Denna guide^(Ransomware) för förebyggande och skydd av ransomware tar en titt på förebyggande av ransomware och de steg du kan vidta för att blockera och förhindra Ransomware , den nya skadliga programvaran som gör nyheter överallt av fel anledningar.

Gång^(Time) på gång lär vi oss om hot och nya varianter av skadlig programvara som Ransomware som utgör en fara för datoranvändare. Ransomware-viruset låser åtkomst till en fil eller din dator och kräver att en lösensumma betalas till skaparen för att få tillbaka åtkomst, vanligtvis tillåtet via antingen en anonym förbetald kontantkupong eller Bitcoin . Ett specifikt ransomware-hot som har lyckats väcka uppmärksamhet på senare tid är Cryptolocker , förutom FBI ransomware, Crilock & Locker .

Specialiteten med ransomware är att den kan komma av sig själv (ofta via e-post) eller via en bakdörr eller nedladdningsverktyg, som tas med som en extra komponent. Din dator kan bli infekterad med ransomware, när du klickar på en skadlig länk i ett e-postmeddelande, ett snabbmeddelande, en webbplats för sociala nätverk eller på en webbplats som äventyras – eller om du laddar ner och öppnar en skadlig e-postbilaga. Dessutom, som ett ökänt virus, kan det förbli oupptäckt av de flesta antivirusprogram. Och även om ditt antivirusprogram kan ta bort ransomware, många gånger, kommer du bara att sitta kvar med en massa låsta filer och data!

Hur man förhindrar Ransomware

Även om situationen är oroande och resultatet är fatalt i de flesta fall om du inte följer reglerna för skadlig programvara – eftersom de krypterade filerna kan skadas bortom reparation – kan du vidta vissa förebyggande åtgärder för att hålla problemet borta. Du kan förhindra kryptering av ransomware! Låt oss se några av de åtgärder för att förebygga Ransomware^{(Ransomware prevention steps)} du kan vidta. Dessa steg kan hjälpa dig att blockera och förhindra Ransomware .

Uppdaterat operativsystem och säkerhetsprogramvara^{(Updated OS & security software)}

Det säger sig självt att du använder ett fullt uppdaterat modernt operativsystem^{(fully updated modern operating system)} som Windows 10/8/7, ett bra antivirusprogram^{(antivirus software)} eller en Internet Security Suite^{(good antivirus software or an Internet Security Suite)} och en uppdaterad säker webbläsare^{(updated secure browser)} och en uppdaterad e-postklient^{(updated email client)} . Ställ in din e-postklient på att blockera .exe-filer^{(block .exe files)} .

Författare^(Malware) av skadlig programvara tycker att datoranvändare, som kör föråldrade versioner av OS, är lätta mål. De är kända för att ha vissa sårbarheter som dessa ökända brottslingar kan utnyttja för att tyst komma in i ditt system. Så korrigera eller uppdatera din programvara. Använd en ansedd säkerhetssvit. Det är alltid tillrådligt att köra ett program som kombinerar både anti-malware-programvara och en mjukvarubrandvägg för att hjälpa dig att identifiera hot eller misstänkt beteende eftersom skadlig programvara ofta skickar ut nya varianter, för att försöka undvika upptäckt. Du kanske vill läsa det här inlägget om Ransomware-trick och webbläsarbeteenden.

Läs om Ransomware-skydd i Windows 10^{(Ransomware protection in Windows 10)} .^{(Read about Ransomware protection in Windows 10.)}

Säkerhetskopiera dina data^{(Back up your data)}

Du kan säkert minimera skadorna om din maskin blir infekterad med Ransomware genom att ta regelbundna säkerhetskopior^{(regular backups)} . Faktum är att Microsoft har gått ut och sagt att säkerhetskopiering är det bästa försvaret mot Ransomware inklusive Cryptolocker.

Klicka aldrig på okända länkar eller ladda ner bilagor från okända källor^{(Never click on unknown links or download attachments from unknown sources)}

Det här är viktigt. E^(Email) -post är en vanlig vektor som används av Ransomware för att komma in på din dator. Så klicka aldrig på någon länk som du kanske tycker ser misstänkt ut. Även om du har 1 % tvivel – gör det inte! Detsamma gäller för bilagor. Du kan säkert ladda ner bilagor som du förväntar dig från vänner, släktingar och bekanta, men var mycket försiktig med e-postmeddelanden som du kan få även från dina vänner. En liten regel att komma ihåg i sådana scenarier: Om du är osäker – DONT^{(If in doubt – DONT)} ! Ta en titt på de försiktighetsåtgärder du bör vidta när du öppnar e-postbilagor^{(when opening email attachments)} eller innan du klickar på webblänkar^{(clicking on web links)} .

