Kā aizsargāt datoru no Ransomware

Kiberdrošības draudi var šķist sarežģīti un futūristiski. Bet pasargāt sevi no viņiem ir mazāk līdzīgs raķešu zinātnei un vairāk kā drošai braukšanai pa šoseju. Tam nav nepieciešama kompetence datoru drošības vai digitālās kriminālistikas jomā. Rīki un vadlīnijas jau ir jūsu rīcībā - jums tie vienkārši jālieto atbildīgi.

2017. gads kļūst neaizmirstams, pateicoties tādiem plaši izplatītiem uzbrukumiem kā Wanacrypt un NotPetya, kas bloķēja jūsu failus, pēc tam izmantoja datoru, lai izplatītu ļaunprātīgu programmatūru, piemēram, ugunsgrēku. Hakeri izmanto modernākas metodes, lai nodrošinātu, ka viņu uzbrukumi nodara lielāku kaitējumu sistēmām plašākā mērogā. Bet tas, ka hakeri kļūst gudrāki, nenozīmē, ka lietotājiem tas obligāti ir jādara. Mums vienkārši jābūt konsekventiem un apzinīgiem attiecībā uz mūsu personālo datoru uzturēšanu. Šajā rakstā jūs atradīsit visu, kas jums jādara tieši tā.

Pamata padomi, kā nodrošināt datora drošību no Ransomware

Tādā pašā veidā, kā jūs nevarat vadīt automašīnu bez riska, jūs nevarat izmantot datoru bez noteikta riska līmeņa. Fakts, ka jūs lasāt šo emuāra ziņu, nozīmē, ka esat nolēmis uzņemties šo risku.

Jautājums ir: kā jūs pārvaldīt tas risks?

Pirmkārt, identificēsim draudus.

Viena no datora, it īpaši pieslēgta internetam, lietošanas briesmām ir tā, ka jūs varat inficēties ar izpirkuma programmatūru. Ransomware ir vīruss vai ļaunprātīga programmatūra, kas šifrē datorā esošos failus, kas neļauj jums tiem piekļūt, ja vien jūs nemaksājat maksu par savu datu “atpirkšanu” ar atšifrēšanas atslēgu. Protams, nav garantijas, ka jūs faktiski atgūsit savus datus, samaksājot izpirkuma maksu - mehānismus atšifrēšanas atslēgas piegādei tika ātri izslēgti gan WannaCry, gan Petya varianta uzbrukumiem 2017. NotPetya uzbrukumam bija vēl viens mānīgs vērpjums: tas arī nozaga jūsu datorā saglabātos pieteikšanās akreditācijas datus un pārsūtīja tos atpakaļ uz hakeru. Un tāpat kā visi vīrusi, inficētie saimnieki ātri izplata vīrusu citos datoros.

Tā kā inficēšanās ar ransomware ietekmē: 1) personas datu zaudēšanu, (2) nauda, ​​ja maksājat izpirkuma maksu, (3) jūsu pieteikšanās akreditācijas datu kompromitēšana un (4) infekcija.

Ir divi galvenie veidi, kā pārvaldīt šo risku: Jūs varat samazināt jūsu risks, padarot datoru mazāku neaizsargātību pret ransomware uzbrukumiem. Un jūs varat mazināt savu risku, samazinot ietekmi gadījumā, ja jūs inficējaties.

Kuru riska pārvaldības stratēģiju vajadzētu izmantot? Tas ir pareizi - abi!

Pirmkārt, pievērsīsimies riska samazināšanas aspektam.

Samaziniet Ransomware infekcijas risku

Ransomware uzbrukumi kļūst arvien sarežģītāki, taču ikdienas lietotājam jūsu reakcija paliek tā pati: atjauniniet operētājsistēmu un ievērojiet labu datora higiēnu. Īsumā instalējiet atjauninājumus, tiklīdz tie tiek izlaisti, un esiet piesardzīgs, kur noklikšķināt un ko lejupielādējat. Šis ir jūsu rensomware riska samazināšanas kontrolsaraksts:

Instalējiet Windows atjauninājumus

Drošības ielāpi var nebūt tik aizraujoši kā Windows funkciju atjauninājumi, taču tie ir tikpat svarīgi (ja ne vairāk). Microsoft komanda smagi strādā, lai identificētu draudus un novērstu ievainojamības. Jūsu uzdevums ir vienkārši instalēt labojumus, tiklīdz tie ir pieejami. Piemērs: drošības atjauninājums, kas aizsargā Windows datorus no WannaCrypt uzbrukuma, tika izlaists jau 2017. gada martā.

