Pastaraisiais metais daugelis išpirkos reikalaujančių programų variantų paveikė daugelį namų ir verslo kompiuterių, kad nusikaltėliai užsidirbtų pinigų. Per pastaruosius kelis mėnesius įmonės, mokyklos, ligoninės ir daugelis namų vartotojų buvo išpirkos reikalaujančių programų atakų aukos ir patyrė košmarą prarasti archyvus.
Išpirkos reikalaujanti programinė įranga yra kenkėjiškų programų rūšis, kuri užkrėsdama kompiuterį stipriu šifravimu užšifruoja visus duomenis (Word dokumentus, excel failus, paveikslėlius ir kt.), kurie saugomi vietiniuose ir visuose prijungtuose diskuose (išoriniuose USB diskuose ir (arba) tinkle). diskai / akcijos). Po šifravimo vartotojas-auka negali atidaryti savo failų (nes jie buvo užrakinti arba sugadinti) ir yra informuojami ekrano įspėjimas, kad norėdamas pašalinti šifravimą, jis turi sumokėti reikalaujamą išpirką, kitaip visi jo duomenys bus prarado.
Reikalaujama išpirka skiriasi (pvz., 300 USD, 500 USD, 1000 USD ar daugiau) ir turi būti sumokėta skaitmenine valiuta (pvz.,
BitCoins, PaySafe ir kt.) naudodami Tor interneto naršyklė, todėl nusikaltėlių sugauti neįmanoma.Kaip išvengti Ransomware atakų?
Daugelio saugos įmonių ir organizacijų nuomone, 2016-ieji yra Ransomware metai. Ransomware virusai gali apeiti visus saugumo įrankius (Antivirusinė, ugniasienė ir kt.), nes jų „kūrėjai“ juos visada atnaujina naujomis versijomis, kad būtų neaptinkami. Taigi, keliais žodžiais, jei norite, kad išpirkos reikalaujančios programos nesugadintų jūsų darbo, turite:
1. Būk pasiruošęs kurdami atsargines failų kopijas išoriniuose saugojimo įrenginiuose ir laikykite atsargines kopijas neprisijungę, kad sumažintumėte duomenų praradimą. (matyti 1 dalis instrukcijoms)
2. Būk atsargus su gautais el. laiškais ir priedais. Pagalvokite prieš apsilankydami HTML nuorodoje arba prieš atidarydami el. paštu gautus priedus ir niekada neįjunkite makrokomandų paštu gautus dokumentus, nebent prieš tai su el. laiško siuntėju pasitikrinote, kad dokumentas yra teisėtas. (matyti 2 dalis instrukcijoms)
3. Būkite apsaugoti nuolat atnaujinant saugos programinę įrangą, įdiegiant anti-ransomware įrankį ir nurodant aiškias prieigos prie kompiuterio ir failų taisykles. (matyti 3 dalis instrukcijoms)
Šiame apsaugos nuo išpirkos programų vadove pateikiamos išsamios instrukcijos, kaip apsaugoti kompiuterį ir failus nuo išpirkos reikalaujančių ir kenkėjiškų programų infekcijų.
Kaip apsisaugoti nuo kenkėjiškų programų atakų (Apsaugos nuo išpirkos programų vadovas).
1 dalis. BŪK PASIRUOŠĘS.
1 žingsnis. Atsarginė kopija, atsarginė kopija ir atsarginė kopija.
Svarbiausias ir saugiausias būdas sumažinti duomenų katastrofą kompiuteryje (ar tinkle) dėl bet kokios rūšies žalos (aparatinės ar programinės įrangos) yra reguliariai kurkite atsargines failų kopijas į kitą laikmeną (pvz., į išorinį USB diską, debesies saugyklą ir pan.) ir laikykite šią laikmeną PRISIJUNGTI (NE prijungta prie kompiuteris).
-
Susiję straipsniai:
1. Kaip sukurti atsargines asmeninių failų kopijas naudojant „SyncBackFree“.
2. Kaip sukurti atsargines asmeninių failų kopijas naudojant „Windows“ atsarginę kopiją.
2 žingsnis. Įgalinti sistemos apsaugą visuose diskuose.
