Panduan

Cara melindungi dan mencegah serangan & jangkitan Ransomware

Cara melindungi dan mencegah serangan & jangkitan Ransomware

Panduan pencegahan & perlindungan Ransomware ini melihat pencegahan Ransomware dan langkah-langkah yang boleh anda lakukan untuk menyekat & mencegah Ransomware, malware baru yang membuat berita di sekitar dengan alasan yang salah.

Berkali-kali kita belajar mengenai ancaman, dan varian perisian hasad baru seperti Ransomware yang menimbulkan bahaya kepada pengguna komputer. Virus ransomware mengunci akses ke fail atau komputer anda dan menuntut agar wang tebusan dibayar kepada pencipta untuk mendapatkan semula akses, biasanya dibenarkan melalui baucar tunai pra-bayar tanpa nama atau Bitcoin. Satu ancaman ransomware khusus yang berjaya menarik perhatian sejak kebelakangan ini, adalah Cryptolocker, selain dari FBI ransomware, Crilock & Locker.

Keistimewaan ransomware adalah bahawa ia mungkin datang sendiri (selalunya melalui e-mel) atau melalui pintu belakang atau muat turun, dibawa bersama sebagai komponen tambahan. Komputer anda boleh dijangkiti ransomware, apabila anda mengklik pautan jahat dalam e-mel, mesej segera, laman sosial atau di laman web yang disusupi - atau jika anda memuat turun dan membuka lampiran e-mel berbahaya.  Lebih-lebih lagi, seperti virus yang terkenal, virus ini tidak dapat dikesan oleh kebanyakan program antivirus. Dan walaupun perisian antivirus anda dapat menghapus ransomware, berkali-kali, anda hanya akan dibiarkan dengan banyak fail dan data yang terkunci!

Cara mencegah Ransomware

Walaupun keadaannya membimbangkan dan hasilnya membawa maut dalam kebanyakan kes jika anda tidak mematuhi peraturan pengarang perisian hasad - kerana fail yang dienkripsi boleh rosak dan tidak dapat diperbaiki - anda boleh mengambil langkah pencegahan tertentu untuk mengatasi masalah ini. Anda boleh mengelakkan penyulitan ransomware! Mari kita lihat beberapa Langkah pencegahan perisian ransom awak boleh ambil. Langkah-langkah ini dapat membantu anda menyekat & mencegah Ransomware.

Perisian OS & keselamatan yang dikemas kini

Tidak perlu mengatakan bahawa anda menggunakan a sistem operasi moden yang dikemas kini sepenuhnya seperti Windows 10/8/7, a perisian antivirus yang baik atau Internet Security Suite dan sebuah penyemak imbas selamat yang dikemas kini, dan sebuah pelanggan e-mel yang dikemas kini. Tetapkan pelanggan e-mel anda ke sekatan .fail exe.

Pengarang perisian hasad mendapati pengguna komputer, yang menjalankan versi OS yang ketinggalan zaman, menjadi sasaran yang mudah. Mereka diketahui mempunyai beberapa kelemahan yang dapat dimanfaatkan oleh penjahat terkenal ini untuk masuk ke dalam sistem anda secara senyap-senyap. Jadi tambal atau kemas kini perisian anda. Gunakan suite keselamatan yang terkenal. Selalu disarankan untuk menjalankan program yang menggabungkan kedua-dua perisian anti-malware dan firewall perisian untuk membantu anda mengenal pasti ancaman atau tingkah laku yang mencurigakan kerana pengarang malware sering mengirimkan varian baru, untuk cuba mengelakkan pengesanan. Anda mungkin mahu membaca catatan ini mengenai trik Ransomware & tingkah laku Penyemak Imbas.

Baca mengenai perlindungan Ransomware di Windows 10.

Sandarkan data anda

Anda pasti dapat mengurangkan kerosakan yang disebabkan sekiranya mesin anda dijangkiti Ransomware dengan mengambil sandaran biasa. Sebenarnya, Microsoft telah habis-habisan dan mengatakan bahawa cadangan adalah pertahanan terbaik terhadap Ransomware termasuk Cryptolocker.

Jangan sekali-kali klik pada pautan yang tidak diketahui atau muat turun lampiran dari sumber yang tidak diketahui

Ini sangat penting. E-mel adalah vektor biasa yang digunakan oleh Ransomware untuk masuk ke komputer anda. Oleh itu, jangan sekali-kali klik pada pautan yang mungkin anda rasa mencurigakan. Walaupun anda mempunyai keraguan 1% - jangan! Perkara yang sama berlaku untuk lampiran juga. Anda pasti boleh memuat turun lampiran yang anda harapkan dari rakan, saudara & rakan sekerja, tetapi berhati-hatilah dengan surat penyampaian yang mungkin anda terima walaupun dari rakan anda. Peraturan kecil yang perlu diingat dalam senario seperti itu: Sekiranya ragu - JANGAN! Lihat langkah berjaga-jaga yang perlu diambil semasa membuka lampiran e-mel atau sebelum mengklik pautan web.

