Son yıllarda birçok fidye yazılımı türü, suçlular için para kazanmak amacıyla birçok ev ve iş bilgisayarını etkiledi. Geçtiğimiz aylarda şirketler, okullar, hastaneler ve birçok ev kullanıcısı fidye yazılım saldırılarının kurbanı oldu ve arşivlerini kaybetme kabusu yaşadılar.
Fidye yazılımı, bir bilgisayara bulaştıktan sonra tüm verileri (kelime belgeleri, yerel ve tüm bağlı sürücülerde (harici USB diskler ve/veya ağ) depolanan excel dosyaları, resimler vb. sürücüler/paylaşımlar). Şifrelemeden sonra kullanıcı-mağdur dosyalarını açamaz (çünkü dosyalar kilitlenir veya bozulur) ve bilgilendirilir. şifrelemeyi kaldırmak için istenen fidyeyi ödemesi gerektiğine dair bir ekran uyarısı ile, aksi takdirde tüm verileri kayıp.
Talep edilen fidye değişir (ör. 300$, 500$, 1000$ veya daha fazla) ve dijital para biriminde (ör. BitCoin'ler, PaySafe vb.) kullanarak Tor İnternet Tarayıcısı, bu yüzden suçluları yakalamak imkansız.
Ransomware saldırıları nasıl önlenir?
Birçok güvenlik şirketi ve kuruluşuna göre 2016, Fidye Yazılımların yılıdır. Fidye yazılım virüsleri, tespit edilemez olmak için "yaratıcıları" tarafından her zaman yeni sürümlerle güncellendiklerinden tüm güvenlik araçlarını (Antivirüs, Güvenlik Duvarı vb.) atlayabilir. Yani, birkaç kelimeyle, fidye yazılımlarının işinizi mahvetmesini önlemek istiyorsanız yapmanız gerekenler:
1. Hazır ol Veri kaybını azaltmak için dosyalarınızı harici depolama cihazlarına yedekleyerek ve yedeklerinizi çevrimdışı tutarak. (görmek Bölüm 1 talimatlar için)
2. Dikkat olmak Aldığınız e-postalar ve eklerle. Bir HTML bağlantısını ziyaret etmeden veya e-posta ile alınan ekleri açmadan önce düşünün ve hiçbir zaman makroları etkinleştirmeyin. daha önce e-postayı gönderen kişiyle belgenin doğru olduğunu doğrulamadığınız sürece, e-posta ile alınan belgeler meşru. (görmek Bölüm 2 talimatlar için)
3. Korunmak güvenlik yazılımınızın her zaman güncellenmesini sağlayarak, bir fidye yazılımına karşı koruma aracı yükleyerek ve bilgisayarınıza ve dosyalarınıza açık erişim kuralları belirleyerek. (görmek Bölüm-3 talimatlar için)
Bu Fidye Yazılımı koruma kılavuzu, bilgisayarınızı ve dosyalarınızı fidye yazılımı ve kötü amaçlı yazılım bulaşmalarından nasıl koruyacağınız konusunda ayrıntılı talimatlar içerir.
Kötü Amaçlı Yazılım Saldırılarından Nasıl Korunulur (Fidye Yazılımdan Koruma Kılavuzu).
Bölüm 1. HAZIR OL.
Aşama 1. Yedekleme, yedekleme ve yedekleme.
Bilgisayarınızdaki (veya ağınızdaki) veri felaketini herhangi bir tür hasardan (donanım veya yazılım) azaltmanın en önemli ve en güvenli yöntemi, dosyalarınızın yedeklerini düzenli olarak başka bir ortama (örn. harici bir USB Diske, bulut depolama alanına vb.) bilgisayar).
-
İlgili Makaleler:
1. SyncBackFree ile Kişisel Dosyalarınızı Nasıl Yedeklersiniz?
2. Kişisel Dosyalarınızı Windows Yedekleme ile Nasıl Yedeklersiniz.
Adım 2. Tüm disklerde Sistem Korumasını etkinleştirin.
Sistem Koruma özelliği (Windows 10, 8, 7 ve Vista OS'de) size sisteminizi önceki bir çalışma durumuna (Sistem) geri yükleme fırsatı verir. Geri yükleyin) ve gerekirse dosyalarınızı önceki bir sürüme geri yüklemek için (örneğin, bir güncellemeden sonra veya bir virüsten sonra sisteminiz normal şekilde önyükleme yapmıyorsa) saldırı). Bu görevleri gerçekleştirmek için Sistem Koruması, mevcut sistem durumunuzun ve "Gölge Kopyalar" * adlı dosyaların anlık görüntülerini düzenli aralıklarla alır.
