Πώς να προστατεύσετε και να αποτρέψετε επιθέσεις και λοιμώξεις Ransomware

Αυτός ο οδηγός προστασίας και προστασίας Ransomware εξετάζει την πρόληψη του Ransomware και τα βήματα που μπορείτε να κάνετε για να εμποδίσετε και να αποτρέψετε το Ransomware, το νέο κακόβουλο λογισμικό, > Ξανά και ξανά μαθαίνουμε για απειλές και νέες παραλλαγές κακόβουλου λογισμικού όπως το

Ransomware που θέτουν σε κίνδυνο τους χρήστες υπολογιστών. Ο ιός ransomware κλειδώνει την πρόσβαση σε ένα αρχείο ή τον υπολογιστή σας και απαιτεί να καταβληθεί ένα λύτρο στον δημιουργό για επαναφορά της πρόσβασης, συνήθως επιτρέπεται είτε μέσω ενός ανώνυμου κουπονιού μετρητών ή Bitcoin. Μια συγκεκριμένη απειλή ransomware που έχει καταφέρει να προσελκύσει την προσοχή των τελευταίων χρόνων είναι η Cryptolocker, εκτός από το ransomware της FBI, το Crilock & Locker. Η ειδικότητα του ransomware είναι ότι μπορεί να έρθει μόνος του (συχνά με email) από ένα backdoor ή downloader, έφερε μαζί του ως πρόσθετο στοιχείο. Ο υπολογιστής σας μπορεί να μολυνθεί από ransomware, όταν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένα άμεσο μήνυμα, έναν ιστότοπο κοινωνικής δικτύωσης ή σε έναν συμβιβασμένο ιστότοπο - ή αν κάνετε λήψη και ανοίξετε ένα συνημμένο κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου. Επιπλέον, όπως ένας διαβόητος ιός, μπορεί να μην εντοπιστεί από τα περισσότερα προγράμματα προστασίας από ιούς. Ακόμη και αν το λογισμικό προστασίας από ιούς είναι σε θέση να αφαιρέσει το ransomware, πολλές φορές, θα μείνει μόνο με μια δέσμη κλειδωμένων αρχείων και δεδομένων!

Πώς να αποτρέψετε το Ransomware

Ενώ η κατάσταση είναι ανησυχητική και το αποτέλεσμα είναι θα είναι μοιραίο στις περισσότερες περιπτώσεις, εάν δεν συμμορφώνεστε με τους κανόνες του κακόβουλου λογισμικού - καθώς τα κρυπτογραφημένα αρχεία μπορούν να καταστραφούν χωρίς επιδιόρθωση - μπορείτε να λάβετε ορισμένα προληπτικά μέτρα για να διατηρήσετε το πρόβλημα στον κόλπο. Μπορείτε να αποφύγετε την κρυπτογράφηση ransomware! Ας δούμε μερικά από τα

βήματα πρόληψης Ransomware που μπορείτε να πάρετε. Αυτά τα βήματα μπορούν να σας βοηθήσουν να αποκλείσετε και να αποτρέψετε το Ransomware. Ενημερωμένο λογισμικό OS και ασφάλειας

Δεν χρειάζεται να αναφέρετε ότι χρησιμοποιείτε ένα πλήρως ενημερωμένο λειτουργικό σύστημα

όπως τα Windows 10/8/7, > καλό λογισμικό προστασίας από ιούς ή Internet Security Suite και ενημερωμένο ασφαλές πρόγραμμα περιήγησης και ενημερωμένο πρόγραμμα πελάτη ηλεκτρονικού ταχυδρομείου. Ρυθμίστε το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σε μπλοκάρετε τα αρχεία.exe . Οι συγγραφείς κακόβουλων προγραμμάτων εντοπίζουν τους χρήστες υπολογιστών, οι οποίοι χρησιμοποιούν παλιές εκδόσεις λειτουργικού συστήματος, για να είναι εύκολοι στόχοι. Είναι γνωστό ότι διαθέτουν ορισμένα τρωτά σημεία, τα οποία μπορούν να εκμεταλλευτούν αυτοί οι περιβόητοι εγκληματίες για να μπουν σιωπηλά στο σύστημά σας. Επομένως, ενημερώστε ή ενημερώστε το λογισμικό σας. Χρησιμοποιήστε μια αξιόπιστη σουίτα ασφαλείας. Είναι πάντα σκόπιμο να εκτελέσετε ένα πρόγραμμα που συνδυάζει τόσο λογισμικό προστασίας από κακόβουλο λογισμικό όσο και λογισμικό προστασίας τείχους προστασίας για να εντοπίσετε απειλές ή ύποπτη συμπεριφορά, καθώς οι συγγραφείς κακόβουλων προγραμμάτων συχνά στέλνουν νέες παραλλαγές, προσπαθώντας να αποφύγουν την ανίχνευση. Ίσως θελήσετε να διαβάσετε αυτή την ανάρτηση σχετικά με τα τεχνάσματα Ransomware και τις συμπεριφορές των προγραμμάτων περιήγησης. Διαβάστε την προστασία Ransomware στα Windows 10. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Μπορείτε να ελαχιστοποιήσετε τις ζημιές που προκαλούνται στην περίπτωση που το μηχάνημά σας μολυνθεί με το Ransomware παίρνοντας

