Hogyan védekezzünk a Ransomware támadások ellen.

Az elmúlt években számos zsarolóvírus-változat sok otthoni és üzleti számítógépet érintett, hogy pénzt szerezzenek a bűnözőknek. Az elmúlt néhány hónapban vállalatok, iskolák, kórházak és sok otthoni felhasználó vált ransomware-támadások áldozatává, és átélték az archívumaik elvesztésének rémálmát.

A ransomware egy olyan rosszindulatú program, amely amint megfertőz egy számítógépet, erős titkosítással titkosítja az összes adatot (Word dokumentumok, excel fájlok, képek stb.), amelyek a helyi és az összes csatlakoztatott meghajtón (külső USB-lemezeken és/vagy a hálózaton) vannak tárolva. meghajtók/részvények). A titkosítás után a felhasználó-áldozat nem tudja megnyitni a fájljait (mert azok zároltak vagy megsérültek), és erről tájékoztatják képernyőn megjelenő figyelmeztetéssel, hogy a titkosítás eltávolításához ki kell fizetnie a követelt váltságdíjat, különben az összes adata elveszett.

Véd a Ransomware ellen

A követelt váltságdíj változó (például 300 USD, 500 USD, 1000 USD vagy több), és digitális pénznemben kell fizetni (pl.

BitCoins, PaySafe stb.) segítségével Tor internetböngésző, így lehetetlen elkapni a bűnözőket.

Hogyan lehet megakadályozni a Ransomware támadásokat?

Számos biztonsági cég és szervezet szerint 2016 a Ransomware éve. A ransomware vírusok minden biztonsági eszközt (Vírusirtó, Tűzfal stb.) megkerülhetnek, mert „alkotóik” mindig újabb verziókkal frissítik őket, hogy észrevehetetlenek legyenek. Tehát néhány szóban, ha meg akarja akadályozni, hogy a zsarolóprogramok tönkretegyék a munkáját, a következőket kell tennie:

1. Felkészültnek lenni úgy, hogy biztonsági másolatot készít a fájlokról külső tárolóeszközökre, és offline állapotban tartja a biztonsági másolatokat az adatvesztés csökkentése érdekében. (lát 1. rész útmutatásért)

2. Légy óvatos a kapott e-mailekkel és mellékletekkel. Gondoljon egy HTML-hivatkozás meglátogatása vagy az e-mailben kapott mellékletek megnyitása előtt, és soha ne engedélyezze a makrókat e-mailben kapott dokumentumokat, kivéve, ha korábban az e-mail küldőjével ellenőrizte, hogy a dokumentum az jogos. (lát 2. rész útmutatásért)

3. Legyen védett biztonsági szoftverének mindig frissítésével, zsarolóprogram-elhárító eszköz telepítésével, valamint egyértelmű hozzáférési szabályok megadásával a számítógépéhez és a fájljaihoz. (lát 3. rész útmutatásért)

Ez a Ransomware védelmi útmutató részletes utasításokat tartalmaz arra vonatkozóan, hogyan védheti meg számítógépét és fájljait a zsarolóprogramokkal és rosszindulatú programokkal szemben.

Hogyan védekezzünk a rosszindulatú programok ellen (Ransomware Protection Guide).

1. rész. FELKÉSZÜLTNEK LENNI.

1. lépés. Biztonsági mentés, biztonsági mentés és biztonsági mentés.

A legfontosabb és legbiztonságosabb módszer a számítógépen (vagy a hálózaton) bármilyen típusú (hardver vagy szoftver) károsodás okozta adatkatasztrófa csökkentésére, ha rendszeresen készítsen biztonsági másolatot fájljairól egy másik adathordozóra (például külső USB-lemezre, felhőtárhelyre stb.), és tartsa az adathordozót OFFLINE (NEM csatlakozik a számítógép).

  • Kapcsolódó cikkek:
    1. Személyes fájlok biztonsági mentése a SyncBackFree segítségével
    2. Hogyan készítsünk biztonsági másolatot személyes fájljairól a Windows Backup segítségével.

2. lépés. Engedélyezze a rendszervédelmet az összes lemezen.

