Pēdējos gados daudzi izpirkuma programmatūras varianti ir skāruši daudzus mājas un biznesa datorus, lai noziedzniekiem iegūtu naudu. Dažu pēdējo mēnešu laikā uzņēmumi, skolas, slimnīcas un daudzi mājas lietotāji kļuva par izspiedējvīrusu uzbrukumu upuriem, un viņi piedzīvoja murgu, ka pazaudēja savus arhīvus.
Ransomware ir ļaunprātīgas programmatūras veids, kas, inficējot datoru, ar spēcīgu šifrēšanu šifrē visus datus (Word dokumentus, Excel faili, attēli utt.), kas tiek glabāti lokālajos un visos pievienotajos diskos (ārējos USB diskos un/vai tīklā diskus/akcijas). Pēc šifrēšanas lietotājs-upuris nevar atvērt savus failus (jo tie ir bloķēti vai bojāti) un tiek informēts ar ekrāna brīdinājumu, ka, lai noņemtu šifrēšanu, viņam ir jāsamaksā pieprasītā izpirkuma maksa, pretējā gadījumā visi viņa dati tiks zaudēja.
Pieprasītā izpirkuma maksa ir atšķirīga (piemēram, 300 USD, 500 USD, 1000 USD vai vairāk), un tā ir jāmaksā digitālā valūtā (piemēram, BitCoins, PaySafe utt.), izmantojot Tor interneta pārlūks, tāpēc noziedzniekus nav iespējams notvert.
Kā novērst Ransomware uzbrukumus?
Pēc daudzu apsardzes uzņēmumu un organizāciju domām, 2016. gads ir Ransomware gads. Ransomware vīrusi var apiet visus drošības rīkus (Antivirus, Firewall u.c.), jo tos vienmēr atjaunina ar jaunām versijām to "radītāji", lai tie būtu nenosakāmi. Tātad, dažos vārdos, ja vēlaties novērst, ka izspiedējprogrammatūra iznīcina jūsu darbu, jums ir:
1. Esi gatavs dublējot failus ārējās atmiņas ierīcēs un saglabājot dublējumus bezsaistē, lai samazinātu datu zudumu. (skat 1. daļa norādījumiem)
2. Esi uzmanīgs ar saņemtajiem e-pastiem un pielikumiem. Padomājiet, pirms apmeklējat HTML saiti vai atverat e-pastā saņemtos pielikumus, un nekad neiespējojiet makro e-pastā saņemtos dokumentus, ja vien iepriekš neesat pārliecinājies ar e-pasta sūtītāju, ka dokuments ir likumīgs. (skat 2. daļa norādījumiem)
3. Esi aizsargāts vienmēr atjauninot drošības programmatūru, instalējot pretizspiedējvīrusu rīku un norādot skaidrus piekļuves noteikumus datoram un failiem. (skat 3. daļa norādījumiem)
Šajā rokasgrāmatā par aizsardzību pret Ransomware ir ietverti detalizēti norādījumi par to, kā aizsargāt datoru un failus no ransomware un ļaunprātīgas programmatūras infekcijām.
Kā aizsargāties no ļaunprātīgas programmatūras uzbrukumiem (Ransomware aizsardzības rokasgrāmata).
1. daļa. ESI GATAVS.
1. darbība. Dublēšana, dublēšana un dublēšana.
Vissvarīgākā un drošākā metode, kā samazināt datora (vai tīkla) datu katastrofu no jebkāda veida bojājumiem (aparatūras vai programmatūras), ir regulāri veiciet failu dublējumkopijas citā datu nesējā (piem., ārējā USB diskā, mākoņkrātuvē utt.) un saglabājiet šo datu nesēju OFFLINE (NAV savienots ar dators).
-
Saistītie raksti:
1. Kā dublēt savus personīgos failus, izmantojot SyncBackFree
2. Kā dublēt savus personīgos failus, izmantojot Windows dublējumu.
2. darbība. Iespējot sistēmas aizsardzību visos diskos.
