วิธีการป้องกันและป้องกันการโจมตีและการติดเชื้อ Ransomware

คู่มือป้องกันและป้องกัน Ransomware นี้ดูการป้องกัน Ransomware และขั้นตอนต่างๆที่คุณสามารถทำได้เพื่อป้องกันและป้องกันไม่ให้ Ransomware เป็นมัลแวร์ตัวใหม่ที่ทำให้ข่าวร้ายหมดไป

ครั้งแล้วครั้งเล่าเราจะเรียนรู้เกี่ยวกับภัยคุกคามและรูปแบบใหม่ของมัลแวร์เช่น Ransomware ที่ก่อให้เกิดอันตรายแก่ผู้ใช้คอมพิวเตอร์ ไวรัส ransomware จะล็อกไฟล์หรือคอมพิวเตอร์ของคุณและเรียกร้องค่าไถ่ให้กับผู้สร้างเพื่อรับสิทธิ์การเข้าถึงโดยปกติจะได้รับอนุญาตผ่านบัตรกำนัลเงินสดแบบไม่ต้องระบุชื่อหรือ Bitcoin ภัยคุกคาม Ransomware ที่เฉพาะเจาะจงซึ่งมีการจัดการเพื่อดึงดูดความสนใจในช่วงเวลาที่ผ่านมาคือ Cryptolocker นอกเหนือจาก ransomware FBI, Crilock & Locker

ความพิเศษของ ransomware คือมันอาจมาเอง (โดยทางอีเมล) หรือโดยวิธีการ ของแบ็คดอร์หรือดาวน์โหลดมาพร้อมกันเป็นส่วนประกอบเพิ่มเติม คอมพิวเตอร์ของคุณอาจติดไวรัส ransomware เมื่อคุณคลิกที่ลิงก์ที่เป็นอันตรายในอีเมลข้อความโต้ตอบแบบทันทีไซต์เครือข่ายสังคมหรือในเว็บไซต์ที่ถูกบุกรุกหรือถ้าคุณดาวน์โหลดและเปิดไฟล์แนบอีเมลที่เป็นอันตราย นอกจากนี้เช่นไวรัสฉาวโฉ่ก็อาจไปตรวจไม่พบโดยโปรแกรมป้องกันไวรัสส่วนใหญ่ แม้ว่าซอฟต์แวร์ป้องกันไวรัสของคุณจะสามารถกำจัด ransomware ได้หลายครั้งคุณจะต้องทิ้งไฟล์และข้อมูลที่ถูกล็อคไว้!

วิธีการป้องกัน Ransomware

ในขณะที่สถานการณ์น่าเป็นห่วงและผลลัพธ์ก็คือ ร้ายแรงในกรณีส่วนใหญ่หากคุณไม่ปฏิบัติตามกฎของผู้เขียนมัลแวร์เนื่องจากไฟล์ที่เข้ารหัสอาจเสียหายเกินกว่าที่จะซ่อมได้คุณสามารถใช้มาตรการป้องกันเพื่อป้องกันปัญหาได้ คุณสามารถป้องกันการเข้ารหัส ransomware! ให้เราดูบางส่วนของ ขั้นตอนการป้องกัน Ransomware ที่คุณสามารถทำได้ ขั้นตอนเหล่านี้สามารถช่วยป้องกันและป้องกัน Ransomware ได้

อัพเดตซอฟต์แวร์ระบบรักษาความปลอดภัย

ไปโดยไม่ต้องบอกว่าคุณใช้ ระบบปฏิบัติการที่ทันสมัยที่ปรับปรุงใหม่ เช่น Windows 10/8/7, ซอฟต์แวร์ป้องกันไวรัสที่ดีหรือ Internet Security Suite และ ปรับปรุงเบราเซอร์ปลอดภัย และ ไคลเอ็นต์อีเมลที่อัปเดต ตั้งค่าไคลเอ็นต์อีเมลของคุณเป็น บล็อกไฟล์. exe

ผู้เขียนมัลแวร์พบว่าผู้ใช้คอมพิวเตอร์ซึ่งกำลังใช้งานระบบปฏิบัติการที่ล้าสมัยเป็นเป้าหมายที่ง่าย พวกเขารู้ว่ามีช่องโหว่ที่อาชญากรฉาวโฉ่เหล่านี้สามารถใช้ประโยชน์จากการเข้าสู่ระบบของคุณอย่างเงียบเชียบ ดังนั้น patch หรือ update software ของคุณ ใช้ชุดรักษาความปลอดภัยที่มีชื่อเสียง ขอแนะนำให้ใช้โปรแกรมที่รวมซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ซอฟต์แวร์เพื่อช่วยระบุภัยคุกคามหรือพฤติกรรมที่น่าสงสัยเนื่องจากผู้เขียนมัลแวร์มักส่งตัวแปรใหม่เพื่อหลีกเลี่ยงการตรวจจับ คุณอาจต้องการอ่านโพสต์นี้เกี่ยวกับเทคนิค Ransomware และพฤติกรรมของเบราเซอร์

