Jak chronić się przed atakami Ransomware.

W ostatnich latach wiele wariantów ransomware dotknęło wiele komputerów domowych i biznesowych, aby zdobyć pieniądze dla przestępców. W ciągu ostatnich kilku miesięcy firmy, szkoły, szpitale i wielu użytkowników domowych padło ofiarą ataków ransomware i doświadczyło koszmaru utraty swoich archiwów.

Ransomware to rodzaj złośliwego oprogramowania, które po zainfekowaniu komputera szyfruje silnym szyfrowaniem wszystkie dane (dokumenty word, pliki excel, zdjęcia itp.), które są przechowywane na dysku lokalnym i wszystkich podłączonych dyskach (zewnętrzne dyski USB lub/i dyski sieciowe). Po zaszyfrowaniu użytkownik-ofiara nie może otworzyć swoich plików (ponieważ zostały zablokowane lub uszkodzone) i jest informowany przezscreen alert, że aby usunąć szyfrowanie, musi zapłacić żądany okup, w przeciwnym razie wszystkie jego dane zostaną utracone.

Żądany okup jest różny (np. 300, 500, 1000 lub więcej dolarów) i musi być zapłacony w walucie cyfrowej (np. BitCoins, PaySafe itp.) przy użyciu przeglądarki internetowej Tor, więc złapanie przestępców jest niemożliwe.

Jak zapobiegać atakom Ransomware?

Według wielu firm i organizacji zajmujących się bezpieczeństwem, rok 2016 jest rokiem Ransomware. Wirusy Ransomware mogą ominąć wszystkie narzędzia bezpieczeństwa (Antivirus, Firewall, itp.), ponieważ są zawsze aktualizowane o nowe wersje przez ich "twórców", aby być niewykrywalne. Tak więc, w kilku słowach, jeśli chcesz zapobiec ransomware, aby zniszczyć swoją pracę, musisz:

1. przygotuj się, wykonując kopię zapasową swoich plików na zewnętrznych urządzeniach pamięci masowej i przechowuj kopie zapasowe w trybie offline, aby ograniczyć utratę danych (patrz część 1, aby uzyskać instrukcje).

2. uważaj na otrzymywane e-maile i załączniki. zastanów się przed odwiedzeniem linku HTML lub przed otwarciem załączników otrzymanych pocztą elektroniczną i nigdy nie włączaj makr w dokumentach otrzymanych pocztą elektroniczną, chyba że wcześniej zweryfikowałeś z nadawcą e-maila, że dokument jest legalny (instrukcje znajdziesz w części 2)

3. bądź chroniony poprzez posiadanie zawsze zaktualizowanego oprogramowania zabezpieczającego, zainstalowanie narzędzia anty-ransomware oraz określenie jasnych zasad dostępu do komputera i plików (instrukcje znajdują się w części 3)

Ten przewodnik po ochronie przed oprogramowaniem Ransomware zawiera szczegółowe instrukcje dotyczące ochrony komputera i plików przed infekcjami typu ransomware i malware.

Jak chronić się przed atakami złośliwego oprogramowania (Ransomware Protection Guide).

Część 1. BĄDŹ PRZYGOTOWANY.

Krok 1. Kopia zapasowa, kopia zapasowa i kopia zapasowa.

Najważniejszą i najbezpieczniejszą metodą ograniczenia katastrofy danych na komputerze (lub w sieci) w wyniku wszelkiego rodzaju uszkodzeń (sprzętowych lub programowych) jest regularne wykonywanie kopii zapasowych plików na inny nośnik (np. na zewnętrzny dysk USB, do przechowywania w chmurze itp.) i utrzymywanie tego nośnika w trybie OFFLINE (NIE podłączonego do komputera).

• Artykuły powiązane :
  1. jak tworzyć kopie zapasowe plików osobistych za pomocą SyncBackFree
  2. jak wykonać kopię zapasową plików osobistych za pomocą Windows Backup.

Krok 2. Włącz ochronę systemu na wszystkich dyskach.

