Kako zaščititi računalnik pred Ransomware

Grožnje kibernetski varnosti se lahko zdijo prefinjene in futuristične. Toda zaščita pred njimi je manj kot raketna znanost in bolj kot varna vožnja po avtocesti. Ne potrebuje strokovnega znanja na področju računalniške varnosti ali digitalne forenzike. Orodja in smernice so vam že na voljo - uporabljati jih morate le odgovorno.

Leto 2017 postaja nepozabno po zaslugi razširjenih napadov, kot so Wanacrypt in NotPetya, ki je zaklenil vaše datoteke in nato računalnik uporabil za širjenje zlonamerne programske opreme, kot je divji požar. Hekerji uporabljajo naprednejše tehnike, da bi zagotovili, da njihovi napadi povzročijo večjo škodo sistemom v širšem obsegu. A to, da so hekerji vse bolj pametni, še ne pomeni, da jih uporabniki nujno potrebujejo. Preprosto moramo biti dosledni in vestni pri vzdrževanju svojih osebnih računalnikov. V tem članku boste našli vse, kar morate storiti samo to.

Osnovni nasveti za zaščito vašega računalnika pred Ransomware

Tako kot ne morete voziti avtomobila brez tveganja, ne morete uporabljati računalnika brez določene količine tveganja. Dejstvo, da berete to objavo na spletnem dnevniku, pomeni, da ste se odločili sprejeti to tveganje.

Vprašanje je: Kako boš upravljati to tveganje?

Najprej ugotovimo grožnjo.

Ena od nevarnosti uporabe računalnika, zlasti tistega, ki je povezan z internetom, je, da se lahko okužite z odkupno programsko opremo. Ransomware je virus ali zlonamerna programska oprema, ki šifrira datoteke v vašem računalniku, kar vam preprečuje dostop do njih, razen če ne plačate pristojbine za "odkup" podatkov s ključem za dešifriranje. Seveda ni zagotovila, da boste svoje podatke dejansko dobili nazaj s plačilom odkupnine - mehanizmi za dostavo ključa za dešifriranje so bili hitro zaustavljeni tako za napade WannaCry kot za različico Petya v 2017. Napad NotPetya je imel še en zahrbten zasuk: ukradel je tudi poverilnice za prijavo, shranjene v vašem računalniku, in jih poslal nazaj v heker. In tako kot pri vseh virusih tudi okuženi gostitelji virus hitro širijo na druge računalnike.

Torej, posledice okužbe z odkupno programsko opremo so (1) izguba osebnih podatkov, (2) izguba denar, če plačate odkupnino, (3) olajšave vaših poverilnic in (4) širjenje okužba.

Obstajata dva glavna načina za obvladovanje tega tveganja: Lahko zmanjšati tveganje, tako da vaš računalnik postane manj ranljiv za napade ransomware. In lahko ublažiti tveganje zmanjšate tako, da zmanjšate učinek, če se okužite.

Katero strategijo upravljanja tveganj bi morali uporabiti? Tako je - oboje!

Najprej se lotimo vidika zmanjšanja tveganja.

Zmanjšanje tveganja okužbe z Ransomware

Napadi ransomwarea so vse bolj izpopolnjeni, toda za vsakodnevnega uporabnika je vaš odziv enak: posodobite svoj operacijski sistem in vzdržujte dobro računalniško higieno. Na kratko, namestite posodobitve takoj, ko so objavljene, in bodite previdni, kje kliknete in kaj naložite. Tu je seznam preverjanj za zmanjšanje tveganja za odkrivanje programske opreme:

Namestite posodobitve sistema Windows

Varnostni popravki morda niso tako razburljivi kot posodobitve funkcij sistema Windows, vendar so prav tako pomembni (če ne več). Skupina pri Microsoftu trdo dela na prepoznavanju groženj in odpravi ranljivosti. Vaša naloga je, da popravke namestite takoj, ko so na voljo. Primer: varnostna posodobitev, ki ščiti računalnike Windows pred napadom WannaCrypt, je bila izdana že marca 2017.

Še en primer: Začetna različica programske opreme Windows 10, ki je bila predstavljena leta 2015, že velja za zastarelo. Dokaz kodeksa demonstriral napad to je uspelo zavreti začetni izdaji (1507 in 1511), vendar je Anniversary Update (različica 1607) še vedno močan.

Takoj, ko slišite za varnostno posodobitev, morate to namestiti. Zakaj? Najprej so v skupnosti pogosto znane ranljivosti, preden je na voljo popravek. Drugič, hekerji vedno gledajo na posodobitve in jih nato razstavljajo, da bi našli namige o ranljivostih, ki obstajajo v starejših izdajah. Ko Microsoft predstavi te nove posodobitve, jih morate takoj sprejeti. Seveda, to je majhna težava za namestitev, vendar je zagotovo manj neprijetna kot izguba dostopa do vseh vaših podatkov.