A rendszervédelem funkció (Windows 10, 8, 7 és Vista operációs rendszerben) lehetőséget ad a rendszer visszaállítására a korábbi működő állapotba (Rendszer Visszaállítás), és szükség esetén visszaállíthatja a fájlokat egy korábbi verzióra (pl. ha a rendszer nem indul el megfelelően frissítés vagy vírus után támadás). E feladatok elvégzéséhez a rendszervédelem időszakonként pillanatfelvételeket készít az aktuális rendszerállapotról és az „Árnyékmásolatok”* elnevezésű fájlokról.

* Jegyzet: A ransomware vírusok legújabb verziói törlik az árnyékmásolatokat a rendszerről, és letiltják a rendszervédelmet a lemezeken. De ha szerencséje van, és közvetlenül észleli a zsarolóprogram-fertőzést (a Shadow Copies eltávolítása előtt), akkor képes lesz állítsa vissza a fájlokat a korábbi verziókra.

1. A rendszervédelem engedélyezése a számítógép összes meghajtóján:

1. Nyomja meg "ablakokImage-201_thumb + “R” gombokkal töltheti be a Fuss párbeszédablak.

2. típus sysdm.cpl és nyomja meg Belép.

rendszervédelem

2. Nál nél Rendszervédelem lapon ellenőrizze, hogy a védelem be van-e kapcsolva a fő meghajtón.

engedélyezze a rendszervédelmet

4. Ha a védelem ki van kapcsolva, vagy meg szeretné tekinteni a védelmi beállításokat, vagy engedélyezni szeretné a rendszervédelmet a többi meghajtón, akkor:

a. Válassza ki azt a meghajtót, amelyen engedélyezni szeretné a védelmet, és kattintson rá Beállítás.

konfigurálja a rendszervédelmet

b. Állítsa a Max Usage csúszkát 15-20%-ra (legalább), és kattintson rendben.

rendszervédelem minden meghajtón
2. rész. VIGYÁZAT az e-mailekkel és a mellékletekkel!

A Ransomware vírusok legáltalánosabb módja egy rosszindulatú mellékletet vagy egy rosszindulatú HTML hivatkozást tartalmazó e-mail. Az ilyen típusú e-mailek arra késztetik az embereket, hogy azt gondolják, hogy az e-mail megbízható feladótól érkezett, és bátorítják a felhasználónak nyissa meg a mellékletet vagy a HTML hivatkozást, hogy megtudja a fontos információkat tartalmazott. Tehát gondolja át, mielőtt megnyit egy e-mailt, és pontosabban:

1. LEGYEN GYANÚS, amikor e-mailt kap egy dokumentummellékletet*, amely számlának, ajánlatnak, banki értesítőnek vagy számlának stb. hogy nem számítasz rá.

* például. Ha a rosszindulatú melléklet neve "Számla_231244.doc", akkor valószínűleg hamis és vírust tartalmaz.

2. NE ENGEDÉLYEZZE A MAKRÓKAT olyan e-mailben vagy interneten érkezett dokumentumokban (Word vagy Excel), amelyek arra kérik vagy tanácsolják*, hogy engedélyezze a makrókat a tartalom megfelelő megtekintéséhez. Ha engedélyezi a Makrókat, akkor egy kódot fog futtatni a fájlok titkosításához.

* például. Ha a következő üzenetet kapja egy e-mailben kapott dokumentum megnyitása közben: "Engedélyezze a makrókat, ha az adatok helytelenek", ne engedélyezze a makrókat, és azonnal törölje az e-mailt.

3. SOHA NE NYISSA NYITÁSRA a kéretlen e-mailek mellékleteit trükkös szöveges üzenetekkel*, amelyek a mellékelt melléklet megnyitására kérik, hogy megtekinthesse a dokumentumban található fontos részleteket. A kiberbűnözők gyakran küldenek hamis e-maileket, amelyek jogosnak tűnnek, és a banktól, az adóbeszedési rendszertől, egy online áruháztól stb.

* például. Az e-mail szöveges üzenetben ez állhat: "Tisztelt Uram! Kérjük, tekintse meg a mellékelt számlát (MS Word dokumentum) és utalja be a fizetést a számla alján felsorolt ​​feltételek szerint".