RansomSaver adalah add-in yang sangat berguna untuk Microsoft Outlook yang mengesan dan menyekat e-mel yang mempunyai fail malware ransomware yang melekat padanya.

Tunjukkan peluasan fail tersembunyi

Satu fail yang berfungsi sebagai laluan masuk untuk Cryptolocker adalah satu fail yang dinamakan dengan pelanjutan ".PDF.EXE ”. Perisian hasad suka menyamar .fail seperti kelihatan tidak berbahaya .pdf… doc atau .fail txt. Sekiranya anda mengaktifkan ciri untuk melihat peluasan fail penuh, lebih mudah untuk melihat fail yang mencurigakan dan menghapuskannya dari awal. Untuk menunjukkan sambungan fail tersembunyi, lakukan perkara berikut:

Buka Panel Kawalan dan cari Pilihan Folder. Di bawah tab Lihat, hapus centang pilihan Sembunyikan pelanjutan untuk jenis fail yang diketahui.

Klik Guna> OK. Sekarang apabila anda memeriksa fail anda, nama fail akan selalu muncul dengan sambungannya seperti .dokumen, .pdf, .txt, dll. Ini akan membantu anda dalam melihat sambungan fail sebenar.

Lumpuhkan fail yang berjalan dari folder AppData / LocalAppData

Cuba buat dan tegakkan peraturan dalam Windows, atau gunakan beberapa Perisian Pencegahan Pencerobohan, untuk melarang tingkah laku tertentu yang terkenal yang digunakan oleh beberapa Ransomware, termasuk Cryptolocker, untuk menjalankannya dari folder Data Aplikasi atau Data Aplikasi Tempatan. Cryptolocker Prevention Kit adalah alat yang dibuat oleh Third Tier yang mengotomatisasi proses pembuatan Dasar Kumpulan untuk melumpuhkan fail yang berjalan dari folder Data Aplikasi dan Data Aplikasi Tempatan, serta melumpuhkan fail yang dapat dilaksanakan dari berjalan dari direktori Temp dari pelbagai utiliti yang tidak dapat dizip.

Senarai putih aplikasi

Senarai putih aplikasi adalah amalan yang baik yang digunakan oleh kebanyakan pentadbir IT untuk mengelakkan fail atau program yang tidak boleh dilaksanakan yang tidak dibenarkan berjalan di sistem mereka. Apabila anda melakukan ini, hanya perisian yang anda masukkan dalam senarai yang dibenarkan untuk dijalankan di sistem anda, akibatnya, fail eksekutif, malware atau ransomware yang tidak diketahui tidak akan dapat dijalankan. Lihat cara memasukkan senarai ke dalam senarai.

Lumpuhkan SMB1

SMB atau Server Message Block adalah protokol berbagi fail rangkaian yang dimaksudkan untuk berkongsi fail, pencetak, dan lain-lain, antara komputer. Terdapat tiga versi - Server Message Block (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Sebaiknya anda mematikan SMB1 atas alasan keselamatan.

Gunakan AppLocker

Gunakan ciri AppLocker bawaan Windows untuk mengelakkan Pengguna memasang atau menjalankan Aplikasi Windows Store dan untuk mengawal perisian mana yang harus dijalankan. Anda boleh mengkonfigurasi peranti anda dengan sewajarnya untuk mengurangkan kemungkinan jangkitan Cryptolocker ransomware.

Anda juga dapat menggunakannya untuk mengurangkan ransomware dengan menyekat eksekusi yang tidak ditandatangani, di tempat ransomware seperti:

Catatan ini akan memberitahu anda cara membuat peraturan dengan AppLocker ke aplikasi yang boleh dilaksanakan, dan diizinkan.

Menggunakan EMET

Toolkit Pengalaman Mitigasi yang Disempurnakan melindungi komputer Windows daripada serangan siber & eksploitasi yang tidak diketahui. Ia mengesan dan menyekat teknik eksploitasi yang biasanya digunakan untuk mengeksploitasi kerentanan kerosakan memori. Ini mencegah eksploitasi menjatuhkan Trojan, tetapi jika anda mengklik membuka fail, ia tidak akan dapat membantu. KEMASKINI: Alat ini tidak tersedia sekarang. Kemas kini Windows 10 Fall Creators akan merangkumi EMET sebagai sebahagian daripada Windows Defender, jadi pengguna OS ini tidak perlu menggunakannya.

Lindungi MBR

Lindungi Master Boot Record komputer anda dengan MBR Filter.

