Hur man skyddar mot och förhindrar Ransomware-attacker och infektioner
Denna guide(Ransomware) för förebyggande och skydd av ransomware tar en titt på förebyggande av ransomware och de steg du kan vidta för att blockera och förhindra Ransomware , den nya skadliga programvaran som gör nyheter överallt av fel anledningar.
Gång(Time) på gång lär vi oss om hot och nya varianter av skadlig programvara som Ransomware som utgör en fara för datoranvändare. Ransomware-viruset låser åtkomst till en fil eller din dator och kräver att en lösensumma betalas till skaparen för att få tillbaka åtkomst, vanligtvis tillåtet via antingen en anonym förbetald kontantkupong eller Bitcoin . Ett specifikt ransomware-hot som har lyckats väcka uppmärksamhet på senare tid är Cryptolocker , förutom FBI ransomware, Crilock & Locker .
Specialiteten med ransomware är att den kan komma av sig själv (ofta via e-post) eller via en bakdörr eller nedladdningsverktyg, som tas med som en extra komponent. Din dator kan bli infekterad med ransomware, när du klickar på en skadlig länk i ett e-postmeddelande, ett snabbmeddelande, en webbplats för sociala nätverk eller på en webbplats som äventyras – eller om du laddar ner och öppnar en skadlig e-postbilaga. Dessutom, som ett ökänt virus, kan det förbli oupptäckt av de flesta antivirusprogram. Och även om ditt antivirusprogram kan ta bort ransomware, många gånger, kommer du bara att sitta kvar med en massa låsta filer och data!
Hur man förhindrar Ransomware
Även om situationen är oroande och resultatet är fatalt i de flesta fall om du inte följer reglerna för skadlig programvara – eftersom de krypterade filerna kan skadas bortom reparation – kan du vidta vissa förebyggande åtgärder för att hålla problemet borta. Du kan förhindra kryptering av ransomware! Låt oss se några av de åtgärder för att förebygga Ransomware(Ransomware prevention steps) du kan vidta. Dessa steg kan hjälpa dig att blockera och förhindra Ransomware .
Uppdaterat operativsystem och säkerhetsprogramvara(Updated OS & security software)
Det säger sig självt att du använder ett fullt uppdaterat modernt operativsystem(fully updated modern operating system) som Windows 10/8/7, ett bra antivirusprogram(antivirus software) eller en Internet Security Suite(good antivirus software or an Internet Security Suite) och en uppdaterad säker webbläsare(updated secure browser) och en uppdaterad e-postklient(updated email client) . Ställ in din e-postklient på att blockera .exe-filer(block .exe files) .
Författare(Malware) av skadlig programvara tycker att datoranvändare, som kör föråldrade versioner av OS, är lätta mål. De är kända för att ha vissa sårbarheter som dessa ökända brottslingar kan utnyttja för att tyst komma in i ditt system. Så korrigera eller uppdatera din programvara. Använd en ansedd säkerhetssvit. Det är alltid tillrådligt att köra ett program som kombinerar både anti-malware-programvara och en mjukvarubrandvägg för att hjälpa dig att identifiera hot eller misstänkt beteende eftersom skadlig programvara ofta skickar ut nya varianter, för att försöka undvika upptäckt. Du kanske vill läsa det här inlägget om Ransomware-trick och webbläsarbeteenden.
Läs om Ransomware-skydd i Windows 10(Ransomware protection in Windows 10) .(Read about Ransomware protection in Windows 10.)
Säkerhetskopiera dina data(Back up your data)
Du kan säkert minimera skadorna om din maskin blir infekterad med Ransomware genom att ta regelbundna säkerhetskopior(regular backups) . Faktum är att Microsoft har gått ut och sagt att säkerhetskopiering är det bästa försvaret mot Ransomware inklusive Cryptolocker.
Klicka aldrig på okända länkar eller ladda ner bilagor från okända källor(Never click on unknown links or download attachments from unknown sources)
Det här är viktigt. E(Email) -post är en vanlig vektor som används av Ransomware för att komma in på din dator. Så klicka aldrig på någon länk som du kanske tycker ser misstänkt ut. Även om du har 1 % tvivel – gör det inte! Detsamma gäller för bilagor. Du kan säkert ladda ner bilagor som du förväntar dig från vänner, släktingar och bekanta, men var mycket försiktig med e-postmeddelanden som du kan få även från dina vänner. En liten regel att komma ihåg i sådana scenarier: Om du är osäker – DONT(If in doubt – DONT) ! Ta en titt på de försiktighetsåtgärder du bör vidta när du öppnar e-postbilagor(when opening email attachments) eller innan du klickar på webblänkar(clicking on web links) .
