Guide

Hur man skyddar mot och förhindrar Ransomware-attacker och infektioner

Hur man skyddar mot och förhindrar Ransomware-attacker och infektioner

Denna Ransomware förebyggande och skyddande guide tar en titt på Ransomware förebyggande och de steg du kan ta för att blockera och förhindra Ransomware, den nya skadliga programvaran som gör nyheter runt om av fel skäl.

Om och om igen lär vi oss om hot och nya varianter av skadlig programvara som Ransomware som utgör en fara för datoranvändare. Ransomware-viruset låser åtkomst till en fil eller din dator och kräver att en lösen betalas till skaparen för att få tillbaka åtkomst, vanligtvis tillåtet antingen via en anonym förbetald kontantkupong eller Bitcoin. Ett specifikt ransomware-hot som lyckats få uppmärksamhet på senare tid är Cryptolocker, bortsett från FBI-ransomware, Crilock & Locker.

Ransomwarens specialitet är att den kan komma på egen hand (ofta via e-post) eller via en bakdörr eller nedladdare, med som en ytterligare komponent. Din dator kan smittas med ransomware när du klickar på en skadlig länk i ett e-postmeddelande, ett snabbmeddelande, en social nätverkswebbplats eller på en kompromissad webbplats - eller om du laddar ner och öppnar en skadlig e-postbilaga.  Dessutom, som ett ökänt virus, kan det inte upptäckas av de flesta antivirusprogram. Och även om ditt antivirusprogram kan ta bort ransomware många gånger kommer du bara att sitta kvar med en massa låsta filer och data!

Hur man förhindrar Ransomware

Även om situationen är oroande och resultatet i de flesta fall är dödligt om du inte följer reglerna för skadlig programvara - eftersom de krypterade filerna kan skadas utan reparation - kan du vidta vissa förebyggande åtgärder för att hålla problemet borta. Du kan förhindra kryptering av ransomware! Låt oss se några av de Ransomware förebyggande steg du kan ta. Dessa steg kan hjälpa dig att blockera och förhindra Ransomware.

Uppdaterad OS- och säkerhetsprogramvara

Självklart använder du en fullt uppdaterat modernt operativsystem som Windows 10/8/7, a bra antivirusprogram eller en Internet Security Suite och en uppdaterad säker webbläsare, och en uppdaterad e-postklient. Ställ in din e-postklient på blockera .exe-filer.

Malwareförfattare tycker att datoranvändare, som kör föråldrade versioner av OS, är enkla mål. De är kända för att ha vissa sårbarheter som dessa ökända brottslingar kan utnyttja för att tyst komma in i ditt system. Så lappa eller uppdatera din programvara. Använd en ansedd säkerhetssvit. Det är alltid tillrådligt att köra ett program som kombinerar både anti-malware-programvara och en brandvägg för att hjälpa dig att identifiera hot eller misstänkt beteende eftersom malware-författare ofta skickar ut nya varianter för att försöka undvika upptäckt. Du kanske vill läsa det här inlägget om Ransomware-tricks och webbläsarbeteenden.

Läs om Ransomware-skydd i Windows 10.

Säkerhetskopiera dina data

Du kan säkert minimera skador som orsakats om din maskin smittas med Ransomware genom att ta regelbundna säkerhetskopior. I själva verket har Microsoft gått ut och sagt att säkerhetskopiering är det bästa försvaret mot Ransomware inklusive Cryptolocker.

Klicka aldrig på okända länkar eller ladda ner bilagor från okända källor

Det här är viktigt. E-post är en vanlig vektor som används av Ransomware för att komma på din dator. Klicka aldrig på någon länk som du tycker tycker ser misstänksam ut. Även om du har 1% tvivel - gör det inte! Detsamma gäller även för bilagor. Du kan säkert ladda ner bilagor som du förväntar dig från vänner, släktingar och medarbetare, men var mycket försiktig med e-postmeddelanden som du kan få även från dina vänner. En liten regel att komma ihåg i sådana scenarier: Om du är osäker - DONT! Ta en titt på försiktighetsåtgärderna när du öppnar e-postbilagor eller innan du klickar på webblänkar.

