Kuidas kaitsta lunavara rünnakute eest.

MiscellaneaDec 19, 2021
click fraud protection

Viimastel aastatel on paljud lunavaravariandid mõjutanud paljusid kodu- ja äriarvuteid, et kurjategijatele raha teenida. Viimase paari kuu jooksul langesid lunavararünnakute ohvriks ettevõtted, koolid, haiglad ja paljud kodukasutajad ning nad kogesid õudusunenägu, et kaotasid oma arhiivid.

Lunavara on teatud tüüpi pahavara, mis pärast arvuti nakatamist krüpteerib tugeva krüptimisega kõik andmed (Word-dokumendid, exceli failid, pildid jne), mis on salvestatud kohalikele ja kõikidele ühendatud draividele (välised USB-kettad ja/või võrk draivid/jagamised). Pärast krüptimist ei saa kasutaja-ohver oma faile avada (kuna need on lukustatud või rikutud) ja teda teavitatakse ekraanimärguandega, et krüptimise eemaldamiseks peab ta maksma nõutud lunaraha, vastasel juhul lähevad kõik tema andmed kadunud.

Kaitske lunavara eest

Nõutav lunaraha on erinev (nt $ 300, $ 500, $ 1000 või rohkem) ja see tuleb maksta digitaalses valuutas (nt. BitCoinid, PaySafe jne) kasutades Tor Interneti-brauser, seega on kurjategijaid võimatu tabada.

Kuidas vältida lunavararünnakuid?

Paljude turvafirmade ja -organisatsioonide hinnangul on 2016. aasta Ransomware aasta. Lunavaraviirused suudavad mööda minna kõigist turvatööriistadest (Antivirus, Firewall jne), kuna neid uuendavad nende "loojad" alati uute versioonidega, et neid ei oleks võimalik tuvastada. Mõne sõnaga, kui soovite takistada lunavara teie tööd hävitamast, peate:

1. Ole valmis varundades oma failid välistele salvestusseadmetele ja hoides varukoopiaid võrguühenduseta, et vähendada andmekadu. (vaata 1. osa juhiste saamiseks)

2. Ole ettevaatlik saadetud meilide ja manuste abil. Mõelge enne HTML-i lingi külastamist või enne e-postiga saadud manuste avamist ja ärge kunagi lubage makrosid e-postiga saabunud dokumente, välja arvatud juhul, kui olete eelnevalt e-kirja saatjaga kontrollinud, et dokument on õigustatud. (vaata 2. osa juhiste saamiseks)

3. Olge kaitstud oma turbetarkvara alati värskendamisega, lunavaratõrje tööriista installimisega ja selgete juurdepääsureeglitega arvutile ja failidele määramisega. (vaata 3. osa juhiste saamiseks)

See lunavaratõrje juhend sisaldab üksikasjalikke juhiseid selle kohta, kuidas kaitsta oma arvutit ja faile lunavara ja pahavaraga nakatumise eest.

Kuidas kaitsta pahavara rünnakute eest (Lunavaratõrje juhend).

1. osa. OLE VALMIS.

Samm 1. Varundamine, varundamine ja varundamine.

Kõige olulisem ja ohutum meetod arvuti (või võrgu) andmekatastroofi vähendamiseks mis tahes tüüpi kahjustuste (riistvara või tarkvara) tõttu on varundage regulaarselt oma faile mõnele teisele andmekandjale (nt välisele USB-kettale, pilvmälule jne) ja hoidke seda meediumit OFFLINE (EI ole ühendatud arvuti).

  • Seotud artiklid:
    1. Isiklike failide varundamine rakendusega SyncBackFree
    2. Kuidas varundada oma isiklikke faile Windows Backupiga.

2. samm. Luba süsteemikaitse kõigil ketastel.

