Sådan beskytter du mod og forhindrer Ransomware-angreb og infektioner

Denne Ransomware-forebyggelses- og beskyttelsesvejledning tager et kig på Ransomware-forebyggelsen og de trin, du kan tage for at blokere og forhindre Ransomware, den nye malware, der gør nyheder rundt for de forkerte grunde.

Vi lærer igen og igen om trusler og nye varianter af malware, som f.eks. Ransomware , der udgør en fare for computerbrugere. Ransomware-viruset låser adgang til en fil eller din computer og kræver, at løsningen betales til skaberen for at få adgang igen, normalt tilladt via enten en anonym forudbetalt kontantbonus eller Bitcoin. En specifik ransomware-trussel, der har formået at tiltrække opmærksomhed i nyere tid, er Cryptolocker, bortset fra FBI ransomware, Crilock & Locker.

Ransomware specialitet er, at den kan komme på egen hånd (ofte via email) eller i øvrigt af en bagdør eller downloader, bragt sammen som en ekstra komponent. Din computer kan blive smittet med ransomware, når du klikker på et ondsindet link i en e-mail, en øjeblikkelig besked, et socialt netværk eller på et kompromitteret websted - eller hvis du downloader og åbner en skadelig email-vedhæftning. Desuden kan det som en berygtet virus være uopdaget af de fleste antivirusprogrammer. Og selvom din antivirus software er i stand til at fjerne ransomware, mange gange vil du bare være tilbage med en masse låsede filer og data!

Sådan forhindrer du Ransomware

Mens situationen er bekymrende, og resultatet er dødelig i de fleste tilfælde, hvis du undlader at overholde malwareforfatterens regler - da de krypterede filer kan blive beskadiget uden reparation - kan du tage visse forebyggende foranstaltninger for at holde problemet i stykker. Du kan forhindre ransomware kryptering! Lad os se nogle af de Ransomware-forebyggende trin du kan tage. Disse trin kan hjælpe dig med at blokere og forhindre Ransomware.

Opdateret OS & sikkerhedssoftware

Selvfølgelig bruger du et fuldt opdateret moderne operativsystem som Windows 10/8/7, en God antivirusprogram eller en Internet Security Suite og en opdateret sikker browser og en opdateret e-mail-klient . Indstil din e-mail-klient til block.exe-filer .

Malwareforfattere finder computerbrugere, der kører forældede versioner af OS, for at være lette mål. De er kendt for at have nogle sårbarheder, som disse berygtede kriminelle kan udnytte til lydløst at komme ind på dit system. Så patch eller opdater din software. Brug en velrenommeret sikkerhedssuite. Det er altid tilrådeligt at køre et program, der kombinerer både anti-malware software og en software firewall for at hjælpe dig med at identificere trusler eller mistænkelig adfærd, da malware forfattere ofte sender nye varianter for at forsøge at undgå detektion. Du kan måske læse dette indlæg på Ransomware-tricks og browsers adfærd.

Læs om Ransomware-beskyttelse i Windows 10.

Sikkerhedskopier dine data

Du kan helt sikkert minimere den skade, der opstår i tilfælde af, at din maskine bliver smittet med Ransomware ved at tage regelmæssige sikkerhedskopier . Faktisk har Microsoft gået ud og sagt, at backup er det bedste forsvar mod Ransomware, herunder Cryptolocker.

Klik aldrig på ukendte links eller download vedhæftede filer fra ukendte kilder

Dette er vigtigt. Email er en fælles vektor, som Ransomware bruger til at komme på din computer. Så aldrig klik på et link, som du måske synes ser mistænkeligt ud. Selv hvis du har en 1% tvivl - ikke! Det samme gælder for vedhæftede filer også. Du kan helt sikkert downloade vedhæftede filer, du forventer fra venner, familie og medarbejdere, men vær meget forsigtig med den mail, som du måske modtager selv fra dine venner. En lille regel at huske i sådanne scenarier: Hvis i tvivl - DONT ! Tag et kig på de forholdsregler, der skal træffes, når du åbner email vedhæftede filer eller før du klikker på weblinks.

RansomSaver er et meget nyttigt tilføjelsesprogram til Microsofts Outlook, der registrerer og blokkerer e-mails, der indeholder ransomware-malware-filer, der er knyttet til dem.

Vis skjult filudvidelse

En fil, der tjener som indtastningsrute for Cryptolocker, er den der hedder med udvidelsen ".PDF.EXE". Malware kan lide at forkæle deres.exe-filer som harmløse udseende.pdf … doc eller.txt-filer. Hvis du aktiverer funktionen for at se den fulde filtypenavn, kan det være lettere at finde mistænkelige filer og eliminere dem i første omgang. Gør følgende for at vise skjulte filudvidelser:

Åbn Kontrolpanel og søg efter Mappeindstillinger. Under fanen Vis skal du fjerne markeringen af ​​indstillingen Skjul udvidelser for kendte filtyper .

Klik på Anvend> OK. Nu, når du tjekker dine filer, vises filnavne altid med deres udvidelser som.doc,.pdf,.txt, osv. Dette vil hjælpe dig med at se de rigtige udvidelser af filerne.

Deaktiver filer, der kører fra AppData / LocalAppData-mapper

Prøv at oprette og håndhæve regler inden for Windows, eller brug nogle software til forebyggelse af indtrængen, for at udelukke en bestemt bemærkelsesværdig adfærd, der bruges af flere Ransomware, herunder Cryptolocker, til at køre dens eksekverbare fra mapperne App Data eller Local App Data. Cryptolocker Prevention Kit er et værktøj oprettet af Tredje Tier, der automatiserer processen med at gøre en gruppepolitik til at deaktivere filer, der kører fra mapperne App Data og Local App Data, samt at deaktivere eksekverbare filer fra at køre fra Temp-mappen i forskellige unzipping-værktøjer.