RansomSaver är ett mycket användbart tillägg för Microsofts Outlook som upptäcker och blockerar e-postmeddelanden som har ransomware skadliga filer kopplade till sig.
Visa dold filtillägg(Show hidden file-extension)
En fil som fungerar som ingångsväg för Cryptolocker är den som heter tillägget ".PDF.EXE". Skadlig programvara(Malware) vill dölja sina .exe-filer som ofarliga .pdf -filer . .doc- eller .txt-filer. Om du aktiverar funktionen för att se hela filtillägget kan det vara lättare att upptäcka misstänkta filer och eliminera dem i första hand. För att visa dolda filtillägg, gör följande:
Öppna Kontrollpanelen(Control Panel) och sök efter mappalternativ (Folder) . (Options)Under fliken Visa avmarkerar du alternativet (View)Dölj tillägg för kända filtyper(Hide extensions for known file types) .
Click Apply > OK.När du nu kontrollerar dina filer kommer filnamnen alltid att visas med deras filtillägg som .doc , .pdf , .txt , etc. Detta hjälper dig att se de riktiga filtilläggen.
Disable files running from AppData/LocalAppData folders
Försök att skapa och upprätthålla regler i Windows , eller använd någon programvara för att förhindra intrång , för att inte tillåta ett särskilt anmärkningsvärt beteende som används av flera Ransomware , inklusive Cryptolocker , för att köra dess körbara filer från mapparna App Data eller Local App Data . Cryptolocker Prevention Kit(Cryptolocker Prevention Kit) är ett verktyg skapat av Third Tier som automatiserar processen att skapa en gruppolicy(Group Policy) för att inaktivera filer som körs från appdata- och lokalappdatamapparna(Local App Data) , samt inaktivera körbara filer från att köras från Tempkatalog med olika uppackningsverktyg.
Applikationsvitlista(Application whitelisting)
Vitlistning av applikationer är god praxis som de flesta IT-administratörer använder för att förhindra att obehöriga körbara filer eller program körs på deras system. När du gör detta kommer endast programvara som du har vitlistat att tillåtas köras på ditt system, vilket gör att okända exekutivfiler, skadlig programvara eller ransomware helt enkelt inte kommer att kunna köras. Se hur man vitlistar ett program .
Inaktivera SMB1(Disable SMB1)
SMB eller Server Message Block är ett nätverksfildelningsprotokoll avsett för att dela filer, skrivare, etc, mellan datorer. Det finns tre versioner – Server Message Block ( SMB ) version 1 ( SMBv1 ), SMB version 2 ( SMBv2 ) och SMB version 3 ( SMBv3 ). Det rekommenderas att du inaktiverar SMB1 av säkerhetsskäl.
Använd AppLocker(Use AppLocker)
Använd(Use) den inbyggda Windows-funktionen AppLocker för att hindra användare från att installera eller köra Windows Store-appar(prevent Users from installing or running Windows Store Apps ) och för att kontrollera vilken programvara som ska köras . Du kan konfigurera din enhet i enlighet med detta för att minska risken för Cryptolocker ransomware-infektion.
Du kan också använda den för att minska ransomware genom att blockera körbar fil som inte är signerad, på platser som ransomware som:
- <användarprofil>AppDataLocalTemp
\AppData\Local\Temp\ * AppDataLocalTemp**
Det här inlägget kommer att berätta hur du skapar regler med AppLocker(create rules with AppLocker) till en körbar och vitlista applikationer.
Använder EMET(Using EMET)
Enhanced Mitigation Experience Toolkit skyddar Windows-datorer mot cyberattacker och okända utnyttjande. Den upptäcker och blockerar exploateringstekniker som vanligtvis används för att utnyttja sårbarheter för minneskorruption. Det förhindrar utnyttjande från att tappa Trojan , men om du klickar på öppna en fil kommer det inte att kunna hjälpa. UPPDATERING(UPDATE) : Det här verktyget är inte tillgängligt nu. Windows 10 Fall Creators Update kommer att inkludera EMET som en del av Windows Defender , så användare av detta operativsystem behöver inte använda det.
Skydda MBR
Skydda din dators Master Boot Record med MBR-filter .
Inaktivera Remote Desktop Protocol(Disable Remote Desktop Protocol)
De flesta Ransomware , inklusive Cryptolocker malware, försöker få åtkomst till målmaskiner via Remote Desktop Protocol ( RDP ), ett Windows -verktyg som tillåter åtkomst till ditt skrivbord på distans. Så, om du upptäcker att RDP inte är till någon nytta för dig, inaktivera fjärrskrivbord för(disable remote desktop) att skydda din maskin från filkodare(File Coder) och andra RDP - angrepp.