Süsteemikaitse funktsioon (Windows 10, 8, 7 ja Vista OS-is) annab teile võimaluse taastada süsteem eelmisesse tööolekusse (süsteem Taasta) ja vajaduse korral failide eelmise versiooni taastamiseks (nt kui teie süsteem ei käivitu pärast värskendust või viirust normaalselt rünnak). Nende ülesannete täitmiseks teeb System Protection perioodiliselt hetktõmmiseid teie praegusest süsteemi olekust ja failidest, mida nimetatakse "Varikoopiateks" *.

* Märge: Lunavaraviiruste uusimad versioonid kustutavad teie süsteemist varjukoopiad ja keelavad teie ketastel süsteemikaitse. Kuid kui teil veab ja märkate otse lunavaranakkust (enne Shadow Copies eemaldamist), saate taastada oma failid varasematele versioonidele.

1. Süsteemikaitse lubamiseks kõikidele arvuti draividele toimige järgmiselt.

1. Vajutage "WindowsPilt-201_thumb + “R” klahvid laadimiseks Jookse Dialoogikast.

2. Tüüp sysdm.cpl ja vajutage Sisenema.

süsteemi kaitse

2. Kell Süsteemi kaitse Kontrollige, kas teie põhidraivi kaitse on sees.

lubage süsteemi kaitse

4. Kui kaitse on välja lülitatud või soovite vaadata kaitsesätteid või lubada süsteemi kaitse ülejäänud draividele, tehke järgmist.

a. Valige draiv, millel soovite kaitse lubada, ja klõpsake nuppu Seadistage.

seadistage süsteemi kaitse

b. Asetage liugur Max Usage 15-20% (vähemalt) peale ja klõpsake Okei.

süsteemi kaitse kõik draivid
2. osa. OLGE E-kirjade ja manuste suhtes ETTEVAATLIK!

Kõige tavalisem viis, kuidas Ransomware viirused saabuvad, on e-kiri, mis sisaldab pahatahtlikku manust või pahatahtlikku HTML-linki. Seda tüüpi meilid meelitavad inimesi arvama, et meil tuleb usaldusväärselt saatjalt, ja julgustavad kasutajal manuse või HTML-i lingi avamiseks, et saada teada oluline teave sisaldas. Niisiis, mõelge enne e-kirja avamist ja täpsemalt:

1. OLE KAHTLUSLIK, kui saad meili dokumendimanusega*, mis peaks olema arve, pakkumine, pangateatis või arve vms. mida sa ei oota.

* nt. Kui pahatahtliku manuse nimi on "Arve_231244.doc", siis on see tõenäoliselt võlts ja sisaldab viirust.

2. ÄRGE LUBAGE MAKROSID e-posti või Interneti teel saadud dokumendis (Word või Excel), mis palub või soovitab teil* makrosid lubada, et selle sisu korralikult vaadata. Kui lubate makrod, käivitate failide krüptimiseks koodi.

* nt. Kui saate e-postiga saadud dokumendi avamisel järgmise teate: "Luba makrod, kui andmed on valed", ärge lubage makrosid ja kustutage meil kohe.

3. ÄRGE KUNAGI AVAge soovimatute meilide manuseid keeruliste tekstisõnumitega*, mis paluvad teil kaasasoleva manuse avada, et näha dokumendis sisalduvaid olulisi üksikasju. Küberkurjategijad saadavad sageli võltsitud e-kirju, mis näevad välja legitiimsed ja nagu teatised pangast, maksukogumissüsteemist, veebipoest jne.

* nt. E-kirja tekstisõnum võib öelda: "Lugupeetud härra, vaadake lisatud arvet (MS Wordi dokument) ja sooritage makse vastavalt arve allosas toodud tingimustele".

4. ÄRGE KÜLASTAKE soovimatute meilide (või hüpiksõnumite) HTML-LINKE, mis meelitavad teid veebist materjali vaatama või alla laadima.

5. ÄRGE AVAGE tundmatute (või teadaolevate) saatjate e-kirju, millel on kahtlased manused (.doc, .zip, .exe jne) või kahtlased HTML-linkid.

