Hoe om Windows 10 en 11 teen losprysware te beskerm. Ransomware is hoogty, maar daar is verskeie maniere waarop individue en administrateurs hul Windows 10- en 11-rekenaars kan beskerm. Hier is wat om te doen.
Cryptolocare. Ek wil jou hê. Die donker kant. Conti. Medusa Locker. Die dreigement van losprysware sal nie verdwyn nie amper ; Die nuus bring konstante verslae van nuwe golwe van hierdie kwaadwillige tipe wanware wat oor die hele wêreld versprei. Dit is grootliks gewild as gevolg van die aanvallers se onmiddellike finansiële uitbetaling: dit werk deur die lêers op jou hardeskyf te enkripteer, en dan vereis dat jy 'n losprys betaal, dikwels in bitcoin of ander cryptocurrency, om dit te dekripteer.
Maar jy hoef nie 'n slagoffer te wees nie. Daar is baie wat Windows 10- en 11-gebruikers kan doen om hulself daarteen te beskerm. In hierdie artikel sal ek jou wys hoe om jouself veilig te hou, insluitend hoe om die ingeboude Windows anti-ransomware-nutsding te gebruik.
(Administrateurs, sien "Wat jou IT-afdeling moet weet oor ransomware en Windows" aan die einde van hierdie artikel.)
Hierdie artikel neem aan dat jy reeds basiese voorsorgmaatreëls tref teen wanware in die algemeen, insluitend die gebruik van anti-malware sagteware en nooit aanhegsels aflaai of skakels in e-pos van onbekende senders en e-pos wat verdag lyk, klik nie. Let ook daarop dat hierdie artikel opgedateer is vir die Windows 10 November 2021-opdatering (weergawe 21H2) en die Windows 11 Oktober 2021-opdatering (weergawe 21H2). As jy 'n vroeër weergawe van Windows 10 gehad het, kan sommige dinge anders wees.
Gebruik beheerde vouertoegang
Microsoft gee genoeg om vir ransomware dat hulle 'n maklik-om-te-konfigureerbare anti-ransomware-nutsding direk in Windows 10 en Windows 11 ingebou het. Dit word beheerde vouertoegang genoem en beskerm jou deur slegs veilige en volledig gekeurde toepassings toe te laat om toegang tot jou lêers te kry. Die deurgang van onbekende toepassings of bekende wanware-bedreigings word nie toegelaat nie.
By verstek is die kenmerk nie aangeskakel nie, so as jy jouself teen losprysware wil beskerm, sal jy dit moet vertel om te begin werk. Jy kan presies aanpas hoe dit werk deur nuwe toepassings by die witlys van programme wat toegang tot lêers het, by te voeg en nuwe vouers by te voeg bykomend tot die vouers wat jy by verstek beskerm.
Om dit te laat loop, het jy toegang tot Windows Security nodig. Daar is verskeie maniere om toegang daartoe te verkry in beide Windows 10 en Windows 11:
- Klik op die op-pyltjie aan die linkerkant van die taakbalk en klik dan op die Windows Sekuriteit-ikoon - 'n skild.
- Klik op Begin > Instellings Om die Instellings-toepassing oop te maak, kies dan Opdatering en sekuriteit > Windows-sekuriteit In Windows 10 of Privaatheid en sekuriteit > Windows-sekuriteit In Windows 11.
- Gebruik Windows-soektog. In Windows 10 is die soekkassie in die taakbalk langs die Start-knoppie geleë. Klik in Windows 11 op die soekikoon op die taakbalk om die soekvenster oop te maak. Tik vensters sekuriteit in die volgende soekkassie en kies Windows Sekuriteit van die resultate.
In Windows Security, kies Beskerming teen virusse en gevare . Rollees af na die Ransomware Protection-afdeling en klik Afdeling vir die beskerming van losprysware . Van die skerm wat verskyn, onder Beheer vouertoegang, skakel die skakelaar na indiensneming . Jy sal 'n boodskap ontvang wat vra of jy die verandering wil maak. Klik "Ja" .
Jy moet dit nie daar laat nie en nog net veilig voel, want daar is 'n kans dat jy vouers het wat jy wil beskerm en die kenmerk ignoreer hulle. By verstek beskerm dit Windows-stelselvouers (en die dopgehou onder hulle) soos C:\Users\ UserName \ Dokumente , waar is UserName Dit is jou Windows-gebruikersnaam. Benewens Dokumente, sluit Windows-stelselvouers lessenaar, musiek, prente en video's in.
Maar al jou ander vouers is 'n regverdige spel vir enige losprysware wat na jou rekenaar beweeg. As jy dus Microsoft se OneDrive-wolkberging gebruik, word enige OneDrive-vouers en lêers op jou rekenaar nie beskerm nie. Aangesien Microsoft probeer om almal wat hy kan na OneDrive te skuif, is dit 'n verrassende weglating.
Om dopgehou by te voeg wat jy wil beskerm, klik op die skakel Beskermde dopgehou wat verskyn nadat jy beheerde vouertoegang aangeskakel het. 'n Aanpor verskyn wat vra of jy die verandering wil maak. Klik "Ja" . Klik op die knoppie voeg 'n beskermde vouer by" boaan die lys van beskermde vouers wat verskyn, dan vanaf die skerm wat verskyn na die vouer wat jy wil beskerm en tik "kies vouer" .
Hou aan om dopgehou op hierdie manier by te voeg. Onthou dat wanneer jy 'n vouer byvoeg, alle vouers daaronder ook beskerm word. So as jy byvoorbeeld OneDrive byvoeg, hoef jy nie al die vouers daaronder by te voeg nie.
