Cum să vă protejați de atacurile ransomware.

MiscellaneaDec 19, 2021
click fraud protection

În ultimii ani, multe variante de ransomware au afectat multe computere de acasă și de afaceri, pentru a câștiga bani pentru criminali. În ultimele luni, companiile, școlile, spitalele și mulți utilizatori casnici au fost victimele atacurilor ransomware și au trecut prin coșmarul pierderii arhivelor.

Ransomware este un tip de malware care, odată ce infectează un computer, criptează cu criptare puternică toate datele (documente Word, fișiere excel, imagini etc.) care sunt stocate pe unitățile locale și pe toate unitățile conectate (discuri USB externe sau/și rețea drive/share). După criptare, utilizatorul-victimă nu își poate deschide fișierele (deoarece au fost blocate sau corupte) și este informat printr-o alertă pe ecran că, pentru a elimina criptarea, trebuie să plătească răscumpărarea cerută, altfel toate datele sale vor fi pierdut.

Protejați-vă de ransomware

Răscumpărarea cerută variază (de exemplu, 300 USD, 500 USD, 1000 USD sau mai mult) și trebuie plătită în monedă digitală (de ex. BitCoins, PaySafe etc.) prin utilizarea Browser de internet Tor, deci este imposibil să prinzi infractorii.

Cum să preveniți atacurile ransomware?

Potrivit multor companii și organizații de securitate, 2016 este anul ransomware. Virușii ransomware pot ocoli toate instrumentele de securitate (Antivirus, Firewall etc.) deoarece sunt mereu actualizați cu versiuni noi de către „creatorii” lor, pentru a fi nedetectabili. Deci, în câteva cuvinte, dacă doriți să preveniți ca ransomware-ul să vă distrugă munca, trebuie să:

1. Fi pregatit făcând copii de rezervă ale fișierelor pe dispozitive de stocare externe și păstrând backup-urile offline, pentru a reduce pierderea de date. (vedea Partea 1 pentru instructiuni)

2. Ai grija cu e-mailurile și atașamentele pe care le primiți. Gândiți-vă înainte de a vizita un link HTML sau înainte de a deschide atașamentele primite prin e-mail și nu activați niciodată macrocomenzi documentele primite prin e-mail, cu excepția cazului în care ați verificat în prealabil cu expeditorul e-mailului că documentul este legitim. (vedea Partea 2 pentru instructiuni)

3. Fii protejat prin actualizarea permanentă a software-ului dvs. de securitate, prin instalarea unui instrument anti-ransomware și prin specificarea unor reguli clare de acces la computer și fișiere. (vedea Partea-3 pentru instructiuni)

Acest ghid de protecție împotriva ransomware-ului conține instrucțiuni detaliate despre cum să vă protejați computerul și fișierele împotriva infecțiilor cu ransomware și malware.

Cum să vă protejați de atacurile malware (Ghid de protecție împotriva ransomware).

Partea 1. FI PREGATIT.

Pasul 1. Backup, backup și backup.

Cea mai importantă și sigură metodă de a reduce dezastrul de date de pe computer (sau rețea) de la orice tip de daune (hardware sau software) este să efectuați în mod regulat copii de siguranță ale fișierelor dvs. pe alt suport (de exemplu, pe un disc USB extern, stocare în cloud etc.) și păstrați mediul respectiv OFFLINE (NU conectat la calculator).

  • Articole similare:
    1. Cum să faceți copii de rezervă ale fișierelor personale cu SyncBackFree
    2. Cum să faceți backup fișierelor personale cu Windows Backup.

Pasul 2. Activați Protecția sistemului pe toate discurile.

Caracteristica de protecție a sistemului (în sistemul de operare Windows 10, 8, 7 și Vista) vă oferă posibilitatea de a vă restaura sistemul la o stare anterioară de funcționare (sistem Restaurare) și pentru a vă restaura fișierele la o versiune anterioară, dacă este necesar (de exemplu, dacă sistemul dvs. nu pornește normal după o actualizare sau după un virus atac). Pentru a îndeplini aceste sarcini, System Protection face periodic instantanee ale stării curente ale sistemului și ale fișierelor, care sunt denumite „Copii în umbră” *.

* Notă: Cele mai recente versiuni ale virușilor ransomware șterg Copiile Shadow din sistemul dvs. și dezactivează Protecția sistemului de pe discuri. Dar, dacă aveți noroc și observați direct infecția cu ransomware, (înainte de eliminarea Shadow Copies), atunci veți putea restaurați fișierele la versiunile anterioare.

