Hvordan beskytte mot ransomware-angrep.

MiscellaneaDec 19, 2021
click fraud protection

De siste årene har mange løsepengevarevarianter påvirket mange hjemme- og bedriftsdatamaskiner, for å tjene penger til kriminelle. I løpet av de siste månedene har bedrifter, skoler, sykehus og mange hjemmebrukere vært ofre for løsepengevare-angrep, og de opplevde marerittet å miste arkivene sine.

Ransomware er en type skadelig programvare som når den infiserer en datamaskin, krypterer den med sterk kryptering alle dataene (word-dokumenter, excel-filer, bilder osv.) som er lagret på de lokale og alle tilkoblede stasjonene (eksterne USB-disker eller/og nettverket) stasjoner/aksjer). Etter krypteringen kan ikke bruker-offeret åpne filene sine (fordi de har blitt låst eller ødelagt) og blir informert ved et skjermvarsel om at for å fjerne krypteringen, må han betale den krevde løsepengen, ellers vil alle dataene hans bli tapt.

Beskytt mot ransomware

Løsepengene som kreves varierer (f.eks. $300, $500, $1000 eller mer) og må betales i digital valuta (f.eks. Bitcoins, PaySafe, etc.) ved å bruke Tor nettleser, så det er umulig å fange de kriminelle.

Hvordan forhindre Ransomware-angrep?

I følge mange sikkerhetsselskaper og organisasjoner er 2016 året for Ransomware. Ransomware-virus kan omgå alle sikkerhetsverktøy (antivirus, brannmur osv.) fordi de alltid blir oppdatert med nye versjoner av deres "skapere", for å være uoppdagelige. Så, med noen få ord, hvis du vil forhindre løsepengeprogramvare for å ødelegge arbeidet ditt, må du:

1. Vær forberedt ved å sikkerhetskopiere filene dine til eksterne lagringsenheter og holde sikkerhetskopiene offline, for å redusere datatapet. (se Del 1 for instruksjoner)

2. Vær forsiktig med e-postene og vedleggene du mottar. Tenk før du besøker en HTML-kobling eller før du åpner vedlegg mottatt på e-post, og aktiver aldri makroer dokumenter mottatt på e-post, med mindre du tidligere har bekreftet med avsenderen av e-posten at dokumentet er lovlig. (se Del-2 for instruksjoner)

3. Vær beskyttet ved å ha sikkerhetsprogramvaren alltid oppdatert, ved å installere et anti-ransomware-verktøy og ved å spesifisere klare tilgangsregler til datamaskinen og filene dine. (se Del-3 for instruksjoner)

Denne ransomware-beskyttelsesveiledningen inneholder detaljerte instruksjoner om hvordan du beskytter datamaskinen og filene dine mot ransomware og skadelig programvare.

Slik beskytter du deg mot skadelig programvare (veiledning for beskyttelse av løsepenger).

Del 1. VÆR FORBEREDT.

Trinn 1. Backup, backup og backup.

Den viktigste og sikreste metoden for å redusere datakatastrofen på datamaskinen din (eller nettverket) fra enhver type skade (maskinvare eller programvare) er å utfør regelmessig sikkerhetskopiering av filene dine til et annet medium (f.eks. til en ekstern USB-disk, skylagring osv.) og hold det mediet OFFLINE (IKKE koblet til datamaskin).

  • Relaterte artikler:
    1. Slik sikkerhetskopierer du dine personlige filer med SyncBackFree
    2. Slik sikkerhetskopierer du dine personlige filer med Windows Backup.

Steg 2. Aktiver systembeskyttelse på alle disker.

Systembeskyttelsesfunksjonen (i Windows 10, 8, 7 og Vista OS) gir deg muligheten til å gjenopprette systemet til en tidligere fungerende tilstand (System Gjenopprett) og for å gjenopprette filene dine til en tidligere versjon, om nødvendig (f.eks. hvis systemet ikke starter opp normalt etter en oppdatering eller etter et virus angrep). For å utføre disse oppgavene tar System Protection med jevne mellomrom øyeblikksbilder av din nåværende systemtilstand og filer, som heter "Skyggekopier" *.

* Merk: De nyeste versjonene av løsepengevirus sletter skyggekopiene fra systemet ditt og deaktiverer systembeskyttelsen på diskene dine. Men hvis du er heldig og legger merke til ransomware-infeksjonen (før fjerning av Shadow Copies), vil du kunne gjenopprette filene dine til tidligere versjoner.

