Hvordan man beskytter mod og forhindrer Ransomware-angreb og infektioner

Denne vejledning til forebyggelse og beskyttelse af ransomware tager et kig på forebyggelse af ransomware og de trin, du kan tage for at blokere og forhindre Ransomware , den nye malware, der laver nyheder rundt omkring af de forkerte årsager.

Igen(Time) og igen lærer vi om trusler og nye varianter af malware såsom Ransomware , der udgør en fare for computerbrugere. Ransomware-virussen låser adgangen til en fil eller din computer og kræver, at en løsesum betales til skaberen for at genvinde adgang, normalt tilladt via enten en anonym forudbetalt kontantkupon eller Bitcoin . En specifik ransomware-trussel, der har formået at tiltrække opmærksomhed i nyere tid, er Cryptolocker , bortset fra FBI ransomware, Crilock & Locker .

Specialiteten ved ransomware er, at den kan komme alene (ofte via e-mail) eller via en bagdør eller downloader, medbragt som en ekstra komponent. Din computer kan blive inficeret med ransomware, når du klikker på et ondsindet link i en e-mail, en onlinemeddelelse, et socialt netværkssted eller på et kompromitteret websted – eller hvis du downloader og åbner en ondsindet vedhæftet fil. Desuden kan den, ligesom en berygtet virus, blive uopdaget af de fleste antivirusprogrammer. Og selvom din antivirussoftware er i stand til at fjerne ransomwaren, vil du mange gange bare stå tilbage med en masse låste filer og data!

forhindre-cryptocker-ransomware

Sådan forhindrer du Ransomware

Selvom situationen er bekymrende, og resultatet er fatalt i de fleste tilfælde, hvis du undlader at overholde malware-forfatterens regler – da de krypterede filer kan blive beskadiget uden reparation – kan du tage visse forebyggende foranstaltninger for at holde problemet i skak. Du kan forhindre ransomware-kryptering! Lad os se nogle af de trin til forebyggelse af Ransomware,(Ransomware prevention steps) du kan tage. Disse trin kan hjælpe dig med at blokere og forhindre Ransomware .

Opdateret OS og sikkerhedssoftware(Updated OS & security software)

Det siger sig selv, at du bruger et fuldt opdateret moderne operativsystem(fully updated modern operating system) som Windows 10/8/7, en god antivirussoftware eller en Internet Security Suite(good antivirus software or an Internet Security Suite) og en opdateret sikker browser(updated secure browser) og en opdateret e-mail-klient(updated email client) . Indstil din e-mail-klient til at blokere .exe-filer(block .exe files) .

Malware -forfattere finder computerbrugere, der kører forældede versioner af OS, som lette mål. De er kendt for at besidde nogle sårbarheder, som disse berygtede kriminelle kan udnytte til lydløst at komme ind på dit system. Så patch eller opdater din software. Brug en velrenommeret sikkerhedspakke. Det er altid tilrådeligt at køre et program, der kombinerer både anti-malware-software og en software-firewall for at hjælpe dig med at identificere trusler eller mistænkelig adfærd, da malware-forfattere ofte udsender nye varianter, for at forsøge at undgå opdagelse. Du vil måske læse dette indlæg om Ransomware-tricks og browseradfærd.

Læs om Ransomware-beskyttelse i Windows 10(Ransomware protection in Windows 10) .(Read about Ransomware protection in Windows 10.)

Sikkerhedskopier dine data(Back up your data)

Du kan helt sikkert minimere skaden i tilfælde af, at din maskine bliver inficeret med Ransomware ved at tage regelmæssige sikkerhedskopier(regular backups) . Faktisk har Microsoft gået helt ud og sagt, at backup er det bedste forsvar mod Ransomware inklusive Cryptolocker.

Klik aldrig på ukendte links eller download vedhæftede filer fra ukendte kilder(Never click on unknown links or download attachments from unknown sources)

Dette er vigtigt. E- mail er en almindelig vektor, der bruges af Ransomware til at komme på din computer. Så klik aldrig på et link, som du måske synes ser mistænkeligt ud. Selvom du er 1 % i tvivl – lad være! Det samme gælder for vedhæftede filer. Du kan sikkert downloade vedhæftede filer, du forventer fra venner, slægtninge og kollegaer, men vær meget forsigtig med de videresendelser, som du kan modtage selv fra dine venner. En lille regel at huske i sådanne scenarier: Hvis du er i tvivl – DONT(If in doubt – DONT) ! Tag et kig på de forholdsregler, du skal tage , når du åbner vedhæftede filer i e(when opening email attachments) -mails, eller før du klikker på weblinks(clicking on web links) .