RansomSaver är ett mycket användbart tillägg för Microsofts Outlook som upptäcker och blockerar e-postmeddelanden som har ransomware skadliga filer kopplade till sig.

Visa dold filtillägg^{(Show hidden file-extension)}

En fil som fungerar som ingångsväg för Cryptolocker är den som heter tillägget ".PDF.EXE". Skadlig programvara^(Malware) vill dölja sina .exe-filer som ofarliga .pdf -filer . .doc- eller .txt-filer. Om du aktiverar funktionen för att se hela filtillägget kan det vara lättare att upptäcka misstänkta filer och eliminera dem i första hand. För att visa dolda filtillägg, gör följande:

Öppna Kontrollpanelen^{(Control Panel)} och sök efter mappalternativ ^(Folder) . ^(Options)Under fliken Visa avmarkerar du alternativet ^(View)Dölj tillägg för kända filtyper^{(Hide extensions for known file types)} .

Click Apply > OK.När du nu kontrollerar dina filer kommer filnamnen alltid att visas med deras filtillägg som .doc , .pdf , .txt , etc. Detta hjälper dig att se de riktiga filtilläggen.

Disable files running from AppData/LocalAppData folders

Försök att skapa och upprätthålla regler i Windows , eller använd någon programvara för att förhindra intrång , för att inte tillåta ett särskilt anmärkningsvärt beteende som används av flera Ransomware , inklusive Cryptolocker , för att köra dess körbara filer från mapparna App Data eller Local App Data . Cryptolocker Prevention Kit^{(Cryptolocker Prevention Kit)} är ett verktyg skapat av Third Tier som automatiserar processen att skapa en gruppolicy^{(Group Policy)} för att inaktivera filer som körs från appdata- och lokalappdatamapparna^{(Local App Data)} , samt inaktivera körbara filer från att köras från Tempkatalog med olika uppackningsverktyg.

Applikationsvitlista^{(Application whitelisting)}

Vitlistning av applikationer är god praxis som de flesta IT-administratörer använder för att förhindra att obehöriga körbara filer eller program körs på deras system. När du gör detta kommer endast programvara som du har vitlistat att tillåtas köras på ditt system, vilket gör att okända exekutivfiler, skadlig programvara eller ransomware helt enkelt inte kommer att kunna köras. Se hur man vitlistar ett program .

Inaktivera SMB1^{(Disable SMB1)}

SMB eller Server Message Block är ett nätverksfildelningsprotokoll avsett för att dela filer, skrivare, etc, mellan datorer. Det finns tre versioner – Server Message Block ( SMB ) version 1 ( SMBv1 ), SMB version 2 ( SMBv2 ) och SMB version 3 ( SMBv3 ). Det rekommenderas att du inaktiverar SMB1 av säkerhetsskäl.

Använd AppLocker^{(Use AppLocker)}

Använd^(Use) den inbyggda Windows-funktionen AppLocker för att hindra användare från att installera eller köra Windows Store-appar^{(prevent Users from installing or running Windows Store Apps )} och för att kontrollera vilken programvara som ska köras . Du kan konfigurera din enhet i enlighet med detta för att minska risken för Cryptolocker ransomware-infektion.

Du kan också använda den för att minska ransomware genom att blockera körbar fil som inte är signerad, på platser som ransomware som:

• <användarprofil>AppDataLocalTemp
• \AppData\Local\Temp\ *
• AppDataLocalTemp**

Det här inlägget kommer att berätta hur du skapar regler med AppLocker^{(create rules with AppLocker)} till en körbar och vitlista applikationer.

Använder EMET^{(Using EMET)}

Enhanced Mitigation Experience Toolkit skyddar Windows-datorer mot cyberattacker och okända utnyttjande. Den upptäcker och blockerar exploateringstekniker som vanligtvis används för att utnyttja sårbarheter för minneskorruption. Det förhindrar utnyttjande från att tappa Trojan , men om du klickar på öppna en fil kommer det inte att kunna hjälpa. UPPDATERING^(UPDATE) : Det här verktyget är inte tillgängligt nu. Windows 10 Fall Creators Update kommer att inkludera EMET som en del av Windows Defender , så användare av detta operativsystem behöver inte använda det.