Sistemos apsaugos funkcija (Windows 10, 8, 7 ir Vista OS) suteikia galimybę atkurti sistemos ankstesnę darbo būseną (sistema Atkurti) ir atkurti ankstesnę failų versiją, jei reikia (pvz., jei sistema neįsikrauna įprastai po atnaujinimo arba po viruso puolimas). Kad atliktų šias užduotis, sistemos apsauga periodiškai daro momentines jūsų dabartinės sistemos būsenos ir failų, pavadintų „Shadow Copies“*, nuotraukas.
* Pastaba: Naujausios išpirkos reikalaujančių virusų versijos ištrina šešėlines kopijas iš jūsų sistemos ir išjungia sistemos apsaugą jūsų diskuose. Bet jei jums pasiseks ir pastebėsite išpirkos reikalaujančią programinę įrangą (prieš pašalindami „Shadow Copies“), galėsite atkurti ankstesnes failų versijas.
1. Norėdami įjungti sistemos apsaugą visuose kompiuterio diskuose:
1. Paspauskite "Windows”
+ “R“ klavišus, kad įkeltumėte Bėk dialogo langas.
2. Tipas sysdm.cpl ir paspauskite Įeikite.
2. At Sistemos apsauga Patikrinkite, ar pagrindinio disko apsauga įjungta.
4. Jei apsauga išjungta arba norite peržiūrėti apsaugos nustatymus arba įjungti sistemos apsaugą likusiems diskams, tada:
a. Pasirinkite diską, kurio apsaugą norite įjungti, ir spustelėkite Konfigūruoti.
b. Pasukite maksimalaus naudojimo slankiklį ties 15–20% (mažiausiai) ir spustelėkite Gerai.
2 dalis. BŪKITE ATSARGIAI su el. laiškais ir priedais!
Dažniausiai Ransomware virusai patenka per el. laišką, kuriame yra kenkėjiškas priedas arba kenkėjiška HTML nuoroda. Tokio tipo el. laiškai priverčia žmones manyti, kad el. laiškas gautas iš patikimo siuntėjo, ir skatina vartotojas turi atidaryti priedą arba HTML nuorodą, kad sužinotų svarbią informaciją esantys. Taigi, prieš atidarydami bet kurį el. laišką, pagalvokite ir konkrečiau:
1. BŪKITE ĮTARI, kai gaunate el. laišką su dokumento priedu*, kuris turėtų būti sąskaita faktūra, pasiūlymas, banko pranešimas ar sąskaita ir pan. kad nesitiki.
* pvz. Jei kenkėjiškas priedas pavadintas "Sąskaita_231244.doc“, greičiausiai jis yra netikras ir jame yra virusas.
2. NEĮJUNKITE MAKROKOMISIŲ dokumente (Word arba Excel), gautame el. paštu arba internetu, kuriame raginama arba patariama* įjungti makrokomandas, kad galėtumėte tinkamai peržiūrėti jo turinį. Jei įgalinsite makrokomandas, paleisite kodą failams užšifruoti.
* pvz. Jei atidarydami el. paštu gautą dokumentą gaunate tokį pranešimą: "Įjunkite makrokomandas, jei duomenys neteisingi“, neįjunkite makrokomandų ir nedelsdami ištrinkite el.
3. NIEKADA ATIDARYKITE nepageidaujamų el. laiškų priedų su sudėtingais tekstiniais pranešimais*, kurie ragina atidaryti pridedamą priedą, kad pamatytumėte svarbią dokumente esančią informaciją. Kibernetiniai nusikaltėliai dažnai siunčia netikras el. pašto žinutes, kurios atrodo teisėtos ir panašios į pranešimus iš banko, mokesčių surinkimo sistemos, internetinės parduotuvės ir kt.
* pvz. El. pašto žinutėje gali būti nurodyta: "Gerb.".
4. NELANKYKITE HTML NUORODŲ iš nepageidaujamų el. laiškų (ar iššokančiųjų pranešimų), kurios vilioja jus peržiūrėti arba atsisiųsti medžiagą iš interneto.
5. NEATIDARYKITE el. laiškų iš nežinomų (ar žinomų) siuntėjų su įtartinais priedais (.doc, .zip, .exe ir kt.) arba įtartinoms HTML nuorodomis.
6. Galiausiai atsargiai atidarykite el. laiškus iš žmonių, kurių nepažįstate, ir tik tuo atveju, jei jie atrodo teisėti.
Papildoma praktika, skirta užkirsti kelią išpirkos ir kenkėjiškų programų užkrėtimui.
