Kuinka suojautua Ransomware-hyökkäyksiltä.

SekalaistaDec 19, 2021

Viime vuosina monet kiristysohjelmaversiot ovat vaikuttaneet moniin koti- ja yritystietokoneisiin saadakseen rahaa rikollisille. Muutaman viime kuukauden aikana yritykset, koulut, sairaalat ja monet kotikäyttäjät joutuivat kiristysohjelmien uhreiksi ja kokivat painajaisen arkistojensa menettämisestä.

Ransomware on eräänlainen haittaohjelma, joka saastuttuaan tietokoneen salaa vahvalla salauksella kaikki tiedot (word-asiakirjat, excel-tiedostot, kuvat jne.), jotka on tallennettu paikallisiin ja kaikkiin liitettyihin asemiin (ulkoisille USB-levyille ja/tai verkkoon) asemat/osuudet). Salauksen jälkeen käyttäjä-uhri ei voi avata tiedostojaan (koska ne ovat lukkiutuneet tai vioittuneet) ja hän saa tiedon näyttö varoittaa, että salauksen poistamiseksi hänen on maksettava vaadittu lunnaat, muuten kaikki hänen tietonsa menetetty.

Suojaa Ransomwarelta

Vaadittu lunnaat vaihtelee (esim. $ 300, $ 500, $ 1000 tai enemmän) ja se on maksettava digitaalisessa valuutassa (esim. BitCoinit, PaySafe jne.) käyttämällä Tor Internet-selain, joten rikollisia on mahdotonta saada kiinni.

Kuinka estää Ransomware-hyökkäykset?

Monien turvallisuusyritysten ja organisaatioiden mukaan vuosi 2016 on Ransomwaren vuosi. Ransomware-virukset voivat ohittaa kaikki tietoturvatyökalut (virustorjunta, palomuuri, jne.), koska niiden "luojat" päivittävät ne aina uusilla versioilla, jotta niitä ei voida havaita. Joten muutamalla sanalla, jos haluat estää kiristysohjelmia tuhoamasta työsi, sinun on:

1. Ole valmiina varmuuskopioimalla tiedostosi ulkoisiin tallennuslaitteisiin ja pitämällä varmuuskopiot offline-tilassa tietojen häviämisen vähentämiseksi. (katso Osa 1 ohjeita varten)

2. Ole varovainen vastaanottamiesi sähköpostien ja liitteiden kanssa. Ajattele ennen kuin vierailet HTML-linkillä tai ennen kuin avaat sähköpostissa vastaanotettuja liitteitä, äläkä koskaan ota makroja käyttöön sähköpostilla vastaanotetut asiakirjat, ellet ole aiemmin vahvistanut sähköpostin lähettäjältä, että asiakirja on laillista. (katso Osa 2 ohjeita varten)

3. Ole suojattu päivittämällä tietoturvaohjelmistosi aina, asentamalla kiristysohjelmien torjuntatyökalun ja määrittämällä selkeät pääsysäännöt tietokoneellesi ja tiedostoillesi. (katso Osa 3 ohjeita varten)

Tämä Ransomware-suojausopas sisältää yksityiskohtaiset ohjeet tietokoneesi ja tiedostosi suojaamiseen kiristysohjelmilta ja haittaohjelmilta.

Kuinka suojautua haittaohjelmilta (Ransomware Protection Guide).

Osa 1. OLE VALMIINA.

Vaihe 1. Varmuuskopiointi, varmuuskopiointi ja varmuuskopiointi.

Tärkein ja turvallisin tapa vähentää tietokatastrofia tietokoneellasi (tai verkossasi) kaikentyyppisistä vaurioista (laitteisto- tai ohjelmistovaurioista) on varmuuskopioi tiedostot säännöllisesti toiselle medialle (esim. ulkoiselle USB-levylle, pilvitallennustilaan jne.) ja pidä media OFFLINE-tilassa (EI kytkettynä tietokone).

  • Aiheeseen liittyvät artikkelit:
    1. Kuinka varmuuskopioida henkilökohtaiset tiedostosi SyncBackFreen avulla
    2. Kuinka varmuuskopioida henkilökohtaiset tiedostosi Windows Backupilla.

Vaihe 2 Ota järjestelmän suojaus käyttöön kaikilla levyillä.