Skydda MBR

Skydda din dators Master Boot Record med MBR-filter .

Inaktivera Remote Desktop Protocol^{(Disable Remote Desktop Protocol)}

De flesta Ransomware , inklusive Cryptolocker malware, försöker få åtkomst till målmaskiner via Remote Desktop Protocol ( RDP ), ett Windows -verktyg som tillåter åtkomst till ditt skrivbord på distans. Så, om du upptäcker att RDP inte är till någon nytta för dig, inaktivera fjärrskrivbord för^{(disable remote desktop)} att skydda din maskin från filkodare^{(File Coder)} och andra RDP - angrepp.

Inaktivera Windows Scripting Host^{(Disable Windows Scripting Host)}

Familjer^(Malware) med skadlig programvara och ransomware använder ofta WSH för att köra .js- eller .jse-filer för att infektera din dator. Om du inte har någon användning för den här funktionen kan du inaktivera Windows Scripting Host för att vara säker.

Använd verktyg för att förhindra eller ta bort ransomware^{(Use Ransomware prevention or removal tools)}

Använd ett bra gratis anti-ransomware-program^{(free anti-ransomware software)} . BitDefender AntiRansomware och RansomFree är några av de bra. Du kan använda RanSim Ransomware Simulator för att kontrollera om din dator är tillräckligt skyddad.

Kaspersky WindowsUnlocker  kan vara användbart om Ransomware helt blockerar åtkomst till din dator eller till och med begränsar åtkomst till utvalda viktiga funktioner, eftersom det kan rensa upp ett ransomware-infekterat register^(Registry) .

Om du kan identifiera ransomware , kan det göra saker lite enklare eftersom du kan använda ransomware-dekrypteringsverktygen som kan vara tillgängliga för just den ransomware.^{(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)}

Här är en lista med gratis Ransomware Decryptor Tools som kan hjälpa dig att låsa upp filer.

Koppla från internet omedelbart^{(Disconnect from the Internet immediately)}

Om du är misstänksam mot en fil, agera snabbt för att stoppa dess kommunikation med C&C-servern innan den slutar kryptera dina filer. För att göra det, koppla helt enkelt bort dig själv från Internet , WiFi eller ditt nätverk^(Network) omedelbart, eftersom krypteringsprocessen tar tid, så även om du inte kan omintetgöra effekten av Ransomware , kan du säkert mildra skadan.

Använd systemåterställning för att återgå till ett känt rent tillstånd^{(Use System Restore to get back to a known-clean state)}

Om du har aktiverat systemåterställning på din Windows -maskin, vilket jag insisterar på att du har, försök att ta tillbaka ditt system till ett känt rent tillstånd. Detta är inte en idiotsäker metod, men i vissa fall kan det hjälpa.

Ställ tillbaka BIOS-klockan^{(Set the BIOS clock back)}

De flesta Ransomware , inklusive Cryptolocker , eller FBI Ransomware , erbjuder en deadline eller en tidsgräns inom vilken du kan göra betalningen. Om den förlängs kan priset för dekrypteringsnyckeln gå upp avsevärt, och – du kan inte ens pruta. Vad du åtminstone kan prova är att "slå klockan" genom att ställa tillbaka BIOS- klockan till en tid innan tidsfristen för timmen är ute. Den enda utvägen, när alla knep misslyckas eftersom det kan hindra dig från att betala det högre priset. De flesta ransomware erbjuder dig en period på 3-8 dagar och kan kräva till och med upp till 300 USD eller mer för nyckeln för att låsa upp dina låsta datafiler.

Även om de flesta av Ransomware-grupperna har varit i USA och Storbritannien, finns det ingen geografisk gräns. Vem som helst kan påverkas av det – och för varje dag som går upptäcks mer och mer skadlig programvara för ransomware . Så vidta några åtgärder för att förhindra att Ransomware kommer in på din dator. Det här inlägget talar lite mer om Ransomware-attacker & FAQ^{(Ransomware Attacks & FAQ)} .
^{(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)}

Läs nu: ^{(Now read:)} Vad du ska göra efter en Ransomware-attack^{(What to do after a Ransomware attack)} .