4. NE LÁTOGASSA MEG A kéretlen e-mailekből (vagy előugró üzenetekből) származó HTML-LINKEKET, amelyek ráveszik, hogy megtekintsen vagy töltsön le anyagokat az internetről.

5. NE NYITJA MEG az ismeretlen (vagy ismert) feladóktól származó, gyanús mellékleteket (.doc, .zip, .exe stb.) vagy gyanús HTML hivatkozásokat tartalmazó e-maileket.

6. Végül óvatosan nyissa meg az ismeretlen személyektől származó e-maileket, és csak akkor, ha azok legitimnek tűnnek.

További gyakorlatok a zsarolóvírusok és rosszindulatú programok fertőzésének megelőzésére.

1. NE LÁTOGATJON fel rosszindulatú webhelyekre, például olyan webhelyekre, amelyek automatikusan átirányítják Önt más webhelyekre, vagy folyamatosan megnyitnak felugró ablakokat.

2. NE TELEPÍTSE vagy FUTATJA (Futtassa) ismeretlen forrásból származó programokat. Például: Ne telepítsen olyan programokat, amelyeknek a számítógép tisztítására vagy optimalizálására van szükség, vagy olyan webböngésző-bővítményeket, amelyek állítólag szükségesek egy webhely tartalmának megfelelő megtekintéséhez.

3. NE NYISSZ ki ""Bankszámláját befagyasztották. Cselekvést kíván", mert egyértelműen a banki hitelesítő adatok ellopására tett kísérlet. (A bankok nem küldenek és nem kérnek ilyen információkat e-mailben!).

4. NE TÖLTSE KI AZ ONLINE ŰRLAPOKAT személyes adataival mindaddig, amíg nem ellenőrzi, hogy a webhely legális-e, és megmagyarázza a használat okát. a kapott információkat, az információgyűjtő elérhetőségeit, a weboldal készítőjének megfelelő kialakítását és hivatalos logóit célokra.

5. SOHA NE OSZT MEG SZEMÉLYES ANYAGOT (például fényképeket, dokumentumokat stb.) vagy információkat (például teljes nevét, születési dátum, telefonszám, lakcím, hitelkártyaszám) ismeretlen vagy ismeretlen személyekkel oldalak.

3. rész VÉDETT LEGYEN.

1. lépés. Telepítsen egy Ransomware-elhárító programot.

A ransomware támadások megelőzése érdekében telepítse a következő Anti-Ransomware programok egyikét:

  • Malwarebytes Anti-Ransomware (Ingyenes): Malwarebytes Anti-Ransomware Beta egy olyan program, amely megvédi számítógépét a ransomware fájltitkosító programoktól.
  • Bitdefender Anti-Ransomware (Ingyenes): A Bitdefender kártevőirtó kutatói új oltóeszközt adtak ki, amely védelmet nyújt az ismert és lehetséges ellen. a CTB-Locker, Locky és TeslaCrypt kripto-zsarolóprogram-családok jövőbeli verziói, kihasználva a terjedésük hibáit mód.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware egy kétmotoros rosszindulatú programkereső táplálja a kártevők kétszeres tisztítási teljesítményét, extra erőforrásigény nélkül. Ráadásul az Emsisoft Anti-Malware még a potenciálisan nemkívánatos programokat (PUP) is eltávolíthatja, amelyek túlterhelik a számítógépet erőforrás-pazarlás miatt.
  • A Kasperksy INGYENES RANSOMWARE ELLENI SZERSZÁM ÜZLETI SZÁMÁRA egy ingyenes kiegészítő eszköz kis- és középvállalkozások számára, amely két alapvető technológián alapul: Kaspersky Biztonsági hálózat és rendszerfigyelő, amely azonosítja a zsarolóvírus-viselkedési mintákat, és védi a Windows-alapúakat végpontok. A szoftver kompatibilis a harmadik féltől származó, számítógépekre telepített védelmi megoldásokkal, és második vélemény szoftverként szolgálhat a legfejlettebb kriptomalware-védelemhez.

2. lépés. Állítsa be a szoftverkorlátozási irányelveket.