Sistēmas aizsardzības līdzeklis (operētājsistēmās Windows 10, 8, 7 un Vista OS) sniedz iespēju atjaunot sistēmu iepriekšējā darba stāvoklī (sistēma Atjaunot) un atjaunot failus uz iepriekšējo versiju, ja nepieciešams (piem., ja sistēma pēc atjaunināšanas vai pēc vīrusa netiek normāli sāknēta uzbrukums). Lai veiktu šos uzdevumus, Sistēmas aizsardzība periodiski veic jūsu pašreizējā sistēmas stāvokļa un failu momentuzņēmumus, kas tiek nosaukti par "Ēnu kopijām"*.
* Piezīme: Jaunākās izspiedējvīrusu versijas izdzēš ēnu kopijas no jūsu sistēmas un atspējo sistēmas aizsardzību jūsu diskos. Bet, ja jums paveicas un pamanāt tieši izspiedējvīrusa infekciju (pirms Shadow Copies noņemšanas), jūs varēsit atjaunot failus uz iepriekšējām versijām.
1. Lai iespējotu sistēmas aizsardzību visiem datora diskdziņiem:
1. Nospiediet "Windows”
+ “R”, lai ielādētu Skrien dialoglodziņš.
2. Tips sysdm.cpl un nospiediet Ievadiet.
2. Plkst Sistēmas aizsardzība pārbaudiet, vai galvenā diska aizsardzība ir ieslēgta.
4. Ja aizsardzība ir izslēgta vai vēlaties skatīt aizsardzības iestatījumus vai iespējot sistēmas aizsardzību pārējiem diskdziņiem, veiciet tālāk norādītās darbības.
a. Izvēlieties disku, kuram vēlaties iespējot aizsardzību, un noklikšķiniet uz Konfigurēt.
b. Novietojiet slīdni Max Usage uz 15-20% (vismaz) un noklikšķiniet labi.
2. daļa. ESIET UZMANĪGI ar e-pastiem un pielikumiem!
Visizplatītākais veids, kā Ransomware vīrusi nonāk e-pastā, kas satur ļaunprātīgu pielikumu vai ļaunprātīgu HTML saiti. Šāda veida e-pasta ziņojumi liek cilvēkiem domāt, ka e-pasts nāk no uzticama sūtītāja, un mudina lietotājam atvērt pielikumu vai HTML saiti, lai uzzinātu svarīgo informāciju ietverts. Tāpēc padomājiet, pirms atverat jebkuru e-pastu un konkrētāk:
1. ESIET AIZDOMAS, kad saņemat e-pastu ar dokumenta pielikumu*, kam ir jābūt rēķinam, piedāvājumam, bankas paziņojumam vai rēķinam utt. ko tu negaidi.
* piem. Ja ļaunprātīgajam pielikumam ir nosaukums "Rēķins_231244.doc", iespējams, tas ir viltots un satur vīrusu.
2. NEIESPĒJIET MAKROSUS dokumentā (Word vai Excel), kas saņemts pa e-pastu vai internetu, kas aicina vai iesaka* iespējot makro, lai pareizi skatītu tā saturu. Ja iespējosit makro, tiks palaists kods failu šifrēšanai.
* piem. Ja, atverot pa e-pastu saņemtu dokumentu, saņemat šādu ziņojumu: "Iespējojiet makro, ja dati ir nepareizi", neiespējojiet makro un nekavējoties izdzēsiet e-pastu.
3. NEKAD NEATVERIET pielikumus no nevēlamiem e-pastiem ar sarežģītām īsziņām*, kas aicina atvērt iekļauto pielikumu, lai redzētu svarīgo informāciju, ko satur dokuments. Kibernoziedznieki bieži sūta viltotus e-pasta ziņojumus, kas izskatās likumīgi un atgādina paziņojumus no bankas, nodokļu iekasēšanas sistēmas, tiešsaistes veikala utt.
* piem. E-pasta īsziņā var būt teikts: "Godātais kungs! Lūdzu, skatiet pievienoto rēķinu (MS Word dokumentu) un veiciet maksājumu saskaņā ar noteikumiem, kas norādīti rēķina apakšā".
4. NEAPMEKLĒJIET HTML SAITES no nevēlamiem e-pastiem (vai uznirstošajiem ziņojumiem), kas jūs mānās skatīt vai lejupielādēt materiālus no tīmekļa.
5. NEATVERIET e-pastus no nezināmiem (vai zināmiem) sūtītājiem ar aizdomīgiem pielikumiem (.doc, .zip, .exe utt.) vai aizdomīgām HTML saitēm.
