Hướng dẫn phòng chống và bảo vệ Ransomware này xem xét việc phòng chống Ransomware và các bước bạn có thể thực hiện để ngăn chặn và ngăn chặn Ransomware, phần mềm độc hại mới tạo ra tin tức xung quanh vì những lý do sai.
Thời gian và chúng ta tìm hiểu về các mối đe dọa và các biến thể mới của phần mềm độc hại như Ransomware gây nguy hiểm cho người dùng máy tính. Virus ransomware khóa truy cập vào một tệp hoặc máy tính của bạn và yêu cầu một khoản tiền chuộc được trả cho người sáng tạo để lấy lại quyền truy cập, thường được cho phép thông qua chứng từ tiền mặt trả trước vô danh hoặc Bitcoin. Một mối đe dọa ransomware cụ thể mà đã quản lý để thu hút sự chú ý trong thời gian gần đây, là Cryptolocker, ngoài FBI ransomware, Crilock & Locker.
Các đặc sản của ransomware là nó có thể đi vào riêng của mình (thường bằng email) hoặc bằng cách của một backdoor hoặc downloader, mang theo như là một thành phần bổ sung. Máy tính của bạn có thể bị nhiễm phần mềm độc hại, khi bạn nhấp vào liên kết độc hại trong email, tin nhắn tức thì, trang web mạng xã hội hoặc trong trang web bị xâm phạm - hoặc nếu bạn tải xuống và mở tệp đính kèm email độc hại. Hơn nữa, giống như một loại virus khét tiếng, nó có thể không bị phát hiện bởi hầu hết các chương trình diệt virus. Và ngay cả khi phần mềm chống vi-rút của bạn có thể loại bỏ phần mềm ransomware, nhiều lần, bạn sẽ bị bỏ lại với một loạt các tệp và dữ liệu bị khóa!
Làm thế nào để ngăn chặn Ransomware
Mặc dù tình trạng này rất đáng lo ngại và kết quả là gây tử vong trong hầu hết các trường hợp nếu bạn không tuân thủ quy tắc của tác giả phần mềm độc hại - vì các tệp được mã hóa có thể bị hỏng ngoài sửa chữa - bạn có thể thực hiện một số biện pháp phòng ngừa nhất định để tránh sự cố. Bạn có thể ngăn chặn mã hóa ransomware! Chúng ta hãy xem một số Các bước phòng chống Ransomware Bạn có thể lấy. Các bước này có thể giúp bạn chặn và ngăn chặn Ransomware.
Cập nhật phần mềm bảo mật và hệ điều hành
Đi mà không nói rằng bạn sử dụng cập nhật đầy đủ hệ điều hành hiện đại như Windows 10/8/7, phần mềm chống vi-rút tốt hoặc Bộ bảo mật Internet và một cập nhật trình duyệt an toàn và một ứng dụng email cập nhật. Đặt ứng dụng email khách của bạn thành chặn tệp.exe.
Tác giả phần mềm độc hại tìm thấy người dùng máy tính, những người đang chạy các phiên bản hệ điều hành đã lỗi thời, để trở thành mục tiêu dễ dàng. Họ được biết là có một số lỗ hổng mà những tên tội phạm khét tiếng có thể khai thác để âm thầm vào hệ thống của bạn. Vì vậy, hãy vá hoặc cập nhật phần mềm của bạn. Sử dụng bộ bảo mật có uy tín. Nó luôn được khuyến khích để chạy một chương trình kết hợp cả phần mềm chống phần mềm độc hại và tường lửa phần mềm để giúp bạn xác định các mối đe dọa hoặc hành vi đáng ngờ khi các tác giả phần mềm độc hại thường xuyên gửi các biến thể mới, để tránh bị phát hiện. Bạn có thể muốn đọc bài đăng này trên các thủ thuật Ransomware & Hành vi trình duyệt.
Đọc về bảo vệ Ransomware trong Windows 10.
Sao lưu dữ liệu của bạn
Bạn chắc chắn có thể giảm thiểu thiệt hại gây ra trong trường hợp máy của bạn bị nhiễm Ransomware bằng cách lấy sao lưu thường xuyên. Trong thực tế, Microsoft đã đi tất cả ra và nói rằng sao lưu là phòng thủ tốt nhất chống lại Ransomware bao gồm cả Cryptolocker.
Không bao giờ nhấp vào liên kết không xác định hoặc tải xuống tệp đính kèm từ các nguồn không xác định
Điều này quan trọng. Email là một vector phổ biến được Ransomware sử dụng để truy cập vào máy tính của bạn. Vì vậy, không bao giờ nhấp vào bất kỳ liên kết mà bạn có thể nghĩ rằng có vẻ đáng ngờ. Ngay cả khi bạn có 1% nghi ngờ - không! Điều tương tự cũng đúng đối với các tệp đính kèm. Bạn chắc chắn có thể tải xuống các tệp đính kèm mà bạn mong đợi từ bạn bè, người thân và cộng sự, nhưng hãy cẩn thận với thư chuyển tiếp mà bạn có thể nhận được ngay cả từ bạn bè của mình. Một quy tắc nhỏ cần nhớ trong các tình huống như vậy: Nếu nghi ngờ - DONT! Hãy xem các biện pháp phòng ngừa cần thực hiện khi mở các tệp đính kèm trong email hoặc trước khi nhấp vào liên kết web.
