Phenquestions
Selles lunavara ennetamise ja kaitse juhendis heidetakse pilk lunavara ennetamisele ja sammudele, mida saate blokeerida ja tõkestada lunavara, uue pahavara eest, mis teeb valedel põhjustel uudiseid.
Ikka ja jälle õpime tundma ohte ja uusi pahavara variante nagu Lunavara mis kujutavad ohtu arvutikasutajatele. Lunavara viirus lukustab juurdepääsu failile või teie arvutile ja nõuab, et looja maksaks juurdepääsu taastamise eest lunaraha, mis on tavaliselt lubatud kas anonüümse ettemakstud sularaha vautšeri või Bitcoini kaudu. Üks konkreetne lunavara oht, mis on viimasel ajal suutnud tähelepanu äratada, on Cryptolocker, välja arvatud FBI lunavara, Crilock & Locker.
Lunavara eripära on see, et see võib tulla iseseisvalt (sageli e-posti teel) või tagauksena või allalaadijana, mis lisakomponendina kaasa võetakse. Teie arvuti võib nakatada lunavaraga, kui klõpsate e-kirjas, kiirsõnumis, suhtlusvõrgustiku saidil või rikutud veebisaidil pahatahtlikul lingil - või kui laadite alla ja avate pahatahtliku e-posti manuse. Veelgi enam, nagu kurikuulus viirus, ei pruugi enamik viirusetõrjeprogramme seda tuvastada. Isegi kui teie viirusetõrjetarkvara suudab lunavara eemaldada, jääb teile mitu korda lukustatud faile ja andmeid!
Kuidas lunavara ära hoida
Kuigi olukord on murettekitav ja tulemus on enamikul juhtudel surmav, kui te ei täida pahavara autori reegleid - kuna krüpteeritud faile saab ilma paranduseta kahjustada -, võite probleemi vältimiseks võtta teatud ennetusmeetmeid. Saate takistada lunavara krüptimist! Vaatame mõnda neist Lunavara ennetamise sammud sa võid võtta. Need toimingud aitavad teil lunavara blokeerida ja ära hoida.
Uuendatud operatsioonisüsteemi ja turvatarkvara
Läheb ütlemata, et kasutate a täielikult uuendatud kaasaegne operatsioonisüsteem nagu Windows 10/8/7, a hea viirusetõrjetarkvara või Internet Security Suite ja an uuendatud turvaline brauser, ja an uuendatud e-posti klient. Määrake oma e-posti kliendiks blokeerida .exe-failid.
Pahavara autorid leiavad, et arvutikasutajad, kellel on OS-i vananenud versioonid, on lihtsad sihtmärgid. Neil on teadaolevalt mõned haavatavused, mida need kurikuulsad kurjategijad saavad kasutada, et vaikselt teie süsteemi pääseda. Nii et parandage või värskendage oma tarkvara. Kasutage usaldusväärset turvapaketti. Alati on soovitatav käivitada programm, mis ühendab nii pahavaratõrjetarkvara kui ka tarkvara tulemüüri, et aidata tuvastada ohte või kahtlast käitumist, kuna pahavara autorid saadavad sageli uusi variante, et vältida avastamist. Võite lugeda seda postitust lunavara trikkide ja brauseri käitumise kohta.
Lisateavet lunavara kaitse kohta Windows 10-s.
Varundage oma andmed
Kindlasti saate minimeerida tekitatud kahju, kui teie masin nakatub Ransomware'iga regulaarsed varukoopiad. Tegelikult on Microsoft kõik välja käinud ja öelnud, et varundamine on parim kaitse lunavara, sealhulgas Cryptolockeri vastu.
Ärge kunagi klõpsake tundmatutel linkidel ega laadige manuseid tundmatutest allikatest alla
See on tähtis. E-post on levinud vektor, mida Ransomware teie arvutisse jõudmiseks kasutab. Nii et ärge kunagi kunagi klõpsake ühtegi linki, mis võib teie arvates kahtlane välja näha. Isegi kui teil on 1% kahtlus - ärge seda tehke! Sama kehtib ka manuste kohta. Võite kindlasti alla laadida manuseid, mida ootate sõpradelt, sugulastelt ja kaaslastelt, kuid olge väga ettevaatlik postisaadetiste suhtes, mida võite saada isegi oma sõpradelt. Väike reegel, mida sellistes stsenaariumides meeles pidada: Kui kahtlete - ärge! Heitke pilk ettevaatusabinõudele, mida tuleb rakendada e-posti manuste avamisel või enne veebilinkidele klõpsamist.