RansomSaver er et meget nyttigt tilføjelsesprogram til Microsofts Outlook , der registrerer og blokerer e-mails, der har ransomware malware-filer knyttet til sig.

Vis skjult filtypenavn(Show hidden file-extension)

vis-fil-udvidelser

En fil, der tjener som indgangsrute for Cryptolocker , er den, der er navngivet med filtypenavnet ".PDF.EXE". Malware kan lide at skjule deres .exe-filer som harmløse .pdf -filer . .doc- eller .txt-filer. Hvis du aktiverer funktionen for at se den fulde filtypenavn, kan det være nemmere at opdage mistænkelige filer og fjerne dem i første omgang. Gør følgende for at vise skjulte filtypenavne:

Åbn Kontrolpanel(Control Panel) og søg efter Mappeindstillinger (Folder) . (Options)Under fanen Vis(View) skal du fjerne markeringen i indstillingen Skjul udvidelser for kendte filtyper(Hide extensions for known file types) .

Click Apply > OK.Når du nu tjekker dine filer, vil filnavnene altid vises med deres filtypenavne som .doc , .pdf , .txt osv. Dette vil hjælpe dig med at se de rigtige filtypenavne på filerne.

Disable files running from AppData/LocalAppData folders

Prøv at oprette og håndhæve regler i Windows , eller brug noget software til forebyggelse af indtrængen , for at forbyde en bestemt, bemærkelsesværdig adfærd, der bruges af flere Ransomware , inklusive Cryptolocker , til at køre dens eksekverbare fra mapperne App Data eller Local App Data . Cryptolocker Prevention Kit(Cryptolocker Prevention Kit) er et værktøj skabt af Third Tier , der automatiserer processen med at lave en gruppepolitik(Group Policy) for at deaktivere filer, der kører fra mapperne App Data og Local App Data , samt deaktivere eksekverbare filer fra at køre fra Tempbibliotek med forskellige unzip-værktøjer.

Applikationshvidliste(Application whitelisting)

Applikationshvidliste er god praksis, som de fleste it-administratorer anvender for at forhindre uautoriserede eksekverbare filer eller programmer i at køre på deres system. Når du gør dette, vil kun software, som du har hvidlistet, få lov til at køre på dit system, som et resultat af hvilket ukendte executive-filer, malware eller ransomware bare ikke vil være i stand til at køre. Se, hvordan du hvidlister et program .

Deaktiver SMB1(Disable SMB1)

SMB eller Server Message Block er en netværksprotokol til fildeling beregnet til deling af filer, printere osv. mellem computere. Der er tre versioner – Server Message Block ( SMB ) version 1 ( SMBv1 ), SMB version 2 ( SMBv2 ) og SMB version 3 ( SMBv3 ). Det anbefales, at du deaktiverer SMB1 af sikkerhedsmæssige årsager.

Brug AppLocker(Use AppLocker)

Brug(Use) den indbyggede Windows-funktion AppLocker til at forhindre brugere i at installere eller køre Windows Store Apps(prevent Users from installing or running Windows Store Apps ) og til at kontrollere, hvilken software der skal køre . Du kan konfigurere din enhed i overensstemmelse hermed for at reducere chancerne for Cryptolocker ransomware-infektion.

Du kan også bruge det til at afbøde ransomware ved at blokere eksekverbare filer, der ikke er signeret, på steder ransomware som:

  • <brugerprofil>AppDataLocalTemp
  • \AppData\Local\Temp\ *
  • AppDataLocalTemp**

Dette indlæg vil fortælle dig, hvordan du opretter regler med AppLocker(create rules with AppLocker) til en eksekverbar og hvidliste applikationer.

Bruger EMET(Using EMET)

Enhanced Mitigation Experience Toolkit beskytter Windows-computere mod cyberangreb og ukendte udnyttelser . Det opdager og blokerer udnyttelsesteknikker, der almindeligvis bruges til at udnytte sårbarheder i hukommelseskorruption. Det forhindrer udnyttelser i at droppe Trojan , men hvis du klikker på åbne en fil, vil det ikke være i stand til at hjælpe. OPDATERING(UPDATE) : Dette værktøj er ikke tilgængeligt nu. Windows 10 Fall Creators Update vil inkludere EMET som en del af Windows Defender , så brugere af dette OS behøver ikke bruge det.

Beskyt MBR

Beskyt din computers Master Boot Record med MBR-filter .