Microsoft opravlja odlično delo z rednim sproščanjem posodobitev in zagotavljanjem možnosti za naj bo namestitev posodobitev sistema Windows manj težav. V preteklosti smo preučili načine, kako blokirati posodobitve sistema Windows, vendar je ta dan in starost slab nasvet. Namestite te posodobitve takoj, ko lahko!

Namestite najnovejšo protivirusno programsko opremo in definicije

Če uporabljate vgrajen pripomoček za zaščito, Varnostni center Windows Defender—To vključuje: antivirus, omrežni požarni zid, zdravje in zmogljivost naprave in druge možnosti - deluje dokaj dobro pri zaščiti vašega sistema. Windows Update tudi samodejno distribuira posodobitve definicij. Uporabniki, ki imajo raje rešitev tretjih oseb, morajo zagotoviti, da posodabljajo svoj protivirusni program. To pomeni, da namestite nove različice, ko bodo na voljo, pa naj bodo to brezplačne ali plačljive naročnine. Pomembna je tudi namestitev najnovejših definicij, saj so protivirusni podpisi ključnega pomena za preprečevanje napadov brez dneva.

Te aplikacije naj bodo posodobljene preveč

Če imate nameščenih veliko aplikacij, bi lahko bila katera od njih lahka tarča ali napadalni vektor za vnašanje zlonamerne kode v sistem. Če jih boste posodabljali, boste pomagali zmanjšati možnosti napada. Redno preglejte seznam prijav in odstranite programe Windows, ki jih ne potrebujete. Če se vam zdi to preveč opravila, začnite prenašati svoje aplikacije iz Windows Store, saj so pravilno pregledani in pakirani na način, da jih ni mogoče uporabiti za dostop do delov sistema.

Odstranite zastarele in zastarele aplikacije in storitve

Tako kot so stari avtomobili na avtocesti nevarni, je treba nekatere aplikacije in storitve odstraniti iz računalnika, saj ne ustrezajo trenutnim varnostnim standardom. Naš nedavni članek je prodrl v Aplikacije in storitve, ki jih morate prenehati uporabljati podrobneje. Če uporabljate starejše nepodprte tehnologije, kot je QuickTime, jih ne pozabite odstraniti. Obstajajo nekatere tehnologije, kot sta Java in Flash, ki so še vedno podprte, vendar niso nujno potrebne, da jih namestite.

Pravilno konfigurirajte nastavitve makrov Microsoft Office

Včasih lahko privzete nastavitve vaš IT oddelek omogoči, če uporabljate aplikacije, kot je Office, za boljše ali slabše. Na primer, makroi, ki pomagajo pri avtomatizaciji opravil v aplikacijah, kot je Word, če so omogočeni, se lahko uporabijo za sproščanje okužene kode. Če makrov ni treba uporabljati, se prepričajte, da so izklopljeni v nastavitvah aplikacij Office. Kliknite Datoteka> Možnosti, izberite zavihek Središče zaupanja, izberite Nastavitve makra in nato izberite Onemogočite vse makre z obvestilom.

Zmanjševanje tveganja okužbe z Ransomware

Na avtocesti vam bodo z obrambno vožnjo in upoštevanjem prometnih zakonov pomagali izogniti se trku. Če vas pestijo, bodo varnostne blazine, varnostni pasovi in ​​druge varnostne lastnosti v avtomobilu zmanjšale vaše telesne poškodbe. V primeru okužbe upoštevajte te nasvete za zmanjšanje nevarnosti za odkup programske opreme, ki so zračna blazina računalnika.

Ne plačajte odkupnine

Če opazite, da se zlata odkupnina po okužbi lahko sproži občutek panike. Toda izogibajte se instinktivnemu poseganju po denarnici. Za eno je škoda že storjena - vaše datoteke so že ugrabljene. Še pomembneje pa je, da verjetno ne boste mogli vrniti svojih podatkov s plačilom odkupnine. In če ste v tem članku naredili preostale korake za zmanjšanje tveganja, vam ne bo treba.

Varnostno kopiranje, varnostno kopiranje, varnostno kopiranje

Kar naprej govorimo in upamo, da sledite navodilom vzdrževati redno varnostno kopijo. Ni tako težko kot nekoč. Windows 10 vključuje številne možnosti od Zgodovina datotek do Slika sistema. To niso edina orodja, od katerih bi morali biti odvisni; varnostno kopiranje v oblak je lahko koristno in obnovi v primeru napada neopazno. Obstajajo številne rešitve, kot so Backblaze, CrashPlan, Microsoftova OneDrive, iCloud, Google Drive in Dropbox. Varnostne kopije lahko celo razširite po storitvah. Na primer, uporabljam Google Drive za fotografije, OneDrive za dokumente; Na več oblačnih platformah imam celo več varnostnih kopij svojih osebnih podatkov. V bistvu ustvari varnostno kopijo varnostne kopije.