A ransomware vírusok meghatározott útvonalakat használnak a számítógépen, hogy rosszindulatú végrehajtható fájlokat futtathassanak és megfertőzzék a rendszert. Tehát egy nagyon jó óvintézkedés ennek elkerülésére az, hogy megakadályozzuk a végrehajtható fájlok (.exe alkalmazások) futását a következő helyekről: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Felhasználók\\AppData\Local
  • Windows XP: C:\Dokumentumok és beállítások\\Helyi beállítások

2. %App adatok%

  • Windows 10, 8, 7/Vista: C:\Felhasználók\\AppData\Roaming
  • Windows XP: C:\Dokumentumok és beállítások\\Alkalmazásadatok

3. %Temp%

  • Windows 10, 8, 7/Vista: C:\Felhasználók\\AppData\Local\Temp
  • Windows XP: C:\Dokumentumok és beállítások\\Helyi beállítások\Temp

4. C:\Windows

A végrehajtható fájlok futásának blokkolása (a fenti helyeken) először győződjön meg arról, hogy számítógépe vírus-/rosszindulatú programoktól mentes és akkor:

  • Alkalmazza a Szoftverkorlátozási irányelvek automatikusan a használatával CryptoPrevent* eszköz. (Windows összes kiadás).

VAGY

  • Alkalmazza a Szoftverkorlátozási irányelvek, manuálisan. (Windows 7 Pro, Ultimate vagy Server 2008 kiadások).

* CryptoPrevent eszköztől Bolond. AZT, egy víruskereső/biztonsági szoftverkiegészítés, amelyet eredetileg a 2013 végén megjelent CryptoLocker fenyegetés megelőzésére terveztek. Azóta a CryptoPrevent robusztus megoldássá nőtte ki magát, amely védelmet nyújt a zsarolóvírusok és más rosszindulatú programok széles köre ellen.

3. lépés Állítson be tiszta házirendeket számítógépén vagy hálózatán

1. Hozzon létre egy másodlagos fiókot a számítógépén korlátozott jogosultságokkal (Standard Account), különösen akkor, ha ugyanazt a számítógépet egynél több személy használja (például az Ön gyermeke/gyermekei).

2. Adjon meg egyedi és erős bejelentkezési hitelesítő adatokat (felhasználónév és jelszó) minden olyan felhasználó számára, aki hozzáfér az Ön számítógépéhez vagy hálózatához.

3. Biztosítsa a számítógépen vagy hálózaton lévő megosztott mappákat úgy, hogy csak a szükséges jogosultságokat adja meg (Olvasás/Írás/Módosítás/Törlés) minden olyan felhasználónak, aki hozzáfér, és ne adjon több hatalmat a felhasználóknak a megosztott mappákat, mint amennyire szükségük van.

További lépések a számítógép védelmére a zsarolóvírusoktól, rosszindulatú programoktól stb.

1. ALKALMAZÁS FELHÍVÁSA: Az Alkalmazások engedélyezési listája olyan gyakorlat, amely csak bizonyos programok futtatásához biztosít hozzáférést, és megtagadja a hozzáférést az ismeretlen programokhoz. Az Alkalmazások engedélyezési listájának használatával a felhasználó megadja azon alkalmazások listáját, amelyek számára engedélyezett futtatni (whitelist), és megtiltja minden olyan alkalmazás futtatását, amely nem szerepel a lista. BleepingComputer érdekes cikket közölt erről Alkalmazások engedélyezési listája házirend létrehozása a Windows rendszerben.

2. VÍRUS ELLENI: Telepítsen egy víruskereső/biztonsági programot a rendszerére, és tartsa naprakészen. Rendszeresen ellenőrizze a rendszert vírusok vagy rosszindulatú programok miatt.

  • Kapcsolódó cikkek:
    • A legjobb ingyenes víruskereső programok otthoni használatra.
    • Gyors kártevő-keresési és -eltávolítási útmutató számítógépekhez.

3. WINDOWS UPDATE: Mindig frissítse a Windows rendszert a legújabb frissítésekkel.

MÉG EGYSZER: A legfontosabb lépés, amelyet meg kell tennie annak érdekében, hogy csökkentse a fájlok elvesztésének kockázatát rendszeres időközönként készítsen biztonsági másolatot fájljairól más médiára, és tartsa OFFLINE állapotban.

Ez az! Tudassa velem, ha ez az útmutató segített Önnek, és hagyja meg véleményét tapasztalatairól. Lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíthess.