Phenquestions
Tato příručka k prevenci a ochraně Ransomware se zabývá prevencí Ransomware a kroky, které můžete podniknout k blokování a prevenci Ransomware, nového malwaru, který šíří zprávy z nesprávných důvodů.
Znovu a znovu se dozvídáme o hrozbách a nových variantách malwaru, jako je Ransomware které představují nebezpečí pro uživatele počítače. Virus ransomware zamkne přístup k souboru nebo počítači a požaduje, aby bylo tvůrci vyplaceno výkupné za opětovné získání přístupu, které je obvykle povoleno prostřednictvím anonymního předplaceného peněžního poukazu nebo bitcoinu. Jednou z konkrétních hrozeb ransomwaru, které se v poslední době podařilo přilákat pozornost, je Cryptolocker, kromě ransomwaru FBI, Crilock & Locker.
Ransomware se specializuje na to, že může přicházet samostatně (často e-mailem) nebo prostřednictvím backdoor nebo downloader, který je součástí další komponenty. Váš počítač by mohl být infikován ransomwarem, když kliknete na škodlivý odkaz v e-mailu, rychlé zprávě, na sociálních sítích nebo na napadeném webu - nebo pokud si stáhnete a otevřete škodlivou přílohu e-mailu. Stejně jako notoricky známý virus může být většinou antivirových programů nezjištěn. A i když váš antivirový software dokáže ransomware odstranit, mnohokrát vám zůstane spousta uzamčených souborů a dat!
Jak zabránit ransomwaru
I když je situace znepokojivá a výsledek je ve většině případů fatální, pokud nedodržíte pravidla autora malwaru - protože šifrované soubory mohou být neopravitelně poškozeny - můžete přijmout určitá preventivní opatření, abyste problém udrželi na uzdě. Můžete zabránit šifrování ransomwaru! Podívejme se na některé z Kroky prevence ransomwaru můžeš si vzít. Tyto kroky vám mohou pomoci blokovat a zabránit Ransomwaru.
Aktualizovaný operační systém a bezpečnostní software
Je samozřejmé, že používáte a plně aktualizovaný moderní operační systém jako Windows 10/8/7, a dobrý antivirový software nebo sadu Internet Security Suite a aktualizovaný zabezpečený prohlížeč, a aktualizovaný e-mailový klient. Nastavte svého e-mailového klienta na blok .soubory exe.
Autoři malwaru považují uživatele počítačů, kteří používají zastaralé verze OS, za snadné cíle. Je známo, že mají určité zranitelnosti, které tito notoricky známí zločinci mohou zneužít, aby se tiše dostali do vašeho systému. Takže opravte nebo aktualizujte svůj software. Použijte renomovanou sadu zabezpečení. Vždy je vhodné spustit program, který kombinuje jak software proti malwaru, tak softwarovou bránu firewall, která vám pomůže identifikovat hrozby nebo podezřelé chování, protože autoři malwaru často odesílají nové varianty, aby se vyhnuli detekci. Možná si budete chtít přečíst tento příspěvek o tricích Ransomware a chování prohlížeče.
Přečtěte si o ochraně před ransomwarem v systému Windows 10.
Zálohujte svá data
Určitě můžete minimalizovat škody způsobené v případě infikování vašeho počítače Ransomwarem tím, že ho vezmete pravidelné zálohy. Microsoft se ve skutečnosti pustil do všeho a prohlásil, že zálohování je nejlepší obranou proti Ransomwaru včetně Cryptolockeru.
Nikdy neklikejte na neznámé odkazy ani nestahujte přílohy z neznámých zdrojů
Toto je důležité. E-mail je běžný vektor používaný programem Ransomware k získání do vašeho počítače. Nikdy tedy neklikejte na žádný odkaz, o kterém si myslíte, že vypadá podezřele. I když máte pochybnosti o 1% - ne! Totéž platí i pro přílohy. Určitě si můžete stáhnout přílohy, které očekáváte od přátel, příbuzných a spolupracovníků, ale buďte velmi opatrní při přeposílání e-mailů, které můžete obdržet i od svých přátel. Malé pravidlo k zapamatování v takových scénářích: Máte-li pochybnosti - NEPŘIPOJTE SE! Podívejte se na opatření, která je třeba přijmout při otevírání příloh e-mailů nebo před kliknutím na webové odkazy.