อ่านเกี่ยวกับการป้องกัน Ransomware ใน Windows 10

สำรองข้อมูลของคุณ

คุณสามารถลดความเสียหายที่เกิดขึ้นได้ในกรณีที่เครื่องของคุณติดไวรัส กับ Ransomware โดยการ การสำรองข้อมูลปกติ ในความเป็นจริง Microsoft ได้ออกไปทั้งหมดแล้วกล่าวว่าการสำรองข้อมูลเป็นการป้องกันที่ดีที่สุดสำหรับ Ransomware รวมถึง Cryptolocker

อย่าคลิกลิงก์ที่ไม่รู้จักหรือดาวน์โหลดเอกสารแนบจากแหล่งที่ไม่รู้จัก

สิ่งนี้สำคัญ อีเมลเป็นเวกเตอร์ทั่วไปที่ Ransomware ใช้เพื่อใช้ในคอมพิวเตอร์ของคุณ ดังนั้นอย่าคลิกลิงก์ใด ๆ ที่คุณคิดว่าดูน่าสงสัย แม้ว่าคุณจะมีข้อสงสัย 1% - ไม่! เช่นเดียวกันกับสิ่งที่แนบมาด้วย คุณสามารถดาวน์โหลดไฟล์แนบที่คาดหวังได้จากเพื่อนญาติและเพื่อนร่วมงาน แต่ระวังเรื่องอีเมลที่ส่งไปซึ่งคุณอาจได้รับจากเพื่อนของคุณ กฎเล็ก ๆ ที่ต้องจดจำในสถานการณ์เช่นนี้: หากมีข้อสงสัย - DONT ! ลองดูข้อควรระวังในการเปิดเอกสารแนบอีเมลหรือคลิกที่ลิงก์เว็บ

RansomSaver เป็นโปรแกรมเสริมที่มีประโยชน์มากสำหรับ Outlook ของ Microsoft ซึ่งตรวจจับและบล็อกอีเมลที่มีไฟล์มัลแวร์ ransomware ที่แนบมากับไฟล์เหล่านี้

แสดงไฟล์ที่มีนามสกุลที่ซ่อนไว้

ไฟล์เดียวที่ทำหน้าที่เป็นเส้นทางการป้อนข้อมูลสำหรับ Cryptolocker พร้อมส่วนขยาย ".PDF.EXE" มัลแวร์ต้องการปิดบังไฟล์. exe เป็นไฟล์ประเภท. pdf … doc หรือ. txt หากคุณเปิดใช้งานคุณลักษณะเพื่อดูนามสกุลไฟล์เต็มรูปแบบคุณจะสามารถตรวจพบไฟล์ที่น่าสงสัยและกำจัดไฟล์เหล่านั้นได้ง่ายขึ้นในตอนแรก หากต้องการแสดงส่วนขยายไฟล์ที่ซ่อนไว้ให้ทำดังนี้:

เปิด `แผงควบคุม` และค้นหาตัวเลือกโฟลเดอร์ ภายใต้แท็บมุมมองยกเลิกการเลือก ซ่อนส่วนขยายสำหรับชนิดแฟ้มที่รู้จัก

คลิก Apply> OK ขณะนี้เมื่อคุณตรวจสอบไฟล์ของคุณชื่อไฟล์จะปรากฏพร้อมกับส่วนขยายเช่น. doc,.pdf,.txt เป็นต้นซึ่งจะช่วยคุณในการเห็นส่วนขยายที่แท้จริงของไฟล์

ปิดใช้งานไฟล์ที่เรียกใช้จาก AppData / โฟลเดอร์ LocalAppData

ลองสร้างและบังคับใช้กฎภายใน Windows หรือใช้ซอฟต์แวร์ป้องกันการบุกรุกเพื่อไม่ให้เกิดพฤติกรรมที่เด่นชัดโดย Ransomware ซึ่งรวมถึง Cryptolocker เพื่อเรียกใช้ไฟล์ปฏิบัติการจากโฟลเดอร์ App Data หรือ Local App Data Cryptolocker Prevention Kit เป็นเครื่องมือที่สร้างขึ้นโดย Third Tier ซึ่งทำให้กระบวนการ Group Policy เป็นไปอย่างอัตโนมัติเพื่อปิดการใช้งานไฟล์ที่เรียกใช้จากโฟลเดอร์ App Data และ Local App Data รวมทั้งการปิดใช้งานไฟล์ที่ปฏิบัติการได้จากการเรียกใช้จากไดเร็กทอรี Temp ของโปรแกรมอรรถประโยชน์ต่างๆ