RansomSaver là một bổ trợ rất hữu ích cho Outlook của Microsoft phát hiện và chặn các email có chứa các tệp phần mềm độc hại ransomware được đính kèm với chúng.
Hiển thị tiện ích mở rộng tệp ẩn
Một tệp phục vụ như là lối vào cho Cryptolocker là một tệp có tên mở rộng “.PDF.EXE”. Phần mềm độc hại thích che giấu các tệp.exe của chúng dưới dạng tệp.pdf vô hại. tệp.doc hoặc.txt. Nếu bạn bật tính năng này để xem phần mở rộng tệp đầy đủ, có thể dễ dàng phát hiện các tệp đáng ngờ hơn và loại bỏ chúng ngay từ đầu. Để hiển thị tiện ích mở rộng tệp ẩn, hãy làm như sau:
Mở Bảng điều khiển và tìm kiếm các tùy chọn Thư mục. Trong tab Chế độ xem, bỏ chọn tùy chọn Ẩn phần tên mở rộng đối với những loại file mà hệ thống đã biết.
Nhấp vào Áp dụng> OK. Bây giờ khi bạn kiểm tra tệp của mình, tên tệp sẽ luôn xuất hiện với các tiện ích mở rộng của chúng như.doc,.pdf,.txt, v.v. Điều này sẽ giúp bạn xem các phần mở rộng thực của tệp.
Vô hiệu hoá các tệp đang chạy từ thư mục AppData / LocalAppData
Cố gắng tạo và thực thi các quy tắc trong Windows hoặc sử dụng một số phần mềm ngăn chặn xâm nhập, để không cho phép một hành vi cụ thể, đáng chú ý được sử dụng bởi một số Ransomware, bao gồm cả Cryptolocker, để chạy tệp thực thi của nó từ thư mục Dữ liệu ứng dụng hoặc Dữ liệu ứng dụng cục bộ. Cryptolocker Prevention Kit là một công cụ được tạo bởi Third Tier tự động hóa quá trình tạo Group Policy để vô hiệu hóa các file chạy từ thư mục App Data và Local App Data, cũng như vô hiệu hóa các file thực thi chạy từ thư mục Temp của các tiện ích giải nén khác nhau.
Danh sách trắng ứng dụng
Ứng dụng danh sách trắng là thực hành tốt mà hầu hết các quản trị viên CNTT sử dụng để ngăn chặn các tệp hoặc chương trình thực thi trái phép chạy trên hệ thống của họ.Khi bạn làm điều này, chỉ phần mềm mà bạn có trong danh sách cho phép mới được phép chạy trên hệ thống của bạn, do đó, các tệp điều hành không xác định, phần mềm độc hại hoặc phần mềm độc hại sẽ không thể chạy được. Xem cách lập danh sách trắng cho một chương trình.
Tắt SMB1
SMB hoặc Server Message Block là giao thức chia sẻ tệp mạng có nghĩa là chia sẻ tệp, máy in, v.v. giữa các máy tính. Có ba phiên bản - Server Message Block (SMB) phiên bản 1 (SMBv1), SMB phiên bản 2 (SMBv2) và SMB phiên bản 3 (SMBv3). Chúng tôi khuyên bạn nên tắt SMB1 vì lý do bảo mật.
Sử dụng AppLocker
Sử dụng tính năng AppLocker tích hợp sẵn trong Windows để ngăn Người dùng cài đặt hoặc chạy Windows Store Apps và kiểm soát phần mềm nào sẽ chạy. Bạn có thể cấu hình thiết bị của bạn cho phù hợp để giảm cơ hội lây nhiễm phần mềm ransomware Cryptolocker.
Bạn cũng có thể sử dụng nó để giảm thiểu ransomware bằng cách chặn thực thi không ký, ở những nơi ransomware như:
AppData Local Temp AppData Local Temp * AppData Local Temp * *
Bài đăng này sẽ cho bạn biết cách tạo quy tắc với AppLocker cho một ứng dụng có thể thực thi và các ứng dụng danh sách cho phép.
Sử dụng EMET
Bộ công cụ giảm thiểu kinh nghiệm nâng cao bảo vệ máy tính Windows khỏi các cuộc tấn công mạng và khai thác không xác định. Nó phát hiện và chặn các kỹ thuật khai thác thường được sử dụng để khai thác lỗ hổng tham nhũng bộ nhớ. Nó ngăn cản việc khai thác từ việc loại bỏ Trojan, nhưng nếu bạn bấm mở một tập tin, nó sẽ không thể trợ giúp. Windows 10 Fall Creators Update sẽ bao gồm EMET như một phần của Windows Defender, vì vậy người dùng hệ điều hành này không cần sử dụng nó.