6. Lõpuks avage ettevaatlikult e-kirjad inimestelt, keda te ei tunne, ja ainult siis, kui need näivad olevat õigustatud.

Täiendavad tavad lunavara- ja pahavaranakkuste ennetamiseks.

1. ÄRGE KÜLASTAKE pahatahtlikke veebisaite, nagu saidid, mis suunavad teid automaatselt teistele saitidele või avavad pidevalt hüpikaknaid.

2. ÄRGE INSTALLAGE ega KÄIVITAGE (käivitage) programme, mis pärinevad tundmatutest allikatest. Näiteks: ärge installige programme, mis peaksid teie arvutit puhastama või optimeerima, ega veebibrauseri pistikprogramme, mis on väidetavalt vajalikud veebisaidi sisu õigeks vaatamiseks.

3. ÄRGE AVAGE e-kirja pealkirjaga "Teie pangakonto on külmutatud. Vajalik toiming", sest see on selgelt katse varastada teie pangaandmeid. (Pangad ei saada ega nõua sellist teavet meili teel!).

4. ÄRGE TÄIDA VEEBIVOREID oma isikuandmetega enne, kui olete kontrollinud, kas veebisait on seaduslik, koos selgitatud põhjustega veebisaidi kasutamise kohta. saadud teave, teabekoguja kontaktandmed, õige kujundus ja veebisaidi looja ja tema ametlikud logod eesmärkidel.

5. ÄRGE KUNAGI JAGA ISIKLIKKU MATERJALI (nt fotosid, dokumente jne) ega teavet (nt oma täisnime, sünniaeg, telefoninumber, aadress, krediitkaardi number) tundmatute või tundmatute inimestega saidid.

3. osa. OLE KAITSTUD.

Samm 1. Installige lunavaravastane programm.

Lunavararünnakute vältimiseks installige üks järgmistest lunavaratõrjeprogrammidest:

  • Malwarebytes Anti-Ransomware (tasuta): Malwarebytes Anti-Ransomware Beta on programm, mis kaitseb teie arvutit faile krüpteerivate lunavaraprogrammide eest.
  • Bitdefenderi lunavaratõrje (Tasuta): Bitdefenderi pahavaravastased teadlased on välja andnud uue vaktsiinitööriista, mis kaitseb tuntud ja võimalike vastu. CTB-Lockeri, Locky ja TeslaCrypti krüpto lunavaraperekondade tulevased versioonid, kasutades ära nende leviku vigu meetodid.
  • Emsisofti pahavaratõrje (~20€): Emsisofti pahavaratõrje toiteallikaks on kahe mootoriga pahavaraskanner, mis tagab kaks korda suurema ründevara puhastamise võimsuse ilma täiendavate ressurssideta. Lisaks saab Emsisofti pahavaratõrje isegi eemaldada potentsiaalselt soovimatud programmid (PUP), mis koormavad teie arvutit ressursside raiskamisega üle.
  • Kasperksy TASUTA LUNAVARAVASTANE tööriist ETTEVÕTETEKS on tasuta täiendav tööriist väikestele ja keskmise suurusega ettevõtetele, mis põhineb kahel põhitehnoloogial: Kaspersky Security Network ja System Watcher, mis tuvastavad lunavara käitumismustrid ja kaitsevad Windowsi-põhist lõpp-punktid. Tarkvara ühildub arvutitesse installitud kolmandate osapoolte kaitselahendustega ja võib olla teise arvamuse tarkvara kõige arenenuma krüptomalvarakaitse jaoks.

2. samm. Määrake tarkvarapiirangute eeskirjad.

