Kako se zaštititi od napada Ransomware-a.

MiscelaneaDec 19, 2021
click fraud protection

Posljednjih godina mnoge su varijante ransomwarea utjecale na mnoga kućna i poslovna računala, kako bi stekli novac za kriminalce. U posljednjih nekoliko mjeseci, tvrtke, škole, bolnice i brojni kućni korisnici bili su žrtve ransomware napada i doživjeli su noćnu moru gubitka svojih arhiva.

Ransomware je vrsta zlonamjernog softvera koji nakon što zarazi računalo, snažnom enkripcijom šifrira sve podatke (word dokumente, excel datoteke, slike itd.) koje su pohranjene na lokalnim i svim povezanim diskovima (vanjski USB diskovi ili/i mreža pogoni/dionice). Nakon enkripcije korisnik-žrtva ne može otvoriti svoje datoteke (jer su postale zaključane ili oštećene) te je obaviješten zaslonskim upozorenjem da kako bi uklonio enkripciju mora platiti traženu otkupninu, inače će svi njegovi podaci biti izgubljeno.

Zaštitite od Ransomwarea

Tražena otkupnina varira (npr. 300 USD, 500 USD, 1000 USD ili više) i mora se platiti u digitalnoj valuti (npr. BitCoins, PaySafe itd.) korištenjem Internet preglednik Tor, pa je nemoguće uhvatiti kriminalce.

Kako spriječiti Ransomware napade?

Prema mnogim sigurnosnim tvrtkama i organizacijama, 2016. je godina Ransomwarea. Ransomware virusi mogu zaobići sve sigurnosne alate (Antivirus, Firewall, itd.) jer ih njihovi "kreatori" uvijek ažuriraju novim verzijama kako bi bili neotkriveni. Dakle, u nekoliko riječi, ako želite spriječiti ransomware da uništi vaš rad, morate:

1. Budi spreman sigurnosno kopiranje datoteka na vanjske uređaje za pohranu i čuvanje sigurnosnih kopija izvan mreže kako biste smanjili gubitak podataka. (vidjeti 1. dio za upute)

2. Budi oprezan s e-mailovima i privitcima koje primite. Razmislite prije nego posjetite HTML vezu ili prije nego što otvorite privitke primljene e-poštom i nikada nemojte uključivati ​​makronaredbe dokumente primljene e-poštom, osim ako ste prethodno kod pošiljatelja e-pošte potvrdili da je dokument legitiman. (vidjeti 2. dio za upute)

3. Budite zaštićeni tako da se vaš sigurnosni softver uvijek ažurira, instaliranjem antiransomware alata i navođenjem jasnih pravila pristupa vašem računalu i vašim datotekama. (vidjeti Dio-3 za upute)

Ovaj vodič za zaštitu od Ransomwarea sadrži detaljne upute o tome kako zaštititi svoje računalo i svoje datoteke od ransomwarea i zaraza zlonamjernim softverom.

Kako se zaštititi od napada zlonamjernog softvera (Vodič za zaštitu od ransomwarea).

1. dio. BUDI SPREMAN.

Korak 1. Sigurnosna kopija, sigurnosna kopija i sigurnosna kopija.

Najvažnija i najsigurnija metoda za smanjenje katastrofe podataka na vašem računalu (ili vašoj mreži) od bilo koje vrste oštećenja (hardvera ili softvera) je redovito izvodite sigurnosne kopije vaših datoteka na drugi medij (npr. na vanjski USB disk, pohranu u oblaku, itd.) i držite taj medij ISKLJUČEN (NE povezan s Računalo).

  • Povezani članci:
    1. Kako sigurnosno kopirati svoje osobne datoteke uz SyncBackFree
    2. Kako sigurnosno kopirati svoje osobne datoteke pomoću Windows Backup-a.

Korak 2. Omogućite zaštitu sustava na svim diskovima.

