Guide

Sådan beskyttes mod og forhindrer Ransomware-angreb og infektioner

Sådan beskyttes mod og forhindrer Ransomware-angreb og infektioner

Denne vejledning til forebyggelse og beskyttelse af Ransomware tager et kig på forebyggelse af Ransomware og de trin, du kan tage for at blokere og forhindre Ransomware, den nye malware, der giver nyheder rundt om af de forkerte grunde.

Gang på gang lærer vi om trusler og nye varianter af malware som f.eks Ransomware der udgør en fare for computerbrugere. Ransomware-viruset låser adgangen til en fil eller din computer og kræver, at der betales en løsesum til skaberen for at genvinde adgang, normalt tilladt via enten en anonym forudbetalt kontantkupon eller Bitcoin. En specifik trussel mod ransomware, der har fået opmærksomhed i nyere tid, er Cryptolocker, bortset fra FBI ransomware, Crilock & Locker.

Ransomwarens specialitet er, at den kan komme alene (ofte via e-mail) eller ved hjælp af en bagdør eller downloader, medbragt som en ekstra komponent. Din computer kan blive inficeret med ransomware, når du klikker på et ondsindet link i en e-mail, en onlinemeddelelse, et socialt netværkswebsted eller på et kompromitteret websted - eller hvis du downloader og åbner en ondsindet vedhæftet fil.  Desuden kan det, som en berygtet virus, blive opdaget af de fleste antivirusprogrammer. Og selvom din antivirussoftware er i stand til at fjerne ransomware mange gange, vil du bare være tilbage med en masse låste filer og data!

Sådan forhindres Ransomware

Mens situationen er bekymrende, og resultatet i de fleste tilfælde er fatalt, hvis du ikke overholder malwareforfatterens regler - da de krypterede filer kan blive beskadiget uden reparation - kan du tage visse forebyggende foranstaltninger for at holde problemet i skak. Du kan forhindre kryptering af ransomware! Lad os se nogle af de Ransomware forebyggelse trin du kan tage. Disse trin kan hjælpe dig med at blokere og forhindre Ransomware.

Opdateret OS- og sikkerhedssoftware

Det siger sig selv, at du bruger en fuldt opdateret moderne operativsystem som Windows 10/8/7, a god antivirussoftware eller en Internet Security Suite og en opdateret sikker browser, og en opdateret e-mail-klient. Indstil din e-mail-klient til blok .exe-filer.

Malwareforfattere finder, at computerbrugere, der kører forældede versioner af OS, er lette mål. De er kendt for at have nogle sårbarheder, som disse berygtede kriminelle kan udnytte for lydløst at komme ind på dit system. Så patch eller opdater din software. Brug en velrenommeret sikkerhedssuite. Det tilrådes altid at køre et program, der kombinerer både anti-malware-software og en softwarefirewall for at hjælpe dig med at identificere trusler eller mistænkelig adfærd, da forfattere af malware ofte sender nye varianter for at forsøge at undgå afsløring. Du vil måske læse dette indlæg om Ransomware-tricks og browseradfærd.

Læs om Ransomware-beskyttelse i Windows 10.

Sikkerhedskopier dine data

Du kan helt sikkert minimere den skade, der er forårsaget i tilfælde af, at din maskine bliver inficeret med Ransomware ved at tage regelmæssige sikkerhedskopier. Faktisk er Microsoft gået helt ud og sagde, at backup er det bedste forsvar mod Ransomware inklusive Cryptolocker.

Klik aldrig på ukendte links eller download vedhæftede filer fra ukendte kilder

Dette er vigtigt. E-mail er en almindelig vektor, der bruges af Ransomware til at komme på din computer. Så klik aldrig på et link, som du måske synes ser mistænkeligt ud. Selv hvis du er i tvivl om 1% - gør det ikke! Det samme gælder også for vedhæftede filer. Du kan helt sikkert downloade vedhæftede filer, du forventer fra venner, slægtninge & medarbejdere, men vær meget forsigtig med de mailvideresendelser, som du måske modtager, selv fra dine venner. En lille regel at huske i sådanne scenarier: Hvis du er i tvivl - DONT! Se på de forholdsregler, du skal tage, når du åbner vedhæftede filer i e-mail, eller inden du klikker på weblinks.

