Как защитить и предотвратить атаки и заражения Ransomware

Это руководство по предотвращению и защите Ransomware рассматривает возможность предотвращения Ransomware и шаги, которые вы можете предпринять, чтобы заблокировать и предотвратить Ransomware, новую вредоносную программу, которая делает новости по неправильным причинам.

Время от времени мы узнаем об угрозах и новых вариантах вредоносного ПО, таких как Ransomware , которые представляют опасность для пользователей компьютеров. Вирус ransomware блокирует доступ к файлу или вашему компьютеру и требует, чтобы выкуп был выплачен создателю для восстановления доступа, обычно разрешенного через анонимный предоплаченный кассовый чехол или биткойн. Одной конкретной угрозой вымогательства, которая в последнее время привлекает внимание, является Cryptolocker, помимо Ransomware FBI, Crilock & Locker.

Специальность выкупа заключается в том, что она может появиться сама по себе (часто по электронной почте) или путем бэкдора или загрузчика, взятых в качестве дополнительного компонента. Ваш компьютер может заразиться вымогательством, когда вы нажимаете на злонамеренную ссылку в электронном письме, мгновенное сообщение, сайт социальной сети или на скомпрометированном веб-сайте, или если вы загружаете и открываете вредоносное приложение электронной почты. Более того, как и печально известный вирус, он может не отслеживаться большинством антивирусных программ. И даже если ваше антивирусное программное обеспечение может удалить выкуп, много раз, вы просто останетесь с кучей заблокированных файлов и данных!

Как предотвратить Ransomware

В то время как ситуация вызывает беспокойство, и результат смертельно опасны в большинстве случаев, если вы не соблюдаете правила автора вредоносного ПО - поскольку зашифрованные файлы могут быть повреждены без возможности восстановления - вы можете принять определенные превентивные меры, чтобы проблема была на месте. Вы можете предотвратить шифрование ransomware! Посмотрим на некоторые из шагов Ransomeware , которые вы можете предпринять. Эти шаги могут помочь вам блокировать и предотвращать Ransomware.

Обновленное программное обеспечение OS & security

Идет, не говоря уже о том, что вы используете полностью обновленную современную операционную систему , такую ​​как Windows 10/8/7, хорошее антивирусное программное обеспечение или Internet Security Suite и обновленный защищенный браузер и обновленный почтовый клиент . Задайте свой почтовый клиент блочным.exe-файлам . Авторы вредоносных программ находят пользователей компьютеров, которые используют устаревшие версии ОС, легкими целями. Известно, что они обладают некоторыми уязвимостями, которые эти пресловутые преступники могут использовать для бесшумного проникновения в вашу систему. Так патч или обновление вашего программного обеспечения. Используйте надежный пакет безопасности. Всегда рекомендуется запускать программу, которая сочетает в себе как антивирусное программное обеспечение, так и программный брандмауэр, чтобы помочь вам определить угрозы или подозрительное поведение, поскольку авторы вредоносных программ часто отправляют новые варианты, чтобы избежать обнаружения. Вы можете прочитать этот пост в трюках Ransomware и поведения браузера.

Читайте о защите Ransomware в Windows 10.

Резервное копирование ваших данных

Вы можете, конечно, свести к минимуму ущерб, причиненный в случае заражения вашей машины с Ransomware, взяв

регулярные резервные копии . Фактически, Microsoft изо всех сил и говорит, что резервная копия - лучшая защита от Ransomware, включая Cryptolocker. Никогда не нажимайте на неизвестные ссылки или загружайте вложения из неизвестных источников

Это важно. Электронная почта - это общий вектор, используемый Ransomware для доступа к вашему компьютеру. Поэтому никогда не нажимайте на какую-либо ссылку, которая, по вашему мнению, выглядит подозрительной. Даже если у вас есть 1% сомнений - не надо! То же самое относится и к вложениям. Вы можете, конечно, загружать вложения, которые вы ожидаете от друзей, родственников и партнеров, но будьте очень осторожны с пересылкой почты, которую вы можете получить даже от своих друзей. Небольшое правило помнить в таких сценариях:

Если есть сомнения - DONT ! Взгляните на меры предосторожности при открытии вложений электронной почты или до нажатия на веб-ссылки. RansomSaver - очень полезная надстройка для Microsoft Outlook, которая обнаруживает и блокирует электронные письма с прикрепленными к ним файлами вредоносных программ.

Показать скрытое расширение файла

Один файл, который служит в качестве маршрута ввода для Cryptolocker, - это тот, который называется с расширением «.PDF.EXE». Вредоносные программы, как маскировать свои.exe-файлы как безобидные, выглядящие файлы.pdf … doc или.txt. Если вы включите эту функцию, чтобы увидеть полное расширение файла, может быть проще обнаружить подозрительные файлы и устранить их в первую очередь. Чтобы показать скрытые расширения файлов, выполните следующие действия:

Откройте панель управления и найдите параметры папки. На вкладке «Вид» снимите флажок

Скрыть расширения для известных типов файлов . Нажмите «Применить»> «ОК». Теперь, когда вы проверяете свои файлы, имена файлов всегда будут отображаться с их расширениями, такими как.doc,.pdf,.txt и т. Д. Это поможет вам увидеть реальные расширения файлов.

Отключить файлы, запущенные из AppData / Папки LocalAppData

Попробуйте создать и обеспечить соблюдение правил в Windows или использовать какое-либо программное обеспечение для предотвращения вторжений, чтобы запретить определенное, известное поведение, используемое несколькими Ransomware, включая Cryptolocker, для запуска его исполняемого файла из папок данных приложений или локальных приложений. Cryptolocker Prevention Kit - это инструмент, созданный третьим уровнем, который автоматизирует процесс создания групповой политики для отключения файлов, запущенных из папок данных приложений и локальных приложений, а также отключение исполняемых файлов от работы из каталога Temp различных разворачиваемых утилит.

