Slik beskytter du mot og forhindrer Ransomware-angrep og infeksjoner

Denne Ransomware forebyggings- og beskyttelsesveiledningen tar en titt på Ransomware-forebygging og trinnene du kan ta for å blokkere og forhindre Ransomware, den nye skadelige programvaren som gjør nyheter rundt for feil grunner.

Vi lærer igjen og igjen om trusler og nye varianter av skadelig programvare, for eksempel Ransomware som utgjør en fare for datamaskinbrukere. Ransomware-viruset låser tilgang til en fil eller datamaskinen og krever at et løsepris betales til opphavsmannen for å gjenvinne tilgang, vanligvis tillatt via enten en anonym forhåndsbetalt kontantbonus eller Bitcoin. En spesiell ransomware-trussel som har klart å tiltrekke seg oppmerksomhet i nyere tid, er Cryptolocker, bortsett fra FBI ransomware, Crilock & Locker.

Ransomware spesialitet er at den kan komme på egen hånd (ofte via e-post) eller for øvrig av en bakdør eller nedlasting, tatt med som en ekstra komponent. Datamaskinen din kan bli smittet med ransomware, når du klikker på en ondsinnet link i en e-post, en direktemelding, et nettsamfunn eller et kompromittert nettsted - eller hvis du laster ned og åpner et skadelig e-postvedlegg. Videre, som et beryktet virus, kan det gå uoppdaget av de fleste antivirusprogrammer. Og selv om antivirusprogramvaren din kan fjerne ransomware, mange ganger, vil du bare bli igjen med en rekke låste filer og data!

Slik forebygger du Ransomware

Mens situasjonen er bekymringsfull og resultatet er dødelig i de fleste tilfeller hvis du ikke overholder malwareforfatterens regler - siden de krypterte filene kan bli skadet utover reparasjon - kan du ta visse forebyggende tiltak for å holde problemet i sjakk. Du kan forhindre ransomware kryptering! La oss se noen av de Ransomware-forebyggende trinnene du kan ta. Disse trinnene kan hjelpe deg med å blokkere og forhindre Ransomware.

Oppdatert OS og sikkerhetsprogramvare

Går uten å si at du bruker et fullt oppdatert moderne operativsystem som Windows 10/8/7, en God antivirusprogramvare eller en Internet Security Suite og en oppdatert sikker nettleser og en oppdatert e-postklient . Sett e-postklienten til blokk.exe-filer .

Forfattere av skadelig programvare finner datoperatører, som kjører utdaterte versjoner av operativsystemet, for å være enkle mål. De er kjent for å ha noen sårbarheter som disse beryktede kriminelle kan utnytte til å stille seg inn på systemet ditt. Så oppdater eller oppdater din programvare. Bruk en anerkjent sikkerhetspakke. Det er alltid tilrådelig å kjøre et program som kombinerer både anti-malware programvare og en programvare brannmur for å hjelpe deg med å identifisere trusler eller mistenkelig oppførsel, siden malware forfattere ofte sender ut nye varianter, for å prøve å unngå deteksjon. Du vil kanskje lese dette innlegget på Ransomware-tricks og nettleseradferd.

Les om Ransomware-beskyttelse i Windows 10.

Sikkerhetskopier dataene dine

Du kan sikkert minimere skadene som oppstår når maskinen blir smittet med Ransomware ved å ta vanlige sikkerhetskopieringer . Faktisk har Microsoft gått ut og sagt at sikkerhetskopiering er det beste forsvaret mot Ransomware, inkludert Cryptolocker.

Klikk aldri på ukjente koblinger eller last ned vedlegg fra ukjente kilder

Dette er viktig. E-post er en vanlig vektor som brukes av Ransomware for å komme på datamaskinen. Så aldri klikk på en lenke som du kanskje tror ser mistenkelig ut. Selv om du har en 1% tvil - ikke! Det samme gjelder for vedlegg også. Du kan sikkert laste ned vedlegg du forventer fra venner, slektninger og medarbeidere, men vær veldig forsiktig med posten fremover som du kanskje mottar selv fra vennene dine. En liten regel å huske i slike scenarier: Hvis du er i tvil - DONT ! Ta en titt på forholdsregler som skal tas når du åpner e-postvedlegg eller før du klikker på webkoblinger.