Lunavaraviirused kasutavad teie arvutis kindlaid teid, et käivitada pahatahtlikke käivitatavaid faile ja nakatada teie süsteemi. Seega on väga hea ettevaatusabinõu selle vältimiseks takistada käivitatavate failide (.exe-rakenduste) käivitamist järgmistest asukohtadest: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Kasutajad\\AppData\Local
  • Windows XP: C:\Dokumendid ja sätted\\Local Settings

2. %Äppiandmed%

  • Windows 10, 8, 7/Vista: C:\Kasutajad\\AppData\Roaming
  • Windows XP: C:\Dokumendid ja sätted\\Rakenduse andmed

3. % Temp%

  • Windows 10, 8, 7/Vista: C:\Kasutajad\\AppData\Local\Temp
  • Windows XP: C:\Dokumendid ja sätted\\Kohalikud seaded\Temp

4. C:\Windows

Käivitatavate failide käivitamise blokeerimiseks (ülaltoodud asukohtades), esmalt veenduge, et teie arvuti on viiruse-/pahavaravaba ja siis:

  • Rakenda Tarkvarapiirangute eeskirjad automaatselt, kasutades CryptoPrevent* tööriist. (Windowsi kõik väljaanded).

VÕI

  • Rakenda Tarkvarapiirangute eeskirjad, käsitsi. (Windows 7 Pro, Ultimate või Server 2008 väljaanded).

* CryptoPrevent tööriist alates Rumal. IT, on viirusetõrje/turvatarkvara täiendus, mis oli algselt loodud 2013. aasta lõpus esile kerkinud CryptoLockeri ohust põhjustatud nakatumise vältimiseks. Sellest ajast alates on CryptoPrevent kasvanud tugevaks lahenduseks, mis pakub kaitset laia valiku lunavara ja muu pahavara vastu.

3. samm. Määrake oma arvutis või võrgus selged poliitikad

1. Looge oma arvutis piiratud õigustega teisene konto (Standardkonto), eriti kui sama arvutit kasutab rohkem kui üks inimene (nt teie laps/lapsed).

2. Määrake unikaalsed ja tugevad sisselogimismandaadid (kasutajanimi ja parool) iga kasutaja jaoks, kellel on juurdepääs teie arvutile või võrgule.

3. Kaitske oma arvutis või võrgus jagatud kaustu, määrates ainult vajalikud õigused (Lugege/Kirjutage/Muuda/Kustuta) kõigile kasutajatele, kellel on juurdepääs ja ärge andke kasutajatele ühiskasutusse rohkem võimu kaustu kui nad vajavad.

Täiendavad sammud arvuti kaitsmiseks lunavara, pahavara jms eest.

1. RAKENDUSE LOETELU: Rakenduste valgete loendite lisamine on tava, mis annab juurdepääsu ainult konkreetsetele programmidele ja keelab juurdepääsu tundmatutele programmidele. Kasutades seda rakenduste valget loendit, määrab kasutaja loendi rakendustest, millel on lubatud käivitada (valge nimekiri) ja keelab kõigi muude rakenduste täitmise, mis ei sisaldu selles nimekirja. BleepingComputer on avaldanud huvitava artikli teemal Kuidas luua Windowsis rakenduste valge nimekirja poliitikat.

2. Viirusevastane ravim: Installige oma süsteemi viirusetõrje-/turvaprogramm ja hoidke seda ajakohasena. Samuti kontrollige oma süsteemi perioodiliselt viiruste või pahavarainfektsioonide suhtes.

  • Seotud artiklid:
    • Parimad tasuta viirusetõrjeprogrammid koduseks kasutamiseks.
    • Kiire pahavara skannimise ja eemaldamise juhend arvutitele.

3. WINDOWSI UUENDUS: Hoidke Windowsi alati uusimate värskendustega värskendatud.

VEEL VEEL: Kõige olulisem toiming, mida peate tegema, et vähendada oma failide kaotamise ohtu, on varundage oma failid perioodiliselt teistele meediumitele ja hoidke seda meediumit OFFLINE.

See on kõik! Andke mulle teada, kas see juhend on teid aidanud, jättes oma kogemuse kohta kommentaari. Palun meeldige ja jagage seda juhendit, et teisi aidata.