How to protect against and prevent Ransomware attacks & infections

This Ransomware prevention & protection guidе takes a look at Ransomwаre prevention and the steps you can take to block & prevent Ransomware, the new malware which making news all around for the wrong reasons.

Time and again we learn about threats, and new variants of malware such as Ransomware that pose a danger to computer users. The ransomware virus locks access to a file or your computer and demands that a ransom be paid to the creator for regaining access, usually allowed via either an anonymous pre-paid cash voucher or Bitcoin. One specific ransomware threat that has managed to attract attention in recent times, is Cryptolocker, apart from FBI ransomware, Crilock & Locker.

The specialty of the ransomware is that it may come on its own (often by email) or by way of a backdoor or downloader, brought along as an additional component. Your computer could get infected with ransomware, when you click on a malicious link in an email, an instant message, a social networking site or in a compromised website – or if you download and open a malicious email attachment.  Moreover, like a notorious virus, it may go undetected by most antivirus programs. And even if your antivirus software is able to remove the ransomware, many a time, you will just be left with a bunch of locked files and data!

How to prevent Ransomware

While the situation is worrisome and the outcome is fatal in most cases if you fail to comply with the malware author’s rules – since the encrypted files can be damaged beyond repair – you can take certain preventive measures to keep the problem at bay. You can prevent ransomware encryption! Let us see some of the Ransomware prevention steps you can take. These steps can help you block & prevent Ransomware.

Updated OS & security software

Goes without saying that you use a fully updated modern operating system like Windows 10/8/7, a good antivirus software or an Internet Security Suite and an updated secure browser, and an updated email client. Set your email client to block .exe files.

Malware authors find computer users, who are running outdated versions of OS, to be easy targets. They are known to possess some vulnerabilities which these notorious criminals can exploit to silently get onto your system. So patch or update your software. Use a reputable security suite. It is always advisable to run a program that combines both anti-malware software and a software firewall to help you identify threats or suspicious behavior as malware authors frequently send out new variants, to try to avoid detection. You might want to read this post on Ransomware tricks & Browser behaviors.

Read about Ransomware protection in Windows 10.

Back up your data

You can certainly minimize the damage caused in the case of your machine getting infected with Ransomware by taking regular backups. In fact, Microsoft has gone all out and said that backup is the best defense against  Ransomware including Cryptolocker.

Never click on unknown links or download attachments from unknown sources

This is important. Email is a common vector used by Ransomware to get on your computer. So never ever click on any link which you may think looks suspicious. Even if you have a 1% doubt – don’t! The same holds true for attachments too. You can surely download attachments you are expecting from friends, relatives & associates, but be very careful of the mail forwards which you may receive even from your friends. A small rule to remember in such scenarios: If in doubt – DONT! Take a look at the precautions to take when opening email attachments or before clicking on web links.

RansomSaver is a very useful add-in for Microsoft’s Outlook that detects and blocks emails that have ransomware malware files attached to them.

Show hidden file-extension

One file that serves as the entry route for Cryptolocker is the one named with the extension “.PDF.EXE”. Malware like to disguise their .exe files as harmless looking .pdf. .doc or .txt files. If you enable the feature to see the full file extension, it can be easier to spot suspicious files and eliminate them in the first place. To show hidden file extensions, do the following:

Open Control Panel and search for Folder Options. Under the View tab, uncheck the option Hide extensions for known file types.

Click Apply > OK. Now when you check your files, the file names will always appear with their extensions like .doc, .pdf, .txt, etc. This will help you in seeing the real extensions of the files.

Disable files running from AppData/LocalAppData folders

Try to create and enforce rules within Windows, or use some Intrusion Prevention Software, to disallow a particular, notable behavior used by several Ransomware, including Cryptolocker, to run its executable from the App Data or Local App Data folders. The Cryptolocker Prevention Kit is a tool created by Third Tier that automates the process of making a Group Policy to disable files running from the App Data and Local App Data folders, as well as disabling executable files from running from the Temp directory of various unzipping utilities.

Application whitelisting

Application whitelisting is good practice that most IT administrators employ to prevent unauthorized executable files or programs from running on their system. When you do this, only software that you have whitelisted will be allowed to run on your system, as a result of which, unknown executive files, malware or ransomware will just not be able to run. See how to whitelist a program.

Disable SMB1

SMB or Server Message Block is a network file sharing protocol meant for sharing files, printers, etc, between computers. There are three versions – Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3). It is recommended that you disable SMB1 for security reasons.