1. Slik aktiverer du systembeskyttelse for alle stasjoner på datamaskinen din:

1. Trykk "WindowsBilde-201_thumb + “R”-tastene for å laste inn Løpe dialogboks.

2. Type sysdm.cpl og trykk Tast inn.

systembeskyttelse

2. På Systembeskyttelse sjekk om beskyttelsen på hovedstasjonen er på.

aktivere systembeskyttelse

4. Hvis beskyttelsen er av eller du vil se beskyttelsesinnstillingene eller aktivere systembeskyttelsen for resten av stasjonene, gjør du følgende:

en. Velg stasjonen du vil aktivere beskyttelse og klikk Konfigurer.

konfigurere systembeskyttelse

b. Sett Max Usage-glidebryteren på 15-20 % (minst) og klikk OK.

systembeskyttelse alle stasjoner
Del 2. VÆR FORSIKTIG med e-poster og vedlegg!

Den vanligste måten Ransomware-virus ankommer på er gjennom en e-post som inneholder et ondsinnet vedlegg eller en ondsinnet HTML-lenke. Denne typen e-poster lurer folk til å tro at e-posten kommer fra en pålitelig avsender og oppmuntrer dem brukeren åpne vedlegget eller HTML-lenken for å finne ut viktig informasjon inneholdt. Så tenk før du åpner en e-post og mer spesifikt:

1. VÆR MISTISKE når du mottar en e-post med et dokumentvedlegg* som skal være en faktura, et tilbud, et bankvarsel eller en regning osv. som du ikke forventer.

* f.eks. Hvis det skadelige vedlegget heter "Faktura_231244.doc" så er den sannsynligvis falsk og inneholder et virus.

2. IKKE AKTIVER MAKRER i et dokument (word eller excel) mottatt via e-post eller Internett som ber eller råder deg* om å aktivere makroer for å kunne se innholdet på riktig måte. Hvis du aktiverer makroer, vil du kjøre en kode for å kryptere filene dine.

* f.eks. Hvis du mottar følgende melding mens du åpner et dokument mottatt på e-post: "Aktiver makroer hvis dataene er feil", ikke aktiver makroer og slett e-posten umiddelbart.

3. ÅPNE ALDRI vedlegg fra uønskede e-poster med vanskelige tekstmeldinger* som ber deg åpne det inkluderte vedlegget, for å se de viktige detaljene som dokumentet inneholder. Cyberkriminelle sender ofte falske e-postmeldinger som ser legitime ut og liker som varsler fra banken, skatteoppkrevingssystemet, en nettbutikk osv.

* f.eks. E-postmeldingen kan si: "Kjære herr, Vennligst se vedlagte faktura (MS Word-dokument) og send betaling i henhold til vilkårene som er oppført nederst på fakturaen".

4. IKKE BESØK HTML-LINKER fra uønskede e-poster (eller popup-meldinger) som lurer deg til å se eller laste ned materiale fra nettet.

5. IKKE ÅPNE e-poster fra ukjente (eller kjente) avsendere, med mistenkelige vedlegg (.doc, .zip, .exe osv.) eller mistenkelige HTML-lenker.

6. Til slutt, åpne e-poster med forsiktighet fra folk du ikke kjenner, og bare hvis de ser ut til å være legitime.

Ytterligere fremgangsmåter for å forhindre infeksjoner med ransomware og skadelig programvare.

1. IKKE BESØK ondsinnede nettsteder, som nettsteder som automatisk omdirigerer deg til andre nettsteder eller kontinuerlig åpne popup-vinduer.

2. IKKE INSTALLER eller KJØR (kjør) programmer som kommer fra ukjente kilder. For eksempel: Ikke installer programmer som skal rense eller optimere datamaskinen din, eller nettleserplugins som visstnok er nødvendige for å se innholdet på et nettsted på riktig måte.

3. IKKE ÅPNE en e-post med tittelen "Bankkontoen din har blitt frosset. Handling kreves", fordi det helt klart er et forsøk på å stjele banklegitimasjonen din. (Banker sender eller krever ikke slik informasjon via e-post!).

4. IKKE FYLL NETTSKJEMAER med din personlige informasjon, før du sjekker om nettstedet er lovlig, med forklarte grunner om bruken av informasjon mottatt, kontaktinformasjonen til informasjonsinnsamleren, riktig design og offisielle logoer til nettsideskaperen og hans formål.

5. ALDRI DEL PERSONLIG MATERIALE (f.eks. bilder, dokumenter osv.) eller informasjon (som ditt fulle navn, fødselsdato, telefonnummer, gateadresse, kredittkortnummer) med ukjente personer eller ukjente nettsteder.

Del 3. BLI BESKYTTET.

Trinn 1. Installer et anti-ransomware-program.

