Как да се предпазим от атаки на Ransomware.

MiscellaneaDec 19, 2021
click fraud protection

През последните години много варианти на ransomware засегнаха много домашни и бизнес компютри, за да спечелят пари за престъпници. През последните няколко месеца компании, училища, болници и много домашни потребители бяха жертви на атаки на ransomware и изживяха кошмара да загубят архивите си.

Ransomware е вид зловреден софтуер, който след като зарази компютър, той криптира със силно криптиране всички данни (word документи, excel файлове, снимки и т.н.), които се съхраняват на локалните и всички свързани устройства (външни USB дискове или/и мрежата дискове/споделя). След криптирането потребителят-жертвата не може да отвори своите файлове (защото са се заключили или повредени) и е информиран чрез предупреждение на екрана, че за да премахне криптирането, той трябва да плати искания откуп, в противен случай всичките му данни ще бъдат изгубен.

Защитете от Ransomware

Исканият откуп варира (напр. $300, $500, $1000 или повече) и трябва да бъде платен в цифрова валута (напр. биткойни, PaySafe и др.), като използвате Интернет браузър Tor, така че е невъзможно да се хванат престъпниците.

Как да предотвратим атаки на Ransomware?

Според много охранителни компании и организации 2016 е годината на Ransomware. Вирусите за рансъмуер могат да заобиколят всички инструменти за сигурност (антивирусна, защитна стена и т.н.), защото винаги се актуализират с нови версии от техните „създатели“, за да бъдат неоткриваеми. Така че, с няколко думи, ако искате да предотвратите ransomware да унищожи работата ви, трябва:

1. Бъди подготвен като архивирате вашите файлове на външни устройства за съхранение и поддържате резервните си копия офлайн, за да намалите загубата на данни. (виж Част 1 за инструкции)

2. Бъди внимателен с имейлите и прикачените файлове, които получавате. Помислете, преди да посетите HTML връзка или преди да отворите прикачени файлове, получени по имейл и никога не позволявайте макроси документи, получени по електронна поща, освен ако преди това не сте потвърдили с подателя на имейла, че документът е легитимен. (виж Част 2 за инструкции)

3. Бъдете защитени като винаги актуализирате софтуера си за сигурност, като инсталирате инструмент за защита срещу рансъмуер и като посочите ясни правила за достъп до вашия компютър и вашите файлове. (виж Част-3 за инструкции)

Това ръководство за защита на Ransomware съдържа подробни инструкции как да защитите компютъра и файловете си от рансъмуер и злонамерен софтуер.

Как да се предпазим от атаки на злонамерен софтуер (Ръководство за защита на Ransomware).

Част 1. БЪДИ ПОДГОТВЕН.

Етап 1. Архивиране, архивиране и архивиране.

Най-важният и най-безопасният метод за намаляване на бедствието на данните на вашия компютър (или мрежата) от всякакъв вид повреда (хардуер или софтуер) е да редовно извършвайте архивиране на вашите файлове на друг носител (напр. на външен USB диск, облачно хранилище и т.н.) и поддържайте този носител ОФЛАЙН (НЕ е свързан към компютър).

  • Свързани статии:
    1. Как да архивирате личните си файлове със SyncBackFree
    2. Как да архивирате личните си файлове с архивиране на Windows.

Стъпка 2. Активирайте защитата на системата на всички дискове.

Функцията за защита на системата (в Windows 10, 8, 7 и Vista OS) ви дава възможност да възстановите системата си до предишно работно състояние (System Възстановяване) и да възстановите вашите файлове до предишна версия, ако е необходимо (например, ако вашата система не се стартира нормално след актуализация или след вирус атака). За да изпълни тези задачи, System Protection периодично прави моментни снимки на текущото състояние на системата и файловете, които се наричат ​​„Shadow Copies“ *.

* Забележка: Най-новите версии на ransomware вируси изтриват сенчестите копия от вашата система и деактивират защитата на системата на вашите дискове. Но ако имате късмет и забележите директно заразяването с ransomware, (преди премахването на Shadow Copies), тогава ще можете да възстановите вашите файлове до предишни версии.

1. За да активирате защитата на системата за всички устройства на вашия компютър:

1. Натиснете "WindowsИзображение-201_thumb + “Р” клавиши за зареждане на Бягай диалогов прозорец.

2. Тип sysdm.cpl и натиснете Въведете.

защита на системата

2. В Защита на системата раздел, проверете дали защитата на вашето основно устройство е включена.

активиране на защитата на системата

4. Ако защитата е изключена или искате да видите настройките за защита или да активирате защитата на системата за останалите дискове, тогава:

а. Изберете устройството, което искате да активирате защитата, и щракнете Конфигуриране.

конфигурирайте защитата на системата

б. Поставете плъзгача Max Usage на 15-20% (поне) и щракнете Добре.