Deaktiver Remote Desktop Protocol(Disable Remote Desktop Protocol)

Det meste Ransomware , inklusive Cryptolocker - malwaren, forsøger at få adgang til målmaskiner via Remote Desktop Protocol ( RDP ), et Windows -værktøj, der tillader fjernadgang til dit skrivebord. Så hvis du finder RDP til ingen nytte for dig, deaktiver fjernskrivebord(disable remote desktop) for at beskytte din maskine mod filkoder(File Coder) og andre RDP - udnyttelser.

Deaktiver Windows Scripting Host(Disable Windows Scripting Host)

Malware- og ransomware-familier gør ofte brug af WSH til at køre .js- eller .jse-filer for at inficere din computer. Hvis du ikke har brug for denne funktion, kan du deaktivere Windows Scripting Host for at være sikker.

Brug værktøjer til forebyggelse eller fjernelse af ransomware(Use Ransomware prevention or removal tools)

Brug en god gratis anti-ransomware-software(free anti-ransomware software) . BitDefender AntiRansomware og RansomFree er nogle af de gode. Du kan bruge RanSim Ransomware Simulator til at kontrollere, om din computer er tilstrækkeligt beskyttet.

Kaspersky WindowsUnlocker  kan være nyttig, hvis Ransomware fuldstændig blokerer adgangen til din computer eller endda begrænser adgangen til udvalgte vigtige funktioner, da den kan rydde op i et ransomware-inficeret register(Registry) .

Forebyg Ransomware

Hvis du kan identificere ransomwaren , kan det gøre tingene lidt nemmere, da du kan bruge de ransomware-dekrypteringsværktøjer, der kan være tilgængelige for den pågældende ransomware.(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)

Her er en liste over gratis Ransomware Decryptor Tools , der kan hjælpe dig med at låse filer op.

Afbryd forbindelsen til internettet med det samme(Disconnect from the Internet immediately)

Hvis du er mistænksom over for en fil, skal du handle hurtigt for at stoppe dens kommunikation med C&C-serveren, før den er færdig med at kryptere dine filer. For at gøre det skal du blot afbryde forbindelsen til internettet(Internet) , WiFi eller dit netværk(Network) med det samme, fordi krypteringsprocessen tager tid, så selvom du ikke kan ophæve effekten af ​​Ransomware , kan du helt sikkert afbøde skaden.

Brug Systemgendannelse for at vende tilbage til en kendt, ren tilstand(Use System Restore to get back to a known-clean state)

Hvis du har Systemgendannelse aktiveret på din Windows -maskine, hvilket jeg insisterer på, at du har, så prøv at tage dit system tilbage til en kendt ren tilstand. Dette er ikke en idiotsikker metode, men i visse tilfælde kan det hjælpe.

Indstil BIOS-uret tilbage(Set the BIOS clock back)

De fleste Ransomware , inklusive Cryptolocker , eller FBI Ransomware , tilbyder en deadline eller en tidsfrist, inden for hvilken du kan foretage betalingen. Hvis den forlænges, kan prisen for dekrypteringsnøglen stige markant, og – du kan ikke engang forhandle. Hvad du i det mindste kan prøve, er at "slå uret" ved at indstille BIOS- uret tilbage til et tidspunkt, før deadline-timevinduet er ude. Den eneste udvej, når alle tricks fejler, da det kan forhindre dig i at betale den højere pris. De fleste ransomware tilbyder dig en periode på 3-8 dage og kan kræve endda op til USD 300 eller mere for nøglen til at låse dine låste datafiler op.

Mens de fleste af de målrettede grupper af Ransomware har været i USA og Storbritannien, eksisterer der ingen geografisk grænse. Enhver kan blive påvirket af det – og for hver dag, der går, opdages mere og mere ransomware-malware . Så tag nogle skridt for at forhindre Ransomware i at komme ind på din computer. Dette indlæg taler lidt mere om Ransomware-angreb og ofte stillede spørgsmål(Ransomware Attacks & FAQ) .
(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)

Læs nu: (Now read:) Hvad skal man gøre efter et Ransomware-angreb(What to do after a Ransomware attack) .



About the author

Efter næsten 20 år i teknologibranchen har jeg lært meget om Apple-produkter, og hvordan man kan tilpasse dem til mine behov. Især ved jeg, hvordan jeg bruger iOS-platformen til at skabe brugerdefinerede udseender og interagere med mine brugere gennem applikationspræferencer. Denne oplevelse har givet mig værdifuld indsigt i, hvordan Apple designer sine produkter, og hvordan man bedst kan forbedre deres brugeroplevelse.



Related posts