Vēl viens piemērs: sākotnējā Windows 10 programmatūras versija, kas tika palaista 2015. gadā, jau tiek uzskatīta par novecojušu. Koncepcijas koda pierādījums demonstrēja uzbrukumu kas spēja noņemt sākotnējos izlaidumus (1507 un 1511), taču Anniversary Update (versija 1607) noturējās spēcīgi.

Tiklīdz esat dzirdējis par drošības atjauninājumu, tas ir jāinstalē. Kāpēc? Pirmkārt, ievainojamības sabiedrībā bieži tiek zināmas, pirms ir pieejams labojums. Otrkārt, hakeri vienmēr meklē atjauninājumus, pēc tam tos demontējot, lai atrastu norādes par ievainojamībām, kas pastāv vecākās versijās. Kad Microsoft izlaiž šos jaunos atjauninājumus, jums tie jāiekļauj uzreiz. Protams, tās rada nelielas neērtības instalēt, taču tas noteikti ir mazāk neērti nekā zaudēt piekļuvi visiem jūsu datiem.

Microsoft veic lielisku darbu, regulāri izlaižot atjauninājumus un nodrošinot opcijas padariet Windows atjauninājumu instalēšanu mazāk problēmu. Iepriekš mēs izskatījām veidus, kā bloķēt Windows atjauninājumus, taču tas ir slikts padoms šajā laikā. Instalējiet šos atjauninājumus, cik drīz vien iespējams!

Instalējiet jaunāko pretvīrusu programmatūru un definīcijas

Ja izmantojat iebūvēto aizsardzības utilītu, Windows Defender drošības centrs—Kas ietver: antivīrusu, tīkla ugunsmūri, ierīces veselību un veiktspēju un citas iespējas - tas diezgan labi palīdz aizsargāt jūsu sistēmu. Arī Windows atjauninājums automātiski izplata definīciju atjauninājumus. Lietotājiem, kuri dod priekšroku trešās puses risinājumam, ir jāpārliecinās, ka viņi savu antivīrusu atjaunina. Tas nozīmē, ka jāinstalē jaunas versijas, tiklīdz tās kļūst pieejamas neatkarīgi no tā, vai tās ir bezmaksas vai maksas abonementi. Svarīga ir arī jaunāko definīciju instalēšana, jo pretvīrusu paraksti ir atslēga nulles dienu uzbrukumu novēršanai.

Arī šīs lietojumprogrammas atjauniniet

Ja jums ir instalēts daudz lietojumprogrammu, jebkura no tām varētu būt viegls mērķis vai uzbrukuma vektors ļaunprātīga koda ievietošanai sistēmā. To atjaunināšana palīdzēs samazināt uzbrukuma iespējas. Regulāri pārskatiet savu pieteikumu sarakstu un noņemiet nevajadzīgās Windows lietojumprogrammas. Ja tas, šķiet, ir pārāk sīksts darbs, sāciet lejupielādēt savas programmas no Windows veikals, jo tie ir pareizi pārbaudīti un iesaiņoti tādā veidā, ka tos nevar izmantot, lai piekļūtu sistēmas daļām.

Noņemiet novecojušas un novecojušās lietotnes un pakalpojumus

Tāpat kā vecās automašīnas nav drošas uz šosejas, dažas lietotnes un pakalpojumi ir jānoņem no datora, jo tie neatbilst pašreizējiem drošības standartiem. Mūsu nesenais raksts ienāca prātā Lietotnes un pakalpojumi, kas jums jāpārtrauc lietot sīkāk. Ja jūs izmantojat vecākas neatbalstītas tehnoloģijas, piemēram, QuickTime, noteikti noņemiet tās. Dažas tehnoloģijas, piemēram, Java un Flash, joprojām tiek atbalstītas, taču to uzstādīšana nav obligāta.