защита на системата всички дискове
Част 2. ВНИМАВАЙТЕ с имейлите и прикачените файлове!

Най-често срещаният начин за пристигане на Ransomware вируси е чрез имейл, който съдържа злонамерен прикачен файл или злонамерена HTML връзка. Тези видове имейли подмамват хората да мислят, че имейлът идва от доверен подател и насърчават потребителят да отвори прикачения файл или HTML връзката, за да открие важната информация съдържащи се. Така че, помислете, преди да отворите всеки имейл и по-конкретно:

1. БЪДЕТЕ ПОМНИТЕЛНИ, когато получите имейл с прикачен документ*, който би трябвало да е фактура, оферта, банково известие или сметка и т.н. което не очакваш.

* напр. Ако злонамереният прикачен файл е с име "Фактура_231244.doc", то вероятно е фалшив и съдържа вирус.

2. НЕ РАЗКЛЮЧАЙТЕ МАКРОСИ в документ (word или excel), получен по имейл или интернет, който ви подканва или съветва* да активирате макроси, за да видите правилно съдържанието му. Ако активирате макроси, тогава ще стартирате код за криптиране на вашите файлове.

* напр. Ако получите следното съобщение, докато отваряте документ, получен по имейл: "Активирайте макроси, ако данните са неправилни", не активирайте макроси и изтрийте имейла незабавно.

3. НИКОГА НЕ ОТКРАЙ прикачени файлове от непоискани имейли с трудни текстови съобщения*, които ви подканват да отворите включения прикачен файл, за да видите важните подробности, които документът съдържа. Кибер престъпниците често изпращат фалшиви имейл съобщения, които изглеждат легитимни и като известия от банката, системата за събиране на данъци, онлайн магазин и т.н.

* напр. Текстовото съобщение по имейл може да гласи: "Уважаеми господине, Моля, вижте приложената фактура (документ MS Word) и изпратете плащането съгласно условията, посочени в долната част на фактурата".

4. НЕ ПОСЕЩАЙТЕ HTML ВРЪЗКИ от непоискани имейли (или изскачащи съобщения), които ви подмамват да прегледате или изтеглите материал от мрежата.

5. НЕ ОТВАРЯЙТЕ имейли от неизвестни (или известни) податели, със съмнителни прикачени файлове (.doc, .zip, .exe и др.) или подозрителни HTML връзки.

6. И накрая, отваряйте с повишено внимание имейлите от хора, които не познавате и само ако изглеждат законни.

Допълнителни практики за предотвратяване на зарази с рансъмуер и злонамерен софтуер.

1. НЕ ПОСЕЩАЙТЕ злонамерени уебсайтове, като сайтове, които автоматично ви пренасочват към други сайтове или непрекъснато отварят изскачащи прозорци.

2. НЕ ИНСТАЛИРАЙТЕ или ИЗПЪЛНАЙТЕ (изпълнявайте) програми, които идват от неизвестни източници. Например: Не инсталирайте програми, които трябва да почистят или оптимизират компютъра ви, или плъгини за уеб браузър, за които се предполага, че са необходими, за да видите правилно съдържанието на уебсайт.

3. НЕ ОТВАРЯЙТЕ имейл, озаглавен "Банковата ви сметка е замразена. Изисква се действие“, защото очевидно е опит за кражба на вашите банкови идентификационни данни. (Банките не изпращат и не изискват такава информация по имейл!).

4. НЕ ПОПЪЛВАЙТЕ ОНЛАЙН ФОРМУРИ с личната си информация, докато не проверите дали уебсайтът е законен, с обяснени причини за използването на получената информация, данните за контакт на събирача на информация, правилния дизайн и официалните лога на създателя на уебсайта и неговите цели.

5. НИКОГА НЕ СПОДЕЛЯВАЙТЕ ЛИЧНИ МАТЕРИАЛИ (например снимки, документи и т.н.) или информация (като вашето пълно име, дата на раждане, телефонен номер, уличен адрес, номер на кредитна карта) с неизвестни хора или неизвестни сайтове.

част 3. БЪДЕТЕ ЗАЩИТАНИ.

Етап 1. Инсталирайте анти-рансъмуер програма.