Značajka zaštite sustava (u sustavu Windows 10, 8, 7 i Vista OS) daje vam priliku da vratite svoj sustav u prethodno radno stanje (System Vraćanje) i za vraćanje datoteka na prethodnu verziju, ako je potrebno (npr. ako se vaš sustav ne pokreće normalno nakon ažuriranja ili nakon virusa napad). Kako bi izvršila te zadatke, zaštita sustava povremeno snima snimke vašeg trenutnog stanja sustava i datoteka koje se nazivaju "Shadow Copies" *.

* Bilješka: Najnovije verzije ransomware virusa brišu sjene kopije s vašeg sustava i onemogućuju zaštitu sustava na vašim diskovima. Ali, ako imate sreće i izravno primijetite ransomware infekciju (prije uklanjanja Shadow Copies) tada ćete moći vratite svoje datoteke na prethodne verzije.

1. Da biste omogućili zaštitu sustava na svim pogonima na vašem računalu:

1. Pritisnite "WindowsSlika-201_thumb + “R” tipke za učitavanje Trčanje dijaloški okvir.

2. Tip sysdm.cpl i pritisnite Unesi.

zaštita sustava

2. Na Zaštita sustava karticu, provjerite je li zaštita na vašem glavnom pogonu uključena.

omogućiti zaštitu sustava

4. Ako je zaštita isključena ili želite vidjeti postavke zaštite ili omogućiti zaštitu sustava za ostale pogone, tada:

a. Odaberite pogon za koji želite omogućiti zaštitu i kliknite Konfigurirati.

konfigurirati zaštitu sustava

b. Stavite klizač Max Usage na 15-20% (najmanje) i kliknite u redu.

zaštita sustava svih pogona
2. dio. OPREZNO s e-mailovima i privicima!

Najčešći način na koji Ransomware virusi stižu je putem e-pošte koja sadrži zlonamjerni privitak ili zlonamjernu HTML vezu. Ove vrste e-pošte navode ljude da pomisle da e-poruka dolazi od pouzdanog pošiljatelja i ohrabruju korisnik otvori privitak ili HTML poveznicu kako bi saznao važne informacije sadržane. Dakle, razmislite prije nego što otvorite bilo koju e-poštu i točnije:

1. BUDITE SUMNJIVI kada primite e-mail s privitkom dokumenta* koji bi trebao biti račun, ponuda, bankovna obavijest ili račun itd. koje ne očekuješ.

* npr. Ako je zlonamjerni privitak nazvan "Račun_231244.doc" onda je vjerojatno lažan i sadrži virus.

2. NEMOJTE OMOGUĆIVATI MAKRE u dokumentu (word ili excel) primljenom e-poštom ili internetom koji od vas traži ili savjetuje* da omogućite makronaredbe kako biste ispravno vidjeli njegov sadržaj. Ako omogućite makronaredbe, tada ćete pokrenuti kod za šifriranje datoteka.

* npr. Ako tijekom otvaranja dokumenta primljenog e-poštom primite sljedeću poruku: "Omogućite makronaredbe ako podaci nisu točni", nemojte omogućiti makronaredbe i odmah izbrišite e-poštu.

3. NIKADA NEMOJTE OTVARATI privitke od neželjenih e-poruka s lukavim tekstualnim porukama* koje vas pozivaju da otvorite priloženi privitak kako biste vidjeli važne pojedinosti koje dokument sadrži. Cyber ​​kriminalci često šalju lažne poruke e-pošte koje izgledaju legitimno i poput obavijesti iz banke, sustava naplate poreza, internetske trgovine itd.

* npr. Tekstualna poruka e-pošte može reći: "Poštovani, pogledajte priloženi račun (MS Word dokument) i izvršite plaćanje prema uvjetima navedenim na dnu računa".

4. NEMOJTE POSJEĆIVATI HTML LINKOVE iz neželjenih e-poruka (ili skočnih poruka) koje vas varaju da pogledate ili preuzmete materijal s weba.