RansomSaver er et meget nyttigt tilføjelsesprogram til Microsofts Outlook, der registrerer og blokerer e-mails, der har tilknyttet ransomware-malware-filer.

Vis skjult filtypenavn

En fil, der fungerer som indgangsrute til Cryptolocker, er den, der er navngivet med udvidelsen “.PDF.EXE ”. Malware kan lide at skjule deres .exe-filer ser uskadelige ud .pdf ... doc eller .txt-filer. Hvis du aktiverer funktionen til at se hele filtypen, kan det være lettere at få øje på mistænkelige filer og fjerne dem i første omgang. Gør følgende for at vise skjulte filtypenavne:

Åbn Kontrolpanel, og søg efter Mappeindstillinger. Fjern markeringen fra indstillingen under fanen Vis Skjul udvidelser til kendte filtyper.

Klik på Anvend> OK. Nu når du tjekker dine filer, vises filnavne altid med deres udvidelser som .dok, .pdf, .txt osv. Dette hjælper dig med at se de rigtige udvidelser af filerne.

Deaktiver filer, der kører fra AppData / LocalAppData-mapper

Prøv at oprette og håndhæve regler i Windows eller brug en software til forebyggelse af indtrængen til at afvise en bestemt bemærkelsesværdig opførsel, der bruges af flere Ransomware, herunder Cryptolocker, til at køre dens eksekverbare fra mapperne App Data eller Local App Data. Cryptolocker Prevention Kit er et værktøj oprettet af Third Tier, der automatiserer processen med at lave en gruppepolitik for at deaktivere filer, der kører fra mapperne App Data og Local App Data, samt deaktivere eksekverbare filer fra at køre fra Temp-biblioteket i forskellige udpakningsværktøjer.

Hvidliste over applikationer

Hvidlistning af applikationer er god praksis, som de fleste it-administratorer anvender for at forhindre uautoriserede eksekverbare filer eller programmer i at køre på deres system. Når du gør dette, er det kun software, du har hvidlistet, der får lov til at køre på dit system, hvilket resulterer i, at ukendte executive-filer, malware eller ransomware bare ikke kan køre. Se, hvordan du hvidlister et program.

Deaktiver SMB1

SMB eller Server Message Block er en netværksfildelingsprotokol, der er beregnet til deling af filer, printere osv. Mellem computere. Der er tre versioner - Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) og SMB version 3 (SMBv3). Det anbefales, at du deaktiverer SMB1 af sikkerhedsmæssige årsager.

Brug AppLocker

Brug den indbyggede Windows-funktion AppLocker til at forhindre brugere i at installere eller køre Windows Store Apps og til at kontrollere, hvilken software der skal køre. Du kan konfigurere din enhed i overensstemmelse hermed for at reducere chancerne for Cryptolocker ransomware-infektion.

Du kan også bruge den til at afbøde ransomware ved at blokere eksekverbar, ikke underskrevet, steder ransomware som:

Dette indlæg fortæller dig, hvordan du opretter regler med AppLocker til en eksekverbar applikation og hvidlisteliste.

Brug af EMET

Enhanced Mitigation Experience Toolkit beskytter Windows-computere mod cyberangreb og ukendte bedrifter. Det registrerer og blokerer udnyttelsesteknikker, der ofte bruges til at udnytte sårbarheder i hukommelseskorruption. Det forhindrer udnyttelser i at droppe Trojan, men hvis du klikker på for at åbne en fil, kan den ikke hjælpe. OPDATER: Dette værktøj er ikke tilgængeligt nu. Windows 10 Fall Creators Update inkluderer EMET som en del af Windows Defender, så brugere af dette OS behøver ikke bruge det.

Beskyt MBR

Beskyt din computers Master Boot Record med MBR Filter.

Deaktiver Remote Desktop Protocol

De fleste Ransomware, inklusive Cryptolocker-malware, forsøger at få adgang til målmaskiner via Remote Desktop Protocol (RDP), et Windows-værktøj, der muliggør fjernadgang til dit skrivebord. Så hvis du finder RDP til ingen nytte for dig, skal du deaktivere eksternt skrivebord for at beskytte din maskine mod File Coder og andre RDP-exploits.