6. Visbeidzot, atveriet piesardzīgi e-pasta ziņojumus no cilvēkiem, kurus nepazīstat, un tikai tad, ja tie šķiet likumīgi.
Papildu prakse, lai novērstu Ransomware un ļaunprātīgas programmatūras infekciju.
1. NEAPMEKLĒJIET ļaunprātīgas vietnes, piemēram, vietnes, kas automātiski novirza jūs uz citām vietnēm vai nepārtraukti atver uznirstošos logus.
2. NEINSTALLĒJIET un NEIZPILDIET (palaidiet) programmas, kas nāk no nezināmiem avotiem. Piemēram: neinstalējiet programmas, kurām ir paredzēts tīrīt vai optimizēt datoru, vai tīmekļa pārlūkprogrammas spraudņus, kas it kā nepieciešami, lai pareizi skatītu vietnes saturu.
3. NEATVER e-pastu ar nosaukumu "Jūsu bankas konts ir iesaldēts. Nepieciešama darbība", jo tas nepārprotami ir mēģinājums nozagt jūsu bankas akreditācijas datus. (Bankas šādu informāciju nesūta un nepieprasa pa e-pastu!).
4. NEAIZPILDĪT TIEŠSAISTES VEIDLAPU ar savu personisko informāciju, kamēr neesat pārbaudījis, vai vietne ir likumīga, kā arī paskaidrojot iemeslus par vietnes izmantošanu. saņemtā informācija, informācijas vācēja kontaktinformācija, pareizais dizains un vietnes veidotāja un viņa oficiālie logotipi mērķiem.
5. NEKAD NEAPKLĀJIETIES PERSONISKOS MATERIĀLOS (piemēram, fotoattēlus, dokumentus utt.) vai informāciju (piemēram, savu vārdu, uzvārdu, dzimšanas datums, tālruņa numurs, adrese, kredītkartes numurs) ar nezināmiem vai nezināmiem cilvēkiem vietnes.
3. daļa. ESI AIZSARGĀTS.
1. darbība. Instalējiet programmu pret Ransomware.
Lai novērstu izspiedējvīrusa uzbrukumus, instalējiet kādu no šīm pretizspiedējvīrusu programmām:
- Malwarebytes Anti-Ransomware (bezmaksas): Malwarebytes Anti-Ransomware Beta ir programma, kas aizsargā jūsu datoru no failu šifrēšanas programmām, kas šifrē izspiedējvīrusu programmas.
- Bitdefender Anti-Ransomware (Bezmaksas): Bitdefender ļaunprogrammatūras apkarošanas pētnieki ir izlaiduši jaunu vakcīnas rīku, kas var aizsargāt pret zināmiem un iespējamiem CTB-Locker, Locky un TeslaCrypt kriptogrāfijas izspiedējvīrusu ģimeņu nākotnes versijas, izmantojot trūkumus to izplatībā metodes.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware To darbina divu dzinēju ļaunprātīgas programmatūras skeneris, kas nodrošina divreiz lielāku ļaunprātīgas programmatūras tīrīšanas jaudu, bez papildu resursiem. Turklāt Emsisoft Anti-Malware var pat noņemt potenciāli nevēlamas programmas (PUP), kas pārslogo jūsu datoru ar resursu izšķērdēšanu.
- Kasperksy BEZMAKSAS ANTI-RANSOMWARE RĪKS UZŅĒMĒJDARBĪBAI ir bezmaksas papildu rīks maziem un vidējiem uzņēmumiem, kura pamatā ir divas galvenās tehnoloģijas: Kaspersky Drošības tīkls un System Watcher, kas identificē izspiedējvīrusu uzvedības modeļus un aizsargā operētājsistēmu Windows galapunktiem. Programmatūra ir saderīga ar personālajos datoros instalētajiem trešo pušu aizsardzības risinājumiem un var kalpot kā otrā viedokļu programmatūra vismodernākajai aizsardzībai pret kriptomalware.
2. darbība. Iestatiet programmatūras ierobežojumu politikas.