τακτικά αντίγραφα ασφαλείας

. Στην πραγματικότητα, η Microsoft έχει ξεπεράσει όλα και είπε ότι το backup είναι η καλύτερη άμυνα ενάντια στο Ransomware, συμπεριλαμβανομένου του Cryptolocker.

Ποτέ μην κάνετε κλικ σε άγνωστους συνδέσμους ή κάνετε λήψη συνημμένων από άγνωστες πηγές Αυτό είναι σημαντικό. Το ηλεκτρονικό ταχυδρομείο είναι ένας κοινός φορέας που χρησιμοποιείται από το Ransomware για να μπει στον υπολογιστή σας. Επομένως, ποτέ μην κάνετε κλικ σε κάποιον σύνδεσμο που μπορεί να νομίζετε ότι φαίνεται ύποπτος. Ακόμα κι αν έχετε αμφιβολία 1% - μην κάνετε! Το ίδιο ισχύει και για τα συνημμένα. Μπορείτε σίγουρα να κατεβάσετε τα συνημμένα που περιμένετε από τους φίλους, τους συγγενείς και τους συνεργάτες σας, αλλά να είστε πολύ προσεκτικοί για τα μηνύματα προώθησης που μπορείτε να λάβετε ακόμη και από τους φίλους σας. Ένας μικρός κανόνας που πρέπει να θυμάστε σε τέτοια σενάρια: Σε περίπτωση αμφιβολίας - DONT

! Ρίξτε μια ματιά στις προφυλάξεις που πρέπει να ληφθούν κατά το άνοιγμα συνημμένων ηλεκτρονικού ταχυδρομείου ή πριν κάνετε κλικ σε συνδέσμους ιστού

Το RansomSaver είναι ένα πολύ χρήσιμο πρόσθετο για το Outlook της Microsoft που εντοπίζει και αποκλείει μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν συνημμένα σε αυτά αρχεία malware ransomware Εμφάνιση κρυμμένης επέκτασης αρχείου Ένα αρχείο που χρησιμεύει ως διαδρομή καταχώρησης για το Cryptolocker είναι αυτό που ονομάζεται με την επέκταση ".PDF.EXE". Το κακόβουλο λογισμικό επιθυμεί να μεταμφιέσει τα αρχεία.exe του ως αβλαβή αναζητούν αρχεία.pdf … doc ή.txt. Αν ενεργοποιήσετε τη λειτουργία για να δείτε την πλήρη επέκταση αρχείου, μπορεί να είναι πιο εύκολο να εντοπίσετε ύποπτα αρχεία και να τα εξαλείψετε πρώτα. Για να εμφανίσετε κρυφές επεκτάσεις αρχείων, κάντε τα εξής:

Ανοίξτε τον Πίνακα Ελέγχου και αναζητήστε τις επιλογές Φάκελος. Στην καρτέλα Προβολή, καταργήστε την επιλογή

Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων

Κάντε κλικ στην επιλογή Εφαρμογή> ΟΚ. Τώρα όταν ελέγχετε τα αρχεία σας, τα ονόματα των αρχείων θα εμφανίζονται πάντα με τις επεκτάσεις τους όπως το.doc,.pdf,.txt κ.λπ. Αυτό θα σας βοηθήσει να δείτε τις πραγματικές επεκτάσεις των αρχείων Απενεργοποίηση αρχείων που εκτελούνται από το AppData / Τοπικοί φακέλοι Προσπαθήστε να δημιουργήσετε και να επιβάλλετε κανόνες εντός των Windows ή να χρησιμοποιήσετε κάποιο λογισμικό πρόληψης εισβολών για να αποκλείσετε μια συγκεκριμένη συμπεριφορά που χρησιμοποιείται από διάφορα προγράμματα Ransomware, συμπεριλαμβανομένου του Cryptolocker, για να εκτελέσετε το εκτελέσιμο αρχείο από τους φακέλους δεδομένων εφαρμογών ή τοπικών εφαρμογών δεδομένων. Το κιτ πρόληψης Cryptolocker είναι ένα εργαλείο που δημιουργείται από την τρίτη βαθμίδα, η οποία αυτοματοποιεί τη διαδικασία δημιουργίας πολιτικής ομάδας για την απενεργοποίηση αρχείων που εκτελούνται από τους φακέλους Δεδομένων εφαρμογών και τοπικών εφαρμογών καθώς και την απενεργοποίηση εκτελέσιμων αρχείων από τον κατάλογο Temp διαφόρων βοηθητικών προγραμμάτων αποσυμπίεσης.

