ランサムウェア攻撃から保護する方法。

過去数年間、犯罪者のためにお金を稼ぐために、多くのランサムウェアの亜種が多くの家庭用およびビジネス用コンピュータに影響を及ぼしてきました。 過去数か月の間に、企業、学校、病院、および多くのホームユーザーがランサムウェア攻撃の犠牲者となり、アーカイブを失うという悪夢を経験しました。

ランサムウェアはマルウェアの一種で、コンピュータに感染すると、すべてのデータ(Word文書、 ローカルおよび接続されているすべてのドライブ(外部USBディスクまたは/およびネットワーク)に保存されているExcelファイル、画像など) ドライブ/共有)。 暗号化後、ユーザーの被害者はファイルを開くことができず(ファイルがロックまたは破損しているため)、通知されます 暗号化を削除するには、要求された身代金を支払う必要があるという画面アラートによって、そうでない場合、彼のすべてのデータは 失った。

ランサムウェアから保護する

要求される身代金はさまざまであり(例:$ 300、$ 500、$ 1000以上)、デジタル通貨で支払う必要があります(例: ビットコイン、PaySafeなど)を使用して Torインターネットブラウザ、だから犯罪者を捕まえることは不可能です。

ランサムウェア攻撃を防ぐ方法は?

多くのセキュリティ会社や組織によると、2016年はランサムウェアの年です。 ランサムウェアウイルスは、検出されないように「作成者」によって常に新しいバージョンで更新されるため、すべてのセキュリティツール(ウイルス対策、ファイアウォールなど)をバイパスできます。 したがって、簡単に言うと、ランサムウェアが作業を破壊するのを防ぎたい場合は、次のことを行う必要があります。

1. 準備して データの損失を減らすために、ファイルを外部ストレージデバイスにバックアップし、バックアップをオフラインに保ちます。 (見る パート1 手順について)

2. 気をつけて あなたが受け取る電子メールと添付ファイルで。 HTMLリンクにアクセスする前、または電子メールで受信した添付ファイルを開く前に考え、マクロを有効にしないでください。 電子メールで受信したドキュメント。ただし、電子メールの送信者にドキュメントが 正当。 (見る パート2 手順について)

3. 保護される セキュリティソフトウェアを常に更新し、ランサムウェア対策ツールをインストールし、コンピュータとファイルへの明確なアクセスルールを指定します。 (見る パート3 手順について)

このランサムウェア保護ガイドには、ランサムウェアやマルウェアの感染からコンピューターとファイルを保護する方法の詳細な手順が含まれています。

マルウェア攻撃から保護する方法(ランサムウェア保護ガイド)。

パート1。 準備して。

ステップ1。 バックアップ、バックアップ、バックアップ。

あらゆる種類の損傷(ハードウェアまたはソフトウェア)によるコンピューター(またはネットワーク)のデータ災害を減らすための最も重要で安全な方法は、次のとおりです。 ファイルを別のメディア(外部USBディスク、クラウドストレージなど)に定期的にバックアップし、そのメディアをオフラインに保ちます( コンピューター)。

  • 関連記事:
    1. SyncBackFreeを使用して個人ファイルをバックアップする方法
    2. Windowsバックアップを使用して個人ファイルをバックアップする方法。

ステップ2。 すべてのディスクでシステム保護を有効にします。

システム保護機能(Windows 10、8、7、およびVista OS)を使用すると、システムを以前の動作状態(システム 復元)および必要に応じてファイルを以前のバージョンに復元する(たとえば、更新後またはウイルス後にシステムが正常に起動しない場合) 攻撃)。 これらのタスクを実行するために、システム保護は、「シャドウコピー」*という名前の現在のシステム状態とファイルのスナップショットを定期的に取得します。

* ノート: ランサムウェアウイルスの最新バージョンは、システムからシャドウコピーを削除し、ディスクのシステム保護を無効にします。 ただし、運が良ければ、ランサムウェアの感染に直接気付くと(シャドウコピーを削除する前に)、次のことが可能になります。 ファイルを以前のバージョンに復元する.

1. コンピュータ上のすべてのドライブに対してシステム保護を有効にするには:

1. 押す "ウィンドウズ画像-201_thumb + “R」キーをロードして 走る ダイアログボックス。

2. タイプ sysdm.cpl を押して 入力.

システム保護

2. で システム保護 タブで、メインドライブの保護がオンになっているかどうかを確認します。

システム保護を有効にする

4. 保護がオフの場合、または保護設定を表示する場合、または残りのドライブに対してシステム保護を有効にする場合は、次のようにします。

a。 保護を有効にするドライブを選択して、をクリックします 構成、設定.