RansomSaver er et veldig nyttig tilleggsprogram for Microsofts Outlook som registrerer og blokkerer e-postmeldinger som har ransomware-malwarefiler knyttet til dem.

Vis skjult filtypenavn

En fil som tjener som inngangsrute for Cryptolocker, er den som heter med utvidelsen ".PDF.EXE". Malware liker å skjule sine.exe-filer som ufarlig leter.pdf … doc eller.txt-filer. Hvis du aktiverer funksjonen for å se hele filtypen, kan det være lettere å finne mistenkelige filer og eliminere dem i utgangspunktet. For å vise skjulte filutvidelser gjør du følgende:

Åpne Kontrollpanel og søk etter Mappevalg. Under Vis-fanen fjerner du merket Skjul utvidelser for kjente filtyper .

Klikk Bruk> OK. Nå når du sjekker filene dine, vil filnavnene alltid vises med utvidelser som.doc,.pdf,.txt, etc. Dette vil hjelpe deg med å se de virkelige utvidelsene av filene.

Deaktiver filer som kjører fra AppData / LocalAppData-mapper

Prøv å opprette og håndheve regler i Windows, eller bruk noen programvare for inntrengingsforebygging, for å avvise en bestemt, merkbar oppførsel som brukes av flere Ransomware, inkludert Cryptolocker, for å kjøre kjørbarheten fra mappene App Data eller Local App Data. Cryptolocker Prevention Kit er et verktøy opprettet av Tredje Tier som automatiserer prosessen med å lage en gruppepolicy for å deaktivere filer som kjører fra mappene App Data og Local App Data, samt deaktivere kjørbare filer fra å kjøre fra Temp-katalogen til ulike unzippingverktøy.

Hvitevalg for applikasjoner

Hvitevalg av applikasjoner er god praksis som de fleste IT-administratorer bruker for å forhindre uautoriserte kjørbare filer eller programmer som kjører på systemet. Når du gjør dette, vil bare programvaren du har hvitlistet, få lov til å kjøre på systemet, noe som resulterer i at ukjente executive filer, skadelig programvare eller ransomware bare ikke vil kunne kjøre. Se hvordan du hviteliste et program.

Deaktiver SMB1

SMB eller Server Message Block er en nettverksfildelingsprotokoll som er ment for å dele filer, skrivere, etc. mellom datamaskiner. Det er tre versjoner - Server Message Block (SMB) versjon 1 (SMBv1), SMB versjon 2 (SMBv2) og SMB versjon 3 (SMBv3). Det anbefales at du deaktiverer SMB1 av sikkerhetshensyn.

Bruk AppLocker

Bruk Windows-innebygd funksjon AppLocker for å forhindre at brukere installerer eller kjører Windows Store Apps og for å kontrollere hvilken programvare som skal kjøre. Du kan også konfigurere enheten din for å redusere sjansene for Cryptolocker ransomware infeksjon.

Du kan også bruke den til å redusere ransomware ved å blokkere kjørbar ikke signert, på steder som ransomware som:

• AppData Local Temp
• AppData Local Temp *
• AppData Local Temp * *

Dette innlegget vil fortelle deg hvordan du oppretter regler med AppLocker til en kjørbar og hvitliste-applikasjon.

Bruke EMET

Enhanced Mitigation Experience Toolkit beskytter Windows-datamaskiner mot cyberangrep og ukjente utnyttelser. Det oppdager og blokkerer utnyttelsesteknikker som ofte brukes til å utnytte sikkerhetsproblemer. Det forhindrer at utbyttet faller fra trojan, men hvis du klikker åpne en fil, vil den ikke kunne hjelpe. Windows 10 Fall Creators Update vil inneholde EMET som en del av Windows Defender, slik at brukerne av dette operativsystemet ikke trenger å bruke det.