Инсталирайте една от следните анти-рансъмуер програми, за да предотвратите атаки на ransomware:

  • Malwarebytes Anti-Ransomware (Безплатно): Malwarebytes Anti-Ransomware Beta е програма, която защитава вашия компютър от програми за шифроване на файлове.
  • Bitdefender Anti-Ransomware (Безплатно): Изследователите срещу злонамерен софтуер на Bitdefender пуснаха нов инструмент за ваксина, който може да предпази от известни и възможни бъдещи версии на семействата CTB-Locker, Locky и TeslaCrypt крипто ransomware семейства чрез използване на недостатъци в тяхното разпространение методи.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware се захранва от двоен скенер за злонамерен софтуер за два пъти по-голяма мощност за почистване на зловреден софтуер, без допълнителни изисквания за ресурси. На всичкото отгоре, Emsisoft Anti-Malware може дори да премахне потенциално нежелани програми (PUP), които претоварват компютъра ви с загуба на ресурси.
  • Kasperksy БЕЗПЛАТЕН ИНСТРУМЕНТ ЗА БИЗНЕС ПРОТИВ RANSOMWARE е безплатен допълнителен инструмент за малък и среден бизнес, базиран на две основни технологии: Kaspersky Security Network и System Watcher, които идентифицират модели на поведение на ransomware и защитават базирани на Windows крайни точки. Софтуерът е съвместим с решенията за защита на трети страни, инсталирани на компютри и може да служи като софтуер за второ мнение за най-модерната защита от криптомален софтуер.

Стъпка 2. Задайте политики за софтуерни ограничения.

Ransomware вирусите използват специфични пътища на вашия компютър, за да стартират злонамерени изпълними файлове и да заразят вашата система. Така че, много добра предпазна мярка, за да избегнете това, е да предотвратите стартирането на изпълними файлове (.exe приложения) от тези местоположения: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Потребители\\AppData\Local
  • Уиндоус експи: C:\Documents and Settings\\Локални настройки

2. %AppData%

  • Windows 10, 8, 7/Vista: C:\Потребители\\AppData\Роуминг
  • Уиндоус експи: C:\Documents and Settings\\ Данни за приложението

3. %Temp%

  • Windows 10, 8, 7/Vista: C:\Потребители\\AppData\Local\Temp
  • Уиндоус експи: C:\Documents and Settings\\Local Settings\Temp

4. C:\Windows

За да блокирате изпълнението на изпълними файлове (на горните места), първо се уверете, че компютърът ви не съдържа вируси/зловреден софтуер и тогава:

  • Приложете Политики за ограничения на софтуера автоматично с помощта на CryptoPrevent* инструмент. (Всички издания на Windows).

ИЛИ

  • Приложете Политики за ограничения на софтуера, ръчно. (Издания на Windows 7 Pro, Ultimate или Server 2008).

* CryptoPrevent инструмент от Глупав. ТО, е софтуерна добавка за антивирус/сигурност, първоначално предназначена да предотврати заразяване от заплахата CryptoLocker, която се появи в края на 2013 г. Оттогава CryptoPrevent се превърна в стабилно решение, осигуряващо защита срещу широк спектър от рансъмуер и друг зловреден софтуер.

Стъпка 3. Задайте ясни политики на вашия компютър или мрежа

1. Създайте вторичен акаунт на вашия компютър с ограничени привилегии (Стандартен акаунт), особено ако същият компютър се използва от повече от едно лице (например вашето дете/деца).

2. Посочете уникални и силни идентификационни данни за влизане (потребителско име и парола) за всеки потребител, който има достъп до вашия компютър или вашата мрежа.

3. Защитете споделените папки на вашия компютър или мрежа, като посочите само необходимите права (Четене/Запис/Промяна/Изтриване) за всеки потребител, който има достъп и не дава на потребителите повече правомощия за споделеното папки, отколкото им е необходимо.

Допълнителни стъпки за защита на вашия компютър от рансъмуер, злонамерен софтуер и др.

1. БЯЛ СПИСЪК НА ПРИЛОЖЕНИЯТА: Белият списък на приложенията е практика, която предоставя достъп само на определени програми за изпълнение и отказва достъпа до неизвестни програми. Чрез използването на този бели списък на приложенията потребителят посочва списък с приложения, на които е разрешено стартиране (белия списък) и забранява изпълнението на всички други приложения, които не са включени в списък. BleepingComputer публикува интересна статия за Как да създадете политика за белия списък на приложения в Windows.

2. АНТИВИРУС: Инсталирайте антивирусна/защитна програма на вашата система и я поддържайте актуализирана. Също така периодично сканирайте системата си за вируси или злонамерен софтуер.

  • Свързани статии:
    • Най-добрите безплатни антивирусни програми за домашна употреба.
    • Ръководство за бързо сканиране и премахване на зловреден софтуер за компютри.

3. АКТУАЛИЗАЦИЯ НА WINDOWS: Винаги поддържайте Windows актуализиран с най-новите актуализации.

ОЩЕ ВЕДНЪЖ: Най-важното действие, което трябва да предприемете, за да намалите риска от загуба на вашите файлове, е да периодично архивирайте вашите файлове на друг носител и поддържайте този носител ОФЛАЙН.

Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за вашия опит. Моля, харесайте и споделете това ръководство, за да помогнете на другите.