システム保護を構成する

b。 [最大使用量]スライダーを(少なくとも)15〜20%に設定し、[ わかった.

システム保護すべてのドライブ
パート2。 メールや添付ファイルに注意してください!

ランサムウェアウイルスが到着する最も一般的な方法は、悪意のある添付ファイルまたは悪意のあるHTMLリンクを含む電子メールを介することです。 これらのタイプの電子メールは、電子メールが信頼できる送信者からのものであると人々を騙して考えさせ、奨励します 重要な情報を見つけるために、ユーザーが添付ファイルまたはHTMLリンクを開く 含まれています。 したがって、メールを開く前に、より具体的には次のことを考えてください。

1. 請求書、オファー、銀行通知、請​​求書などの文書が添付された電子メールを受信した場合は、疑ってください。 あなたが期待していないこと。

*例: 悪意のある添付ファイルの名前が「Invoice_231244.doc」の場合、それはおそらく偽物であり、ウイルスが含まれています。

2. 電子メールまたはインターネットで受信したドキュメント(単語またはExcel)でマクロを有効にしないでください。マクロの内容を正しく表示するためにマクロを有効にするように促したりアドバイスしたりします*。 マクロを有効にすると、ファイルを暗号化するコードを実行します。

*例: 電子メールで受信したドキュメントを開いているときに次のメッセージを受信した場合: "データが正しくない場合はマクロを有効にする"、マクロを有効にせず、すぐにメールを削除してください。

3. ドキュメントに含まれる重要な詳細を確認するために、含まれている添付ファイルを開くように求めるトリッキーなテキストメッセージ*を含む迷惑メールの添付ファイルは絶対に開かないでください。 サイバー犯罪者は、銀行、徴税システム、オンラインストアなどからの通知のように、正当に見える偽の電子メールメッセージを送信することがよくあります。

*例: 電子メールのテキストメッセージには、次のように記載されている場合があります。親愛なる、添付の請求書(MS Word文書)を参照し、請求書の下部に記載されている条件に従って支払いを送金してください".

4. Webから資料を表示またはダウンロードするように仕向ける迷惑メール(またはポップアップメッセージ)からのHTMLリンクにアクセスしないでください。

5. 疑わしい添付ファイル(.doc、.zip、.exeなど)または疑わしいHTMLリンクを含む、不明な(または既知の)送信者からの電子メールを開かないでください。

6. 最後に、知らない人からの、正当であると思われる場合にのみ、注意してメールを開きます。

ランサムウェアおよびマルウェア感染を防止するための追加のプラクティス。

1. 他のサイトに自動的にリダイレクトしたり、ポップアップウィンドウを継続的に開いたりするサイトなど、悪意のあるWebサイトにアクセスしないでください。

2. 不明なソースからのプログラムをインストールまたは実行(実行)しないでください。 例:コンピューターをクリーンアップまたは最適化するためのプログラムや、Webサイトのコンテンツを適切に表示するために必要と思われるWebブラウザープラグインをインストールしないでください。

3. 「」というタイトルのメールを開かないでください銀行口座が凍結されました。 必要なアクション"、それは明らかにあなたの銀行の資格情報を盗もうとする試みだからです。 (銀行はそのような情報を電子メールで送信したり要求したりしません!)。

4. ウェブサイトが合法であるかどうかを確認するまで、オンラインフォームに個人情報を記入しないでください。 受け取った情報、情報収集者の連絡先の詳細、ウェブサイト作成者と彼の適切なデザインと公式ロゴ 目的。

5. 個人の資料(写真、文書など)や情報(氏名など)を共有しないでください。 生年月日、電話番号、住所、クレジットカード番号)不明な人または不明な人 サイト。

パート3。 保護されます。

ステップ1。 ランサムウェア対策プログラムをインストールします。

ランサムウェア攻撃を防ぐために、次のいずれかのランサムウェア対策プログラムをインストールしてください。

  • MalwarebytesAnti-ランサムウェア (無料): Malwarebytes Anti-Ransomware Beta は、ファイル暗号化ランサムウェアプログラムからコンピュータを保護するプログラムです。
  • Bitdefenderアンチランサムウェア (無料):Bitdefenderマルウェア対策研究者は、既知の可能性のあるものから保護できる新しいワクチンツールをリリースしました CTBの将来のバージョン-拡散の欠陥を悪用することによるLocker、Locky、TeslaCrypt暗号ランサムウェアファミリー メソッド。
  • Emsisoftアンチマルウェア (~20€): Emsisoftアンチマルウェア は、追加のリソースを必要とせずに、マルウェアのクリーニング能力を2倍にするデュアルエンジンマルウェアスキャナーによって強化されています。 さらに、Emsisoft Anti-Malwareは、リソースを浪費する肥大化でコンピューターに過負荷をかける可能性のある望ましくないプログラム(PUP)を削除することもできます。
  • Kasperksyのビジネス向け無料ランサムウェア対策ツール は、カスペルスキーという2つのコアテクノロジーに基づく中小企業向けの無料の補完ツールです。 ランサムウェアの動作パターンを識別し、Windowsベースを保護するセキュリティネットワークとシステムウォッチャー エンドポイント。 このソフトウェアは、PCにインストールされているサードパーティの保護ソリューションと互換性があり、最先端の暗号マルウェア保護のためのセカンドオピニオンソフトウェアとして機能します。