* Not: Fidye yazılımı virüslerinin en son sürümleri, Gölge Kopyaları sisteminizden siler ve disklerinizdeki Sistem Korumasını devre dışı bırakır. Ancak, şanslıysanız ve fidye yazılımı bulaşmasını doğrudan fark ederseniz (Gölge Kopyaları kaldırmadan önce), o zaman şunları yapabilirsiniz: dosyalarınızı önceki sürümlere geri yükleyin.
1. Bilgisayarınızdaki tüm sürücülerde Sistem korumasını etkinleştirmek için:
1. Basmak "pencereler” + “r” tuşlarını yüklemek için Çalıştırmak iletişim kutusu.
2. Tip sysdm.cpl ve bas Girmek.
2. saat Sistem koruması sekmesinde, ana sürücünüzdeki Korumanın Açık olup olmadığını kontrol edin.
4. Koruma Kapalıysa veya koruma ayarlarını görüntülemek veya sistem korumasını geri kalan sürücüler için etkinleştirmek istiyorsanız:
a. Korumayı etkinleştirmek istediğiniz sürücüyü seçin ve Yapılandır.
B. Maksimum Kullanım kaydırıcısını %15-20'ye (en az) getirin ve tıklayın. tamam.
Bölüm 2. E-postalara ve Eklere DİKKAT EDİN!
Fidye yazılımı virüslerinin en yaygın şekilde ulaşması, kötü amaçlı bir ek veya kötü amaçlı bir HTML bağlantısı içeren bir e-postadır. Bu tür e-postalar, insanları e-postanın güvenilir bir göndericiden geldiğini düşünmeleri için kandırır ve teşvik eder. Kullanıcının önemli bilgileri bulmak için eki veya HTML bağlantısını açması içeriyordu. Bu nedenle, herhangi bir e-postayı açmadan önce düşünün ve daha spesifik olarak:
1. Fatura, teklif, banka bildirimi veya fatura vb. olması gereken bir belge eki* içeren bir e-posta aldığınızda ŞÜPHELİ OLUN. ki beklemezsin.
* Örneğin. Kötü amaçlı ek olarak adlandırılmışsa "Fatura_231244.doc" ise muhtemelen sahtedir ve bir virüs içerir.
2. E-posta veya İnternet yoluyla alınan ve içeriğini doğru şekilde görüntülemek için makroları etkinleştirmenizi isteyen veya tavsiye eden bir belgede (word veya excel) MAKROLARI ETKİNLEŞTİRMEYİN. Makroları Etkinleştirirseniz, dosyalarınızı şifrelemek için bir kod çalıştıracaksınız.
* Örneğin. E-posta ile alınan bir belgeyi açarken aşağıdaki mesajı alırsanız: "Veriler yanlışsa Makroları Etkinleştir", Makroları etkinleştirmeyin ve e-postayı hemen silin.
3. Belgenin içerdiği önemli ayrıntıları görmek için, verilen eki açmanızı isteyen zor metin mesajları* içeren istenmeyen e-postalardaki ekleri ASLA AÇMAYIN. Siber suçlular genellikle yasal görünen ve bankadan, vergi tahsilat sisteminden, çevrimiçi mağazadan vb. bildirimler gibi görünen sahte e-posta mesajları gönderir.
* Örneğin. E-posta metin mesajı şunları söyleyebilir: "Sayın Yetkili, Lütfen ekteki faturaya (MS Word belgesi) bakın ve faturanın altında listelenen koşullara göre ödemeyi havale edin.".
4. Web'den materyalleri görüntülemeniz veya indirmeniz için sizi kandıran istenmeyen e-postalardan (veya açılır mesajlardan) gelen HTML BAĞLANTILARINI ZİYARET ETMEYİN.
5. Bilinmeyen (veya bilinen) göndericilerden gelen, şüpheli ekler (.doc, .zip, .exe vb.) veya şüpheli HTML bağlantıları olan e-postaları AÇMAYIN.
6. Son olarak, tanımadığınız kişilerden ve yalnızca yasal görünüyorlarsa dikkatli e-postalar açın.
Fidye Yazılımı ve Kötü Amaçlı Yazılım Bulaşmalarını Önlemek için Ek Uygulamalar.