Funkcja ochrony systemu (w systemach operacyjnych Windows 10, 8, 7 i Vista) daje możliwość przywrócenia systemu do poprzedniego stanu roboczego (Przywracanie systemu) oraz przywrócenia plików do poprzedniej wersji, jeśli jest to konieczne (np. jeśli system nie uruchamia się normalnie po aktualizacji lub po ataku wirusa). Aby wykonać te zadania, funkcja ochrony systemu okresowo wykonuje migawki bieżącegostan systemu i pliki, które noszą nazwę "Shadow Copies" *.

Uwaga: Najnowsze wersje wirusów ransomware usuwają kopie cieni z systemu i wyłączają ochronę systemu na dyskach. Ale jeśli 'masz szczęście i zauważysz bezpośrednio infekcję ransomware, (przed usunięciem kopii cieni) wtedy 'będziesz mógł przywrócić swoje pliki do poprzednich wersji.

1. Aby włączyć ochronę systemu na wszystkich dyskach w komputerze:

1. naciśnij " Windows ” + " R klawisze ", aby załadować Uruchom okno dialogowe.

2. typ sysdm.cpl i nacisnąć Wejdź na stronę .

2. przy. Ochrona systemu na karcie sprawdź, czy ochrona na dysku głównym jest włączona.

4. Jeśli ochrona jest wyłączona lub chcesz przejrzeć ustawienia ochrony lub włączyć ochronę systemu do dysków pozostałych, to:

a. Wybierz dysk, dla którego chcesz włączyć ochronę i kliknij Skonfiguruj .

b. Ustaw suwak Max Usage na 15-20% (co najmniej) i kliknij OK .

Część 2. Bądź ostrożny z e-mailami i załącznikami!

Najczęstszym sposobem, w jaki wirusy Ransomware docierają do użytkownika jest wiadomość e-mail zawierająca złośliwy załącznik lub złośliwy link HTML. Tego typu e-maile oszukują ludzi, aby myśleli, że e-mail pochodzi od zaufanego nadawcy i zachęcają użytkownika do otwarcia załącznika lub linku HTML w celu uzyskania ważnych informacji w nim zawartych. Tak więc, zastanów się przed otwarciem jakiegokolwiek e-maila i więcejw szczególności:

1. BĄDŹ PODEJRZANY, gdy otrzymasz e-mail z załącznikiem w postaci dokumentu*, który ma być fakturą, ofertą, zawiadomieniem z banku lub rachunkiem itp. którego się nie spodziewasz.

np. Jeśli złośliwy załącznik nosi nazwę " Faktura_231244 .doc" to prawdopodobnie jest fałszywy i zawiera wirusa.

2) NIE WŁĄCZAJ MAKR w dokumencie (word lub excel) otrzymanym pocztą elektroniczną lub przez Internet, w którym pojawia się prośba lub zalecenie* o włączenie makr w celu prawidłowego przeglądania jego zawartości. Jeśli włączysz makra, uruchomisz kod szyfrujący Twoje pliki.

np. Jeśli podczas otwierania dokumentu otrzymanego pocztą elektroniczną otrzymasz następujący komunikat: " Włącz makra, jeśli dane są nieprawidłowe ", nie włączaj Makr i natychmiast usuń e-mail.

3. NIGDY NIE OTWIERAJ załączników z niechcianych wiadomości e-mail z podstępnymi wiadomościami tekstowymi*, które zachęcają do otwarcia załączonego załącznika, aby zobaczyć ważne szczegóły zawarte w dokumencie. Cyberprzestępcy często wysyłają fałszywe wiadomości e-mail, które wyglądają na legalne i przypominają powiadomienia z banku, systemu poboru podatków, sklepu internetowego itp.

np. W wiadomości tekstowej e-mail może być napisane: " Szanowni Państwo, proszę zapoznać się z załączoną fakturą (dokument MS Word) i dokonać płatności zgodnie z warunkami wymienionymi na dole faktury. ".

4. NIE WCHODZIĆ W LINKI HTML z niechcianych wiadomości e-mail (lub wiadomości pop-up), które podstępnie nakłaniają do oglądania lub pobierania materiałów z sieci.