Белые списки приложений

Белые списки приложений - это хорошая практика, которую используют большинство ИТ-администраторов для предотвращения несанкционированных исполняемых файлов или программ из своей системы. Когда вы это сделаете, вам будет разрешено запускать только программное обеспечение, которое вы имеете в белом списке, в результате чего неизвестные исполнительные файлы, вредоносные программы или вымогательство просто не смогут работать. Посмотрите, как белить в белый список программу.

Отключить SMB1

SMB или серверный блок сообщений - это протокол обмена файлами в сети, предназначенный для обмена файлами, принтерами и т. Д. Между компьютерами. Существует три версии: серверный блок сообщений (SMB) версии 1 (SMBv1), версия SMB версии 2 (SMBv2) и версия SMB 3 (SMBv3). Рекомендуется отключить SMB1 по соображениям безопасности.

Использовать AppLocker

Использовать встроенную в Windows функцию AppLocker, чтобы пользователи не могли устанавливать или запускать приложения Windows Store и контролировать, какое программное обеспечение должно запускаться. Вы можете настроить свое устройство таким образом, чтобы уменьшить вероятность заражения ransomware Cryptolocker.

Вы также можете использовать его для смягчения вымогательства, блокируя исполняемый файл, не подписанный, в местах, где ransomware нравится:

AppData Local Temp

• AppData Local Temp *
• AppData Local Temp * *
• В этом сообщении вы узнаете, как создавать правила с AppLocker в исполняемом файле и в белых списках.

Использование EMET

Инструмент Enhanced Tool для смягчения последствий защищает компьютеры Windows от кибератак и неизвестных эксплойтов. Он обнаруживает и блокирует методы эксплуатации, которые обычно используются для использования уязвимостей, связанных с повреждением памяти. Это предотвращает удаление троянских программ из троянских программ, но если вы откроете файл, он не сможет помочь. Обновление Windows 10 Fall Creators будет включать EMET в составе Защитника Windows, поэтому пользователи этой ОС не должны его использовать.

Защита MBR

Защита основной загрузочной записи вашего компьютера с помощью MBR-фильтра.

Отключить протокол удаленного рабочего стола

Большинство Ransomware, включая вредоносное ПО Cryptolocker, пытается получить доступ к целевым компьютерам через Remote Desktop Protocol (RDP), утилиту Windows, которая позволяет удаленно получать доступ к вашему рабочему столу. Таким образом, если вы обнаружите, что RDP бесполезен для вас, отключите удаленный рабочий стол, чтобы защитить ваш компьютер от File Coder и других эксплойтов RDP.

Отключить Windows Scripting Host

Вредоносные программы и семейства Ransomware часто используют WSH для запуска.js или.jse, чтобы заразить ваш компьютер. Если вы не используете эту функцию, вы можете отключить Windows Scripting Host для обеспечения безопасности.

Использовать средства предотвращения или удаления Ransomware

Используйте бесплатное программное обеспечение для защиты от вымогательства. BitDefender AntiRansomware и RansomFree - одни из хороших. Вы можете использовать RanSim Ransomware Simulator, чтобы проверить, достаточно ли защищен ваш компьютер.

Kaspersky WindowsUnlocker может быть полезен, если Ransomware полностью блокирует доступ к вашему компьютеру или даже ограничивает доступ к важным функциям, поскольку он может очищать зараженный реестр.

Если вы можете идентифицировать выкуп, это может сделать вещи немного проще, так как вы можете использовать инструменты дешифрования ransomware, которые могут быть доступны для этой конкретной выкупленной программы.

Вот список бесплатных инструментов для расшифровки Ransomware, которые могут помочь вы разблокируете файлы.

Немедленно отключитесь от Интернета.

Если вы подозрительно относитесь к файлу, действуйте быстро, чтобы прекратить его связь с сервером C & C до того, как он завершит шифрование ваших файлов. Для этого просто отключите себя от Интернета, Wi-Fi или вашей сети сразу, потому что процесс шифрования требует времени, поэтому, хотя вы не можете свести на нет эффект Ransomware, вы можете смягчить ущерб.

Используйте System Restore, чтобы вернуться к состояние с чистым состоянием

Если на вашем компьютере с Windows включена функция восстановления системы, на которую я настаиваю, попробуйте вернуть систему в известное состояние. Это не проверенный способ, но в некоторых случаях это может помочь.

Установите часы BIOS

Большинство Ransomware, включая Cryptolocker или FBI Ransomware, предлагают предельный срок или ограничение по времени, в течение которого вы можете внести платеж. Если расширенный, цена ключа дешифрования может значительно возрасти, и - вы даже не можете торговаться. То, что вы, по крайней мере, можете попробовать, это «побить часы», установив часы BIOS на время до того, как окончится окно с часовым поясом. Единственный курорт, когда все трюки терпят неудачу, поскольку это может помешать вам заплатить более высокую цену. Большинство вымогателей предлагают вам 3-8 дней и могут потребовать даже до 300 долларов США или более за ключ, чтобы разблокировать заблокированные файлы данных.

Хотя большинство целевых групп Ransomware находятся в США и Великобритании, не существует географического предела. Любой может быть затронут этим - и с каждым днем ​​обнаруживается все больше и больше вредоносных программ. Поэтому сделайте несколько шагов, чтобы предотвратить использование Ransomware на вашем компьютере. Этот пост говорит немного больше о Ransomware Attacks & FAQ.

Теперь читайте:

Что делать после атаки Ransomware.