypt, було випущено ще в березні 2017 року.
Інший приклад: Початкова версія програмного забезпечення Windows 10, запущена в 2015 році, вже вважається застарілою. Доказ концептуального коду продемонстрував атаку, яка змогла зруйнувати початкові випуски (1507 і 1511), але Anniversary Update (версія 1607) продовжувала діяти.
Як тільки ви почуєте про оновлення системи безпеки,саме тоді вам слід його встановити. Чому? Перш за все, вразливості часто відомі в спільноті ще до того, як буде виправлене. По-друге, хакери завжди переглядають оновлення, а потім демонтують їх, щоб знайти підказки щодо уразливостей, які існують у попередніх версіях. Коли Microsoft запускає ці нові оновлення, вам потрібно негайно прийняти їх. Звичайно, їх невелика незручність для встановлення, але це, безумовно, менш незручно, ніж втрата доступу до всіх ваших даних.

Microsoft робить чудову роботу з випускомрегулярно оновлює та надає можливості зробити інсталяцію Windows Updates менш клопотною. Раніше ми розглядали способи блокування оновлення Windows, але це погана порада в наш час. Встановіть ці оновлення якомога швидше!

Встановіть найновіше антивірусне програмне забезпечення та визначення
Якщо ви використовуєте вбудовану утиліту захисту,Центр безпеки Windows Defender, до якого входять: антивірус, мережевий брандмауер, стан роботи та продуктивність пристрою та інші опції, він досить добре справляється із захистом вашої системи. Windows Update також поширює оновлення визначень автоматично. Користувачі, які віддають перевагу стороннім рішенням, повинні постійно оновлювати свій антивірус. Це означає, що встановлювати нові версії у міру їх появи, незалежно від того, безкоштовні вони або платні. Встановлення останніх визначень також важливо, оскільки антивірусні підписи є ключовими для запобігання атакам нульового дня.

Оновлюйте ці програми також
Якщо у вас встановлено багато програм, будь-якіодин з них може бути легкою ціллю або вектором атаки для введення зловмисного коду в систему. Постійне їх оновлення допоможе зменшити ймовірність нападу. Регулярно переглядайте список своїх програм і видаляйте непотрібні програми Windows. Якщо це здається вам занадто складною справою, почніть завантажувати свої програми з Магазину Windows, оскільки вони належним чином перевірені та упаковані таким чином, що їх не можна використовувати для доступу до частин системи.

Видаліть застарілі та застарілі програми та послуги
Так само, як старі машини небезпечні нашосе, певні програми та послуги слід видалити з комп’ютера, оскільки вони не відповідають чинним стандартам безпеки. У нашій нещодавній статті детальніше розглянуто програми та послуги, які потрібно припинити використовувати. Якщо ви використовуєте старі непідтримувані технології, такі як QuickTime, обов’язково видаліть їх. Існують деякі технології, такі як Java та Flash, які все ще підтримуються, але не обов'язково для встановлення.
Правильно налаштуйте параметри макросів Microsoft Office
Іноді налаштування за замовчуванням можна ввімкнути за допомогоюІТ-відділу, якщо ви використовуєте такі програми, як Office, в кращу чи гіршу сторону. Наприклад, макроси, які допомагають автоматизувати завдання в таких програмах, як Word, якщо їх увімкнути, потенційно можуть використовуватися для випуску зараженого коду. Якщо вам не потрібно використовувати макроси, переконайтеся, що вони вимкнені в налаштуваннях програм Office. Клацніть «Файл»> «Параметри», виберіть вкладку «Центр довіри», виберіть «Параметри макросу», а потім виберіть Вимкніть усі макроси за допомогою сповіщення.

Зменшення ризику зараження вимогами
На шосе, оборонна їзда та кориннязакони дорожнього руху допоможуть вам уникнути аварії. Якщо ви потрапили в аварію, подушки безпеки, ремені безпеки та інші засоби безпеки у вашому автомобілі зменшать ваші травми. Розгляньте ці поради щодо пом’якшення ризиків програми-вимагателя у разі зараження подушкою безпеки комп’ютера.
Не платіть викуп
Побачивши цю злу ноту викупу після того, як ви булизаражений може викликати почуття паніки. Але уникайте інстинктивного тяжіння до гаманця. По-перше, шкода вже завдана - ваші файли вже викрадено. Але що важливіше, швидше за все, ви фактично не зможете повернути свої дані, заплативши викуп. І якщо ви зробили інші кроки щодо зменшення ризику в цій статті, вам не потрібно.
Резервне копіювання, резервне копіювання, резервне копіювання
Ми продовжуємо це говорити і сподіваємось, що ви стежите за цимінструкції щодо регулярного резервного копіювання. Це не так важко, як раніше. Windows 10 включає ряд опцій, від історії файлів до системного зображення. Це не єдині інструменти, на які вам слід покладатися; резервне копіювання в хмару може бути вигідним і робить відновлення у випадку атаки безперебійним. Існує ряд рішень, таких як Backblaze, CrashPlan, власний OneDrive від Microsoft, iCloud, Google Drive та Dropbox. Ви навіть можете розподілити свої резервні копії між службами. Наприклад, я використовую Google Drive для фотографій, OneDrive для документів; Я навіть зберігаю кілька резервних копій своїх особистих даних на декількох хмарних платформах. Це в основному створення резервної копії резервної копії.
За допомогою хмарного та системного резервного копіювання образу, якщо вашмашина інфікується, все, що вам потрібно зробити, це переінсталювати Windows 10, відновити та синхронізувати ваші дані та вашу роботу в бізнесі. Користувачі Mac можуть слідувати нашим інструкціям щодо резервного копіювання своїх систем за допомогою вбудованого програмного забезпечення Time Machine. Якщо ви використовуєте Linux, такі дистрибутиви, як Ubuntu, включають простий, але зручний інструмент резервного копіювання, який ви можете знайти в додатку Налаштування.