1. NELANKYKITE kenkėjiškų svetainių, pvz., svetainių, kurios automatiškai nukreipia jus į kitas svetaines arba nuolat atidaro iššokančiuosius langus.
2. NEGALIMA ĮDIEGTI IR VYKDYTI (nevykdyti) programų, kurios gaunamos iš nežinomų šaltinių. Pavyzdžiui: neįdiekite programų, kurios turėtų išvalyti arba optimizuoti kompiuterį, arba žiniatinklio naršyklės papildinių, kurie tariamai reikalingi norint tinkamai peržiūrėti svetainės turinį.
3. NEATIDARYKITE el. laiško pavadinimu "Jūsų banko sąskaita buvo užšaldyta. Reikalingas veiksmas“, nes tai akivaizdžiai yra bandymas pavogti jūsų banko kredencialus. (Bankai tokios informacijos nesiunčia ir nereikalauja el. paštu!).
4. NEPILDYKITE INTERNETINIŲ FORMŲ su savo asmenine informacija, kol nepatikrinsite, ar svetainė yra teisėta, ir nepaaiškinsite, kodėl gautą informaciją, informacijos rinkėjo kontaktinius duomenis, tinkamą dizainą ir oficialius svetainės kūrėjo ir jo logotipus tikslai.
5. NIEKADA NEDALINKITĖS ASMENINE MEDŽIAGA (pvz., nuotraukomis, dokumentais ir pan.) arba informacija (pvz., vardas, pavardė, gimimo data, telefono numeris, adresas, kredito kortelės numeris) su nepažįstamais arba nežinomais žmonėmis svetaines.
3 dalis. BŪKITE APSAUGOTI.
1 žingsnis. Įdiekite anti-Ransomware programą.
Įdiekite vieną iš šių anti-Ransomware programų, kad išvengtumėte išpirkos reikalaujančių programų atakų:
- Malwarebytes Anti-Ransomware (Laisvas): Malwarebytes Anti-Ransomware Beta yra programa, kuri apsaugo jūsų kompiuterį nuo failus šifruojančių išpirkos reikalaujančių programų.
- Bitdefender Anti-Ransomware (Nemokama): „Bitdefender“ kovos su kenkėjiškomis programomis tyrėjai išleido naują vakcinos įrankį, kuris gali apsaugoti nuo žinomų ir galimų būsimos CTB-Locker, Locky ir TeslaCrypt kriptovaliutų išpirkos programų šeimų versijos, išnaudojant jų plitimo trūkumus metodus.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware yra maitinamas dviejų variklių kenkėjiškų programų skaitytuvu, užtikrinančiu dvigubai didesnį kenkėjiškų programų valymo galią ir nereikalaujant papildomų išteklių. Be to, „Emsisoft Anti-Malware“ netgi gali pašalinti potencialiai nepageidaujamas programas (PUP), kurios perkrauna jūsų kompiuterį išteklių eikvojimu.
- „Kasperksy“ NEMOKAMAS ANTI RANSOMWARE Įrankis VERSLUI yra nemokamas papildomas įrankis smulkiam ir vidutiniam verslui, pagrįstas dviem pagrindinėmis technologijomis: Kaspersky Apsaugos tinklas ir sistemos stebėtojas, kurie nustato išpirkos reikalaujančių programų elgesio modelius ir apsaugo „Windows“. galutiniai taškai. Programinė įranga yra suderinama su trečiųjų šalių apsaugos sprendimais, įdiegtais asmeniniuose kompiuteriuose, ir gali būti naudojama kaip antrosios nuomonės programinė įranga, skirta pažangiausiai apsaugai nuo kriptovaliutų programų.
2 žingsnis. Nustatykite programinės įrangos apribojimų politiką.