Beskytt MBR

Beskytt datamaskinens hovedstartopptak med MBR-filter.

Deaktiver protokoll for eksternt skrivebord

De fleste Ransomware, inkludert Cryptolocker-malware, forsøker å få tilgang til målmaskiner via RDP (Remote Desktop Protocol), et Windows-verktøy som gir tilgang til skrivebordet ditt eksternt. Så, hvis du finner RDP uten bruk for deg, deaktiver eksternt skrivebord for å beskytte maskinen din fra File Coder og andre RDP-utgaver.

Deaktiver Windows Scripting Host

Malware og ransomware-familier bruker ofte WSH til å kjøre.js eller.jse filer for å infisere datamaskinen din. Hvis du ikke har bruk for denne funksjonen, kan du deaktivere Windows Scripting Host for å være trygg.

Bruk Ransomware-forebyggings- eller fjerningsverktøy

Bruk en god gratis anti-ransomware-programvare. BitDefender AntiRansomware og RansomFree er noen av de gode. Du kan bruke RanSim Ransomware Simulator til å kontrollere om datamaskinen din er tilstrekkelig beskyttet.

Kaspersky WindowsUnlocker kan være nyttig hvis Ransomware blokkerer tilgangen til datamaskinen helt eller til og med begrenser tilgangen til å velge viktige funksjoner, da det kan rydde opp et ransomware-infisert register.

Hvis du kan identifisere ransomware, kan det gjøre ting litt enklere fordi du kan bruke ransomware dekrypteringsverktøyene som kan være tilgjengelige for den aktuelle ransomware.

Her er en liste over gratis Ransomware Decryptor-verktøy som kan hjelpe du låser opp filer.

Koble fra Internett umiddelbart.

Hvis du er mistenksom på en fil, må du handle raskt for å stoppe kommunikasjonen med C & C-serveren før du fullfører kryptering av filene dine. For å gjøre det, må du koble deg selv fra Internett, WiFi eller nettverket ditt umiddelbart, fordi krypteringsprosessen tar tid, selv om du ikke kan nullere effekten av Ransomware, kan du sikkert redusere skadene.

Bruk Systemgjenoppretting for å komme tilbake til en kjent ren tilstand

Hvis du har Systemgjenoppretting aktivert på Windows-maskinen, som jeg insisterer på at du har, prøv å ta systemet tilbake til en kjent ren tilstand. Dette er ikke en idiotsikker metode, men i visse tilfeller kan det hjelpe.

Sett BIOS-klokken tilbake

Mest Ransomware, inkludert Cryptolocker, eller FBI Ransomware, tilbyr en frist eller en tidsbegrensning innenfor hvilken Du kan foreta betalingen. Hvis utvidet, kan prisen for dekrypteringsnøkkelen øke betydelig, og - du kan ikke engang forhandle. Det du i det minste kan prøve er å "slå klokken" ved å sette BIOS-klokken tilbake til en tid før tidsfristen for vinduet er oppe. Den eneste feriestedet, når alle triks feiler, da det kan hindre deg i å betale høyere pris. De fleste ransomware tilbyr deg en periode på 3-8 dager, og kan kreve opptil USD 300 eller mer for nøkkelen til å låse opp dine låste datafiler.

Mens de fleste målrettede gruppene av Ransomware har vært i USA og Storbritannia, Det finnes ingen geografisk grense. Alle kan bli påvirket av det - og med hver eneste dag blir flere og flere ransomware-malware oppdaget. Så ta noen skritt for å hindre at Ransomware kommer på datamaskinen din. Dette innlegget snakker litt mer om Ransomware Attacks & FAQ.

Les nå: Hva skal gjøres etter et Ransomware-angrep.