Use AppLocker

Use Windows built-in feature AppLocker to prevent Users from installing or running Windows Store Apps and to control which software should run. You may configure your device accordingly to reduce the chances of Cryptolocker ransomware infection.

You can also use it to mitigate ransomware by blocking executable not signed, in places ransomware like:

• <users profile>\AppData\Local\Temp
• <users profile>\AppData\Local\Temp\*
• <users profile>\AppData\Local\Temp\*\*

This post will tell you how to create rules with AppLocker to an executable, and whitelist applications.

Using EMET

The Enhanced Mitigation Experience Toolkit protects Windows computers against cyber-attacks & unknown exploits. It detects and blocks exploitation techniques that are commonly used to exploit memory corruption vulnerabilities. It prevents exploits from dropping Trojan, but if you click open a file, it will not be able to help. UPDATE: This tool is not available now. Windows 10 Fall Creators Update will include EMET as a part of Windows Defender, so users of this OS need not use it.

Protect MBR

Protect your computer’s Master Boot Record with MBR Filter.

Disable Remote Desktop Protocol

Most Ransomware, including the Cryptolocker malware, tries to gain access to target machines via Remote Desktop Protocol (RDP), a Windows utility that permits access to your desktop remotely. So, if you find RDP of no use to you, disable remote desktop to protect your machine from File Coder and other RDP exploits.

Disable Windows Scripting Host

Malware and ransomware families often make use of WSH to run .js or .jse files to infect your computer. If you have no use for this feature, you can disable Windows Scripting Host to stay safe.

Use Ransomware prevention or removal tools

Use a good free anti-ransomware software. BitDefender AntiRansomware and RansomFree are some of the good ones. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Kaspersky WindowsUnlocker can be useful if the Ransomware totally blocks access to your computer or even restrict access to select important functions, as it can clean up a ransomware infected Registry.

If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.

Here is a list of free Ransomware Decryptor Tools that can help you unlock files.

Disconnect from the Internet immediately

If you are suspicious about a file, act quickly to stop its communication with the C&C server before it finishes encrypting your files. To do so, simply disconnect yourself from the Internet, WiFi or your Network immediately, because the encryption process takes time so although you cannot nullify the effect of Ransomware, you can certainly mitigate the damage.

Use System Restore to get back to a known-clean state

If you have System Restore enabled on your Windows machine, which I insist that you have, try taking your system back to a known clean state. This is not a fool-proof method, however, in certain cases, it might help.

Set the BIOS clock back

Most Ransomware, including Cryptolocker, or the FBI Ransomware, offer a deadline or a time limit within which you can make the payment. If extended, the price for the decryption key can go up significantly, and – you cannot even bargain. What you can at least try is “beat the clock” by setting the BIOS clock back to a time before the deadline hour window is up. The only resort, when all tricks fail as it can prevent you from paying the higher price. Most ransomware offer you a 3-8 days period and may demand even up to USD 300 or more for the key to unlocking your locked data files.

While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.

Now read: What to do after a Ransomware attack.

Related posts

• Ladda ner Windows Command Reference PDF-guide från Microsoft

• Ladda ner Windows 10-guider för nybörjare från Microsoft

• Så här byter du från en Windows Phone till iPhone: Steg-för-steg-guide

• Microsoft Edge Deployment Guide for Business

• Microsoft Word-handledning för nybörjare - Guide om hur du använder den

• Lägg till en skrivare i Windows 10 [GUIDE]

• Referenshandbok för grupprincipinställningar för Windows 10

• Ladda ner Windows Ink Guide för Windows 10 från Microsoft

• Hur man använder Windows Key Shortcut Guide PowerToy i Windows 11/10

• Guide för föräldrar för att förhindra tonårsvamping

• Guide för Microsofts användarrättigheter för volymlicenser (PUR).

• En omfattande guide till discord-textformatering

• Mappguide låter dig komma åt ofta använda mappar snabbt med 2 klick

• Hur man loggar ut från datorn eller loggar ut från Windows 11/10

• Hur man tar bort nedladdningar på Android (GUIDE)

• Guide för att ladda ner Twitch VODs (2022)

• Hur man skapar ett Google-formulär: En komplett guide

• Hur spelar man Pokémon Go på PC? (Steg-för-steg-guide)

• 11 sätt att åtgärda minneshanteringsfel (GUIDE)

• Ladda ner Microsoft Edge-webbläsaren Snabbstartguider