Så här skyddar du mot och förebygger Ransomware-attacker och infektioner

Den här Ransomware-förebyggnings- och skyddshandboken tar en titt på Ransomware-förebyggandet och de åtgärder du kan vidta för att blockera och förhindra Ransomware, den nya skadliga programvaran som gör nyheter runt om fela skäl.

Om och om igen lär vi oss om hot och nya varianter av skadlig programvara som Ransomware som utgör en fara för datoranvändare. Ransomware-viruset låser åtkomst till en fil eller din dator och kräver att ett lösenbelopp betalas till skaparen för att återta åtkomst, vanligtvis tillåtet via antingen en anonym kontantkupong eller Bitcoin. Ett specifikt ransomware-hot som nyligen lyckats locka uppmärksamhet är Cryptolocker, förutom FBI-ransomware, Crilock & Locker.

Ransomware specialitet är att det kan komma själv (ofta via e-post) eller ibland av en bakdörr eller nedladdare, fört med som en extra komponent. Din dator kan bli smittad med ransomware, när du klickar på en skadlig länk i ett e-postmeddelande, ett snabbmeddelande, en social nätverkssida eller på en kompromisserad webbplats - eller om du laddar ner och öppnar en skadlig epostbilaga. Dessutom kan det som ett ökänt virus bli oupptäckt av de flesta antivirusprogram. Och även om din antivirusprogramvara kan ta bort ransomware, så kommer du bara att lämna en massa låsta filer och data!

Så här förhindrar du Ransomware

Medan situationen är orolig och resultatet är dödlig i de flesta fall om du misslyckas med att följa reglerna för skadliga programvaror - eftersom de krypterade filerna kan skadas utan reparation - kan du vidta vissa förebyggande åtgärder för att hålla problemet kvar. Du kan förhindra ransomware kryptering! Låt oss se några av de Ransomware-förebyggande stegen du kan ta. Dessa steg kan hjälpa dig att blockera och förhindra Ransomware.

Uppdaterat operativsystem och säkerhetsprogram

Går självklart att du använder ett fullständigt uppdaterat modernt operativsystem som Windows 10/8/7, en bra antivirusprogram eller en Internet Security Suite och en uppdaterad säker webbläsare och en uppdaterad e-postklient . Ange din e-postklient till block.exe-filer . Malware-författare hittar datanvändare, som kör föråldrade versioner av operativsystem, för att vara enkla mål. De är kända för att ha vissa sårbarheter som dessa notoriska brottslingar kan utnyttja för att tyst komma in på ditt system. Så patchera eller uppdatera din programvara. Använd en ansedd säkerhetssvit. Det är alltid lämpligt att köra ett program som kombinerar både anti-malware-programvara och en brandvägg för att hjälpa dig att identifiera hot eller misstänkt beteende eftersom malwareförfattare ofta skickar ut nya varianter för att försöka undvika detektering. Du kanske vill läsa det här inlägget på Ransomware-tricks och webbläsarbeteenden.

Läs om Ransomware-skydd i Windows 10.

Säkerhetskopiera dina data

Du kan säkerligen minimera skadan som orsakas om din maskin blir smittad med Ransomware genom att ta

vanliga säkerhetskopior . I själva verket har Microsoft gått ut och sagt att säkerhetskopiering är det bästa försvaret mot Ransomware, inklusive Cryptolocker. Klicka aldrig på okända länkar eller hämta bilagor från okända källor

Detta är viktigt. E-post är en vanlig vektor som används av Ransomware för att komma på din dator. Så aldrig klicka på någon länk som du kanske tror ser misstänksam ut. Även om du har 1% tvivel - gör det inte! Detsamma gäller även bilagor. Du kan säkert ladda ner bilagor som du förväntar dig av vänner, släktingar och medarbetare, men var mycket försiktig med det mail som du kan få även från dina vänner. En liten regel att komma ihåg i sådana scenarier:

Om du är osäker - DONT ! Ta en titt på de försiktighetsåtgärder som ska vidtas när du öppnar e-postbilagor eller innan du klickar på webblänkar. RansomSaver är ett mycket användbart tillägg för Microsofts Outlook som upptäcker och blockerar e-postmeddelanden som har ransomware-malwarefiler bifogade dem.

Visa dold filtillägg

En fil som fungerar som inmatningsväg för Cryptolocker är den som heter med förlängningen ".PDF.EXE". Malware gillar att dölja sina.exe-filer som ofarliga utseende.pdf … doc eller.txt-filer. Om du aktiverar funktionen för att se hela filtillägget kan det vara lättare att hitta misstänkta filer och eliminera dem i första hand. Gör följande för att visa dolda filtillägg:

Öppna Kontrollpanelen och sök efter Mappalternativ. Under fliken Visa, avmarkera alternativet

Dölj tillägg för kända filtyper . Klicka på Använd> OK. Nu när du kontrollerar dina filer kommer filnamnen alltid att visas med tillägg som.doc,.pdf,.txt, etc. Det här hjälper dig att se de verkliga tilläggen av filerna.

Inaktivera filer som körs från AppData / LocalAppData-mappar

Försök att skapa och tillämpa regler inom Windows, eller använd någon program för att förebygga intrång, för att inte tillåta ett visst beteende som används av flera Ransomware, inklusive Cryptolocker, för att köra dess körbar från mapparna App Data eller Local App Data. Cryptolocker Prevention Kit är ett verktyg skapat av tredje tier som automatiserar processen att göra en grupppolicy för att inaktivera filer som körs från mapparna App Data och Local App Data, samt att deaktivera körbara filer från att köra från Temp-katalogen i olika unzipping-verktyg.