Installer ett av følgende Anti-Ransomware-programmer for å forhindre ransomware-angrep:

  • Malwarebytes Anti-Ransomware (Gratis): Malwarebytes Anti-Ransomware Beta er et program som beskytter datamaskinen din mot filkryptering av løsepengeprogrammer.
  • Bitdefender Anti-Ransomware (Gratis): Bitdefender anti-malware forskere har gitt ut et nytt vaksineverktøy som kan beskytte mot kjente og mulige fremtidige versjoner av CTB-Locker, Locky og TeslaCrypt crypto ransomware familier ved å utnytte feil i spredningen deres metoder.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware drives av en malware-skanner med to motorer for dobbelt så mye skadelig skadevare, uten ekstra ressurskrav. På toppen av det kan Emsisoft Anti-Malware til og med fjerne potensielt uønskede programmer (PUPs) som overbelaster datamaskinen med ressurssløsende oppblåsthet.
  • Kasperksy GRATIS ANTI-RANSOMWARE VERKTØY FOR FORRETNINGER er et gratis komplementært verktøy for små og mellomstore bedrifter basert på to kjerneteknologier: Kaspersky Security Network and System Watcher, som identifiserer løsepengevare-atferdsmønstre og beskytter Windows-basert endepunkter. Programvaren er kompatibel med tredjeparts beskyttelsesløsninger installert på PC-er og kan tjene som annen meningsprogramvare for den mest avanserte kryptomalware-beskyttelsen.

Steg 2. Angi retningslinjer for programvarerestriksjoner.

Ransomware-virus bruker spesifikke stier på datamaskinen din for å kjøre ondsinnede kjørbare filer og infisere systemet ditt. Så en veldig god forholdsregel for å unngå at dette skjer, er å forhindre kjørbare (.exe-applikasjoner) fra å kjøre fra disse stedene: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Brukere\\AppData\Lokal
  • Windows XP: C:\Documents and Settings\\Lokale instillinger

2. %AppData%

  • Windows 10, 8, 7/Vista: C:\Brukere\\AppData\Roaming
  • Windows XP: C:\Documents and Settings\\Applikasjonsdata

3. %temp%

  • Windows 10, 8, 7/Vista: C:\Brukere\\AppData\Lokal\Temp
  • Windows XP: C:\Documents and Settings\\Lokale innstillinger\Temp

4. C:\Windows

For å blokkere kjørbare filer fra å kjøre (på stedene ovenfor), Kontroller først at datamaskinen din er fri for virus/skadelig programvare og så:

  • Bruk Retningslinjer for programvarerestriksjoner automatisk ved å bruke CryptoForhindre*verktøy. (Windows alle utgaver).

ELLER

  • Bruk Retningslinjer for programvarerestriksjoner, manuelt. (Windows 7 Pro, Ultimate eller Server 2008 Editions).

* CryptoForhindre verktøy fra Tullete. DEN, er et antivirus-/sikkerhetsprogramvaretillegg, opprinnelig designet for å forhindre infeksjon fra CryptoLocker-trusselen som dukket opp på slutten av 2013. Siden den gang har CryptoPrevent vokst til en robust løsning som gir beskyttelse mot et bredt spekter av løsepengeprogramvare og annen skadelig programvare.

Trinn 3. Angi Clear Policyer på datamaskinen eller nettverket

1. Opprett en sekundær konto på datamaskinen din med begrensede rettigheter (standardkonto), spesielt hvis den samme datamaskinen brukes av mer enn én person (f.eks. barnet/barna).

2. Spesifiser unike og sterke påloggingsopplysninger (brukernavn og passord) for hver bruker som har tilgang til datamaskinen eller nettverket ditt.

3. Sikre de delte mappene på datamaskinen eller nettverket ved å spesifisere bare de nødvendige rettighetene (Les/Skriv/Endre/Slett) til hver bruker som har tilgang og ikke gir brukerne mer kraft på den delte mapper enn de trenger.

Ytterligere trinn for å beskytte datamaskinen din mot ransomware, skadelig programvare osv.

1. HVITTELISTING AV APPLIKASJONER: Applikasjonshvitelisting er en praksis som bare gir tilgang til spesifikke programmer for å kjøre og nekte tilgang til ukjente programmer. Ved å bruke denne applikasjonshvitelisten spesifiserer brukeren en liste over applikasjoner som har tillatelse til det kjøre (hviteliste) og forbyr kjøring av alle andre applikasjoner som ikke er inkludert i liste. BleepingComputer har publisert en interessant artikkel om Hvordan lage en applikasjonshvitelistepolicy i Windows.

2. ANTIVIRUS: Installer et antivirus-/sikkerhetsprogram på systemet ditt og hold det oppdatert. Skann også systemet med jevne mellomrom for virus eller skadelig programvare.

  • Relaterte artikler:
    • Beste gratis antivirusprogrammer for hjemmebruk.
    • Hurtig skanning og fjerning av skadelig programvare for PC-er.

3. WINDOWS-OPPDATERING: Hold alltid Windows oppdatert med de siste oppdateringene.

IGJEN: Den viktigste handlingen du må ta for å redusere risikoen for å miste filene dine, er å Sikkerhetskopier filene dine med jevne mellomrom til andre medier og hold det OFFLINE.

Det er det! Gi meg beskjed om denne veiledningen har hjulpet deg ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.