5. NIE OTWIERAJ wiadomości e-mail od nieznanych (lub znanych) nadawców, z podejrzanymi załącznikami (.doc, .zip, .exe, itp.) lub podejrzanymi linkami HTML.

6) Wreszcie, otwieraj z ostrożnością e-maile od osób, których nie znasz, i tylko wtedy, gdy wydają się być legalne.

Additional Practices to Prevent Ransomware & Malware Infections.

1. nie odwiedzaj złośliwych stron internetowych, takich jak strony, które automatycznie przekierowują Cię na inne strony lub stale otwierają wyskakujące okna.

2) NIE INSTALUJ ani nie WYKONUJ (uruchamiaj) programów pochodzących z nieznanych źródeł, np. nie instaluj programów, które mają oczyścić lub zoptymalizować komputer, ani wtyczek do przeglądarki internetowej, które rzekomo są potrzebne do prawidłowego wyświetlania zawartości strony internetowej.

3) NIE OTWIERAĆ wiadomości zatytułowanej " Twoje konto bankowe zostało zamrożone. Wymagane działania ", ponieważ jest to ewidentnie próba kradzieży Twoich danych uwierzytelniających do banku (banki nie wysyłają ani nie wymagają takich informacji drogą mailową!).

4) NIE WYPEŁNIAJ FORMULARZY ONLINE ze swoimi danymi osobowymi, dopóki nie sprawdzisz, czy strona internetowa jest legalna, z wyjaśnionymi przyczynami wykorzystania otrzymanych informacji, danymi kontaktowymi zbierającego informacje, właściwym wyglądem i oficjalnymi logami twórcy strony i jego celami.

5. nigdy nie udostępniaj materiałów osobistych (np. zdjęć, dokumentów itp.) ani informacji (takich jak imię i nazwisko, data urodzenia, numer telefonu, adres zamieszkania, numer karty kredytowej) nieznanym osobom lub nieznanym stronom.

Część 3. BĄDŹ CHRONIONY.

Krok 1. Zainstaluj program Anti-Ransomware.

Zainstaluj jeden z następujących programów Anti-Ransomware, aby zapobiec atakom ransomware:

• Malwarebytes Anti-Ransomware (Free): Malwarebytes Anti-Ransomware Beta to program, który chroni komputer przed programami ransomware szyfrującymi pliki.Bitdefender Anti-Ransomware (Free): badacze antywirusowi Bitdefender wydali nowe narzędzie szczepionkowe, które może chronić przed znanymi i możliwymi przyszłymi wersjami rodzin ransomware kryptowalut CTB-Locker, Locky i TeslaCrypt poprzez wykorzystanie wad w ich metodach rozprzestrzeniania się.Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware Emsisoft Anti-Malware jest zasilany przez podwójny silnik skanujący, który zapewnia dwa razy większą moc czyszczenia, bez dodatkowego zapotrzebowania na zasoby. Ponadto, Emsisoft Anti-Malware może nawet usunąć potencjalnie niechciane programy (PUP), które przeciążają Twój komputer marnując zasoby.Kasperksy FREE ANTI-RANSOMWARE TOOL FOR BUSINESS jest darmowym narzędziem uzupełniającym dla małych i średnich firm, opartym na dwóch podstawachtechnologie: Kaspersky Security Network i System Watcher, które identyfikują wzorce zachowań oprogramowania ransomware i chronią punkty końcowe oparte na systemie Windows. Oprogramowanie jest zgodne z rozwiązaniami ochronnymi innych firm zainstalowanymi na komputerach PC i może służyć jako oprogramowanie drugiej opinii dla najbardziej zaawansowanej ochrony przed oprogramowaniem kryptomalware.

Krok 2. Ustawienie polityki ograniczeń oprogramowania.

Wirusy typu Ransomware wykorzystują określone ścieżki na komputerze, aby uruchomić złośliwe pliki wykonywalne i zainfekować system. Dlatego bardzo dobrym środkiem ostrożności, aby uniknąć takiej sytuacji, jest uniemożliwienie uruchamiania plików wykonywalnych (aplikacji .exe) z tych lokalizacji: %LocalAppData%, %AppData%, %Temp%, C:indows.

