Paano protektahan laban at maiwasan ang pag-atake at impeksyon ng Ransomware

Ang gabay sa pag-iwas at proteksyon ng Ransomware na ito ay tumingin sa pag-iwas sa Ransomware at ang mga hakbang na maaari mong gawin upang harangan at maiwasan ang Ransomware, ang bagong malware na gumagawa ng balita sa paligid para sa mga maling dahilan. > Oras at muli natutunan namin ang tungkol sa mga pagbabanta, at mga bagong variant ng malware tulad ng

Ransomware na nagbigay ng panganib sa mga gumagamit ng computer. Ang lock ng ransomware virus ay nakakonekta sa isang file o sa iyong computer at hinihingi na ang isang ransom ay babayaran sa tagalikha para mabawi ang access, kadalasang pinapayagan sa pamamagitan ng alinman sa isang anonymous na pre-paid cash voucher o Bitcoin. Ang isang partikular na banta ng ransomware na pinamamahalaang upang maakit ang pansin sa kamakailang mga oras, ay Cryptolocker, bukod sa FBI ransomware, Crilock & Locker. Ang espesyalidad ng ransomware ay maaaring dumating ito sa sarili nitong (madalas sa pamamagitan ng email) o sa pamamagitan ng paraan ng isang backdoor o pag-download, na dinala bilang isang karagdagang bahagi. Ang iyong computer ay maaaring makakuha ng impeksyon sa ransomware, kapag nag-click ka sa isang nakakahamak na link sa isang email, isang instant message, isang social networking site o sa nakompromiso na website - o kung nagda-download ka at nagbukas ng malisyosong email attachment. Dagdag pa rito, tulad ng isang kilalang-kilala na virus, maaaring hindi ito napansin ng karamihan sa mga antivirus program. At kahit na ang iyong antivirus software ay makakapag-aalis ng ransomware, maraming oras, tatanggalin ka lamang sa isang bungkos ng naka-lock na mga file at data!

Paano upang maiwasan ang Ransomware

Habang ang sitwasyon ay nakakaligalig at ang kinalabasan ay nakamamatay sa karamihan ng mga kaso kung hindi ka sumunod sa mga panuntunan ng may-akda ng malware - dahil ang mga naka-encrypt na file ay maaaring mapinsala nang hindi maayos - maaari kang gumawa ng mga tiyak na hakbang upang maiwasan ang problema. Maaari mong maiwasan ang pag-encrypt ng ransomware! Tingnan natin ang ilan sa mga hakbang na pag-iwas sa

Ransomware na maaari mong gawin. Ang mga hakbang na ito ay maaaring makatulong sa iyo na i-block at maiwasan ang Ransomware. Nai-update OS at software ng seguridad

Pupunta nang walang sinasabi na gumamit ka ng isang

ganap na na-update na modernong operating system tulad ng Windows 10/8/7, isang magandang antivirus software o isang Internet Security Suite at isang na-update na secure na browser at isang na na-update na email client . Itakda ang iyong email client sa block.exe files . Mga may-akda ng malware ay naghanap ng mga gumagamit ng computer, na tumatakbo sa mga hindi napapanahong bersyon ng OS, upang maging madaling mga target. Sila ay kilala na magkaroon ng ilang mga kahinaan na kung saan ang mga kilalang-kilala kriminal ay maaaring maningning na tagumpay upang tahimik na makakuha papunta sa iyong system. Kaya mag-patch o i-update ang iyong software. Gumamit ng isang kagalang-galang na suite ng seguridad. Laging ipinapayong magpatakbo ng isang programa na pinagsasama ang parehong software na anti-malware at isang firewall ng software upang matulungan kang makilala ang mga banta o kahina-hinalang pag-uugali gaya ng madalas na magpapadala ng mga bagong variant ng malware, upang maiwasan ang pagkakita. Basahin mo ang post na ito sa mga trick ng Ransomware at Mga pag-uugali ng Browser.

Basahin ang tungkol sa proteksyon ng Ransomware sa Windows 10.

I-back up ang iyong data

Maaari mong tiyak na mai-minimize ang pinsala na dulot sa kaso ng iyong makina na ma-impeksyon may Ransomware sa pamamagitan ng pagkuha ng

regular na backup . Sa katunayan, ang Microsoft ay nawala sa lahat at sinabi na backup ay ang pinakamahusay na pagtatanggol laban sa Ransomware kasama Cryptolocker. Huwag kailanman mag-click sa hindi kilalang mga link o i-download ang mga attachment mula sa hindi kilalang pinagmulan