1. Pentru a activa protecția sistemului pentru toate unitățile de pe computer:

1. Presa "WindowsImagine-201_thumb + “R” pentru a încărca Alerga căsuță de dialog.

2. Tip sysdm.cpl și apăsați introduce.

protectia sistemului

2. La Protecția sistemului fila, verificați dacă Protecția de pe unitatea principală este Activată.

activați protecția sistemului

4. Dacă Protecția este Dezactivată sau doriți să vizualizați setările de protecție sau să activați protecția sistemului pentru restul unităților, atunci:

A. Alegeți unitatea pe care doriți să activați protecția și faceți clic Configurați.

configurați protecția sistemului

b. Puneți glisorul Utilizare maximă la 15-20% (cel puțin) și faceți clic O.K.

protecția sistemului tuturor unităților
Partea 2. ATENȚIE la e-mailuri și atașamente!

Cel mai comun mod prin care virușii ransomware ajung este printr-un e-mail care conține un atașament rău intenționat sau un link HTML rău intenționat. Aceste tipuri de e-mailuri păcălesc oamenii să creadă că e-mailul provine de la un expeditor de încredere și îi încurajează utilizatorul să deschidă atașamentul sau linkul HTML pentru a afla informațiile importante conținute. Deci, gândiți-vă înainte de a deschide orice e-mail și mai precis:

1. FI SUSPICIOȘI când primiți un e-mail cu un document atașat* care ar trebui să fie o factură, o ofertă, un aviz bancar sau o factură etc. la care nu te astepti.

* de exemplu. Dacă atașamentul rău intenționat este numit „Factura_231244.doc" atunci probabil că este fals și conține un virus.

2. NU ACTIVAȚI MACRO-urile într-un document (word sau excel) primit prin e-mail sau internet care vă solicită sau vă sfătuiește* să activați macrocomenzi pentru a vizualiza corect conținutul acestuia. Dacă activați macrocomenzi, atunci veți rula un cod pentru a vă cripta fișierele.

* de exemplu. Dacă primiți următorul mesaj în timp ce deschideți un document primit prin e-mail: "Activați macrocomenzi dacă datele sunt incorecte", nu activați Macro-urile și ștergeți imediat e-mailul.

3. NU DESCHIDE NICIODATĂ atașamentele de la e-mailuri nesolicitate cu mesaje text complicate* care vă solicită să deschideți atașamentul inclus, pentru a vedea detaliile importante pe care le conține documentul. Infractorii cibernetici trimit adesea mesaje de e-mail false care par legitime și ca notificări de la bancă, sistemul de colectare a impozitelor, un magazin online etc.

* de exemplu. Mesajul text de e-mail poate spune: „Stimate domnule, Vă rugăm să consultați factura atașată (document MS Word) și să trimiteți plata conform termenilor enumerați în partea de jos a facturii".

4. NU VIZITAȚI LEGĂTURILE HTML din e-mailuri nesolicitate (sau mesaje pop-up) care vă păcălesc să vizualizați sau să descărcați materiale de pe Web.

5. NU DESCHIDEȚI e-mailuri de la expeditori necunoscuți (sau cunoscuți), cu atașamente suspecte (.doc, .zip, .exe etc.) sau link-uri HTML suspecte.

6. În cele din urmă, deschideți cu precauție e-mailurile de la persoane pe care nu le cunoașteți și numai dacă acestea par a fi legitime.

Practici suplimentare pentru a preveni infecțiile cu ransomware și malware.

1. NU VIZITAȚI site-uri web rău intenționate, cum ar fi site-uri care vă redirecționează automat către alte site-uri sau deschid continuu ferestre pop-up.

2. NU INSTALATI sau EXECUTATI (executati) programe care provin din surse necunoscute. De exemplu: nu instalați programe care ar trebui să curețe sau să optimizeze computerul sau pluginuri de browser web care se presupune că sunt necesare pentru a vizualiza în mod corespunzător conținutul unui site web.

3. NU DESCHIDEȚI un e-mail intitulat „Contul dvs. bancar a fost înghețat. Actiune ceruta„, pentru că este clar o încercare de a vă fura acreditările bancare. (Băncile nu trimit și nu solicită astfel de informații prin e-mail!).

4. NU COMPLETAȚI FORMARE ONLINE cu informațiile dumneavoastră personale, până când nu verificați dacă site-ul este legal, cu motive explicate despre utilizarea informațiile primite, datele de contact ale colectorului de informații, designul corespunzător și logo-urile oficiale ale creatorului site-ului și ale acestuia scopuri.

5. NICIODATĂ NU ÎNCĂRCĂȚI MATERIALE PERSONAL (de exemplu, fotografii, documente etc.) sau informații (cum ar fi numele tău complet, data nașterii, număr de telefon, adresă, număr card de credit) cu persoane necunoscute sau necunoscute site-uri.

Partea 3. FI PROTEJAT.

Pasul 1. Instalați un program anti-ransomware.