1. Sizi otomatik olarak başka sitelere yönlendiren veya sürekli olarak açılır pencereler açan siteler gibi kötü amaçlı web sitelerini ZİYARET ETMEYİN.
2. Bilinmeyen kaynaklardan gelen programları KURMAYIN veya ÇALIŞTIRMAYIN (çalıştırmayın). Örneğin: Bilgisayarınızı temizlemesi veya optimize etmesi gereken programları veya bir web sitesinin içeriğini düzgün bir şekilde görüntülemek için gerekli olduğu varsayılan web tarayıcı eklentilerini yüklemeyin.
3. " başlıklı bir e-postayı AÇMAYINBanka hesabınız donduruldu. Eylem Gerekli", çünkü açıkça banka kimlik bilgilerinizi çalma girişimidir. (Bankalar bu tür bilgileri e-posta ile göndermez veya talep etmez!).
4. İnternet sitesinin yasal olup olmadığını ve kullanım nedenlerini açıklayana kadar ÇEVRİMİÇİ FORMLARI kişisel bilgilerinizle DOLDURMAYIN. alınan bilgiler, bilgi toplayıcının iletişim bilgileri, web sitesi yaratıcısının uygun tasarımı ve resmi logoları ve amaçlar.
5. KİŞİSEL MATERYALLERİ (ör. fotoğraflar, belgeler vb.) veya bilgileri (tam adınız, doğum tarihi, telefon numarası, sokak adresi, kredi kartı numarası) bilinmeyen veya bilinmeyen kişilerle Siteler.
Bölüm 3. KORUMALI OLUN.
Aşama 1. Bir Fidye Yazılımına Karşı Koruma Programı yükleyin.
Fidye yazılımı saldırılarını önlemek için aşağıdaki Fidye Yazılımına Karşı Koruma programlarından birini yükleyin:
- Malwarebytes Fidye Yazılımına Karşı Koruma (Özgür): Malwarebytes Fidye Yazılımına Karşı Beta bilgisayarınızı dosya şifreleyen fidye yazılımı programlarından koruyan bir programdır.
- Bitdefender Fidye Yazılımına Karşı Koruma (Ücretsiz): Bitdefender kötü amaçlı yazılımdan koruma araştırmacıları, bilinen ve olası virüslere karşı koruma sağlayabilecek yeni bir aşı aracı yayınladı. CTB-Locker, Locky ve TeslaCrypt kripto fidye yazılımı ailelerinin yayılmalarındaki kusurlardan yararlanarak gelecekteki sürümleri yöntemler.
- Emsisoft Kötü Amaçlı Yazılımdan Koruma (~20€): Emsisoft Kötü Amaçlı Yazılımdan Koruma Ekstra kaynak gereksinimi olmadan kötü amaçlı yazılım temizleme gücünün iki katı için çift motorlu bir kötü amaçlı yazılım tarayıcısı tarafından desteklenir. Bunun da ötesinde, Emsisoft Anti-Malware, bilgisayarınızı kaynak israfı ile aşırı yükleyen potansiyel olarak istenmeyen programları (PUP'lar) bile kaldırabilir.
- İŞLETMELER İÇİN Kasperksy ÜCRETSİZ FİDİYE ÖNLEME ARACI küçük ve orta ölçekli işletmeler için iki temel teknolojiye dayalı ücretsiz bir tamamlayıcı araçtır: Kaspersky Fidye yazılımı davranış kalıplarını belirleyen ve Windows tabanlı koruma sağlayan Güvenlik Ağı ve Sistem İzleyicisi uç noktalar. Yazılım, PC'lere yüklenen üçüncü taraf koruma çözümleriyle uyumludur ve en gelişmiş kripto kötü amaçlı yazılım koruması için ikinci görüş yazılımı olarak hizmet edebilir.
Adım 2. Yazılım Kısıtlamaları İlkelerini Ayarlayın.