Зашифруйте свої диски або файли
Кібер-атаки використовують шифрування як частинуїх зброю. Ви можете боротися з вогнем вогнем, шифруючи файли або весь жорсткий диск. Наш посібник BitLocker показує переваги використання шифрування, щоб захистити ваші файли від фальсифікацій. Якщо ви не використовуєте Windows 10 Pro, настав час подумати про оновлення, щоб скористатися ним. Користувачі Mac можуть увімкнути сховище файлів, яке шифрує вашу домашню папку.

Короткий застереження: безпека вашого шифрування файлів і дисків залежить від безпеки ваших ключів шифрування. Якщо атака-вимагатель заражає обліковий запис, який має доступ до ваших файлів, він все одно може їх зашифрувати. Проблема полягає в тому, що шифрування відбувається у фоновому режимі, не знаючи про це. Якщо ви ввійшли в систему, коли ваші диски розблоковані, це означає, що гра закінчена. Шифрування ваших файлів, безсумнівно, може допомогти, особливо якщо ви зашифруєте певні диски або файли і розблокуєте їх лише за потреби. Але не дозволяйте BitLocker або будь-якому іншому шифруванню цілого диска приваблювати вас до помилкового почуття безпеки, коли мова йде про програм-вимагачів.
Захистіть свій BIOS
Якщо ви використовуєте сучасний ПК із використанням прошивки UEFI,переконайтесь, що Secure Boot увімкнено. Іноді його можна вимкнути з тієї чи іншої причини, будь то перевстановлення Windows або внесення змін у саму прошивку. Перегляньте в нашому посібнику кроки щодо завантаження інтерфейсу мікропрограми UEFI, а потім перевірте налаштування безпеки, щоб переконатися, що безпечне завантаження ввімкнено.

Якщо ввімкнено безпечне завантаження, ваш комп’ютер не будезавантаження, якщо ваш завантажувач був підроблений. Це відмітна риса деяких атак-вимагачів. Незважаючи на те, що це не запобіжить зараженню вашого ПК, воно може перешкодити вам поширити інфекцію іншим.
Змінюйте свій пароль кожні кілька місяців і використовуйте 2FA
Як уже згадувалося вище, деякі атаки-вимагателі будутькрасти облікові дані, а також блокувати файли. Щоб зменшити шкоду від цього, переконайтеся, що ви часто змінюєте свої паролі. Крім того, також важливо використовувати різні паролі для веб-сайтів та логінів. Ознайомтеся з нашим посібником зі створення пароля, щоб отримати поради. Ви також можете використовувати сторонні служби, такі як LastPass або 1Password, щоб допомогти у створенні та керуванні своїм паролем.
Використання 2FA може значно допомогти зменшитиймовірність нападу. Якщо на вашому телефоні з’являється спливаюче повідомлення про те, що хтось із іноземних країн намагається увійти до вашого облікового запису, і ви перебуваєте не там, ви можете сміливо вжити заходів для захисту своєї системи.

Інші поради щодо належної комп’ютерної гігієни
Наведені вище поради - це найкращі ставки для зменшеннята пом'якшення ризику вимога-програм. Якщо ви більше нічого не робите, виконайте описані вище дії. Якщо ви хочете отримати додатковий кредит і ще більше рівнів безпеки, враховуйте наступне:
Налаштування обмеженого облікового запису користувача для щоденного використання
Стандартний обліковий запис адміністратора Windows 10privilege робить досить хорошу роботу, запобігаючи легкому виконанню шкідливого коду та завдаючи загальносистемних збитків. До всього іншого, власний браузер Microsoft Edge є досить надійним, що стосується безпеки, забезпечуючи віртуалізоване середовище, тому такі речі, як завантаження за допомогою накопичувачів, не можуть легко виконати код.
Обмежений обліковий запис користувача для щоденного використання може працюватинавіть далі. Цей обліковий запис буде використовуватися для найповсякденніших дій: електронної пошти, перегляду веб-сторінок, продуктивності роботи в офісі, прослуховування музики та перегляду фотографій. Якщо вам потрібно виконати такі дії адміністративного типу системи, як усунення несправностей, установка нового обладнання чи програмного забезпечення, замість цього ви можете використовувати обліковий запис Standard Administrator. Це додатковий рівень безпеки, який користувачі не усвідомлюють, що у вас є у своєму арсеналі.