รายการที่อนุญาตสำหรับแอ็พพลิเคชัน

รายการที่อนุญาตให้ใช้งานแอ็พพลิเคชันเป็นวิธีปฏิบัติที่ดีที่ผู้ดูแลระบบไอทีส่วนใหญ่ใช้เพื่อป้องกันไม่ให้ไฟล์หรือโปรแกรมปฏิบัติการที่ไม่ได้รับอนุญาตทำงานในระบบของพวกเขา เมื่อคุณทำเช่นนี้ระบบจะอนุญาตเฉพาะซอฟต์แวร์ที่คุณอนุญาตในระบบปฏิบัติการเท่านั้นเนื่องจากไฟล์ผู้บริหารที่ไม่รู้จักมัลแวร์หรือ ransomware จะไม่สามารถทำงานได้ ดูวิธีเพิ่มรายการโปรแกรมพิเศษ

ปิดใช้งาน SMB1

SMB หรือ Server Message Block เป็นโปรโตคอลแชร์ไฟล์เครือข่ายที่ใช้สำหรับแชร์ไฟล์เครื่องพิมพ์ ฯลฯ ระหว่างคอมพิวเตอร์ มี 3 เวอร์ชันคือ - เซิร์ฟเวอร์ข้อความบล็อก (SMB) เวอร์ชัน 1 (SMBv1), SMB เวอร์ชัน 2 (SMBv2) และเวอร์ชัน SMB 3 (SMBv3) ขอแนะนำให้คุณปิดใช้งาน SMB1 ด้วยเหตุผลด้านความปลอดภัย

ใช้ AppLocker

ใช้ AppLocker ที่มีอยู่แล้วภายในของ Windows เพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งหรือเรียกใช้ Windows Store Apps และเพื่อควบคุมซอฟต์แวร์ที่ควรรัน คุณสามารถกำหนดค่าอุปกรณ์ของคุณเพื่อลดโอกาสในการติดเชื้อ Cryptolocker ransomware

คุณสามารถใช้เพื่อลด ransomware โดยการปิดกั้นไฟล์ปฏิบัติการไม่ได้ลงชื่อใน ransomware เช่น

• AppData Local Temp
• AppData โพสต์นี้จะบอกวิธีการสร้างกฎกับ AppLocker ในไฟล์ปฏิบัติการและรายการที่อนุญาตพิเศษ
• การใช้ EMET

การใช้งาน EMET

เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบช่วยปกป้องคอมพิวเตอร์ของ Windows จากการโจมตีในโลกไซเบอร์และการโจมตีที่ไม่รู้จัก ตรวจหาและบล็อกเทคนิคการเอารัดเอาเปรียบที่ใช้ทั่วไปเพื่อใช้ประโยชน์จากช่องโหว่ความเสียหายของหน่วยความจำ ป้องกันไม่ให้มีการโจมตีจากการวาง Trojan แต่ถ้าคุณคลิกเปิดไฟล์ก็จะไม่สามารถช่วยได้ การอัปเดตผู้สร้าง Fall Fall ของ Windows 10 จะมี EMET เป็นส่วนหนึ่งของ Windows Defender ดังนั้นผู้ใช้ระบบปฏิบัติการนี้จึงไม่จำเป็นต้องใช้งาน

ป้องกัน MBR

ป้องกันข้อมูลการบูตหลักของเครื่องคอมพิวเตอร์ด้วย MBR Filter

ปิดการใช้งาน Remote Desktop Protocol

Ransomware ส่วนใหญ่รวมถึงมัลแวร์ Cryptolocker พยายามเข้าถึงเครื่องเป้าหมายด้วย Remote Desktop Protocol (RDP) ซึ่งเป็นยูทิลิตี Windows ที่อนุญาตให้เข้าถึงเดสก์ท็อปจากระยะไกลได้ ให้ปิดใช้งานเดสก์ท็อประยะไกลเพื่อป้องกันเครื่องของคุณจาก File Coder และการโจมตี RDP อื่น ๆ

ปิดใช้งาน Windows Scripting Host

ครอบครัวมัลแวร์และ ransomware มักใช้ WSH เพื่อรัน. js หรือ. jse เพื่อติดไวรัสคอมพิวเตอร์ของคุณ ถ้าคุณไม่มีคุณสมบัตินี้คุณสามารถปิดใช้งาน Windows Scripting Host ได้อย่างปลอดภัย