Išpirkos reikalaujantys virusai naudoja tam tikrus kelius jūsų kompiuteryje, kad paleistų kenkėjiškas vykdomąsias programas ir užkrėstų jūsų sistemą. Taigi labai gera atsargumo priemonė, kad taip nenutiktų, yra neleisti vykdomiesiems failams (.exe programoms) paleisti iš šių vietų: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
„Windows 10“, „8“, „7“ / „Vista“: C:\Vartotojai\
\AppData\Local -
Windows XP: C:\Documents and Settings\
\Vietiniai nustatymai
2. %Programos duomenys%
-
„Windows 10“, „8“, „7“ / „Vista“: C:\Vartotojai\
\AppData\Roaming -
Windows XP: C:\Documents and Settings\
\Programos duomenys
3. %Temp%
-
„Windows 10“, „8“, „7“ / „Vista“: C:\Vartotojai\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Vietiniai nustatymai\Temp
4. C:\Windows
Norėdami užblokuoti vykdomųjų failų paleidimą (aukščiau nurodytose vietose), pirmiausia įsitikinkite, kad jūsų kompiuteryje nėra virusų / kenkėjiškų programų ir tada:
- Taikykite Programinės įrangos apribojimų politika automatiškai naudojant CryptoPrevent* įrankis. (visi Windows leidimai).
ARBA
- Taikykite Programinės įrangos apribojimų politika, rankiniu būdu. („Windows 7 Pro“, „Ultimate“ arba „Server 2008“ leidimai).
* CryptoPrevent įrankis iš Kvaila. IT, yra antivirusinės ir (arba) saugos programinės įrangos priedas, iš pradžių sukurtas siekiant užkirsti kelią infekcijai dėl CryptoLocker grėsmės, kuri atsirado 2013 m. pabaigoje. Nuo to laiko CryptoPrevent išaugo į tvirtą sprendimą, užtikrinantį apsaugą nuo daugybės išpirkos reikalaujančių ir kitų kenkėjiškų programų.
3 veiksmas. Kompiuteryje arba tinkle nustatykite aiškias strategijas
1. Kompiuteryje sukurkite antrinę paskyrą su ribotomis privilegijomis (Standartinė paskyra), ypač jei tą patį kompiuterį naudoja daugiau nei vienas asmuo (pvz., jūsų vaikas ar vaikai).
2. Nurodykite unikalius ir tvirtus prisijungimo duomenis (vartotojo vardą ir slaptažodį) kiekvienam vartotojui, turinčiam prieigą prie jūsų kompiuterio ar tinklo.
3. Apsaugokite bendrinamus aplankus kompiuteryje arba tinkle nurodydami tik būtinas teises (Skaityti / Rašyti / Keisti / Ištrinti) kiekvienam vartotojui, kuris turi prieigą, ir nesuteikite vartotojams daugiau galios bendrinant aplankus, nei jiems reikia.
Papildomi veiksmai, skirti apsaugoti kompiuterį nuo išpirkos reikalaujančių programų, kenkėjiškų programų ir kt.
1. PARAIŠKOS BALTASIS SĄRAŠAS: Programų įtraukimas į baltąjį sąrašą yra praktika, kuri suteikia prieigą tik prie konkrečių programų, kad jos būtų paleistos, ir neleidžiama prieiti prie nežinomų programų. Naudodamas šį programų baltąjį sąrašą, vartotojas nurodo programų, kurioms leidžiama, sąrašą paleisti (baltąjį sąrašą) ir draudžia vykdyti visas kitas programas, kurios nėra įtrauktos į sąrašą. „BleepingComputer“. paskelbė įdomų straipsnį apie Kaip sukurti programų baltojo sąrašo strategiją sistemoje „Windows“..
2. ANTIVIRUSAS: Įdiekite antivirusinę / saugos programą savo sistemoje ir nuolat ją atnaujinkite. Taip pat periodiškai patikrinkite, ar sistemoje nėra virusų ar kenkėjiškų programų.
- Susiję straipsniai:
- Geriausios nemokamos antivirusinės programos, skirtos naudoti namuose.
- Greitas kenkėjiškų programų nuskaitymo ir pašalinimo vadovas kompiuteriui.
3. WINDOWS "NAUJINIMO: Visada atnaujinkite „Windows“ naudodami naujausius naujinimus.
DAR KARTĄ: Svarbiausias veiksmas, kurio turite imtis, kad sumažintumėte failų praradimo riziką, yra periodiškai kurkite atsargines failų kopijas į kitą laikmeną ir laikykite šią laikmeną PRISIJUNGTI.
Viskas! Leiskite man žinoti, ar šis vadovas jums padėjo, palikdami komentarą apie savo patirtį. Prašome pamėgti ir pasidalinti šiuo vadovu, kad padėtumėte kitiems.