Deaktiver Windows Scripting Host

Familier med malware og ransomware bruger ofte WSH til at køre .js eller .jse-filer for at inficere din computer. Hvis du ikke har brug for denne funktion, kan du deaktivere Windows Scripting Host for at være sikker.

Brug værktøjer til forebyggelse eller fjernelse af Ransomware

Brug en god gratis anti-ransomware-software. BitDefender AntiRansomware og RansomFree er nogle af de gode. Du kan bruge RanSim Ransomware Simulator til at kontrollere, om din computer er tilstrækkelig beskyttet.

Kaspersky WindowsUnlocker kan være nyttigt, hvis Ransomware helt blokerer adgang til din computer eller endda begrænser adgangen til at vælge vigtige funktioner, da det kan rydde op i et ransomware-inficeret registreringsdatabase.

Hvis du kan identificere ransomware, kan det gøre tingene lettere, da du kan bruge ransomware-dekrypteringsværktøjer, der muligvis er tilgængelige for den pågældende ransomware.

Her er en liste over gratis Ransomware Decryptor-værktøjer, der kan hjælpe dig med at låse op for filer.

Afbryd straks forbindelsen til internettet

Hvis du er mistænksom over for en fil, skal du handle hurtigt for at stoppe dens kommunikation med C & C-serveren, før den er færdig med at kryptere dine filer. For at gøre det skal du blot afbryde dig selv fra internettet, WiFi eller dit netværk med det samme, fordi krypteringsprocessen tager tid, så selvom du ikke kan ophæve effekten af ​​Ransomware, kan du helt sikkert mildne skaden.

Brug Systemgendannelse til at vende tilbage til en kendt-ren tilstand

Hvis du har Systemgendannelse aktiveret på din Windows-maskine, hvilket jeg insisterer på, har du, prøv at tage dit system tilbage til en kendt ren tilstand. Dette er ikke en idiotsikker metode, men i visse tilfælde kan det hjælpe.

Sæt BIOS-uret tilbage

De fleste Ransomware, inklusive Cryptolocker eller FBI Ransomware, tilbyder en deadline eller en tidsfrist, inden for hvilken du kan foretage betalingen. Hvis den forlænges, kan prisen for dekrypteringsnøglen stige betydeligt, og - du kan ikke engang forhandle. Hvad du i det mindste kan prøve er at “slå uret” ved at sætte BIOS-uret tilbage til et tidspunkt inden deadline-timevinduet er op. Den eneste udvej, når alle tricks mislykkes, da det kan forhindre dig i at betale den højere pris. De fleste ransomware tilbyder dig en periode på 3-8 dage og kan kræve endda op til USD 300 eller mere for nøglen til at låse op for dine låste datafiler.

Mens de fleste af de målrettede grupper fra Ransomware har været i USA og Storbritannien, findes der ingen geografisk grænse. Enhver kan blive påvirket af det - og med hver dag der går, opdages mere og mere ransomware-malware. Så tag nogle skridt for at forhindre, at Ransomware kommer ind på din computer. Dette indlæg snakker lidt mere om Ransomware-angreb og ofte stillede spørgsmål.

Læs nu: Hvad skal man gøre efter et Ransomware-angreb.

Spil Sådan bruges AutoKey til at automatisere Linux-spil
Sådan bruges AutoKey til at automatisere Linux-spil
AutoKey er et desktopautomatiseringsværktøj til Linux og X11, programmeret i Python 3, GTK og Qt. Ved hjælp af dets scripting og MACRO-funktionalitet ...
Spil Sådan vises FPS-tæller i Linux-spil
Sådan vises FPS-tæller i Linux-spil
Linux-spil fik et stort skub, da Valve annoncerede Linux-support til Steam-klient og deres spil i 2012. Siden da har mange AAA- og indiespil fundet ve...
Spil Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Introduktion til spillet Civilization 6 er et moderne udtryk for det klassiske koncept, der blev introduceret i serien af ​​Age of Empires-spil. Ideen...