Ansökningsvitlista

Ansökningsvitlista är bra praxis som de flesta IT-administratörer använder för att förhindra att obehöriga körbara filer eller program körs på deras system. När du gör detta kommer endast programvara som du har vitlistat att köra på ditt system, vilket leder till att okända verkställande filer, skadlig kod eller ransomware inte kommer att kunna köras. Se hur man vitlistar ett program.

Inaktivera SMB1

SMB eller Server Message Block är ett nätverksfildelningsprotokoll som är avsett för delning av filer, skrivare etc. mellan datorer. Det finns tre versioner - Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) och SMB version 3 (SMBv3). Det rekommenderas att du avaktiverar SMB1 av säkerhetsskäl.

Använd AppLocker

Använd Windows Inbyggd funktion AppLocker för att förhindra att användare installerar eller kör Windows Store Apps och för att styra vilken programvara som ska köras. Du kan även konfigurera enheten för att minska risken för ransomware-infektion med Cryptolocker.

Du kan också använda den för att mildra ransomware genom att blockera körbar inte signerad, på platser ransomware som:

AppData Local Temp

• AppData Local Temp *
• AppData Local Temp * *
• Det här inlägget kommer att berätta hur du skapar regler med AppLocker till en körbar och whitelist applikation.

Använda EMET

Förbättrad Mitigation Experience Toolkit skyddar Windows-datorer mot cyberattacker och okända exploater. Det upptäcker och blockerar utnyttjande tekniker som vanligtvis används för att utnyttja sårbarheter för korruption i minnet. Det hindrar exploits från att släppa Trojan, men om du klickar på öppna en fil kommer den inte att kunna hjälpa. Windows 10 Fall Creators Update kommer att innehålla EMET som en del av Windows Defender, så användarna av det här operativsystemet behöver inte använda det.

Skydda MBR

Skydda datorns huvudstartskiva med MBR-filter.

Inaktivera fjärrskrivbordsprotokollet

De flesta Ransomware, inklusive Cryptolocker-malware, försöker få åtkomst till målmaskiner via Remote Desktop Protocol (RDP), ett Windows-verktyg som tillåter åtkomst till skrivbordet på distans. Så, om du inte hittar RDP, kan du avaktivera fjärrskrivbordet för att skydda din maskin från File Coder och andra RDP-utgifter.

Inaktivera Windows Scripting Host

Malware och ransomware-familjer använder ofta WSH för att köra.js eller.jse filer för att infektera din dator. Om du inte använder den här funktionen kan du inaktivera Windows Scripting Host för att vara säker.

Använd Ransomware-förebyggande eller borttagningsverktyg

Använd en bra gratis anti-ransomware-programvara. BitDefender AntiRansomware och RansomFree är några av de bra. Du kan använda RanSim Ransomware Simulator för att kontrollera om din dator är tillräckligt skyddad.

Kaspersky WindowsUnlocker kan vara användbar om Ransomware helt blockerar åtkomst till din dator eller till och med begränsa åtkomst för att välja viktiga funktioner, eftersom det kan rensa upp ett ransomware-infekterat register.

Om du kan identifiera ransomware kan det göra saker lite enklare eftersom du kan använda ransomware-dekrypteringsverktygen som kan vara tillgängliga för den specifika ransomware.

Här är en lista över gratis Ransomware Decryptor-verktyg som kan hjälpa dig du låser upp filer.

Koppla från Internet direkt omedelbart

Om du är misstänkt för en fil, agera snabbt för att stoppa kommunikationen med C & C-servern innan du slutar kryptera dina filer. För att göra det, måste du omedelbart koppla bort dig själv från Internet, WiFi eller nätverket, eftersom krypteringsprocessen tar tid så att du inte kan upphäva effekten av Ransomware. Du kan säkert minska skadan.

Använd Systemåterställning för att komma tillbaka till ett känt, rent tillstånd

Om du har systemåterställning aktiverad på din Windows-dator, vilket jag insisterar på att du har, försök ta ditt system tillbaka till ett känt rent tillstånd. Det här är inte en idiotsäker metod, men det kan i vissa fall hjälpa.

Ställ in BIOS-klockan tillbaka

De flesta Ransomware, inklusive Cryptolocker, eller FBI Ransomware, erbjuder en deadline eller en tidsgräns inom vilken du kan göra betalningen. Om förlängt kan priset för dekrypteringsnyckeln gå upp betydligt, och du kan inte ens pruta. Vad du åtminstone kan försöka är "slå klockan" genom att ställa in BIOS-klockan tillbaka till en tid innan fönstret för tidsintervalltid är uppe. Den enda utväg, när alla tricks misslyckas eftersom det kan hindra dig från att betala det högre priset. De flesta ransomware erbjuder dig en period på 3-8 dagar och kan kräva upp till 300 USD eller mer för nyckeln för att låsa upp dina låsta datafiler.

Medan de flesta av de riktade grupperna av Ransomware har varit i USA och Storbritannien, Det finns ingen geografisk gräns. Vem som helst kan drabbas av det - och med varje dag som går igenom upptäcker vi allt fler ransomware-program. Så gör några steg för att förhindra att Ransomware kommer på din dator. Detta inlägg pratar lite mer om Ransomware Attacks & FAQ.

Läs nu:

Vad ska man göra efter en Ransomware-attack.