Če se računalnik okuži, z varnostno kopijo v oblaku in sistemskih slikah morate storiti vse znova namestite Windows 10, obnovite in sinhronizirajte svoje podatke in hrbet v poslu. Uporabniki Mac lahko upoštevajo naša navodila za varnostno kopiranje svojih sistemov z vgrajenim sistemom Časovni stroj programska oprema. Če uporabljate Linux, distribucije, kot je Ubuntu, vključujejo preprosto, a priročno orodje za varnostno kopiranje, ki ga najdete v aplikaciji Nastavitve.

Šifrirajte svoje pogone ali datoteke

Kibernetski napadi kot del orožja uporabljajo šifriranje. Z ognjem se lahko borite s šifriranjem datotek ali celotnega trdega diska. Naše Vodnik BitLockerja prikazuje prednosti uporabe šifriranja za zaščito datotek pred posegi. Če niste vključeni Windows 10 Pro, morda je čas, da razmislite o nadgradnji, da jo izkoristite. Uporabniki Mac lahko omogočijo File Vault, ki šifrira vašo domačo mapo.

Hitro opozorilo: varnost vaše datoteke in šifriranja pogona je odvisna od varnosti vaših šifrirnih ključev. Če napad z ransomware okuži račun, ki ima dostop do vaših datotek, jih lahko še vedno šifrira. Težava je v tem, da se šifriranje zgodi v ozadju, ne da bi se tega zavedali. Če ste prijavljeni z odklenjenimi pogoni, potem je igre konec. Šifriranje datotek vam zagotovo lahko pomaga, še posebej, če šifrirate določene pogone ali datoteke in jih odklenete samo, kadar je to potrebno. Toda ne dovolite, da vas BitLocker ali katero koli drugo šifriranje celotnega pogona vleče v lažen občutek varnosti, ko gre za odkupno programsko opremo.

Zavarujte svoj BIOS

Če uporabljate sodoben računalnik z uporabo Programska oprema UEFI, preverite, ali je omogočen varni zagon. Včasih ga je mogoče iz enega ali drugega razloga onemogočiti, ne glede na to, ali znova nameščate Windows ali spreminjate vdelano programsko opremo. Preglejte naš vodič za korake, kako naložiti svoje Vmesnik vdelane programske opreme UEFI, nato preverite varnostne nastavitve, da zagotovite, da je Secure Boot omogočen.

Če je omogočen Varni zagon, se računalnik ne bo zagnal, če je bil varovanec zagona spremenjen. To je znak nekaterih napadov z ransomware. Čeprav to ne bo preprečilo okužbe računalnika, lahko prepreči širjenje okužbe na druge.

Vsakih nekaj mesecev spremenite geslo in uporabite 2FA

Kot smo že omenili, bodo nekateri napadi z odvzemom programske opreme ukradli poverilnice in zaklenili vaše datoteke. Če želite zmanjšati škodo, ki jo povzročajo, pogosto menjajte gesla. Pomembna je tudi uporaba različnih gesel za spletna mesta in prijave. Oglejte si naše vodnik za ustvarjanje gesla za nasvete. Uporabite lahko tudi storitve tretjih oseb, kot so LastPass ali 1Poslovna beseda za pomoč pri ustvarjanju in upravljanju gesla.

Uporaba 2FA lahko zelo pomaga pri zmanjšanju možnosti napada. Če se v telefonu prikaže pojavno okno, da se nekdo iz tuje države poskuša prijaviti v vaš račun in niste na tej lokaciji, lahko varno ukrepate za zaščito sistema.

Drugi nasveti za dobro računalniško higieno

Zgoraj navedeni nasveti so vaše najboljše stave za zmanjšanje in zmanjševanje tveganja odkupa. Če ne počnete nič drugega, naredite zgoraj opisane korake. Če želite dodaten kredit in še več plasti varnosti, upoštevajte naslednje:

Nastavite omejen uporabniški račun za dnevno uporabo

Standardni privilegijski račun skrbniškega računa za Windows 10 opravlja precej dobro delo in preprečuje, da bi se zlonamerna koda zlahka izvedla in povzročila škodo na celotnem sistemu. Poleg tega je Microsoftov lastni brskalnik Edge dokaj trden, ko gre za varnost z zagotavljanjem virtualiziranega okolja, tako da stvari, kot so prenosi, ki jih je mogoče prenesti, ne morejo enostavno izvršiti kode.