Järjestelmän suojausominaisuus (Windows 10, 8, 7 ja Vista-käyttöjärjestelmissä) antaa sinulle mahdollisuuden palauttaa järjestelmäsi aikaisempaan toimintatilaan (Järjestelmä Palauta) ja tarvittaessa palauttaa tiedostosi aiempaan versioon (esim. jos järjestelmäsi ei käynnisty normaalisti päivityksen tai viruksen jälkeen hyökkäys). Suorittaakseen nämä tehtävät järjestelmän suojaus ottaa ajoittain tilannekuvia järjestelmän nykyisestä tilasta ja tiedostoista, joiden nimi on "Varjokopiot" *.

* merkintä: Kiristysohjelmavirusten uusimmat versiot poistavat varjokopiot järjestelmästäsi ja poistavat järjestelmän suojauksen käytöstä levyiltäsi. Mutta jos olet onnekas ja huomaat suoraan kiristysohjelmatartunnan (ennen Shadow Copies -ohjelman poistamista), voit palauttaa tiedostosi aikaisempiin versioihin.

1. Voit ottaa järjestelmäsuojauksen käyttöön kaikissa tietokoneesi asemissa seuraavasti:

1. Lehdistö "WindowsImage-201_thumb + “R”-näppäimiä ladataksesi Juosta valintaikkuna.

2. Tyyppi sysdm.cpl ja paina Tulla sisään.

järjestelmän suojaus

2. klo Järjestelmän suojaus -välilehti, tarkista, onko pääasemasi suojaus päällä.

ottaa käyttöön järjestelmän suojauksen

4. Jos suojaus on pois päältä tai haluat tarkastella suojausasetuksia tai ottaa järjestelmän suojauksen käyttöön lopuille asemille, toimi seuraavasti:

a. Valitse asema, jonka suojauksen haluat ottaa käyttöön, ja napsauta Määritä.

määritä järjestelmän suojaus

b. Aseta Max Usage -liukusäädin 15-20 %:iin (vähintään) ja napsauta OK.

järjestelmän suojaus kaikki asemat
Osa 2. OLE VAROVAINEN sähköpostien ja liitteiden kanssa!

Yleisin tapa, jolla Ransomware-virukset saapuvat, on sähköposti, joka sisältää haitallisen liitteen tai haitallisen HTML-linkin. Tämäntyyppiset sähköpostit huijaavat ihmiset ajattelemaan, että sähköposti tulee luotettavalta lähettäjältä, ja rohkaisevat ihmisiä käyttäjä avaa liitteen tai HTML-linkin saadakseen tärkeät tiedot sisällä. Joten mieti ennen kuin avaat minkä tahansa sähköpostin ja tarkemmin:

1. OLE EpäILLE, kun saat sähköpostin, jossa on asiakirjaliite*, jonka oletetaan olevan lasku, tarjous, pankkiilmoitus tai lasku. jota et odota.

* esim. Jos haitallinen liite on nimeltään "Lasku_231244.doc", se on luultavasti väärennös ja sisältää viruksen.

2. ÄLÄ OTA MAKROT KÄYTTÖÖN sähköpostilla tai Internetissä vastaanotetussa asiakirjassa (Word tai Excel), joka kehottaa tai neuvoo* ottamaan makrot käyttöön, jotta voit tarkastella sen sisältöä oikein. Jos otat makrot käyttöön, suoritat koodin tiedostojesi salaamiseksi.

* esim. Jos saat seuraavan viestin avatessasi sähköpostilla vastaanotettua asiakirjaa: "Ota makrot käyttöön, jos tiedot ovat virheellisiä", älä ota makroja käyttöön ja poista sähköposti välittömästi.

3. ÄLÄ KOSKAAN AVAA ei-toivottujen sähköpostien liitteitä hankalia tekstiviestejä*, jotka kehottavat sinua avaamaan mukana tulevan liitteen nähdäksesi asiakirjan sisältämät tärkeät tiedot. Verkkorikolliset lähettävät usein väärennettyjä sähköpostiviestejä, jotka näyttävät laillisilta ja muistuttavat ilmoituksia pankista, veronkeräysjärjestelmästä, verkkokaupasta jne.

* esim. Sähköpostiviestissä voi olla: "Arvoisa vastaanottaja, katso liitteenä oleva lasku (MS Word -asiakirja) ja suorita maksu laskun alareunassa olevien ehtojen mukaisesti".

4. ÄLÄ KÄYTÄ ei-toivottujen sähköpostien (tai ponnahdusviestien) HTML-LINKKEISSÄ, jotka huijaavat sinua katsomaan tai lataamaan materiaalia verkosta.