Будьте уважні до сайтів, які ви відвідуєте
Інтернет величезний, і їх так багатона веб-сайтах неможливо знати, що добре чи погано. Навіть хороші можна легко зламати або розмістити шкідливий код у таких елементах, як рекламні банери. Отже, користувачі повинні бути обережними, що вони клацають або посилання, які вони відкривають. Вірусні відео на веб-сайтах соціальних мереж - це особливо потужний спосіб змусити користувачів відкривати сайти, які, на їх думку, можуть бути нешкідливими. Уникайте їх, якщо відео не вбудовано на сторінку соціальних мереж, забудьте про це і рухайтеся далі. У соціальних мережах також є кілька сторінок, на яких використовуються ескізи із піктограмою відтворення - стежте за ними.
Зберігайте викинуту електронну адресу
Рекомендується не використовувати звичайнийелектронна адреса, що використовується для спілкування з близькими родичами та друзями для реєстрації та автентифікації на певних веб-сайтах. Шкідливе програмне забезпечення націлить ваші контакти на один із перших заходів, надсилаючи заблоковані електронні листи з вкладеннями під іменем вашого облікового запису. Одержувачі без вагань відкриватимуть електронні листи без вагань та заражатимуться.
Електронна пошта залишається загальним вектором розповсюдженнязловмисний код. Нічого не підозрюючий вкладення електронної пошти може бути просто пасткою, яка розкриває поганий код у вашій системі. Якщо ви не очікували вкладеного документа Word від колеги, надішліть швидке повідомлення або зателефонуйте їм, щоб лише підтвердити, що вони його надіслали, та отримайте короткий конспект, щоб з’ясувати, про що йдеться.
Перейти в офлайн
Турбуєтесь, що в Інтернеті повно шкідливих програм? Тоді просто не користуйся Інтернетом!
“У 2017 році? Так, правильно ", ви, мабуть, думаєте.
Але це не така смішна пропозиція. Якщо ви виконуєте дії, для яких не потрібне з’єднання з Інтернетом, ви можете тримати мережу вимкненою, доки вам це дійсно не знадобиться. Використання вкладки Режим польоту - це швидкий спосіб вийти в автономний режим, не від'єднуючись від мережі. Насправді, якщо ви підозрюєте, що атака триває, і у вас є кілька машин, які потенційно можуть стати небезпечними, це може бути найшвидшим способом зробити це до того, як воно розповсюдиться.

Висновок
Боротьба із загрозою програми-вимагателя дуже важливаподумайте, але це, безумовно, варто докласти зусиль, ніж зіткнутися з червоним текстом на зловісному екрані, вимагаючи 300 доларів біткойнів, щоб повернути ваші дані. Будьте в курсі оновлень вашої операційної системи та програм, не натискайте на посилання в небажаних електронних листах або на тіньових веб-сайтах, а заради себе створіть резервну копію даних! Експерти з питань безпеки докладають усіх зусиль, щоб захистити нас - виконайте свої дії, використовуючи інструменти, які вони нам надають.
На цьому фронті Microsoft працює над деякимивдосконалених поліпшень безпеки для наступної версії Windows 10, яка називається Fall Creators Update. Наприклад, Захищені папки - це нова функція, яка захищає ваші особисті файли від програм, які намагаються втручатися в них зловмисно. За замовчуванням ваша особиста папка захищена, але ви можете додати власні папки поза цими параметрами. Отже, це, безумовно, причина, по якій ви захочете оновити систему до наступної версії Windows 10.

Є радикальні кроки, які ви можете зробити, такі яквикористовуючи суміш альтернативних платформ операційної системи, таких як Linux box або Chromebook, але ці системи не захищені від атак. Ви не хочете йти до такої міри, коли за допомогою ПК ви відчуваєте, що входите в Матрицю. Вимагальні програми не можна повністю запобігти, але ці прості запобіжні заходи, з невеликим розумом, можуть допомогти вам пройти довгий шлях до захисту своїх систем та інших користувачів, з якими ви підтримуєте контакт.
Ви коли-небудь були заражені вимогами? Що ти зробив для відновлення? Що ви робите зараз, щоб залишатися в безпеці? Поділіться зі своїми колегами groovyPost читачів у коментарях!
Залишити коментар