5. NE OTVARAJTE e-poruke nepoznatih (ili poznatih) pošiljatelja, sa sumnjivim privitcima (.doc, .zip, .exe, itd.) ili sumnjivim HTML vezama.

6. Konačno, otvarajte s oprezom e-poruke od osoba koje ne poznajete i samo ako se čini da su legitimne.

Dodatne prakse za sprječavanje zaraze ransomwareom i zlonamjernim softverom.

1. NEMOJTE POSJEĆIVATI zlonamjerna web-mjesta, poput web-mjesta koje vas automatski preusmjeravaju na druge stranice ili neprestano otvaraju skočne prozore.

2. NEMOJTE INSTALIRATI niti IZVRŠAVATI (pokrenuti) programe koji dolaze iz nepoznatih izvora. Na primjer: Nemojte instalirati programe koji bi trebali očistiti ili optimizirati vaše računalo, ili dodatke za web preglednik koji su navodno potrebni za ispravan pregled sadržaja web stranice.

3. NEMOJTE OTVARATI e-mail pod naslovom "Vaš bankovni račun je zamrznut. Potrebna radnja“, jer je očito pokušaj krađe vaših bankovnih vjerodajnica. (Banke takve informacije ne šalju niti zahtijevaju e-poštom!).

4. NEMOJTE ISPUNAVATI ONLINE OBRASCE svojim osobnim podacima, dok ne provjerite je li web stranica legalna, s objašnjenim razlozima korištenja primljene informacije, kontakt podatke prikupljača informacija, pravilan dizajn i službene logotipe kreatora web stranice i njegovih svrhe.

5. NIKADA NE DIJELITE OSOBNI MATERIJAL (npr. fotografije, dokumente, itd.) ili informacije (kao što je vaše puno ime, datum rođenja, broj telefona, ulična adresa, broj kreditne kartice) s nepoznatim osobama ili nepoznatim osobama stranice.

dio 3. BUDITE ZAŠTIĆENI.

Korak 1. Instalirajte anti-ransomware program.

Instalirajte jedan od sljedećih Anti-Ransomware programa kako biste spriječili napade ransomwarea:

  • Malwarebytes Anti-Ransomware (Besplatno): Malwarebytes Anti-Ransomware Beta je program koji štiti vaše računalo od ransomware programa koji šifriraju datoteke.
  • Bitdefender Anti-Ransomware (Besplatno): Bitdefender istraživači protiv zlonamjernog softvera objavili su novi alat za cjepivo koji može zaštititi od poznatih i mogućih buduće verzije obitelji CTB-Locker, Locky i TeslaCrypt kripto ransomware obitelji iskorištavanjem nedostataka u njihovom širenju metode.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware pokreće ga skener zlonamjernog softvera s dva motora za dvostruko veću snagu čišćenja zlonamjernog softvera, bez dodatnih zahtjeva za resursima. Povrh toga, Emsisoft Anti-Malware može čak ukloniti potencijalno neželjene programe (PUP) koji preopterećuju vaše računalo gubitkom resursa.
  • Kasperksy BESPLATNI ALAT ZA ANTI-RANSOMWARE ZA POSLOVANJE je besplatan komplementaran alat za mala i srednja poduzeća baziran na dvije osnovne tehnologije: Kaspersky Security Network i System Watcher, koji identificiraju obrasce ponašanja ransomwarea i štite sustav Windows krajnje točke. Softver je kompatibilan s rješenjima zaštite trećih strana instaliranim na računalima i može poslužiti kao softver drugog mišljenja za najnapredniju zaštitu od kriptomalwarea.

Korak 2. Postavite pravila o ograničenjima softvera.