5. ÄLÄ AVAA tuntemattomilta (tai tunnetuilta) lähettäjiltä tulevia sähköposteja, joissa on epäilyttäviä liitteitä (.doc, .zip, .exe jne.) tai epäilyttäviä HTML-linkkejä.

6. Lopuksi avaa varovasti sähköpostit henkilöiltä, ​​joita et tunne, ja vain, jos ne vaikuttavat laillisilta.

Lisäkäytännöt kiristys- ja haittaohjelmatartuntojen estämiseksi.

1. ÄLÄ KÄY haitallisilla verkkosivustoilla, kuten sivustoilla, jotka uudelleenohjaavat sinut automaattisesti muille sivustoille tai avaavat jatkuvasti ponnahdusikkunoita.

2. ÄLÄ ASENNA tai SUORITA (suorita) ohjelmia, jotka tulevat tuntemattomista lähteistä. Esimerkki: Älä asenna ohjelmia, joiden on tarkoitus puhdistaa tai optimoida tietokoneesi, tai verkkoselaimen laajennuksia, joita oletetaan tarvittavan verkkosivuston sisällön tarkastelemiseen oikein.

3. ÄLÄ AVAA sähköpostiviestiä nimeltä "Pankkitilisi on jäädytetty. Vaatii toimenpiteitä", koska se on selvästi yritys varastaa pankkitunnuksiasi. (Pankit eivät lähetä tai vaadi tällaisia ​​tietoja sähköpostitse!).

4. ÄLÄ TÄYTÄ VERKKOLOMAKEITA henkilötiedoillasi ennen kuin olet tarkistanut, onko verkkosivusto laillinen ja selitetyillä syillä vastaanotetuista tiedoista, tiedonkeruun yhteystiedoista, asianmukaisesta ulkoasusta ja verkkosivuston luojan ja hänen virallisesta logosta tarkoituksiin.

5. ÄLÄ KOSKAAN JAA HENKILÖKOHTAISTA MATERIAALIA (esim. valokuvia, asiakirjoja jne.) tai tietoja (kuten koko nimeäsi, syntymäaika, puhelinnumero, katuosoite, luottokortin numero) tuntemattomien tai tuntemattomien ihmisten kanssa sivustoja.

Osa 3. OLE SUOJATTU.

Vaihe 1. Asenna ransomware-torjuntaohjelma.

Asenna jokin seuraavista ransomware-torjuntaohjelmista estääksesi lunnasohjelmahyökkäykset:

  • Malwarebytes Anti-Ransomware (Vapaa): Malwarebytes Anti-Ransomware Beta on ohjelma, joka suojaa tietokonettasi tiedostoja salaavilta kiristyshaittaohjelmilta.
  • Bitdefender Anti-Ransomware (Ilmainen): Bitdefenderin haittaohjelmien torjuntatutkijat ovat julkaisseet uuden rokotetyökalun, joka voi suojata tunnetuilta ja mahdollisilta tulevat versiot CTB-Locker-, Locky- ja TeslaCrypt krypto-lunnasohjelmaperheistä hyödyntämällä niiden leviämisen puutteita menetelmiä.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware polttoaineena on kaksimoottorinen haittaohjelmatarkistus, joka tuottaa kaksi kertaa tehokkaamman haittaohjelmien puhdistustehon ilman ylimääräisiä resursseja. Tämän lisäksi Emsisoft Anti-Malware voi jopa poistaa potentiaalisesti ei-toivotut ohjelmat (PUP: t), jotka ylikuormittavat tietokonettasi resurssien tuhlauksella.
  • Kasperksy ILMAINEN RANSOMWARE-TYÖKALU YRITYKSILLE on ilmainen täydentävä työkalu pienille ja keskisuurille yrityksille, joka perustuu kahteen ydinteknologiaan: Kaspersky Security Network ja System Watcher, jotka tunnistavat kiristysohjelmien käyttäytymismalleja ja suojaavat Windows-pohjaisia päätepisteitä. Ohjelmisto on yhteensopiva PC-tietokoneisiin asennettujen kolmannen osapuolen suojausratkaisujen kanssa, ja se voi toimia toisena mielipideohjelmistona edistyneimmälle kryptohaittaohjelmasuojaukselle.

Vaihe 2 Aseta ohjelmistorajoituskäytännöt.