Hvidliste for applikation

Hvidliste for applikation er god praksis, som de fleste it-administratorer anvender for at forhindre uautoriserede eksekverbare filer eller programmer i at køre på deres system. Når du gør dette, vil kun software, du har hvidlistet, få lov til at køre på dit system, og som følge heraf kan ukendte executive filer, malware eller ransomware bare ikke kunne køre. Se, hvordan du hvidlister et program.

Deaktiver SMB1

SMB eller Server Message Block er en netværksfildelingsprotokol, der er beregnet til deling af filer, printere osv. Mellem computere. Der er tre versioner - Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) og SMB version 3 (SMBv3). Det anbefales at deaktivere SMB1 af sikkerhedsmæssige årsager.

Brug AppLocker

Brug Windows-indbygget funktion AppLocker for at forhindre brugere i at installere eller køre Windows Store Apps og kontrollere, hvilken software der skal køres. Du kan muligvis konfigurere din enhed i overensstemmelse hermed for at reducere chancerne for Cryptolocker ransomware infektion.

Du kan også bruge den til at afbøde ransomware ved at blokere eksekverbar ikke signeret, i steder ransomware som:

• AppData Local Temp
• AppData Local Temp *
• AppData Local Temp * *

Dette indlæg fortæller dig, hvordan du opretter regler med AppLocker til en eksekverbar og whitelist applikationer.

Brug af EMET

Enhanced Mitigation Experience Toolkit beskytter Windows-computere mod cyberangreb og ukendte udnyttelser. Det registrerer og blokerer udnyttelsesteknikker, der ofte bruges til at udnytte sårbarheder i forbindelse med hukommelseskorruption. Det forhindrer udbydere i at tabe trojan, men hvis du klikker på åbne en fil, vil den ikke kunne hjælpe. Windows 10 Fall Creators Update vil omfatte EMET som en del af Windows Defender, så brugere af dette operativsystem behøver ikke bruge det.

Beskyt MBR

Beskyt computerens master boot record med MBR filter.

Deaktiver Remote Desktop Protocol

De fleste Ransomware, herunder Cryptolocker-malware, forsøger at få adgang til målmaskiner via Remote Desktop Protocol (RDP), et Windows-værktøj, der giver adgang til dit skrivebord eksternt. Så hvis du finder RDP uden brug for dig, skal du deaktivere fjernbetjeningen til at beskytte din maskine fra File Coder og andre RDP-udnyttelser.

Deaktiver Windows Scripting Host

Malware og ransomware-familier bruger ofte WSH til at køre.js eller.jse filer for at inficere din computer. Hvis du ikke har brug for denne funktion, kan du deaktivere Windows Scripting Host for at være sikker.

Brug Ransomware-forebyggelses- eller fjernværktøjer

Brug en god gratis anti-ransomware-software. BitDefender AntiRansomware og RansomFree er nogle af de gode. Du kan bruge RanSim Ransomware Simulator til at kontrollere, om din computer er tilstrækkeligt beskyttet.

Kaspersky WindowsUnlocker kan være nyttig, hvis Ransomware fuldstændig blokerer adgang til din computer eller endda begrænser adgangen til at vælge vigtige funktioner, da det kan rydde op af et ransomware inficeret Register.

Hvis du kan identificere ransomware, kan det gøre tingene lettere, da du kan bruge ransomware-dekrypteringsværktøjerne, der kan være tilgængelige for den pågældende ransomware.

Her er en liste over gratis Ransomware Decryptor-værktøjer, der kan hjælpe du låser filer op.

Afbryd forbindelsen til internettet straks

Hvis du er mistænkelig for en fil, skal du handle hurtigt for at stoppe kommunikationen med C & C-serveren, inden du afslutter kryptering af dine filer. For at gøre det skal du straks afbryde forbindelsen mellem internettet, WiFi eller netværket, fordi krypteringsprocessen tager tid, selvom du ikke kan ophæve effekten af ​​Ransomware, kan du helt sikkert begrænse skaden.

Brug Systemgendannelse for at komme tilbage til en kendt ren tilstand

Hvis du har systemgendannelse aktiveret på din Windows-maskine, som jeg insisterer på, at du har, skal du prøve at tage dit system tilbage til en kendt ren tilstand. Dette er ikke en idiotsikker metode, men det kan i visse tilfælde hjælpe.

Sæt BIOS-klokken tilbage

De fleste Ransomware, herunder Cryptolocker eller FBI Ransomware, tilbyder en deadline eller en frist inden for hvilken Du kan foretage betalingen. Hvis udvidet, kan prisen for dekrypteringsnøglen øges betydeligt, og - du kan ikke engang forhandle. Hvad du i det mindste kan prøve er at "slå uret" ved at indstille BIOS-klokken tilbage til et tidspunkt, før deadline-timet vinduet er op. Den eneste udvej, når alle tricks mislykkes, da det kan forhindre dig i at betale den højere pris. De fleste ransomware tilbyder dig en periode på 3-8 dage og kan kræve op til 300 USD eller mere for nøglen til at låse dine låste datafiler op.

Mens de fleste af de målrettede grupper af Ransomware har været i USA og Storbritannien, Der findes ingen geografisk grænse. Enhver kan blive påvirket af det - og med hver eneste dag bliver flere og flere ransomware malware opdaget. Så tag nogle skridt for at forhindre Ransomware i at komme ind på din computer. Dette indlæg taler lidt mere om Ransomware Attacks & FAQ.

Læs nu: Hvad skal man gøre efter et Ransomware-angreb.