Λίστα λευκωμάτων εφαρμογών

Η λευκή λίστα εφαρμογών είναι μια καλή πρακτική που οι περισσότεροι διαχειριστές πληροφορικής χρησιμοποιούν για να αποτρέψουν την εκτέλεση μη εξουσιοδοτημένων εκτελέσιμων αρχείων ή προγραμμάτων στο σύστημά τους. Όταν το κάνετε αυτό, επιτρέπεται να εκτελείται στο λογισμικό σας μόνο το λογισμικό που έχετε καταχωρίσει σε λίστα, με αποτέλεσμα άγνωστα εκτελεστικά αρχεία, κακόβουλα προγράμματα ή ransomware να μην μπορούν να εκτελεστούν. Δείτε τον τρόπο με τον οποίο μπορείτε να δημιουργήσετε ένα whitelist για ένα πρόγραμμα.

Απενεργοποίηση SMB1

SMB ή Server Message Block είναι ένα πρωτόκολλο κοινής χρήσης αρχείων δικτύου που προορίζεται για κοινή χρήση αρχείων, εκτυπωτών κ.λπ. Υπάρχουν τρεις εκδόσεις - Μπλοκ Μήνυμα διακομιστή (SMB) έκδοση 1 (SMBv1), SMB έκδοση 2 (SMBv2) και SMB έκδοση 3 (SMBv3). Συνιστάται να απενεργοποιείτε το SMB1 για λόγους ασφαλείας

Χρήση του AppLocker

Χρήση της ενσωματωμένης δυνατότητας AppLocker των Windows για την αποτροπή της εγκατάστασης ή της εκτέλεσης των Windows Store Apps και του ελέγχου του λογισμικού που θα πρέπει να εκτελείται. Μπορείτε να ρυθμίσετε τη συσκευή σας ανάλογα, ώστε να μειώσετε τις πιθανότητες μόλυνσης από ransomware Cryptolocker.

Μπορείτε επίσης να το χρησιμοποιήσετε για να μετριάσετε το ransomware αποκλείοντας το εκτελέσιμο μη υπογεγραμμένο, στα ransomware μέρη όπως:

AppData Local Temp

Local Temp *

AppData Local Temp * *

• Αυτή η ανάρτηση θα σας πει πώς να δημιουργήσετε κανόνες με το AppLocker σε εφαρμογές εκτελέσιμων και λευκών λίστας. Η ενισχυμένη εργαλειοθήκη Experience Experience Reduction Experience Toolkit προστατεύει τους υπολογιστές των Windows από επιθέσεις στον κυβερνοχώρο και άγνωστα προβλήματα. Ανιχνεύει και αποκλείει τεχνικές εκμετάλλευσης που χρησιμοποιούνται συνήθως για την εκμετάλλευση των τρωτών σημείων διαφθοράς στη μνήμη. Αποτρέπει τα εκμεταλλευόμενα από την πτώση του Trojan, αλλά αν κάνετε κλικ στο άνοιγμα ενός αρχείου, δεν θα είναι σε θέση να βοηθήσει. Η ενημερωμένη έκδοση Windows 10 Fall Creators θα περιλαμβάνει το EMET ως μέρος του Windows Defender, ώστε οι χρήστες αυτού του λειτουργικού συστήματος να μην το χρησιμοποιούν.
• Προστασία MBR
• Προστατέψτε την εγγραφή Master Boot του υπολογιστή σας με το φίλτρο MBR.

Τα περισσότερα προγράμματα Ransomware, συμπεριλαμβανομένου του κακόβουλου λογισμικού Cryptolocker, προσπαθούν να αποκτήσουν πρόσβαση σε μηχανές-στόχους μέσω του Remote Desktop Protocol (RDP), ένα βοηθητικό πρόγραμμα των Windows που επιτρέπει την πρόσβαση στην επιφάνεια εργασίας σας από απόσταση. Επομένως, αν βρείτε το RDP που δεν σας χρησιμεύει, απενεργοποιήστε την απομακρυσμένη επιφάνεια εργασίας για να προστατέψετε το μηχάνημά σας από το File Coder και από άλλα προγράμματα RDP.

Απενεργοποίηση Host Scripting Host

Οι οικογένειες malware και ransomware συχνά χρησιμοποιούν το WSH για να εκτελέσουν. ή.jse για να μολύνουν τον υπολογιστή σας. Αν δεν έχετε καμία χρήση αυτής της δυνατότητας, μπορείτε να απενεργοποιήσετε τη λειτουργία Host Scripting Host για να παραμείνετε ασφαλείς.