Ransomware-virukset käyttävät tiettyjä polkuja tietokoneellasi suorittaakseen haitallisia suoritettavia tiedostoja ja saastuttaakseen järjestelmän. Joten erittäin hyvä varotoimenpide tämän välttämiseksi on estää suoritettavien tiedostojen (.exe-sovellusten) suorittaminen seuraavista paikoista: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Käyttäjät\\AppData\Local
  • Windows XP: C:\Documents and Settings\\Paikalliset asetukset

2. %Sovellustiedot%

  • Windows 10, 8, 7/Vista: C:\Käyttäjät\\AppData\Roaming
  • Windows XP: C:\Documents and Settings\\Sovelluksen tiedot

3. % Temp%

  • Windows 10, 8, 7/Vista: C:\Käyttäjät\\AppData\Local\Temp
  • Windows XP: C:\Documents and Settings\\Paikalliset asetukset\Lämp

4. C:\Windows

Jos haluat estää suoritettavien tiedostojen suorittamisen (yllä olevissa paikoissa), Varmista ensin, että tietokoneessasi ei ole viruksia/haittaohjelmia ja sitten:

  • Käytä Ohjelmistorajoituskäytännöt automaattisesti käyttämällä CryptoPrevent* työkalu. (Windows kaikki versiot).

TAI

  • Käytä Ohjelmistorajoituskäytännöt, käsin. (Windows 7 Pro, Ultimate tai Server 2008 Editions).

* CryptoPrevent työkalu alkaen Tyhmää. SE, on virustorjunta-/tietoturvaohjelmiston täydennysosa, joka alun perin suunniteltu estämään vuoden 2013 lopulla ilmenneen CryptoLocker-uhan aiheuttama infektio. Siitä lähtien CryptoPrevent on kasvanut vankaksi ratkaisuksi, joka tarjoaa suojan monenlaisia ​​kiristysohjelmia ja muita haittaohjelmia vastaan.

Vaihe 3. Aseta selkeät käytännöt tietokoneellesi tai verkossa

1. Luo tietokoneellesi toissijainen tili rajoitetuilla oikeuksilla (Standard Account), varsinkin jos samaa tietokonetta käyttää useampi kuin yksi henkilö (esim. lapsesi/lapsesi).

2. Määritä yksilölliset ja vahvat kirjautumistiedot (käyttäjänimi ja salasana) jokaiselle käyttäjälle, jolla on pääsy tietokoneeseesi tai verkkoosi.

3. Suojaa tietokoneesi tai verkkosi jaetut kansiot määrittämällä vain tarvittavat oikeudet (Lue/Kirjoita/Muokkaa/Poista) jokaiselle käyttäjälle, jolla on käyttöoikeus, äläkä anna käyttäjille lisää valtaa jaettuun tietoon. kansioita kuin he tarvitsevat.

Lisävaiheet tietokoneesi suojaamiseksi kiristyshaittaohjelmilta, haittaohjelmilta jne.

1. SOVELLUKSEN VALKOINEN LUETTELO: Sovellusten sallittujen luettelointi on käytäntö, joka myöntää pääsyn vain tietyille ohjelmille ja estää pääsyn tuntemattomille ohjelmille. Käyttämällä tätä sovellusten sallittujen luetteloa käyttäjä määrittää luettelon sovelluksista, jotka saavat käyttää suorita (valkoinen lista) ja kieltää kaikkien muiden sovellusten suorittamisen, joita ei ole mukana lista. BleepingComputer on julkaissut mielenkiintoisen artikkelin aiheesta Sovellusten sallittujen luettelon käytännön luominen Windowsissa.

2. ANTIVIRUS: Asenna virustorjunta-/turvaohjelma järjestelmääsi ja pidä se ajan tasalla. Tarkista myös järjestelmäsi säännöllisesti virusten tai haittaohjelmien varalta.

  • Aiheeseen liittyvät artikkelit:
    • Parhaat ilmaiset virustorjuntaohjelmat kotikäyttöön.
    • Pikahaittaohjelmien tarkistus- ja poistoopas tietokoneille.

3. WINDOWS PÄIVITYS: Pidä Windows aina uusimmilla päivityksillä.

TAAS KERRAN: Tärkein toimenpide, joka sinun on tehtävä, jotta voit vähentää tiedostojesi menettämisen riskiä, ​​on varmuuskopioi tiedostot säännöllisesti toiselle medialle ja pidä media OFFLINE-tilassa.

Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.