ステップ2。 ソフトウェア制限ポリシーを設定します。

ランサムウェアウイルスは、悪意のある実行可能ファイルを実行してシステムに感染するために、コンピュータ上の特定のパスを使用します。 したがって、これを回避するための非常に良い予防策は、実行可能ファイル(.exeアプリケーション)が次の場所から実行されないようにすることです:%LocalAppData%、%AppData%、%Temp%、C:\ Windows。

1. %LocalAppData%

  • Windows 10、8、7 / Vista: C:\ Users \\ AppData \ Local
  • Windows XP: C:\ドキュメントと設定\\ローカル設定

2. %アプリデータ%

  • Windows 10、8、7 / Vista: C:\ Users \\ AppData \ Roaming
  • Windows XP: C:\ドキュメントと設定\\アプリケーションデータ

3. %Temp%

  • Windows 10、8、7 / Vista: C:\ Users \\ AppData \ Local \ Temp
  • Windows XP: C:\ドキュメントと設定\\ローカル設定\一時

4. C:\ Windows

実行可能ファイルの実行を(上記の場所で)ブロックするには、 まず、コンピュータにウイルス/マルウェアがないことを確認します その後:

  • 適用します ソフトウェア制限ポリシー を使用して自動的に CryptoPrevent* 道具。 (Windowsのすべてのエディション)。

また

  • 適用します ソフトウェア制限ポリシー, 手動で. (Windows 7 Pro、UltimateまたはServer 2008 Editions)。

* CryptoPrevent からのツール 馬鹿げた。 それは、ウイルス対策/セキュリティソフトウェアサプリメントであり、元々は2013年後半に出現したCryptoLockerの脅威による感染を防ぐために設計されました。 それ以来、CryptoPreventは堅牢なソリューションに成長し、さまざまなランサムウェアやその他のマルウェアに対する保護を提供しています。

ステップ3。 コンピュータまたはネットワークに明確なポリシーを設定する

1. 特に同じコンピューターが複数の人(子供/子供など)によって使用されている場合は、特権が制限されたコンピューターにセカンダリアカウント(標準アカウント)を作成します。

2. コンピューターまたはネットワークにアクセスできるすべてのユーザーに対して、一意で強力なログイン資格情報(ユーザー名とパスワード)を指定します。

3. 必要な権限のみを指定して、コンピューターまたはネットワーク上の共有フォルダーを保護します (読み取り/書き込み/変更/削除)アクセス権を持ち、共有のユーザーにより多くの権限を与えないすべてのユーザーに 必要以上のフォルダ。

ランサムウェア、マルウェアなどからコンピュータを保護するための追加の手順

1. アプリケーションのホワイトリスト: アプリケーションホワイトリストは、実行する特定のプログラムへのアクセスのみを許可し、不明なプログラムへのアクセスを拒否する方法です。 このアプリケーションホワイトリストを使用することにより、ユーザーは許可されているアプリケーションのリストを指定します。 実行(ホワイトリスト)し、に含まれていない他のすべてのアプリケーションの実行を禁止します リスト。 BleepingComputer に関する興味深い記事を公開しました Windowsでアプリケーションホワイトリストポリシーを作成する方法.

2. アンチウイルス: システムにウイルス対策/セキュリティプログラムをインストールし、最新の状態に保ちます。 また、定期的にシステムをスキャンして、ウイルスやマルウェア感染を探します。

  • 関連記事:
    • 家庭用の最高の無料アンチウイルスプログラム.
    • PC用のクイックマルウェアスキャンおよび削除ガイド。

3. WINDOWS UPDATE: 常に最新の更新でWindowsを更新してください。

もう一度: ファイルを失うリスクを減らすためにあなたが取らなければならない最も重要な行動は、 定期的にファイルを他のメディアにバックアップし、そのメディアをオフラインに保ちます.

それでおしまい! このガイドがあなたの経験についてコメントを残すことによってあなたを助けたかどうか私に知らせてください。 他の人を助けるために、このガイドを気に入って共有してください。