Χρησιμοποιήστε εργαλεία αποτροπής ή απομάκρυνσης

Χρησιμοποιήστε ένα καλό ελεύθερο λογισμικό κατά των ransomware. Το BitDefender AntiRansomware και το RansomFree είναι μερικά από τα καλά. Μπορείτε να χρησιμοποιήσετε το RanSim Ransomware Simulator για να ελέγξετε αν ο υπολογιστής σας είναι επαρκώς προστατευμένος.

Το Kaspersky WindowsUnlocker μπορεί να είναι χρήσιμο εάν το Ransomware εμποδίζει πλήρως την πρόσβαση στον υπολογιστή σας ή ακόμα και περιορίζει την πρόσβαση για να επιλέξει σημαντικές λειτουργίες, καθώς μπορεί να καθαρίσει ένα μολυσμένο ransomware Registry.

Εάν μπορείτε να προσδιορίσετε το ransomware, μπορεί να κάνει τα πράγματα λίγο πιο εύκολο καθώς μπορείτε να χρησιμοποιήσετε τα εργαλεία αποκρυπτογράφησης ransomware που μπορεί να είναι διαθέσιμα για το συγκεκριμένο ransomware.

Εδώ είναι μια λίστα δωρεάν εργαλείων Decryptor Ransomware που μπορούν να βοηθήσουν

Αποσυνδεθείτε αμέσως από το Διαδίκτυο

Αν είστε ύποπτοι για ένα αρχείο, ενεργήστε γρήγορα για να σταματήσετε την επικοινωνία του με το διακομιστή C & C πριν ολοκληρώσει την κρυπτογράφηση των αρχείων σας. Για να το κάνετε αυτό, απλώς αποσυνδέστε τον εαυτό σας από το Ίντερνετ, το WiFi ή το δίκτυό σας αμέσως, επειδή η διαδικασία κρυπτογράφησης απαιτεί χρόνο, οπότε αν και δεν μπορείτε να ακυρώσετε την επίδραση του Ransomware, μπορείτε ασφαλώς να μετριάσετε τις ζημιές

. μια γνωστή καθαρή κατάσταση

Εάν έχετε ενεργοποιήσει την Επαναφορά Συστήματος στο μηχάνημά σας των Windows, το οποίο επιμένω ότι έχετε, προσπαθήστε να επαναφέρετε το σύστημά σας σε μια γνωστή καθαρή κατάσταση. Αυτό δεν είναι ανόητη μέθοδος, ωστόσο σε ορισμένες περιπτώσεις μπορεί να βοηθήσει.

Ρυθμίστε το ρολόι του BIOS

Τα περισσότερα Ransomware, συμπεριλαμβανομένου του Cryptolocker ή του FBI Ransomware, προσφέρουν μια προθεσμία ή ένα χρονικό όριο μέσα στο οποίο μπορείτε να κάνετε την πληρωμή. Εάν παραταθεί, η τιμή για το κλειδί αποκρυπτογράφησης μπορεί να αυξηθεί σημαντικά, και - δεν μπορείτε να διαπραγματευτείτε ακόμη. Αυτό που μπορείτε τουλάχιστον να δοκιμάσετε είναι να "χτυπάτε το ρολόι" ρυθμίζοντας το ρολόι του BIOS πίσω σε ένα χρονικό διάστημα πριν από το παράθυρο ωριαίας προθεσμίας. Το μόνο θέρετρο, όταν όλα τα κόλπα αποτύχουν καθώς μπορεί να σας αποτρέψει από την πληρωμή της υψηλότερης τιμής. Τα περισσότερα ransomware σας προσφέρουν μια περίοδο 3-8 ημερών και ίσως απαιτήσουν ακόμη και μέχρι 300 USD ή και περισσότερο για το κλειδί για να ξεκλειδώσετε τα κλειδωμένα αρχεία δεδομένων σας.

Ενώ οι περισσότερες από τις στοχευμένες ομάδες από το Ransomware βρίσκονται στις ΗΠΑ και το Ηνωμένο Βασίλειο, δεν υπάρχει γεωγραφικό όριο. Ο καθένας μπορεί να επηρεαστεί από αυτό - και με κάθε μέρα που περνάει, όλο και περισσότερα κακόβουλα προγράμματα ransomware ανιχνεύονται. Λάβετε λοιπόν μερικά βήματα για να αποτρέψετε την πρόσβαση του Ransomware στον υπολογιστή σας. Αυτή η ανάρτηση μιλάει λίγο περισσότερο για τα Ransomware Attacks & FAQs.

Τώρα διαβάσατε:

Τι να κάνετε μετά από μια επίθεση Ransomware