Inaktivera Windows Scripting Host(Disable Windows Scripting Host)
Familjer(Malware) med skadlig programvara och ransomware använder ofta WSH för att köra .js- eller .jse-filer för att infektera din dator. Om du inte har någon användning för den här funktionen kan du inaktivera Windows Scripting Host för att vara säker.
Använd verktyg för att förhindra eller ta bort ransomware(Use Ransomware prevention or removal tools)
Använd ett bra gratis anti-ransomware-program(free anti-ransomware software) . BitDefender AntiRansomware och RansomFree är några av de bra. Du kan använda RanSim Ransomware Simulator för att kontrollera om din dator är tillräckligt skyddad.
Kaspersky WindowsUnlocker kan vara användbart om Ransomware helt blockerar åtkomst till din dator eller till och med begränsar åtkomst till utvalda viktiga funktioner, eftersom det kan rensa upp ett ransomware-infekterat register(Registry) .
Om du kan identifiera ransomware , kan det göra saker lite enklare eftersom du kan använda ransomware-dekrypteringsverktygen som kan vara tillgängliga för just den ransomware.(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)
Här är en lista med gratis Ransomware Decryptor Tools som kan hjälpa dig att låsa upp filer.
Koppla från internet omedelbart(Disconnect from the Internet immediately)
Om du är misstänksam mot en fil, agera snabbt för att stoppa dess kommunikation med C&C-servern innan den slutar kryptera dina filer. För att göra det, koppla helt enkelt bort dig själv från Internet , WiFi eller ditt nätverk(Network) omedelbart, eftersom krypteringsprocessen tar tid, så även om du inte kan omintetgöra effekten av Ransomware , kan du säkert mildra skadan.
Använd systemåterställning för att återgå till ett känt rent tillstånd(Use System Restore to get back to a known-clean state)
Om du har aktiverat systemåterställning på din Windows -maskin, vilket jag insisterar på att du har, försök att ta tillbaka ditt system till ett känt rent tillstånd. Detta är inte en idiotsäker metod, men i vissa fall kan det hjälpa.
Ställ tillbaka BIOS-klockan(Set the BIOS clock back)
De flesta Ransomware , inklusive Cryptolocker , eller FBI Ransomware , erbjuder en deadline eller en tidsgräns inom vilken du kan göra betalningen. Om den förlängs kan priset för dekrypteringsnyckeln gå upp avsevärt, och – du kan inte ens pruta. Vad du åtminstone kan prova är att "slå klockan" genom att ställa tillbaka BIOS- klockan till en tid innan tidsfristen för timmen är ute. Den enda utvägen, när alla knep misslyckas eftersom det kan hindra dig från att betala det högre priset. De flesta ransomware erbjuder dig en period på 3-8 dagar och kan kräva till och med upp till 300 USD eller mer för nyckeln för att låsa upp dina låsta datafiler.
Även om de flesta av Ransomware-grupperna har varit i USA och Storbritannien, finns det ingen geografisk gräns. Vem som helst kan påverkas av det – och för varje dag som går upptäcks mer och mer skadlig programvara för ransomware . Så vidta några åtgärder för att förhindra att Ransomware kommer in på din dator. Det här inlägget talar lite mer om Ransomware-attacker & FAQ(Ransomware Attacks & FAQ) .
(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)
Läs nu: (Now read:) Vad du ska göra efter en Ransomware-attack(What to do after a Ransomware attack) .
Related posts
Ladda ner Windows Command Reference PDF-guide från Microsoft
Ladda ner Windows 10-guider för nybörjare från Microsoft
Så här byter du från en Windows Phone till iPhone: Steg-för-steg-guide
Microsoft Edge Deployment Guide for Business
Microsoft Word-handledning för nybörjare - Guide om hur du använder den
Lägg till en skrivare i Windows 10 [GUIDE]
Referenshandbok för grupprincipinställningar för Windows 10
Ladda ner Windows Ink Guide för Windows 10 från Microsoft
Hur man använder Windows Key Shortcut Guide PowerToy i Windows 11/10
Guide för föräldrar för att förhindra tonårsvamping
Guide för Microsofts användarrättigheter för volymlicenser (PUR).
En omfattande guide till discord-textformatering
Mappguide låter dig komma åt ofta använda mappar snabbt med 2 klick
Hur man loggar ut från datorn eller loggar ut från Windows 11/10
Hur man tar bort nedladdningar på Android (GUIDE)
Guide för att ladda ner Twitch VODs (2022)
Hur man skapar ett Google-formulär: En komplett guide
Hur spelar man Pokémon Go på PC? (Steg-för-steg-guide)
11 sätt att åtgärda minneshanteringsfel (GUIDE)
Ladda ner Microsoft Edge-webbläsaren Snabbstartguider