Pienācīgi konfigurējiet Microsoft Office makro iestatījumus

Dažreiz jūsu IT nodaļa var iespējot noklusējuma iestatījumus, ja labāk vai sliktāk izmantojat tādas lietotnes kā Office. Piemēram, makro, kas palīdz automatizēt uzdevumus tādās lietotnēs kā Word, ja ir iespējota, varētu tikt izmantoti, lai atbrīvotu inficēto kodu. Ja jums nav jāizmanto makro, pārliecinieties, vai tie ir izslēgti Office lietojumprogrammu iestatījumos. Noklikšķiniet uz File> Options, atlasiet cilni Trust Center, atlasiet Macro Settings un pēc tam atlasiet Atspējojiet visus makro ar paziņojumu.

Ransomware infekcijas riska mazināšana

Uz šosejas aizsargājoša braukšana un ceļu satiksmes noteikumu ievērošana palīdzēs izvairīties no avārijām. Ja atrodaties avārijā, gaisa spilveni, drošības jostas un citas automašīnas drošības funkcijas mazinās jūsu miesas bojājumus. Apsveriet šos padomus par programmatūras izpirkšanas programmatūras riska mazināšanu, ja infekcijas gadījumā ir datora drošības spilvens.

Nemaksājiet Ransom

Redzot, ka pēc inficēšanās ar ļaunu izpirkuma maksu var izraisīt panikas sajūtu. Bet izvairieties no instinktīvas naudas maka sasniegšanas. Pirmkārt, kaitējums jau ir nodarīts - jūsu faili jau ir nolaupīti. Bet vēl svarīgāk, iespējams, ka faktiski jūs nevarēsit atgūt savus datus, samaksājot izpirkuma maksu. Un, ja šajā rakstā esat veicis atlikušās riska mazināšanas darbības, jums tas nevajadzēs.

Dublēšana, dublēšana, dublēšana

Mēs to sakām, un mēs ceram, ka sekojat norādījumiem uzturēt regulāru dublējumu. Tas nav tik grūti, kā agrāk. Windows 10 ietver vairākas iespējas, sākot no Failu vēsture uz Sistēmas attēls. Šie nav vienīgie rīki, no kuriem jums vajadzētu paļauties; dublēšana mākonī var būt izdevīga un uzbrukuma gadījumā atjaunošanu padara nemanāmu. Pastāv virkne risinājumu, piemēram, Backblaze, CrashPlan, Microsoft pašu OneDrive, iCloud, Google disks un Dropbox. Jūs pat varat izplatīt rezerves kopijas visos pakalpojumos. Piemēram, es izmantoju Google disks fotoattēliem, OneDrive dokumentiem; Es pat vairākos dublēju savus personiskos datus vairākās mākoņu platformās. Tas būtībā ir rezerves kopijas izveidošana.

Izmantojot mākoni un sistēmas attēla dublējumu, viss, kas jums jādara, ir inficēts pārinstalējiet Windows 10, atjaunojiet un sinhronizējiet savus datus un atpakaļ uzņēmējdarbībā. Mac lietotāji var sekot mūsu norādījumiem par savu sistēmu dublēšanu, izmantojot iebūvēto Laika mašīna programmatūra. Ja izmantojat Linux, tādos izplatījumos kā Ubuntu ir vienkāršs, bet ērts rezerves rīks, ko varat atrast lietotnē Iestatījumi.

Šifrējiet savus diskus vai failus

Kiberuzbrukumos ieroču izmanto šifrēšanu. Jūs varat cīnīties ar uguni ar uguni, šifrējot failus vai visu cieto disku. Mūsu BitLocker ceļvedis parāda šifrēšanas izmantošanas priekšrocības, lai aizsargātu failus no viltojumiem. Ja neesat ieslēgts Windows 10 Pro, iespējams, ir pienācis laiks apsvērt jaunināšanu, lai to izmantotu. Mac lietotāji var iespējot File Vault, kas šifrē jūsu mapi Sākums.

Ātrs brīdinājums: faila un diska šifrēšanas drošība ir atkarīga no šifrēšanas atslēgu drošības. Ja izpirkuma programmatūras uzbrukums inficē kontu, kuram ir pieeja jūsu failiem, tas joprojām var tos šifrēt. Problēma ir tā, ka šifrēšana notiek fonā, jūs to nezinot. Ja esat pieteicies, kad diskdziņi ir atbloķēti, tas ir beidzies. Failu šifrēšana noteikti var palīdzēt, it īpaši, ja šifrējat noteiktus diskus vai failus un atbloķējat tos tikai nepieciešamības gadījumā. Tomēr neļaujiet BitLocker vai citai vesela diska šifrēšanai jūs maldināt par drošības sajūtu, kad runa ir par izpirkuma programmatūru.