RansomSaver on Microsofti Outlooki jaoks väga kasulik lisandmoodul, mis tuvastab ja blokeerib e-kirjad, millele on lisatud lunavara pahavarafaile.
Kuva peidetud faililaiend
Üks fail, mis toimib Cryptolockeri sisestamise marsruudina, on fail, mille nimi on laiendus „.PDF.EXE ”. Pahavarale meeldib neid varjata .exe failid on kahjutu välimusega .pdf… doc või .txt-failid. Kui lubate funktsiooni täieliku faililaiendi nägemiseks, võib kahtlaste failide leidmine ja nende kõrvaldamine olla lihtsam. Peidetud faililaiendite kuvamiseks tehke järgmist
Avage juhtpaneel ja otsige kausta suvandeid. Tühjendage vahekaardi Vaade valik Peida teadaolevate failitüüpide laiendused.
Klõpsake nuppu Rakenda> OK. Nüüd, kui kontrollite oma faile, kuvatakse failinimed alati koos nende laienditega .doc, .pdf, .txt jne. See aitab teil näha failide tegelikke laiendusi.
Keela failid, mis töötavad kaustades AppData / LocalAppData
Proovige Windowsis reegleid luua ja jõustada või kasutage mõnda sissetungimise ennetamise tarkvara, et keelata konkreetne märkimisväärne käitumine, mida mitmed lunavara, sealhulgas Cryptolocker, kasutavad käivitatava faili käivitamiseks rakenduse andmete või kohalike rakenduste andmete kaustadest. Cryptolockeri ennetuskomplekt on kolmanda taseme loodud tööriist, mis automatiseerib rühmapoliitika loomise protsessi, et keelata rakenduste andmete ja kohalike rakenduste andmete kaustadest töötavad failid, samuti keelata käivitatavate failide käivitamine mitmesuguste lahtipakitavate utiliitide kataloogis Temp.
Rakenduse lubatud loendisse lisamine
Rakenduste lubatud loendisse lisamine on hea tava, mida enamik IT-administraatoreid kasutab selleks, et vältida volitamata käivitatavate failide või programmide töötamist nende süsteemis. Kui teete seda, lubatakse teie süsteemis töötada ainult tarkvara, mille olete lisanud lubatud loendisse, mille tõttu tundmatud täitevfailid, pahavara või lunavara lihtsalt ei saa käitada. Vaadake, kuidas programmi loendisse lisada.
Keela SMB1
SMB ehk Server Message Block on võrgufailide jagamise protokoll, mis on ette nähtud failide, printerite jms jagamiseks arvutite vahel. Neid versioone on kolm - Server Message Block (SMB) versioon 1 (SMBv1), SMB versioon 2 (SMBv2) ja SMB versioon 3 (SMBv3). Turvalisuse huvides on soovitatav SMB1 keelata.
Kasutage rakendust AppLocker
Kasutage Windowsi sisseehitatud funktsiooni AppLocker, et takistada kasutajatel Windowsi poe rakenduste installimist või käitamist ning kontrollida, milline tarkvara peaks töötama. Cryptolockeri lunavara nakatumise tõenäosuse vähendamiseks võite oma seadme vastavalt konfigureerida.
Saate seda kasutada ka lunavara leevendamiseks, blokeerides allkirjastamata käivitatava faili, näiteks lunavara:
\ AppData \ Local \ Temp \ AppData \ Local \ Temp * \ AppData \ Local \ Temp \ * \ *
See postitus annab teile teada, kuidas luua rakenduse AppLocker abil reegleid käivitatava ja lubatud loendiga rakenduste jaoks.