Lumpuhkan Protokol Desktop Jauh

Sebilangan besar Ransomware, termasuk perisian hasad Cryptolocker, cuba mendapatkan akses ke mesin sasaran melalui Remote Desktop Protocol (RDP), utiliti Windows yang membenarkan akses ke desktop anda dari jauh. Oleh itu, jika anda mendapati RDP tidak berguna untuk anda, matikan desktop jauh untuk melindungi mesin anda dari File Coder dan eksploitasi RDP lain.

Lumpuhkan Host Skrip Windows

Keluarga perisian hasad dan ransomware sering menggunakan WSH untuk dijalankan .js atau .fail jse untuk menjangkiti komputer anda. Sekiranya anda tidak menggunakan fitur ini, anda boleh mematikan Windows Scripting Host agar tetap selamat.

Gunakan alat pencegahan atau penyingkiran Ransomware

Gunakan perisian anti-ransomware percuma yang baik. BitDefender AntiRansomware dan RansomFree adalah antara yang baik. Anda boleh menggunakan RanSim Ransomware Simulator untuk memeriksa sama ada komputer anda dilindungi dengan secukupnya.

Kaspersky WindowsUnlocker dapat berguna jika Ransomware benar-benar menyekat akses ke komputer anda atau bahkan menyekat akses untuk memilih fungsi penting, kerana dapat membersihkan Registry yang dijangkiti ransomware.

Sekiranya anda dapat mengenal pasti ransomware, ini dapat membuat sesuatu menjadi lebih mudah kerana anda dapat menggunakan alat penyahsulitan ransomware yang mungkin tersedia untuk ransomware tertentu.

Berikut adalah senarai Ransomware Decryptor Tools percuma yang dapat membantu anda membuka kunci fail.

Putuskan sambungan dari Internet dengan segera

Sekiranya anda curiga terhadap fail, bertindak cepat untuk menghentikan komunikasi dengan pelayan C&C sebelum selesai menyulitkan fail anda. Untuk melakukannya, putuskan diri dari Internet, WiFi atau Rangkaian anda dengan segera, kerana proses penyulitan memerlukan masa sehingga walaupun anda tidak dapat membatalkan kesan Ransomware, anda pasti dapat mengurangkan kerosakan.

Gunakan Pemulihan Sistem untuk kembali ke keadaan yang diketahui bersih

Sekiranya anda mengaktifkan Pemulihan Sistem pada mesin Windows anda, yang saya tegaskan memilikinya, cuba bawa sistem anda kembali ke keadaan bersih yang diketahui. Ini bukan kaedah penipuan, namun, dalam kes tertentu, ia mungkin dapat membantu.

Tetapkan kembali jam BIOS

Sebilangan besar Ransomware, termasuk Cryptolocker, atau FBI Ransomware, menawarkan tarikh akhir atau had masa di mana anda boleh membuat pembayaran. Sekiranya dilanjutkan, harga untuk kunci penyahsulitan dapat meningkat dengan ketara, dan - anda bahkan tidak boleh menawar. Yang paling tidak anda boleh cuba ialah "mengalahkan jam" dengan menetapkan jam BIOS kembali ke waktu sebelum tetingkap waktu akhir. Satu-satunya jalan keluar, apabila semua muslihat gagal kerana ia dapat mengelakkan anda membayar harga yang lebih tinggi. Sebilangan besar ransomware menawarkan anda tempoh 3-8 hari dan mungkin menuntut sehingga USD 300 atau lebih untuk kunci membuka kunci fail data anda.

Walaupun kebanyakan kumpulan sasaran oleh Ransomware berada di AS dan UK, tidak ada batasan geografi. Sesiapa sahaja boleh terpengaruh dengannya - dan setiap hari berlalu, semakin banyak perisian hasad ransomware dikesan. Oleh itu, ambil beberapa langkah untuk mengelakkan Ransomware masuk ke komputer anda. Catatan ini membincangkan lebih lanjut mengenai Ransomware Attacks & FAQ.

Sekarang baca: Apa yang perlu dilakukan selepas serangan Ransomware.

Permainan Cara Menggunakan AutoKey untuk Mengautomasikan Permainan Linux
Cara Menggunakan AutoKey untuk Mengautomasikan Permainan Linux
AutoKey adalah utiliti automasi desktop untuk Linux dan X11, yang diprogramkan dalam Python 3, GTK dan Qt. Dengan menggunakan skrip dan fungsi MACRO, ...
Permainan Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Permainan Linux mendapat dorongan utama ketika Valve mengumumkan sokongan Linux untuk klien Steam dan permainan mereka pada tahun 2012. Sejak itu, ban...
Permainan Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Pengenalan permainan Civilization 6 adalah konsep moden mengenai konsep klasik yang diperkenalkan dalam siri permainan Age of Empires. Idea itu cukup ...