Bảo vệ MBR
Bảo vệ Bản ghi khởi động chính của máy tính bằng Bộ lọc MBR.
Tắt giao thức máy tính từ xa
Hầu hết Ransomware, bao gồm cả phần mềm độc hại Cryptolocker, cố gắng truy cập vào các máy mục tiêu thông qua Remote Desktop Protocol (RDP), một tiện ích Windows cho phép truy cập vào máy tính của bạn từ xa. Vì vậy, nếu bạn thấy RDP không sử dụng cho bạn, hãy tắt máy tính từ xa để bảo vệ máy của bạn khỏi File Coder và các khai thác RDP khác.
Vô hiệu hóa Windows Scripting Host
Các phần mềm độc hại và gia đình phần mềm độc hại thường sử dụng WSH để chạy các tệp.js hoặc.jse để lây nhiễm cho máy tính của bạn. Nếu bạn không sử dụng tính năng này, bạn có thể vô hiệu hóa Windows Scripting Host để giữ an toàn.
Sử dụng công cụ ngăn chặn hoặc loại bỏ Ransomware
Sử dụng phần mềm chống ransomware miễn phí tốt. BitDefender AntiRansomware và RansomFree là một số trong những sản phẩm tốt nhất. Bạn có thể sử dụng RanSim Ransomware Simulator để kiểm tra xem máy tính của bạn có được bảo vệ đầy đủ không.
Kaspersky WindowsUnlocker có thể hữu ích nếu Ransomware chặn hoàn toàn quyền truy cập vào máy tính của bạn hoặc thậm chí hạn chế quyền truy cập để chọn các chức năng quan trọng, vì nó có thể dọn sạch Registry ransomware bị nhiễm.
Nếu bạn có thể xác định ransomware, nó có thể làm cho mọi việc dễ dàng hơn một chút vì bạn có thể sử dụng các công cụ giải mã ransomware có thể có sẵn cho phần mềm ransomware đó.
Dưới đây là danh sách các công cụ giải mã Ransomware miễn phí có thể giúp bạn mở khóa các tệp.
Ngắt kết nối khỏi Internet ngay lập tức
Nếu bạn nghi ngờ về một tệp, hãy hành động nhanh chóng để ngừng liên lạc với máy chủ C & C trước khi nó hoàn tất việc mã hóa các tệp của bạn. Để làm như vậy, bạn chỉ cần ngắt kết nối Internet, WiFi hoặc mạng của bạn ngay lập tức, bởi vì quá trình mã hóa cần có thời gian để bạn không thể vô hiệu hóa hiệu ứng của Ransomware, bạn có thể giảm thiểu thiệt hại.
Sử dụng Khôi phục Hệ thống để quay lại trạng thái sạch đã biết
Nếu bạn đã bật Khôi phục Hệ thống trên máy tính Windows của mình, điều mà tôi nhấn mạnh rằng bạn có, hãy thử đưa hệ thống của bạn trở lại trạng thái sạch đã biết. Tuy nhiên, đây không phải là phương pháp chống lừa đảo, trong một số trường hợp nhất định, nó có thể hữu ích.
Đặt đồng hồ BIOS trở lại
Hầu hết các phần mềm Ransomware, bao gồm Cryptolocker, hoặc FBI Ransomware, cung cấp thời hạn hoặc giới hạn thời gian mà bạn có thể thực hiện thanh toán. Nếu được mở rộng, giá cho khóa giải mã có thể tăng lên đáng kể và - bạn thậm chí không thể mặc cả. Những gì bạn có thể ít nhất là cố gắng là "đánh bại đồng hồ" bằng cách thiết lập đồng hồ BIOS trở lại một thời gian trước khi thời hạn giờ cửa sổ là lên. Khu nghỉ mát duy nhất, khi tất cả các thủ đoạn thất bại vì nó có thể ngăn cản bạn trả giá cao hơn. Hầu hết ransomware cung cấp cho bạn một khoảng thời gian 3-8 ngày và có thể yêu cầu thậm chí lên đến 300 USD hoặc nhiều hơn cho chìa khóa để mở khóa các tập tin dữ liệu bị khóa của bạn.
Trong khi hầu hết các nhóm được nhắm mục tiêu bởi Ransomware đã ở Hoa Kỳ và Vương quốc Anh, thì không tồn tại giới hạn địa lý. Bất cứ ai cũng có thể bị ảnh hưởng bởi nó - và với mỗi ngày trôi qua, ngày càng nhiều phần mềm độc hại ransomware đang được phát hiện. Vì vậy, hãy thực hiện một số bước để ngăn Ransomware xâm nhập vào máy tính của bạn. Bài viết này nói một chút về Ransomware Attacks & FAQ.
Hãy đọc ngay bây giờ: Phải làm gì sau khi tấn công Ransomware.
