Under de senaste åren har många varianter av ransomware påverkat många hem- och företagsdatorer för att tjäna pengar till kriminella. Under de senaste månaderna har företag, skolor, sjukhus och många hemanvändare blivit offer för ransomware-attacker och de upplevde mardrömmen att förlora sina arkiv.
Ransomware är en typ av skadlig programvara som när den väl infekterar en dator, krypterar den med stark kryptering all data (word-dokument, excel-filer, bilder etc.) som lagras på de lokala och alla anslutna enheter (externa USB-diskar eller/och nätverket enheter/andelar). Efter krypteringen kan användaren inte öppna sina filer (eftersom de har blivit låsta eller korrupta) och informeras genom en skärmvarning att för att ta bort krypteringen måste han betala den begärda lösen, annars kommer alla hans data att förlorat.
Den begärda lösensumman varierar (t.ex. $300, $500, $1000 eller mer) och måste betalas i digital valuta (t.ex. Bitcoins, PaySafe, etc.) genom att använda Tor webbläsare, så det är omöjligt att fånga brottslingarna.
Hur förhindrar jag Ransomware-attacker?
Enligt många säkerhetsföretag och organisationer är 2016 Ransomwares år. Ransomware-virus kan kringgå alla säkerhetsverktyg (antivirus, brandvägg, etc.) eftersom de alltid uppdateras med nya versioner av sina "skapare", för att inte kunna upptäckas. Så, med några få ord, om du vill förhindra att ransomware förstör ditt arbete måste du:
1. Var redo genom att säkerhetskopiera dina filer till externa lagringsenheter och hålla dina säkerhetskopior offline, för att minska dataförlusten. (ser Del 1 för instruktioner)
2. Var försiktig med de e-postmeddelanden och de bilagor du får. Tänk efter innan du besöker en HTML-länk eller innan du öppnar bilagor som du fått via e-post och aktivera aldrig makron dokument som tas emot via e-post, såvida du inte tidigare har verifierat med avsändaren av mejlet att dokumentet är legitim. (ser Del 2 för instruktioner)
3. Var skyddad genom att alltid ha din säkerhetsprogramvara uppdaterad, genom att installera ett anti-ransomware-verktyg och genom att ange tydliga åtkomstregler till din dator och dina filer. (ser Del-3 för instruktioner)
Denna skyddsguide för ransomware innehåller detaljerade instruktioner om hur du skyddar din dator och dina filer från ransomware och skadlig programvara.
Hur man skyddar sig från attacker mot skadlig programvara (Ransomware Protection Guide).
Del 1. VAR REDO.
Steg 1. Backup, backup och backup.
Den viktigaste och säkraste metoden för att minska datakatastrofen på din dator (eller ditt nätverk) från någon typ av skada (hårdvara eller mjukvara) är att gör regelbundet säkerhetskopior av dina filer till ett annat media (t.ex. till en extern USB-disk, molnlagring, etc.) och håll det mediet OFFLINE (INTE anslutet till dator).
-
Relaterade artiklar:
1. Hur du säkerhetskopierar dina personliga filer med SyncBackFree
2. Hur du säkerhetskopierar dina personliga filer med Windows Backup.
Steg 2. Aktivera systemskydd på alla diskar.
Systemskyddsfunktionen (i Windows 10, 8, 7 och Vista OS) ger dig möjlighet att återställa ditt system till ett tidigare fungerande tillstånd (System Återställ) och för att återställa dina filer till en tidigare version, om det behövs (t.ex. om ditt system inte startar normalt efter en uppdatering eller efter ett virus ge sig på). För att utföra dessa uppgifter tar Systemskyddet regelbundet ögonblicksbilder av ditt nuvarande systemtillstånd och filer, som kallas "Skuggkopior" *.
* Notera: De senaste versionerna av ransomware-virus tar bort skuggkopiorna från ditt system och inaktiverar systemskyddet på dina diskar. Men om du har tur och märker ransomware-infektionen direkt (innan du tar bort Shadow Copies) kommer du att kunna återställ dina filer till tidigare versioner.
1. Så här aktiverar du systemskydd för alla enheter på din dator:
1. Tryck "Windows”
+ “R”-knapparna för att ladda Springa dialog ruta.
2. Typ sysdm.cpl och tryck Stiga på.
2. På Systemskydd fliken, kontrollera om skyddet på din huvudenhet är på.
4. Om skyddet är av eller om du vill se skyddsinställningarna eller aktivera systemskyddet för resten av enheterna, gör du så här:
a. Välj den enhet som du vill aktivera skydd och klicka Konfigurera.
b. Sätt skjutreglaget Max Usage på 15-20 % (minst) och klicka OK.