Omejen uporabniški račun za vsakodnevno uporabo lahko gre še dlje. Ta račun bi uporabil za najbolj vsakdanje dejavnosti: e-pošto, brskanje po spletu, produktivnost v pisarni, poslušanje glasbe in ogled fotografij. Ko morate izvajati sistemske skrbniške dejavnosti, kot so odpravljanje napak, namestitev nove strojne ali programske opreme, lahko namesto tega uporabite standardni skrbniški račun. To je dodatna plast varnosti, ki jo uporabniki ne zavedajo, da imate svoj arzenal.

Bodite pozorni na spletna mesta, ki jih obiščete

Internet je ogromen in toliko je spletnih strani, da je nemogoče vedeti, kaj je dobro ali slabo. Celo dobre lahko zlahka ogrozijo ali gostijo zlonamerno kodo v elementih, kot so oglasne pasice. Torej, uporabniki morajo biti previdni, kaj kliknejo ali povezave, ki jih odprejo. Virusni videoposnetki na spletnih straneh družbenih medijev so še posebej močan način, kako uporabnike odpreti na spletnih mestih, za katera menijo, da so neškodljivi. Izogibajte se jim, če video ni vtisnjen na strani družbenih medijev, ga pozabite in nadaljujte. Na družabnih medijih je tudi nekaj strani, ki uporabljajo sličice z ikono za predvajanje - pazite jih.

Vzdržujte e-poštni naslov, ki je oddaljen

Priporočamo vas ne uporabljajte svojega običajnega e-poštnega naslova uporablja za komunikacijo z ožjo družino in prijatelji za prijavo in overjanje na določenih spletnih mestih. Zlonamerna programska oprema bo vaše cilje usmerila kot enega prvih ukrepov s pošiljanjem e-poštnih sporočil, zajetih v zapuščanju, s prilogami pod imenom vašega računa. Prejemniki bodo brez zadržkov brez oklevanja odprli e-poštna sporočila in se okužili.

E-pošta ostaja pogost vektor za širjenje zlonamerne kode. Nepozabna e-poštna priloga bi lahko bila ravno pastirna past, ki sprosti slabo kodo v vašem sistemu. Če niste pričakovali priloženega Wordovega dokumenta od kolega, pošljite hitro sporočilo ali jih pokličite samo, da potrdim, da so ga poslali, in dobili hiter sinopsis, da ugotovimo, o čem gre.

Pojdi brez povezave

Vas skrbi, da je internet poln zlonamerne programske opreme? Potem ne uporabljajte interneta!

»V letu 2017? Ja, prav, "verjetno razmišljate.

Vendar to ni tako smešen predlog. Če izvajate dejavnosti, za katere ni potrebna internetna povezava, lahko vztrajate, da je mreža izključena, dokler je resnično ne potrebujete. Uporaba kartice Airplane Mode je hiter način brez povezave brez povezave. Če sumite, da je napad v teku in imate več naprav, ki bi se lahko izpostavile, je to morda najhitrejši način, preden se razširi.

Zaključek

O boju proti izsiljevalski opremi je treba veliko razmišljati, vsekakor pa se je vredno potruditi, če se soočite z rdečim besedilom na škodljivem zaslonu, ki zahteva Bitcoine v vrednosti 300 dolarjev za povrnitev vaših podatkov. Bodite na tekočem s posodobitvami operacijskega sistema in aplikacij, ne klikajte povezav v neželenih e-poštnih sporočilih ali senčnih spletnih mestih in zaradi sebe varnostno kopirajte svoje podatke! Varnostni strokovnjaki si močno prizadevajo, da nas bodo varovali - svoje delo uporabite z orodji, ki nam jih dajo.

Na tej strani Microsoft dela na nekaterih naprednih varnostnih izboljšavah za naslednjo revizijo sistema Windows 10, imenovano Fall Creators Update. Na primer Zaščitene mape je nova funkcija, ki vaše osebne datoteke ščiti pred aplikacijami, ki poskušajo z njimi posegati na zlonamerne načine. Vaša osebna mapa je privzeto zaščitena, vendar lahko dodate svoje mape zunaj teh parametrov. To je zagotovo razlog, da boste želeli nadgraditi na naslednjo različico sistema Windows 10.

Obstajajo drastični koraki, kot je uporaba kombinacije alternativnih platform operacijskega sistema, kot sta Linux box ali Chromebook, vendar ti napadi niso imuni pred napadi. Ne želite iti do stopnje, ko z uporabo računalnika menite, da vstopate v matriko. Napadov z odkupno programsko opremo ni povsem mogoče preprečiti, vendar so ti preprosti previdnostni ukrepi redki smiselno, lahko vam pomagajo pri zaščiti sistemov in drugih uporabnikov, s katerimi ohranjate stike s.

Ste se kdaj okužili z odkupi? Kaj ste storili, da ste si opomogli? Kaj zdaj počnete, da ostanete na varnem? Delite s svojimi kolegi groovyPost bralci v komentarjih!