Instalați unul dintre următoarele programe Anti-Ransomware pentru a preveni atacurile ransomware:

  • Malwarebytes Anti-Ransomware (Gratuit): Malwarebytes Anti-Ransomware Beta este un program care vă protejează computerul de programele ransomware de criptare a fișierelor.
  • Bitdefender Anti-Ransomware (Gratuit): Cercetătorii Bitdefender anti-malware au lansat un nou instrument de vaccinare care poate proteja împotriva cunoscute și posibile versiunile viitoare ale familiilor de cripto-ransomware CTB-Locker, Locky și TeslaCrypt prin exploatarea defectelor în răspândirea lor metode.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware este alimentat de un scaner de malware cu motor dublu pentru o putere de curățare de două ori mai mare de malware, fără cerințe suplimentare de resurse. În plus, Emsisoft Anti-Malware poate elimina chiar și programe potențial nedorite (PUP-uri) care supraîncărcați computerul cu umflături care irosesc resurse.
  • INSTRUMENT ANTI-RANSOMWARE GRATUIT Kasperksy PENTRU AFACERI este un instrument complementar gratuit pentru întreprinderile mici și mijlocii, bazat pe două tehnologii de bază: Kaspersky Security Network și System Watcher, care identifică modelele de comportament ransomware și protejează bazat pe Windows puncte finale. Software-ul este compatibil cu soluțiile de protecție de la terți instalate pe computere și poate servi ca software de a doua opinie pentru cea mai avansată protecție criptomalware.

Pasul 2. Setați politicile de restricții software.

Virușii ransomware folosesc căi specifice pe computerul dvs. pentru a rula executabile rău intenționate și pentru a vă infecta sistemul. Așadar, o precauție foarte bună pentru a evita acest lucru este de a preveni rularea executabilelor (aplicații .exe) din aceste locații: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Utilizatori\\AppData\Local
  • Windows XP: C:\Documente și setări\\Setari locale

2. %Datele aplicatiei%

  • Windows 10, 8, 7/Vista: C:\Utilizatori\\AppData\Roaming
  • Windows XP: C:\Documente și setări\\Application Data

3. %Temp%

  • Windows 10, 8, 7/Vista: C:\Utilizatori\\AppData\Local\Temp
  • Windows XP: C:\Documente și setări\\Setări locale\Temp

4. C:\Windows

Pentru a bloca rularea executabilelor (în locațiile de mai sus), mai întâi, asigurați-vă că computerul dvs. nu este viruși/malware și apoi:

  • Aplicați Politici privind restricțiile software automat prin utilizarea CryptoPrevent* unealtă. (Windows toate edițiile).

SAU

  • Aplicați Politici privind restricțiile software, manual. (Windows 7 Pro, Ultimate sau Server 2008 Edition).

* CryptoPrevent instrument de la Prostesc. ACEASTA, este un supliment software anti-virus/securitate, conceput inițial pentru a preveni infectarea cu amenințarea CryptoLocker care a apărut la sfârșitul anului 2013. De atunci, CryptoPrevent a devenit o soluție robustă, oferind protecție împotriva unei game largi de ransomware și alte programe malware.

Pasul 3. Setați politici clare pe computer sau rețea

1. Creați un cont secundar pe computerul dvs. cu privilegii limitate (Cont standard), mai ales dacă același computer este utilizat de mai multe persoane (de exemplu, copilul/copiii dvs.).

2. Specificați acreditări unice și puternice de conectare (nume de utilizator și parolă) pentru fiecare utilizator care are acces la computerul sau la rețeaua dvs.

3. Securizează folderele partajate de pe computer sau rețea specificând doar drepturile necesare (Citiți/Scrieți/Modificați/Ștergeți) fiecărui utilizator care are acces și nu acordă utilizatorilor mai multă putere pe partajarea foldere decât au nevoie.

Pași suplimentari pentru a vă proteja computerul de ransomware, malware etc.

1. Lista albă a aplicației: Lista albă a aplicațiilor este o practică care acordă acces numai anumitor programe pentru a rula și interzice accesul la programe necunoscute. Folosind această Lista albă a aplicației, utilizatorul specifică o listă de aplicații cărora li se permite rulează (lista albă) și interzice executarea tuturor celorlalte aplicații care nu sunt incluse în listă. BleepingComputer a publicat un articol interesant despre Cum să creați o politică pentru lista albă de aplicații în Windows.

2. ANTIVIRUS: Instalați un program antivirus/de securitate pe sistemul dvs. și mențineți-l actualizat. De asemenea, scanați-vă periodic sistemul pentru viruși sau infecții malware.

  • Articole similare:
    • Cele mai bune programe antivirus gratuite pentru uz casnic.
    • Ghid rapid de scanare și eliminare a programelor malware pentru computere.

3. WINDOWS UPDATE: Păstrați întotdeauna Windows actualizat cu cele mai recente actualizări.

DIN NOU: Cea mai importantă acțiune pe care trebuie să o luați pentru a reduce riscul de a vă pierde fișierele este să faceți faceți periodic copii de rezervă ale fișierelor pe alte medii și păstrați-le OFFLINE.

Asta e! Spune-mi dacă acest ghid te-a ajutat lăsând comentariul tău despre experiența ta. Vă rugăm să dați like și împărtășiți acest ghid pentru ai ajuta pe alții.