Del 2. VAR FÖRSIKTIG med e-postmeddelanden och bilagor!
Det vanligaste sättet att Ransomware-virus anländer är genom ett e-postmeddelande som innehåller en skadlig bilaga eller en skadlig HTML-länk. Dessa typer av e-postmeddelanden lurar folk att tro att e-postmeddelandet kommer från en pålitlig avsändare och uppmuntrar dem användaren att öppna bilagan eller HTML-länken för att ta reda på viktig information innehöll. Så tänk efter innan du öppnar något e-postmeddelande och mer specifikt:
1. VAR MISSTÄNKANDE när du får ett mejl med en dokumentbilaga* som ska vara en faktura, ett erbjudande, ett bankmeddelande eller en räkning, etc. som du inte förväntar dig.
* t.ex. Om den skadliga bilagan heter "Faktura_231244.doc" så är det förmodligen falskt och innehåller ett virus.
2. AKTIVERA INTE MAKRON i ett dokument (word eller excel) som tas emot via e-post eller Internet som uppmanar eller råder dig* att aktivera makron för att kunna se dess innehåll korrekt. Om du aktiverar makron kommer du att köra en kod för att kryptera dina filer.
* t.ex. Om du får följande meddelande när du öppnar ett dokument mottaget via e-post: "Aktivera makron om informationen är felaktig", aktivera inte makron och ta bort e-postmeddelandet omedelbart.
3. ÖPPNA ALDRIG bilagor från oönskade e-postmeddelanden med knepiga textmeddelanden* som uppmanar dig att öppna den medföljande bilagan, för att se de viktiga detaljerna som dokumentet innehåller. Cyberbrottslingar skickar ofta falska e-postmeddelanden som ser legitima ut och gillar som aviseringar från banken, skatteuppbördssystemet, en webbutik osv.
* t.ex. E-postmeddelandet kan säga: "Dear Sir, Vänligen se den bifogade fakturan (MS Word-dokument) och betala in enligt villkoren som anges längst ner på fakturan".
4. BESÖK INTE HTML-LÄNKAR från oönskade e-postmeddelanden (eller popup-meddelanden) som lurar dig att se eller ladda ner material från webben.
5. ÖPPNA INTE e-postmeddelanden från okända (eller kända) avsändare, med misstänkta bilagor (.doc, .zip, .exe, etc.) eller misstänkta HTML-länkar.
6. Slutligen, öppna e-postmeddelanden med försiktighet från personer du inte känner och bara om de verkar vara legitima.
Ytterligare metoder för att förhindra infektioner med ransomware och skadlig programvara.
1. BESÖK INTE skadliga webbplatser, som webbplatser som automatiskt omdirigerar dig till andra webbplatser eller kontinuerligt öppnar popup-fönster.
2. INSTALLERA eller KÖR (kör) INTE program som kommer från okända källor. Till exempel: Installera inte program som är tänkta att rengöra eller optimera din dator, eller webbläsarplugins som förmodligen behövs för att se innehållet på en webbplats korrekt.
3. ÖPPNA INTE ett e-postmeddelande med titeln "Ditt bankkonto har frysts. Åtgärd krävs", eftersom det helt klart är ett försök att stjäla dina bankuppgifter. (Banker skickar eller kräver inte sådan information via e-post!).
4. FYLL INTE I ONLINEFORMULÄR med din personliga information, förrän du kontrollerar om webbplatsen är laglig, med förklarade skäl för användningen av mottagen information, informationssamlarens kontaktuppgifter, korrekt design och officiella logotyper för webbplatsskaparen och hans syften.
5. DELA ALDRIG PERSONLIGT MATERIAL (t.ex. foton, dokument, etc.) eller information (som ditt fullständiga namn, födelsedatum, telefonnummer, gatuadress, kreditkortsnummer) med okända personer eller okända webbplatser.
Del 3. SKYDDAS.
Steg 1. Installera ett anti-Ransomware-program.
Installera ett av följande Anti-Ransomware-program för att förhindra ransomware-attacker:
- Malwarebytes Anti-Ransomware (Fri): Malwarebytes Anti-Ransomware Beta är ett program som skyddar din dator från filkryptering av ransomware-program.