RansomSaver je velmi užitečný doplněk pro Microsoft Outlook, který detekuje a blokuje e-maily, ke kterým jsou připojeny soubory malwaru ransomware.
Zobrazit skrytou příponu souboru
Jeden soubor, který slouží jako vstupní cesta pro Cryptolocker, je soubor s příponou „.PDF.EXE “. Malware rád maskuje své .soubory exe jako neškodně vypadající .pdf… doc nebo .soubory txt. Pokud funkci povolíte, abyste viděli celou příponu souboru, může být snazší odhalit podezřelé soubory a v první řadě je odstranit. Chcete-li zobrazit skryté přípony souborů, postupujte takto:
Otevřete Ovládací panely a vyhledejte Možnosti složky. Na kartě Zobrazení zrušte zaškrtnutí možnosti Skrýt přípony známých typů souborů.
Klikněte na Použít> OK. Nyní, když zkontrolujete své soubory, názvy souborů se vždy zobrazí s příponami jako .doc, .pdf, .txt atd. To vám pomůže vidět skutečné přípony souborů.
Zakažte soubory spuštěné ze složek AppData / LocalAppData
Pokuste se vytvořit a vynutit pravidla v systému Windows nebo použít některý software pro prevenci narušení, abyste zabránili určitému pozoruhodnému chování používanému několika Ransomware, včetně Cryptolocker, ke spuštění jeho spustitelného souboru ze složek App Data nebo Local Data App. Sada Cryptolocker Prevention Kit je nástroj vytvořený společností Third Tier, který automatizuje proces vytváření zásad skupiny tak, aby byly zakázány soubory spuštěné ze složek App Data a Local App Data, stejně jako zakázáno spouštění spustitelných souborů z adresáře Temp různých nástrojů pro rozbalení.
Seznam povolených aplikací
Seznam povolených aplikací je osvědčený postup, který většina správců IT používá k zabránění spuštění neoprávněných spustitelných souborů nebo programů v jejich systému. Když to uděláte, bude ve vašem systému povolen běh pouze softwaru, který jste přidali na bílou listinu, v důsledku čehož se nebudou moci spustit neznámé výkonné soubory, malware nebo ransomware. Podívejte se, jak přidat program na seznam povolených.
Zakázat SMB1
SMB nebo Server Message Block je síťový protokol pro sdílení souborů určený ke sdílení souborů, tiskáren atd. Mezi počítači. Existují tři verze - Server Message Block (SMB) verze 1 (SMBv1), SMB verze 2 (SMBv2) a SMB verze 3 (SMBv3). Z bezpečnostních důvodů se doporučuje zakázat SMB1.
Použijte AppLocker
Pomocí integrované funkce Windows AppLocker můžete uživatelům zabránit v instalaci nebo spuštění aplikací Windows Store a ovládat, který software by měl běžet. Zařízení můžete podle toho nakonfigurovat, abyste snížili pravděpodobnost infekce ransomwarem Cryptolocker.
Můžete jej také použít ke zmírnění ransomwaru tím, že zablokujete nepodepsaný spustitelný soubor, například ransomware jako:
\ AppData \ Local \ Temp \ AppData \ Local \ Temp \ * \ AppData \ Local \ Temp \ * \ *
Tento příspěvek vám řekne, jak vytvořit pravidla pomocí aplikace AppLocker pro spustitelný soubor a povolit aplikace.