Fidye yazılımı virüsleri, kötü amaçlı yürütülebilir dosyaları çalıştırmak ve sisteminize bulaşmak için bilgisayarınızdaki belirli yolları kullanır. Bu nedenle, bunun olmasını önlemek için çok iyi bir önlem, yürütülebilir dosyaların (.exe uygulamaları) şu konumlardan çalışmasını önlemektir: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Kullanıcılar\
\AppData\Yerel -
Windows XP: C:\Belgeler ve Ayarlar\
\Yerel ayarlar
2. %Uygulama verisi%
-
Windows 10, 8, 7/Vista: C:\Kullanıcılar\
\Uygulama veri dolaşımı -
Windows XP: C:\Belgeler ve Ayarlar\
\Uygulama Verileri
3. %Sıcaklık%
-
Windows 10, 8, 7/Vista: C:\Kullanıcılar\
\AppData\Local\Temp -
Windows XP: C:\Belgeler ve Ayarlar\
\Yerel Ayarlar\Sıcaklık
4. C:\Windows
Yürütülebilir dosyaların çalışmasını engellemek için (yukarıdaki konumlarda), önce bilgisayarınızın virüs/kötü amaçlı yazılım içermediğinden emin olun ve daha sonra:
- Uygulamak Yazılım Kısıtlamaları Politikaları kullanarak otomatik olarak CryptoPrevent* alet. (Windows tüm Sürümler).
VEYA
- Uygulamak Yazılım Kısıtlamaları Politikaları, manuel olarak. (Windows 7 Pro, Ultimate veya Server 2008 Sürümleri).
* CryptoPrevent aracı Aptalca. O, orijinal olarak 2013'ün sonlarında ortaya çıkan CryptoLocker tehdidinin bulaşmasını önlemek için tasarlanmış bir Anti-Virüs/Güvenlik Yazılımı Eki'dir. O zamandan beri CryptoPrevent, çok çeşitli fidye yazılımlarına ve diğer kötü amaçlı yazılımlara karşı koruma sağlayan sağlam bir çözüm haline geldi.
Aşama 3. Bilgisayarınızda veya Ağınızda Temizle Politikaları Ayarlayın
1. Özellikle aynı bilgisayar birden fazla kişi tarafından kullanılıyorsa (örneğin çocuğunuz/çocuklarınız) bilgisayarınızda sınırlı ayrıcalıklara sahip (Standart Hesap) ikincil bir hesap oluşturun.
2. Bilgisayarınıza veya ağınıza erişimi olan her kullanıcı için benzersiz ve güçlü oturum açma kimlik bilgilerini (Kullanıcı Adı ve Parola) belirtin.
3. Yalnızca gerekli hakları belirterek bilgisayarınızdaki veya ağınızdaki paylaşılan klasörleri güvenli hale getirin (Okuma/Yazma/Değiştirme/Silme) erişimi olan ve kullanıcılara paylaşılanlar üzerinde daha fazla yetki vermeyen her kullanıcıya ihtiyaç duyduklarından daha fazla klasör.
Bilgisayarınızı Fidye Yazılımlarından, Kötü Amaçlı Yazılımlardan vb. Korumak İçin Ek Adımlar
1. UYGULAMA BEYAZ LİSTESİ: Uygulama Beyaz Listesi, yalnızca belirli programlara çalıştırma izni veren ve bilinmeyen programlara erişimi reddeden bir uygulamadır. Kullanıcı, bu Uygulama Beyaz Listesini kullanarak, izin verilen uygulamaların bir listesini belirtir. çalıştır (beyaz liste) ve listede yer almayan diğer tüm uygulamaların yürütülmesini yasaklar. liste. BleeBilgisayar hakkında ilginç bir makale yayınladı. Windows'ta Uygulama Beyaz Listesi İlkesi nasıl oluşturulur.
2. ANTİVİRÜS: Sisteminize bir antivirüs/güvenlik programı kurun ve güncel tutun. Ayrıca sisteminizi virüslere veya kötü amaçlı yazılım bulaşmalarına karşı düzenli olarak tarayın.
- İlgili Makaleler:
- Ev kullanımı için en iyi Ücretsiz Antivirüs programları.
- PC'ler için Hızlı Kötü Amaçlı Yazılım Tarama ve Kaldırma Kılavuzu.
3. WİNDOWS GÜNCELLEME: Windows'u her zaman en son güncellemelerle güncel tutun.
BİR KEZ DAHA: Dosyalarınızı kaybetme riskini azaltmak için yapmanız gereken en önemli işlem, dosyalarınızı periyodik olarak başka bir ortama yedekleyin ve bu ortamı ÇEVRİMDIŞI olarak tutun.
Bu kadar! Deneyiminizle ilgili yorumunuzu bırakarak bu kılavuzun size yardımcı olup olmadığını bana bildirin. Lütfen başkalarına yardımcı olmak için bu kılavuzu beğenin ve paylaşın.