Ransomware vīrusi izmanto noteiktus ceļus jūsu datorā, lai palaistu ļaunprātīgas izpildāmās programmas un inficētu jūsu sistēmu. Tāpēc ļoti labs piesardzības pasākums, lai tā nenotiktu, ir nepieļaut izpildāmo failu (.exe lietojumprogrammu) palaišanu no šādām vietām: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Lietotāji\
\AppData\Local -
Windows XP: C:\Dokumenti un iestatījumi\
\Vietējie iestatījumi
2. %Aplikācijas dati%
-
Windows 10, 8, 7/Vista: C:\Lietotāji\
\AppData\Viesabonēšana -
Windows XP: C:\Dokumenti un iestatījumi\
\Lietojumprogrammas dati
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Lietotāji\
\AppData\Local\Temp -
Windows XP: C:\Dokumenti un iestatījumi\
\Vietējie iestatījumi\Temp
4. C:\Windows
Lai bloķētu izpildāmo failu palaišanu (iepriekš minētajās vietās), vispirms pārliecinieties, vai jūsu datorā nav vīrusu/ļaunprātīgu programmu un tad:
- Piesakies Programmatūras ierobežojumu politikas automātiski, izmantojot KriptoPrevent* rīks. (Windows visi izdevumi).
VAI
- Piesakies Programmatūras ierobežojumu politikas, manuāli. (Windows 7 Pro, Ultimate vai Server 2008 izdevumi).
* KriptoPrevent rīks no Dumjš. IT, ir pretvīrusu/drošības programmatūras papildinājums, kas sākotnēji bija paredzēts, lai novērstu inficēšanos no CryptoLocker draudiem, kas parādījās 2013. gada beigās. Kopš tā laika CryptoPrevent ir kļuvis par spēcīgu risinājumu, kas nodrošina aizsardzību pret plašu izspiedējvīrusu un citu ļaunprātīgu programmatūru.
3. darbība. Iestatiet skaidras politikas savā datorā vai tīklā
1. Datorā izveidojiet sekundāru kontu ar ierobežotām privilēģijām (standarta konts), īpaši, ja vienu un to pašu datoru izmanto vairākas personas (piemēram, jūsu bērns/bērni).
2. Norādiet unikālus un spēcīgus pieteikšanās akreditācijas datus (lietotājvārdu un paroli) katram lietotājam, kuram ir piekļuve jūsu datoram vai tīklam.
3. Nodrošiniet koplietotās mapes savā datorā vai tīklā, norādot tikai nepieciešamās tiesības (Lasīt/Rakstīt/Modificēt/Dzēst) katram lietotājam, kuram ir piekļuve, un nedod lietotājiem lielāku jaudu koplietotajā mapes, nekā tām nepieciešams.
Papildu darbības, lai aizsargātu datoru no Ransomware, ļaunprātīgas programmatūras utt.
1. PIETEIKUMA BALTAJĀ SARAKSTS: Lietojumprogrammu baltā saraksta iekļaušana ir prakse, kas nodrošina piekļuvi tikai noteiktām programmām, lai tās varētu palaist, un liedz piekļuvi nezināmām programmām. Izmantojot šo lietojumprogrammu balto sarakstu, lietotājs norāda to lietojumprogrammu sarakstu, kurām ir atļauts palaist (baltajā sarakstā) un aizliedz izpildīt visas citas lietojumprogrammas, kas nav iekļautas sarakstu. BleepingComputer ir publicējis interesantu rakstu par Kā izveidot lietojumprogrammu baltā saraksta politiku sistēmā Windows.
2. PRETVĪRUMS: Instalējiet savā sistēmā pretvīrusu/drošības programmu un atjauniniet to. Arī periodiski pārbaudiet, vai sistēmā nav vīrusu vai ļaunprātīgas programmatūras infekciju.
- Saistītie raksti:
- Labākās bezmaksas pretvīrusu programmas lietošanai mājās.
- Ātra ļaunprātīgas programmatūras skenēšanas un noņemšanas rokasgrāmata personālajiem datoriem.
3. WINDOWS ATJAUNINĀJUMS: Vienmēr atjauniniet Windows ar jaunākajiem atjauninājumiem.
VĒLREIZ: Vissvarīgākā darbība, kas jāveic, lai samazinātu failu zaudēšanas risku, ir periodiski dublējiet savus failus citos datu nesējos un saglabājiet šo multividi OFFLINE.
Tieši tā! Paziņojiet man, vai šī rokasgrāmata jums ir palīdzējusi, atstājot komentāru par savu pieredzi. Lūdzu, patīk un dalies ar šo ceļvedi, lai palīdzētu citiem.