RansomSaver är ett mycket användbart tillägg för Microsofts Outlook som upptäcker och blockerar e-postmeddelanden som har ransomware-skadliga filer bifogade.

Visa dold filtillägg

En fil som fungerar som ingångsväg för Cryptolocker är den som heter tillägget “.PDF.EXE ”. Malware gillar att dölja sina .exe-filer ser ofarliga ut .pdf ... doc eller .txt-filer. Om du aktiverar funktionen för att se hela filtillägget kan det vara lättare att upptäcka misstänkta filer och eliminera dem i första hand. Gör följande för att visa dolda filtillägg:

Öppna Kontrollpanelen och sök efter mappalternativ. Avmarkera alternativet under fliken Visa Dölj filnamnstillägg för kända filtyper.

Klicka på Apply> OK. Nu när du kontrollerar dina filer kommer filnamnen alltid att visas med tillägg som .dok, .pdf, .txt osv. Detta hjälper dig att se de verkliga filtilläggen.

Inaktivera filer som körs från AppData / LocalAppData-mappar

Försök att skapa och tillämpa regler i Windows, eller använd någon Intrusion Prevention Software, för att tillåta ett visst, anmärkningsvärt beteende som används av flera Ransomware, inklusive Cryptolocker, för att köra dess körbara från mapparna App Data eller Local App Data. Cryptolocker Prevention Kit är ett verktyg skapat av Third Tier som automatiserar processen för att skapa en grupprincip för att inaktivera filer som körs från mapparna App Data och Local App Data, samt att inaktivera körbara filer från att köra från Temp-katalogen i olika unzipping-verktyg.

Vitlistning av program

Vitlistning av applikationer är god praxis som de flesta IT-administratörer använder för att förhindra att obehöriga körbara filer eller program körs på sitt system. När du gör detta kommer endast programvara som du har vitlistat att kunna köras på ditt system, vilket leder till att okända verkställande filer, skadlig kod eller ransomware inte kan köras. Se hur man vitlistar ett program.

Inaktivera SMB1

SMB eller Server Message Block är ett nätverksfildelningsprotokoll som är avsett för delning av filer, skrivare etc mellan datorer. Det finns tre versioner - Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) och SMB version 3 (SMBv3). Det rekommenderas att du inaktiverar SMB1 av säkerhetsskäl.

Använd AppLocker

Använd Windows inbyggda funktion AppLocker för att förhindra att användare installerar eller kör Windows Store-appar och för att kontrollera vilken programvara som ska köras. Du kan konfigurera din enhet i enlighet med detta för att minska risken för Cryptolocker-ransomware-infektion.

Du kan också använda den för att mildra ransomware genom att blockera körbar, ej signerad, på platser ransomware som:

Det här inlägget kommer att berätta hur du skapar regler med AppLocker till ett körbart program och vitlista applikationer.

Använda EMET

Enhanced Mitigation Experience Toolkit skyddar Windows-datorer mot cyberattacker och okända bedrifter. Den upptäcker och blockerar exploateringstekniker som ofta används för att utnyttja sårbarheter i minneskorruption. Det förhindrar utnyttjande från att släppa Trojan, men om du klickar på för att öppna en fil kan den inte hjälpa. UPPDATERING: Det här verktyget är inte tillgängligt nu. Windows 10 Fall Creators Update kommer att inkludera EMET som en del av Windows Defender, så användare av detta operativsystem behöver inte använda det.

Skydda MBR

Skydda datorns Master Boot Record med MBR Filter.

Inaktivera protokoll för fjärrskrivbord

De flesta Ransomware, inklusive Cryptolocker-skadlig programvara, försöker få tillgång till målmaskiner via Remote Desktop Protocol (RDP), ett Windows-verktyg som möjliggör fjärråtkomst till ditt skrivbord. Så, om du hittar RDP till ingen nytta för dig, inaktivera fjärrskrivbordet för att skydda din maskin från File Coder och andra RDP-exploateringar.