1. %LocalAppData%

• Windows 10, 8, 7/Vista: C:{\i0}C:{\i1}Lokalne Windows XP: C:\NDokumenty i ustawienia\NLokalne ustawienia

2. %AppData%

• Windows 10, 8, 7/Vista: C:{C:$aaccff}Kolejna sprawa. Windows XP: C:\NDokumenty i Ustawienia\NDane aplikacji

3) %Temp%.

• Windows 10, 8, 7/Vista: C:{C:$aaccff}Temp. Windows XP: C:\NDokumenty i ustawienia \NLokalne ustawienia \Temp

4. C:\NWindows

Aby zablokować uruchamianie plików wykonywalnych (w powyższych lokalizacjach), najpierw upewnij się, że komputer jest wolny od wirusów/malware, a następnie:

• Zastosuj automatycznie zasady ograniczeń oprogramowania za pomocą narzędzia CryptoPrevent* (Windows all Editions).

OR

• Zastosuj zasady ograniczeń oprogramowania, ręcznie (Windows 7 Pro, Ultimate lub Server 2008 Editions).

Narzędzie CryptoPrevent od Foolish.IT, to dodatek do oprogramowania antywirusowego / bezpieczeństwa, pierwotnie zaprojektowany w celu zapobiegania infekcji z zagrożenia CryptoLocker, które pojawiło się pod koniec 2013 roku. Od tego czasu CryptoPrevent rozwinął się w solidne rozwiązanie, zapewniając ochronę przed szeroką gamą ransomware i innego złośliwego oprogramowania.

Krok 3. Ustawienie czystych zasad na komputerze lub w sieci

1. utwórz na komputerze dodatkowe konto z ograniczonymi uprawnieniami (konto standardowe), zwłaszcza jeśli z tego samego komputera korzysta więcej niż jedna osoba (np. Twoje dziecko/dzieci).

2. określ unikalne i silne poświadczenia logowania (nazwa użytkownika i hasło) dla każdego użytkownika, który ma dostęp do komputera lub sieci.

3. zabezpiecz foldery współdzielone na komputerze lub w sieci, określając tylko niezbędne prawa (Odczyt/Zapis/Modyfikacja/Usuwanie) dla każdego użytkownika, który ma dostęp i nie dawaj użytkownikom więcej uprawnień na folderach współdzielonych niż potrzebują.

Dodatkowe kroki, aby chronić swój komputer przed Ransomware, Malware, itp.

1. WHITELISTING APLIKACJI: Whitelisting aplikacji jest praktyką, która przyznaje dostęp tylko do określonych programów, aby uruchomić i odmówić dostępu do nieznanych programów. Przy użyciu tego Whitelisting aplikacji użytkownik określa listę aplikacji, które są dozwolone do uruchomienia (whitelist) i zabrania wykonywania wszystkich innych aplikacji, które nie są zawarte w liście. BleepingComputer opublikował ciekawy artykuł na tematJak stworzyć Politykę Whitelist Aplikacji w systemie Windows.

2) ANTIVIRUS: Zainstaluj w swoim systemie program antywirusowy/zabezpieczający i aktualizuj go, a także okresowo skanuj swój system w poszukiwaniu wirusów i złośliwego oprogramowania.

• Powiązane artykuły:
  • Best Free Antivirus programs for home use.Quick Malware Scan and Removal Guide for PC's.

3. WINDOWS UPDATE: Zawsze aktualizuj system Windows za pomocą najnowszych aktualizacji.

Jeszcze raz: Najważniejszym działaniem, które musisz podjąć, aby zmniejszyć ryzyko utraty swoich plików, jest okresowo tworzyć kopie zapasowe plików na innych nośnikach i trzymać te nośniki OFFLINE .

To wszystko! Daj mi znać, czy ten przewodnik pomógł Ci, zostawiając komentarz o swoim doświadczeniu. Proszę polubić i udostępnić ten przewodnik, aby pomóc innym.