- Bitdefender Anti-Ransomware (Gratis): Bitdefender-forskare mot skadlig programvara har släppt ett nytt vaccinverktyg som kan skydda mot kända och möjliga framtida versioner av CTB-Locker, Locky och TeslaCrypt crypto ransomware familjer genom att utnyttja brister i deras spridning metoder.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware drivs av en skanning av skadlig programvara med dubbla motorer för dubbelt så stor rensningseffekt som skadlig programvara, utan extra resurskrav. Utöver det kan Emsisoft Anti-Malware till och med ta bort potentiellt oönskade program (PUP) som överbelasta din dator med resursslöseri.
- Kasperksy GRATIS ANTI-RANSOMWARE VERKTYG FÖR FÖRETAG är ett kostnadsfritt kompletterande verktyg för små och medelstora företag baserat på två kärnteknologier: Kaspersky Security Network and System Watcher, som identifierar beteendemönster för ransomware och skyddar Windows-baserade slutpunkter. Programvaran är kompatibel med tredjepartsskyddslösningar installerade på datorer och kan fungera som second opinion-programvara för det mest avancerade kryptomalwareskyddet.
Steg 2. Ställ in policyer för programbegränsningar.
Ransomware-virus använder specifika sökvägar på din dator för att köra skadliga körbara filer och infektera ditt system. Så, en mycket bra försiktighetsåtgärd för att undvika att detta händer, är att förhindra körbara filer (.exe-applikationer) från att köras från dessa platser: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Users\
\AppData\Lokal -
Windows XP: C:\Documents and Settings\
\Lokala inställningar
2. %Applikationsdata%
-
Windows 10, 8, 7/Vista: C:\Users\
\AppData\Roaming -
Windows XP: C:\Documents and Settings\
\Applikationsdata
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Users\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Lokala inställningar\Temp
4. C:\Windows
För att blockera körbara filer från att köras (på ovanstående platser), Se först till att din dator är fri från virus/skadlig programvara och då:
- Applicera Policyer för programbegränsningar automatiskt genom att använda CryptoPrevent* verktyg. (Windows alla versioner).
ELLER
- Applicera Policyer för programbegränsningar, manuellt. (Windows 7 Pro, Ultimate eller Server 2008 Editions).
* CryptoPrevent verktyg från Dåraktig. DET, är ett tillägg för antivirus/säkerhetsprogram, ursprungligen utformat för att förhindra infektion från CryptoLocker-hotet som uppstod i slutet av 2013. Sedan dess har CryptoPrevent vuxit till en robust lösning som ger skydd mot ett brett utbud av ransomware och annan skadlig programvara.
Steg 3. Ställ in Rensa policyer på din dator eller nätverk
1. Skapa ett sekundärt konto på din dator med begränsade privilegier (Standardkonto), särskilt om samma dator används av mer än en person (t.ex. ditt barn/barn).
2. Ange unika och starka inloggningsuppgifter (användarnamn och lösenord) för varje användare som har tillgång till din dator eller ditt nätverk.
3. Säkra de delade mapparna på din dator eller nätverk genom att endast ange nödvändiga rättigheter (Läs/Skriv/Ändra/Ta bort) till varje användare som har åtkomst och inte ger användarna mer makt på den delade mappar än de behöver.
Ytterligare steg för att skydda din dator från Ransomware, Malware, etc.
1. VITLISTA APPLIKATIONER: Applikationsvitlistan är en praxis som endast ger åtkomst till specifika program för att köra och nekar åtkomst till okända program. Genom att använda denna applikationsvitlista specificerar användaren en lista över applikationer som är tillåtna kör (vitlista) och förbjuder körning av alla andra applikationer som inte ingår i lista. Bleeping Computer har publicerat en intressant artikel om Hur man skapar en policy för applikationsvitlista i Windows.
2. ANTIVIRUS: Installera ett antivirus-/säkerhetsprogram på ditt system och håll det uppdaterat. Skanna också regelbundet ditt system efter virus eller skadlig programvara.
- Relaterade artiklar:
- Bästa gratis antivirusprogram för hemmabruk.
- Snabbguide för skanning och borttagning av skadlig programvara för datorer.
3. WINDOWS UPPDATERING: Håll alltid Windows uppdaterad med de senaste uppdateringarna.
ÄNNU EN GÅNG: Den viktigaste åtgärden du måste vidta för att minska risken att förlora dina filer är att Säkerhetskopiera dina filer med jämna mellanrum till andra media och behåll det mediet OFFLINE.
Det är allt! Låt mig veta om den här guiden har hjälpt dig genom att lämna din kommentar om din upplevelse. Gilla och dela den här guiden för att hjälpa andra.