Inaktivera Windows Scripting Host

Familjer med skadlig programvara och ransomware använder ofta WSH för att köra .js eller .jse-filer för att infektera din dator. Om du inte använder den här funktionen kan du inaktivera Windows Scripting Host för att vara säker.

Använd verktyg för förebyggande eller borttagning av Ransomware

Använd en bra gratis anti-ransomware-programvara. BitDefender AntiRansomware och RansomFree är några av de bra. Du kan använda RanSim Ransomware Simulator för att kontrollera om din dator är tillräckligt skyddad.

Kaspersky WindowsUnlocker kan vara användbart om Ransomware helt blockerar åtkomst till din dator eller till och med begränsar åtkomst för att välja viktiga funktioner, eftersom det kan rensa ett ransomware-infekterat register.

Om du kan identifiera ransomware kan det göra saker lite enklare eftersom du kan använda ransomware-dekrypteringsverktygen som kan vara tillgängliga för just den ransomware.

Här är en lista över gratis Ransomware Decryptor-verktyg som kan hjälpa dig att låsa upp filer.

Koppla bort omedelbart från Internet

Om du är misstänksam mot en fil, agera snabbt för att stoppa kommunikationen med C & C-servern innan den är klar med att kryptera dina filer. För att göra det, koppla helt enkelt bort dig själv från Internet, WiFi eller ditt nätverk omedelbart, eftersom krypteringsprocessen tar tid så även om du inte kan upphäva effekten av Ransomware, kan du verkligen mildra skadan.

Använd Systemåterställning för att återgå till ett känt-rent tillstånd

Om du har aktiverat systemåterställning på din Windows-maskin, vilket jag insisterar på att du har, försök ta ditt system tillbaka till ett känt rent tillstånd. Detta är inte en idiotsäker metod, men i vissa fall kan det hjälpa.

Ställ tillbaka BIOS-klockan

De flesta Ransomware, inklusive Cryptolocker, eller FBI Ransomware, erbjuder en tidsfrist eller en tidsgräns inom vilken du kan göra betalningen. Om den förlängs kan priset för dekrypteringsnyckeln stiga betydligt, och du kan inte ens pruta. Vad du åtminstone kan prova är att "slå klockan" genom att ställa in BIOS-klockan tillbaka till en tid innan deadline-timmen är uppe. Den enda utväg, när alla knep misslyckas eftersom det kan hindra dig från att betala det högre priset. De flesta ransomware erbjuder dig en 3-8-dagarsperiod och kan kräva upp till 300 USD eller mer för nyckeln för att låsa upp dina låsta datafiler.

Medan de flesta av Ransomware riktade grupper har varit i USA och Storbritannien finns det ingen geografisk gräns. Vem som helst kan påverkas av det - och med varje dag som går upptäcks mer och mer skadlig programvara. Så ta några steg för att förhindra att Ransomware kommer in på din dator. Det här inlägget talar lite mer om Ransomware Attacks & FAQ.

Läs nu: Vad ska jag göra efter en Ransomware-attack.

Spel Topp 5 spelinspelningskort
Topp 5 spelinspelningskort
Vi har alla sett och älskat streaming av spel på YouTube. PewDiePie, Jakesepticye och Markiplier är bara några av de bästa spelarna som har tjänat mil...
Spel Hur man utvecklar ett spel på Linux
Hur man utvecklar ett spel på Linux
För ett decennium sedan skulle inte många Linux-användare förutsäga att deras favoritoperativsystem en dag skulle vara en populär spelplattform för ko...
Spel Portar med öppen källkod för kommersiella spelmotorer
Portar med öppen källkod för kommersiella spelmotorer
Gratis, öppen källkod och plattformsmekaniska rekreationer kan användas för att spela gamla såväl som några av de ganska senaste speltitlarna. I den h...