Nostipriniet savu BIOS

Ja izmantojat modernu datoru, izmantojot UEFI programmaparatūra, pārbaudiet, vai ir iespējota drošā sāknēšana. Dažreiz to var atspējot viena vai otra iemesla dēļ, neatkarīgi no tā, vai tiek pārinstalēta Windows vai veikta pašas programmaparatūras modifikācija. Pārskatiet mūsu ceļvedi, lai uzzinātu, kā ielādēt UEFI programmaparatūras interfeiss, pēc tam pārbaudiet drošības iestatījumus, lai pārliecinātos, vai ir iespējota drošā sāknēšana.

Ja ir iespējota drošā sāknēšana, jūsu dators netiks sāknēts, ja jūsu sāknēšanas ielādētājs ir ticis mainīts. Tas ir dažu izpirkuma programmatūras uzbrukumu iezīme. Lai gan tas nenovērsīs jūsu datora inficēšanos, tas var neļaut jums izplatīt infekciju citiem.

Mainiet savu paroli ik pēc pāris mēnešiem un izmantojiet 2FA

Kā minēts iepriekš, daži ransomware uzbrukumi nozags akreditācijas datus, kā arī bloķēs jūsu failus. Lai mazinātu šāda veida bojājumus, noteikti mainiet paroles bieži. Svarīga ir arī dažādu paroļu izmantošana vietnēm un pieteikšanās. Apskatiet mūsu paroles izveides rokasgrāmata padomus. Varat izmantot arī trešo personu pakalpojumus, piemēram LastPass vai 1Parole lai palīdzētu izveidot un pārvaldīt paroli.

Izmantojot 2FA var ievērojami palīdzēt samazināt uzbrukuma iespējas. Ja tālrunī tiek parādīts uznirstošais paziņojums, ka kāds no ārvalsts mēģina pieteikties jūsu kontā, un jūs neatrodaties šajā vietā, varat droši rīkoties, lai aizsargātu sistēmu.

Citi padomi labai datora higiēnai

Iepriekš minētie padomi ir jūsu labākās likmes, lai samazinātu un mazinātu izpirkuma programmatūras risku. Ja nedarāt neko citu, veiciet iepriekš aprakstītās darbības. Ja vēlaties papildu kredītus un vēl vairāk drošības līmeņu, apsveriet šādus nosacījumus:

Iestatiet ierobežotu lietotāja kontu ikdienas lietošanai

Windows 10 standarta administratora konta privilēģija veic diezgan labu darbu, novēršot ļaunprātīgā koda vieglu izpildīšanu un nodarot kaitējumu visai sistēmai. Turklāt pašu Microsoft pārlūks Edge ir diezgan drošs, runājot par drošību, nodrošinot virtualizētu vidi, tāpēc tādas lietas kā lejupielādes, izmantojot braucienu, nevar viegli izpildīt kodu.

Ierobežots lietotāja konts ikdienas lietošanai var sasniegt vēl vairāk. Šis konts tiks izmantots ikdienišķākajām darbībām: e-pastam, tīmekļa pārlūkošanai, biroja produktivitātei, mūzikas klausīšanai un fotoattēlu skatīšanai. Ja jums jāveic tādas sistēmas administratīvā tipa darbības kā problēmu novēršana, jaunas aparatūras vai programmatūras instalēšana, tā vietā varat izmantot standarta administratora kontu. Tas ir papildu drošības slānis, kurā lietotāji neapzinās, ka esat jūsu arsenālā.

Esiet informēts par apmeklētajām vietnēm

Internets ir plašs, un tur ir tik daudz vietņu, nav iespējams zināt, kas ir labs vai slikts. Pat labos var viegli apdraudēt vai ļaunprātīgu kodu mitināt tādos elementos kā reklāmas baneri. Tātad lietotājiem jābūt uzmanīgiem uz to, ko viņi noklikšķina, vai uz saitēm, kuras viņi atver. Vīrusu videoklipi sociālo mediju vietnēs ir īpaši spēcīgs veids, kā panākt, lai lietotāji atvērtu vietnes, kuras, viņuprāt, varētu būt nekaitīgas. Izvairieties no tām, ja video nav iegults sociālo mediju lapā, aizmirstiet to un pārejiet tālāk. Arī sociālajos medijos ir dažas lapas, kurās tiek izmantoti sīktēli ar atskaņošanas ikonu - esiet piesardzīgs.