EMET-i kasutamine
Täiustatud leevendamiskogemuse tööriistakomplekt kaitseb Windowsi arvuteid küberrünnakute ja tundmatute ärakasutuste eest. See tuvastab ja blokeerib kasutusvõtteid, mida tavaliselt kasutatakse mälukorruptsiooni nõrkade kohtade kasutamiseks. See takistab ekspluateerimisi Trooja ära viskamast, kuid kui klõpsate faili avamiseks, ei saa see enam aidata. UUENDAMINE: See tööriist pole praegu saadaval. Windows 10 langusloojate värskendus sisaldab EMET-i osana Windows Defenderist, nii et selle OS-i kasutajad ei pea seda kasutama.
Kaitse MBR-i
Kaitske oma arvuti algkäivituse kirjet MBR-filtriga.
Keela kaugtöölaua protokoll
Enamik lunavara, sealhulgas pahavara Cryptolocker, üritab pääseda sihtmasinatele Windowsi utiliidi Remote Desktop Protocol (RDP) kaudu, mis võimaldab kaugelt juurdepääsu teie töölauale. Niisiis, kui leiate, et RDP-st pole kasu, keelake kaugtöölaud, et kaitsta oma masinat File Coderi ja muude RDP-rakenduste eest.
Keela Windowsi skriptimishost
Pahavara- ja lunavara perekonnad kasutavad jooksmiseks sageli WSH-d .js või .jse-failid teie arvuti nakatamiseks. Kui teil pole seda funktsiooni kasutada, võite turvalisuse tagamiseks Windowsi skriptimishosti keelata.
Kasutage lunavara ennetamise või eemaldamise tööriistu
Kasutage head tasuta lunavara vastast tarkvara. Mõned headest on BitDefender AntiRansomware ja RansomFree. Võite kasutada RanSimi lunavara simulaatorit, et kontrollida, kas teie arvuti on piisavalt kaitstud.
Kaspersky WindowsUnlocker võib olla kasulik, kui lunavara blokeerib täielikult juurdepääsu teie arvutile või isegi piirab juurdepääsu olulistele funktsioonidele, kuna see võib puhastada lunavara nakatunud registri.
Kui suudate lunavara tuvastada, võib see olukorda veidi lihtsustada, kuna saate kasutada lunavara dekrüpteerimise tööriistu, mis võivad selle konkreetse lunavara jaoks saadaval olla.
Siin on nimekiri tasuta lunavara dekrüptoritööriistadest, mis aitavad teil faile avada.
Katkestage kohe Interneti-ühendus
Kui teil on faili suhtes kahtlus, toimige kiiresti, et lõpetada selle suhtlus sertifikaatide serveriga, enne kui see teie failide krüptimise lõpetab. Selleks ühendage end lihtsalt Internetist, WiFi-st või võrgust kohe lahti, sest krüptimisprotsess võtab aega, nii et kuigi te ei saa lunavara mõju nullida, saate kindlasti kahju leevendada.
Kasutage süsteemitaaste, et naasta teadaolevalt puhtasse olekusse
Kui teie Windowsi arvutis on lubatud süsteemitaaste, mida ma nõuan, proovige oma süsteem teadaolevalt puhtasse olekusse viia. See pole lollikindel meetod, kuid teatud juhtudel võib see aidata.
Seadke BIOS-i kell tagasi
Enamik lunavara, sealhulgas Cryptolocker või FBI lunavara, pakuvad tähtaega või tähtaega, mille jooksul saate makse sooritada. Pikendamise korral võib dekrüpteerimisvõtme hind märkimisväärselt tõusta ja - isegi ei saa allahindlust teha. Mida saate vähemalt proovida, on "võita kell", seadistades BIOS-i kella tagasi enne tähtaja tunniaega. Ainus abinõu, kui kõik trikid ebaõnnestuvad, kuna see võib takistada kõrgema hinna maksmist. Enamik lunavara pakub teile 3-8-päevast perioodi ja võib lukustatud andmefailide avamise võtme eest nõuda isegi kuni 300 USD või rohkem.
Kuigi enamik Ransomware sihtrühmi on olnud USA-s ja Suurbritannias, pole geograafilist piiri. See võib mõjutada kõiki - ja iga päevaga avastatakse üha enam lunavara pahavara. Nii et tehke mõned sammud, et vältida lunavara sattumist teie arvutisse. Selles postituses räägitakse veidi rohkem lunavara rünnakutest ja KKK-st.
Nüüd loe: Mida teha pärast lunavara rünnakut.