ใช้เครื่องมือป้องกันหรือกำจัด Ransomware

ใช้ซอฟต์แวร์ป้องกันไวรัส ransomware ฟรีที่ดี BitDefender AntiRansomware และ RansomFree เป็นซอฟต์แวร์ที่ดี คุณสามารถใช้ RanSim Ransomware Simulator เพื่อตรวจสอบว่าคอมพิวเตอร์ของคุณได้รับการป้องกันอย่างเพียงพอ

Kaspersky WindowsUnlocker สามารถเป็นประโยชน์ได้หาก Ransomware บล็อกการเข้าถึงเครื่องคอมพิวเตอร์ของคุณทั้งหมดหรือแม้แต่ จำกัด การเข้าถึงเพื่อเลือกฟังก์ชันที่สำคัญเนื่องจากสามารถทำความสะอาดรีจิสทรีที่ติดเชื้อ ransomware ได้

หากคุณสามารถระบุ ransomware ได้สามารถทำได้ง่ายขึ้นเนื่องจากคุณสามารถใช้เครื่องมือถอดรหัส ransomware ซึ่งอาจมีให้สำหรับ ransomware นั้น

นี่คือรายการเครื่องมือฟรี Decanser Ransomware ที่สามารถช่วยได้ คุณจะปลดล็อกไฟล์

ยกเลิกการเชื่อมต่ออินเทอร์เน็ตทันที

หากคุณสงสัยเกี่ยวกับไฟล์ให้ทำหน้าที่อย่างรวดเร็วเพื่อหยุดการสื่อสารกับเซิร์ฟเวอร์ C & C ก่อนที่จะทำการเข้ารหัสไฟล์ของคุณ เมื่อต้องการทำเช่นนี้ให้ถอดตัวเองออกจากอินเทอร์เน็ต WiFi หรือเครือข่ายของคุณทันทีเนื่องจากกระบวนการเข้ารหัสต้องใช้เวลาดังนั้นแม้ว่าคุณจะไม่สามารถลบล้างผลกระทบของ Ransomware ได้ แต่คุณสามารถลดความเสียหายได้อย่างแน่นอน

ใช้ System Restore เพื่อกลับไปใช้ สถานะที่สะอาดเป็นที่รู้จัก

ถ้าคุณเปิดใช้งาน System Restore ในเครื่อง Windows ของคุณซึ่งผมขอยืนยันว่าคุณได้ลองใช้ระบบของคุณกลับสู่สถานะที่สะอาดขึ้น นี่ไม่ใช่วิธีพิสูจน์หลักฐาน แต่ในบางกรณีอาจช่วยได้

ตั้งนาฬิกา BIOS กลับ

Ransomware ส่วนใหญ่รวมทั้ง Cryptolocker หรือ FBI Ransomware มีกำหนดเวลาหรือขีด จำกัด ระยะเวลาภายใน คุณสามารถชำระเงินได้ หากขยายราคาสำหรับคีย์ถอดรหัสอาจเพิ่มขึ้นอย่างมากและคุณไม่สามารถแม้แต่จะต่อรองได้ สิ่งที่คุณอย่างน้อยสามารถลองคือ "ตีนาฬิกา" โดยการตั้งนาฬิกา BIOS ให้กลับไปเป็นช่วงเวลาก่อนที่หน้าต่างกำหนดเวลาจะขึ้น รีสอร์ทแห่งเดียวเมื่อเทคนิคทั้งหมดล้มเหลวเนื่องจากสามารถป้องกันคุณจากการจ่ายเงินในราคาที่สูงขึ้นได้ ransomware ส่วนใหญ่เสนอระยะเวลา 3-8 วันและอาจต้องการถึง 300 เหรียญสหรัฐขึ้นไปสำหรับกุญแจสำหรับปลดล็อกไฟล์ข้อมูลที่ถูกล็อก

ในขณะที่กลุ่มเป้าหมายส่วนใหญ่ของ Ransomware เคยอยู่ในสหรัฐฯและอังกฤษ ไม่มีขีด จำกัด ทางภูมิศาสตร์ ทุกคนสามารถได้รับผลกระทบจากมัน - และทุกๆวันจะมีการตรวจจับมัลแวร์ ransomware มากขึ้นเรื่อย ๆ ดังนั้นให้ทำตามขั้นตอนเพื่อป้องกันไม่ให้ Ransomware เข้าสู่คอมพิวเตอร์ของคุณ โพสต์นี้พูดถึงการโจมตี Ransomware และคำถามที่พบบ่อย

อ่านตอนนี้:

จะทำอย่างไรหลังจากการโจมตี Ransomware