Saglabājiet e-pasta adresi

Tas ir ieteicams jums nelietojiet parasto e-pasta adresi ko izmanto, lai sazinātos ar tuviem ģimenes locekļiem un draugiem, lai reģistrētos un autentificētos noteiktās vietnēs. Ļaunprātīga programmatūra kā vienu no pirmajiem pasākumiem pievērsīsies jūsu kontaktpersonām, nosūtot e-pastus ar ieslodzījumiem ar pielikumiem zem jūsu konta nosaukuma. Adresāti bez vilcināšanās atklās e-pastus un inficēsies.

E-pasts joprojām ir izplatīts ļaundabīgā koda izplatīšanas elements. Neuzmanīgs e-pasta pielikums varētu būt tikai slazdošanas slazds, kas jūsu sistēmā atlaiž slikto kodu. Ja no kolēģa jūs negaidījāt pievienotu Word dokumentu, nosūtiet ātru ziņojumu vai piezvaniet viņiem tikai tāpēc, lai apstiprinātu, ka viņi to nosūtīja, un ātri saņemiet kopsavilkumu, lai uzzinātu, par ko ir runa.

Doties bezsaistē

Vai uztraucaties, ka internets ir pilns ar ļaunprātīgu programmatūru? Tad nelietojiet internetu!

“2017. gadā? Jā, labi, ”jūs droši vien domājat.

Bet tas nav tik smieklīgs ieteikums. Ja jūs veicat darbības, kurām nav nepieciešams interneta savienojums, varat neiet izslēgtu tīklu, līdz tas jums patiešām ir nepieciešams. Cilnes Lidmašīnas režīms izmantošana ir ātrs veids, kā pāriet bezsaistē, neatvienojot kontaktdakšu. Patiesībā, ja jums ir aizdomas, ka notiek uzbrukums un jums ir vairākas mašīnas, kuras potenciāli var tikt pakļautas, tas varētu būt ātrākais veids, kā to izdarīt pirms izplatīšanās.

Secinājums

Cīņa ar izpirkuma programmatūras draudiem ir daudz jādomā, taču tas noteikti ir pūļu vērts, salīdzinot ar sarkanā teksta parādīšanos drausmīgā ekrānā, pieprasot 300 USD vērtībā Bitcoins, lai jūsu dati tiktu atjaunoti. Sekojiet līdzi operētājsistēmas un lietojumprogrammu atjauninājumiem, neklikšķiniet uz saitēm nevēlamos e-pastos vai ēnainās vietnēs, un jūsu pašu labā dublējiet savus datus! Drošības eksperti smagi strādā, lai saglabātu mūs drošībā - veiciet visu, izmantojot rīkus, ko viņi mums piešķir.

Šajā kontekstā Microsoft strādā pie dažiem uzlabotiem drošības uzlabojumiem nākamajai Windows 10 versijai, ko sauc par Fall Creators atjauninājumu. Piemēram, Aizsargātas mapes ir jauna funkcija, kas aizsargā jūsu personiskos failus no lietojumprogrammām, kuras ļaunprātīgi mēģina tos traucēt. Pēc noklusējuma jūsu personiskā mape ir aizsargāta, taču jūs varat pievienot savas mapes ārpus šiem parametriem. Tas noteikti ir iemesls, kāpēc vēlēsities jaunināt uz nākamo Windows 10 versiju.

Ir radikālas darbības, kuras varat veikt, piemēram, izmantojot dažādas alternatīvas operētājsistēmas platformas, piemēram, Linux lodziņu vai Chromebook datoru, taču arī šīs sistēmas nav imūnas no uzbrukumiem. Jūs nevēlaties nokļūt tādā mērā, ka, izmantojot datoru, šķiet, ka jūs ieejat Matrix. Ransomware uzbrukumi nav pilnībā novēršami, taču šie vienkāršie piesardzības pasākumi ir maz izplatīti nozīmē, var palīdzēt jums tālu aiziet, lai aizsargātu savas sistēmas un citus lietotājus, ar kuriem jūs sazināties ar.

Vai jūs kādreiz esat inficējies ar ransomware? Ko jūs darījāt, lai atgūtu? Ko jūs tagad darāt, lai paliktu drošībā? Dalieties ar saviem kolēģiem groovyPost lasītājiem komentāros!