Ransomware virusi koriste određene putove na vašem računalu kako bi pokrenuli zlonamjerne izvršne datoteke i zarazili vaš sustav. Dakle, vrlo dobra mjera opreza da se to ne dogodi je spriječiti pokretanje izvršnih datoteka (.exe aplikacija) sa ovih lokacija: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Korisnici\\AppData\Local
  • Windows XP: C:\Documents and Settings\\Lokalne postavke

2. %Podaci aplikacije%

  • Windows 10, 8, 7/Vista: C:\Korisnici\\AppData\Roaming
  • Windows XP: C:\Documents and Settings\\Podaci aplikacije

3. %Temp%

  • Windows 10, 8, 7/Vista: C:\Korisnici\\AppData\Local\Temp
  • Windows XP: C:\Documents and Settings\\Lokalne postavke\Temp

4. C:\Windows

Za blokiranje pokretanja izvršnih datoteka (na gore navedenim lokacijama), prvo provjerite je li vaše računalo bez virusa/zlonamjernog softvera i onda:

  • Primijenite Pravila o ograničenjima softvera automatski korištenjem CryptoPrevent* alat. (Sva izdanja za Windows).

ILI

  • Primijenite Pravila o ograničenjima softvera, ručno. (Windows 7 Pro, Ultimate ili Server 2008 izdanja).

* CryptoPrevent alat iz Budalasto. TO, je antivirusni/sigurnosni softverski dodatak, izvorno dizajniran da spriječi infekciju prijetnjom CryptoLocker koja se pojavila krajem 2013. Od tog vremena, CryptoPrevent je izrastao u robusno rješenje koje pruža zaštitu od širokog spektra ransomwarea i drugog zlonamjernog softvera.

Korak 3. Postavite Jasna pravila na svom računalu ili mreži

1. Napravite sekundarni račun na svom računalu s ograničenim privilegijama (Standardni račun), osobito ako isto računalo koristi više osoba (npr. vaše dijete/djeca).

2. Navedite jedinstvene i jake vjerodajnice za prijavu (korisničko ime i lozinka) za svakog korisnika koji ima pristup vašem računalu ili vašoj mreži.

3. Osigurajte dijeljene mape na vašem računalu ili mreži navodeći samo potrebna prava (Čitaj/Piši/Izmijeni/Izbriši) svakom korisniku koji ima pristup i ne daj korisnicima više moći na zajedničkom mape nego što im je potrebno.

Dodatni koraci za zaštitu vašeg računala od ransomwarea, zlonamjernog softvera itd.

1. PRIJAVA NA BIJELOM LISTU: Stavljanje na popis dopuštenih aplikacija je praksa koja odobrava pristup samo određenim programima za pokretanje i odbija pristup nepoznatim programima. Korištenjem ovog popisa dopuštenih aplikacija korisnik navodi popis aplikacija kojima je to dopušteno pokrenuti (whitelist) i zabranjuje izvršavanje svih drugih aplikacija koje nisu uključene u popis. BleepingComputer objavio je zanimljiv članak o Kako stvoriti politiku popisa dopuštenih aplikacija u sustavu Windows.

2. ANTIVIRUS: Instalirajte antivirusni/sigurnosni program na svoj sustav i održavajte ga ažuriranim. Također povremeno skenirajte svoj sustav na viruse ili infekcije zlonamjernim softverom.

  • Povezani članci:
    • Najbolji besplatni antivirusni programi za kućnu upotrebu.
    • Vodič za brzo skeniranje i uklanjanje zlonamjernog softvera za računala.

3. WINDOWS UPDATE: Uvijek ažurirajte Windows s najnovijim ažuriranjima.

PONOVNO: Najvažnija radnja koju morate poduzeti kako biste smanjili rizik od gubitka datoteka je da povremeno stvarajte sigurnosnu kopiju svojih datoteka na drugim medijima i držite taj medij Izvanmrežno.

To je to! Javite mi je li vam ovaj vodič pomogao tako što ćete ostaviti komentar o svom iskustvu. Lajkajte i podijelite ovaj vodič kako biste pomogli drugima.