Ito ay mahalaga. Ang email ay isang pangkaraniwang vector na ginagamit ng Ransomware upang makuha ang iyong computer. Kaya hindi kailanman mag-click sa anumang link na maaaring sa tingin mo mukhang kahina-hinala. Kahit na mayroon kang 1% na pagdududa - huwag! Katulad din ang totoo para sa mga attachment. Maaari mong tiyak na i-download ang mga attachment na iyong inaasahan mula sa mga kaibigan, kamag-anak at kasama, ngunit maging maingat sa mail pasulong na maaari mong matanggap kahit na mula sa iyong mga kaibigan. Isang maliit na panuntunan upang matandaan sa ganitong sitwasyon:

Kung may pagdududa - DONT ! Tingnan ang mga pag-iingat na gagawin kapag binubuksan ang mga attachment ng email o bago mag-click sa mga link sa web. Ang RansomSaver ay isang napaka-kapaki-pakinabang na add-in para sa Microsoft`s Outlook na nakita at hinaharangan ang mga email na may naka-attach na mga file ng malware ransomware sa kanila.

Ipakita ang nakatagong file-extension

Ang isang file na nagsisilbing ruta ng pagpasok para sa Cryptolocker kasama ang extension na ".PDF.EXE". Gusto ng malware na itago ang kanilang.exe na mga file bilang hindi nakakapinsalang paghahanap.pdf … doc o.txt na mga file. Kung pinagana mo ang tampok upang makita ang buong extension ng file, maaari itong maging mas madali upang makita ang mga kahina-hinalang mga file at alisin ang mga ito sa unang lugar. Upang ipakita ang mga nakatagong mga extension ng file, gawin ang mga sumusunod:

Buksan ang Control Panel at maghanap ng mga pagpipilian sa Folder. Sa ilalim ng tab na Tingnan, Alisan ng tsek ang pagpipilian

Itago ang mga extension para sa mga kilalang uri ng file . I-click ang Ilapat> OK. Ngayon kapag tiningnan mo ang iyong mga file, palaging lilitaw ang mga pangalan ng file sa kanilang mga extension tulad ng.doc,.pdf,.txt, atbp. Ito ay makakatulong sa iyo na makita ang mga tunay na extension ng mga file.

Huwag paganahin ang mga file na tumatakbo mula sa AppData / Mga folder ng LocalAppData

Subukang maglikha at magpatupad ng mga panuntunan sa loob ng Windows, o gumamit ng ilang Software Intrusion Prevention, upang hindi pahintulutan ang isang partikular, kilalang pag-uugali na ginagamit ng maraming Ransomware, kabilang ang Cryptolocker, upang patakbuhin ang mga maipapatupad nito mula sa Mga Data ng App o Mga folder ng Data ng Mga App sa App. Ang Cryptolocker Prevention Kit ay isang tool na nilikha ng Third Tier na automates ang proseso ng paggawa ng isang Group Policy upang huwag paganahin ang mga file na tumatakbo mula sa Mga Data ng App at Mga folder ng Data ng Mga App ng App, pati na rin i-disable ang mga executable file mula sa pagtakbo mula sa Temp directory ng iba`t ibang mga utility na unzipping.

Application whitelisting

Application whitelisting ay mahusay na kasanayan na ginagamit ng karamihan sa mga administrator ng IT upang maiwasan ang di-awtorisadong executable file o mga programa mula sa pagpapatakbo sa kanilang system. Kapag ginawa mo ito, tanging ang software na iyong na-whitelist ay papayagan na tumakbo sa iyong system, bilang isang resulta nito, ang hindi kilalang mga ehekutibong file, ang malware o ransomware ay hindi makapagpatakbo.

Huwag paganahin ang SMB1

SMB o Server Message Block ay isang network sharing protocol na para sa pagbabahagi ng mga file, printer, atbp, sa pagitan ng mga computer. May tatlong bersyon - Server Message Block (SMB) na bersyon 1 (SMBv1), SMB na bersyon 2 (SMBv2), at SMB na bersyon 3 (SMBv3).

Gamitin ang AppLocker

Gumamit ng tampok na built-in na Windows AppLocker upang maiwasan ang Mga gumagamit mula sa pag-install o pagpapatakbo ng Mga Apps ng Windows Store at upang kontrolin kung aling software ang dapat tumakbo. Maaari mo ring i-configure ang iyong device upang mabawasan ang mga posibilidad ng impeksyon ng Cryptolocker ransomware.

Maaari mo ring gamitin ito upang pagaanin ang ransomware sa pamamagitan ng pag-block ng mga hindi maipapatupad na nilagdaan, sa mga ransomware na lugar tulad ng:

AppData Local Temp

• AppData * Lokal na Temp * *
• AppData Local Temp * *
• Ang post na ito ay magsasabi sa iyo kung paano gumawa ng mga panuntunan sa AppLocker sa isang maipapatupad at whitelist na mga application.