Používání EMET
Sada nástrojů Enhanced Mitigation Experience Toolkit chrání počítače se systémem Windows před kybernetickými útoky a neznámými zneužití. Detekuje a blokuje techniky vykořisťování, které se běžně používají ke zneužití zranitelnosti poškození paměti. Zabraňuje tomu, aby zneužití Troja odhodilo, ale pokud kliknete na otevření souboru, nebude vám moci pomoci. AKTUALIZACE: Tento nástroj nyní není k dispozici. Aktualizace Windows 10 Fall Creators Update bude zahrnovat EMET jako součást programu Windows Defender, takže uživatelé tohoto operačního systému ji nemusí používat.
Chraňte MBR
Chraňte hlavní spouštěcí záznam počítače pomocí filtru MBR.
Zakažte protokol vzdálené plochy
Většina ransomwaru, včetně malwaru Cryptolocker, se pokouší získat přístup k cílovým počítačům prostřednictvím protokolu RDP (Remote Desktop Protocol), což je nástroj systému Windows, který umožňuje vzdálený přístup na plochu. Pokud tedy zjistíte, že vám protokol RDP není k ničemu, zakažte vzdálenou plochu, abyste svůj počítač chránili před File Coder a dalšími zneužití RDP.
Zakázat skriptování hostitele Windows
Skupiny malwaru a ransomwaru ke spuštění často využívají WSH .js nebo .soubory jse infikovat váš počítač. Pokud tuto funkci nemáte k dispozici, můžete v bezpečí deaktivovat Windows Scripting Host.
Použijte nástroje pro prevenci nebo odstranění ransomwaru
Používejte dobrý bezplatný software proti ransomwaru. Mezi dobré patří BitDefender AntiRansomware a RansomFree. Pomocí RanSim Ransomware Simulator můžete zkontrolovat, zda je váš počítač dostatečně chráněn.
Kaspersky WindowsUnlocker může být užitečný, pokud Ransomware úplně blokuje přístup k vašemu počítači nebo dokonce omezuje přístup k výběru důležitých funkcí, protože může vyčistit registr infikovaný ransomwarem.
Pokud dokážete identifikovat ransomware, může to trochu ulehčit, protože můžete použít dešifrovací nástroje ransomware, které mohou být pro daný ransomware k dispozici.
Zde je seznam bezplatných nástrojů Ransomware Decryptor, které vám pomohou odemknout soubory.
Okamžitě se odpojte od internetu
Pokud máte podezření na soubor, rychle se zastavte jeho komunikace se serverem C&C, než dokončí šifrování souborů. Chcete-li tak učinit, jednoduše se okamžitě odpojte od internetu, WiFi nebo vaší sítě, protože proces šifrování nějakou dobu trvá, takže i když nemůžete zrušit účinek Ransomware, můžete určitě zmírnit škody.
Pomocí nástroje Obnovení systému se vrátíte do stavu známého čištění
Pokud máte ve svém počítači se systémem Windows povolenou funkci Obnovení systému, na které trvám, zkuste vzít systém zpět do známého čistého stavu. Nejedná se o bláznivou metodu, v některých případech by však mohla pomoci.
Nastavte hodiny systému BIOS zpět
Většina ransomwaru, včetně Cryptolockeru nebo FBI Ransomware, nabízí termín nebo časový limit, ve kterém můžete provést platbu. Pokud se prodlouží, cena za dešifrovací klíč může výrazně stoupnout a - nemůžete ani vyjednávat. To, co můžete alespoň vyzkoušet, je „porazit hodiny“ nastavením hodin systému BIOS zpět na čas před vypršením časového limitu. Jediné řešení, kdy všechny triky selžou, protože vám může bránit v zaplacení vyšší ceny. Většina ransomwaru vám nabízí období 3–8 dní a za klíč k odemknutí uzamčených datových souborů může vyžadovat až 300 USD nebo více.
Zatímco většina cílených skupin Ransomware byla v USA a Velké Británii, neexistuje žádný geografický limit. Může být ovlivněn kdokoli - a každým dnem je detekováno stále více malwaru ransomware. Udělejte tedy několik kroků, abyste zabránili tomu, aby se Ransomware dostal do vašeho počítače. Tento příspěvek hovoří trochu více o Ransomware útoky a FAQ.
Nyní si přečtěte: Co dělat po útoku Ransomware.