Paggamit ng EMET

Pinahusay na Karanasan sa Pagbawas Ang Toolkit ay pinoprotektahan ang mga computer sa Windows laban sa mga pag-atake sa cyber at hindi kilalang mga pagsasamantala. Nakikita at hinaharangan nito ang mga diskarte sa pagsasamantala na karaniwang ginagamit upang pagsamantalahan ang mga kahinaan sa memorya ng katiwalian. Pinipigilan nito ang mga pagsasamantala sa pag-drop ng Trojan, ngunit kung nag-click ka magbukas ng isang file, hindi ito makatutulong.

Protect MBR

Protektahan ang Master Boot Record ng iyong computer sa MBR Filter.

Huwag paganahin ang Remote Desktop Protocol

Karamihan sa mga Ransomware, kabilang ang Cryptolocker malware, ay sumusubok na makakuha ng access sa mga target na machine sa pamamagitan ng Remote Desktop Protocol (RDP), isang Windows utility na pinapahintulutan ang access sa iyong desktop nang malayuan. Kaya, kung nakita mo ang RDP na walang gamitin sa iyo, huwag paganahin ang remote na desktop upang maprotektahan ang iyong makina mula sa File Coder at iba pang mga pagsasamantala ng RDP.

Huwag paganahin ang Windows Scripting Host

Ang mga pamilya ng malware at ransomware ay madalas na gumagamit ng WSH upang tumakbo.js o.jse file upang makahawa sa iyong computer. Kung wala kang paggamit para sa tampok na ito, maaari mong hindi paganahin ang Windows Scripting Host upang manatiling ligtas.

Gamitin ang mga tool sa Pag-iwas o pag-aalis ng Ransomware

Gumamit ng isang mahusay na libreng anti-ransomware software. Ang BitDefender AntiRansomware at RansomFree ay ilan sa mga mahusay. Maaari kang gumamit ng RanSim Ransomware Simulator kung ang iyong computer ay sapat na protektado.

Kaspersky WindowsUnlocker ay maaaring maging kapaki-pakinabang kung ang Ransomware ay ganap na bloke ng access sa iyong computer o kahit na paghigpitan ang access upang piliin ang mga mahahalagang function, dahil maaari itong linisin ang isang ransomware na nahawaang Registry.

Kung maaari mong kilalanin ang ransomware, maaari itong gawing mas madali ang mga bagay tulad ng maaari mong gamitin ang mga tool sa decryption ng ransom na maaaring magamit para sa partikular na ransomware.

Narito ang Listahan ng libreng Ransomware Decryptor Tools na makakatulong I-unlock mo ang mga file.

Idiskonekta kaagad mula sa Internet

Kung ikaw ay kahina-hinala tungkol sa isang file, kumilos kaagad upang ihinto ang komunikasyon nito sa server ng C & C bago ito matapos ma-encrypt ang iyong mga file. Upang gawin ito, kailangan lang idiskonekta ang iyong sarili mula sa Internet, WiFi o sa iyong Network kaagad, dahil ang proseso ng pag-encrypt ay nangangailangan ng oras kaya kahit na hindi mo mapawalang-bisa ang epekto ng Ransomware, maaari mong lubusang mapawi ang pinsala.

Gamitin ang System Restore upang makabalik sa isang kilalang malinis na estado

Kung pinapagana mo ang System Restore sa iyong makina ng Windows, na iginigiit ko na mayroon ka, subukang dalhin ang iyong system pabalik sa isang kilalang malinis na estado.

Itakda ang BIOS clock back

Karamihan sa mga Ransomware, kabilang ang Cryptolocker, o ang FBI Ransomware, nag-aalok ng deadline o limitasyon ng oras sa loob nito maaari mong gawin ang pagbabayad. Kung pinalawak na, ang presyo para sa key ng decryption ay maaaring makabuluhang lumaki, at - hindi ka maaaring magkaunawaan. Kung ano ang maaari mong hindi bababa sa subukan ay "matalo ang orasan" sa pamamagitan ng pagtatakda ng BIOS orasan pabalik sa isang oras bago ang window ng deadline oras ay up. Ang tanging resort, kapag ang lahat ng mga trick ay nabigo dahil maaari itong pigilan ka sa pagbabayad ng mas mataas na presyo. Ang karamihan sa mga ransomware ay nag-aalok sa iyo ng isang 3-8 araw na panahon at maaaring humingi kahit hanggang sa USD 300 o higit pa para sa key upang i-unlock ang iyong naka-lock na mga file ng data.

Habang ang karamihan sa mga naka-target na grupo ng Ransomware ay nasa US at UK, walang umiiral na heograpikal na limitasyon. Sinuman ay maaaring maapektuhan ng mga ito - at sa bawat pagpasa araw, higit pa at higit pa ransomware malware ay nakita. Kaya tumagal ng ilang hakbang upang maiwasan ang pagkuha ng Ransomware sa iyong computer. Ang post na ito ay nagsasalita ng kaunti pa tungkol sa Pag-atake ng Ransomware & FAQ.

Ngayon basahin:

Ano ang dapat gawin pagkatapos ng atake ng Ransomware.