(Let wel: Afhangende van jou weergawe van OneDrive, kan jy dalk OneDrive-lêers herstel, selfs al beheer jy dit nie deur toegang tot die Beheerde gids te verkry nie. Vir besonderhede, sien Microsoft se dokumentasie." Herstel verwyderde lêers of vouers in OneDrive ").
As jy op enige tydstip besluit om 'n vouer te verwyder, gaan terug na die Beskermde vouers-skerm, tik die vouer wat jy wil verwyder, en tik dan Verwydering . Let daarop dat jy nie enige van die beskermde Windows-stelselvouers sal kan verwyder wanneer die kenmerk aangeskakel is nie. Jy kan net diegene wat jy bygevoeg het verwyder.
Microsoft bepaal watter toepassings toegelaat moet word om toegang te verkry tot beskermde dopgehou, en nie verbasend onder hulle is Microsoft Office. Microsoft het nie 'n lys van toegelate programme gepubliseer nie, so oorweeg dit om stappe te doen om toe te laat dat programme wat jy vertrou toegang tot jou lêers kry.
Om dit te doen, gaan terug na die skerm waar jy Beheerde vouertoegang aangeskakel het en tik Laat 'n program toe om beheerde toegang tot die vouer te hê . 'n Aanpor verskyn wat vra of jy die verandering wil maak. Klik "Ja" . Tik op die skerm wat verskyn Die byvoeging van 'n toepassing word toegelaat , navigeer na die uitvoerbare lêer van die program wat jy wil byvoeg, en klik om oop te maak , bevestig dan dat jy die lêer wil byvoeg. Soos met die byvoeging van vouers by die lys van beskermde vouers, kan jy die toepassing verwyder deur na hierdie skerm terug te keer, op die toepassing te klik wat jy wil verwyder, en dan te klik Verwydering .
Wenk: As jy nie seker is waar die uitvoerbare lêers van die programme is wat jy by die witlys wil voeg nie, soek die naam van die gids met die program se naam in die Windows\Program Files of Windows\Program Files (x86) vouers , soek dan 'n uitvoerbare in daardie vol.
Maak 'n rugsteun...maar doen dit reg
Die hele punt van ransomware is om jou lêers gyselaar te hou totdat jy betaal om dit te ontsluit. So een van die beste ransomware-beskermingsmetodes is om u lêers te rugsteun. Op hierdie manier hoef u nie die losprys te betaal nie, want u kan u lêers maklik vanaf die rugsteun herstel.
Maar wanneer dit by losprysware kom, word nie alle rugsteun gelyk geskep nie. U moet versigtig wees om die regte rugsteuntegnologie en -diens te kies. Dit is 'n goeie idee om wolkberging en rugsteundiens te gebruik eerder as om net te rugsteun na 'n skyf wat aan jou rekenaar gekoppel is. As jy rugsteun na 'n skyf wat aan jou rekenaar gekoppel is, wanneer jou rekenaar met losprysware besmet is, sal die rugsteunaandrywer waarskynlik geïnkripteer word saam met enige ander skywe binne of aan jou rekenaar gekoppel.
Maak seker dat jou wolkgebaseerde berging en rugsteun weergawe gebruik - dit wil sê, dit hou nie net die huidige weergawe van elk van jou lêers nie, maar ook die vorige weergawe. Op hierdie manier, as die nuutste weergawe van jou lêers besmet raak, kan jy van vorige weergawes herstel.
Die meeste rugsteun- en bergingsdienste, insluitend Microsoft OneDrive, Google Drive, Carbonite, Dropbox en vele ander, gebruik die weergawe. Dit is 'n goeie idee om vertroud te raak met die weergawekenmerk van watter diens jy ook al tans gebruik, sodat jy maklik lêers in 'n japtrap kan herstel.
Kry gratis ransomware-beskerming
Enige anti-wanware-program bevat ingeboude anti-ransomware-beskerming, maar daar is baie programme wat beloof om spesifiek losprysware te teiken. 'n Aantal van hulle word betaal, maar daar is ook 'n paar gratis opsies, soos dié wat ek hier lys.
Bitdefender bied aan Gratis dekripsienutsmiddels wat jou data kan ontsluit As jy aangeval word deur losprysware en die losprys word gehou. Hulle kan slegs data dekripteer wat geïnkripteer is met sekere dele of families van losprysware, insluitend REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, en vele ander. Kaspersky bied 'n program aan Anti-ransomware gratis Vir beide tuis- en besigheidsgebruikers, hoewel daar beperkings is op die aantal toestelle wat jy daarop kan gebruik.
bly korrek
Microsoft stel gereeld sekuriteitsreëlings vir Windows 10 en Windows 11 vry, en hulle word outomaties via Windows Update toegepas. Maar as jy hoor van losprysware-uitbrake, moenie wag vir Windows Update om te loop nie - jy moet die opdatering self dadelik kry sodat jy so gou moontlik beskerm word. En dit is nie net Windows-opdaterings wat jy wil kry nie. Jy wil ook seker maak dat Windows Security, Microsoft se ingeboude anti-wanware-instrument, die nuutste anti-malware-definisies het.
Om beide in Windows 10 te doen, gaan na Instellings> Opdatering en sekuriteit> Windows Update en klik die .knoppie Kyk vir opdaterings . In Windows 11, gaan na Instellings > Windows Update en klik die .knoppie Kyk vir opdaterings . (As opdaterings reeds vir jou wag, sal jy dit sien in plaas van 'n knoppie Kyk vir opdaterings .) As Windows opdaterings vind, installeer dit dit. As dit 'n herbegin vereis, sal dit jou vertel.
Nie net hoef jy bekommerd te wees dat Windows gelap sal bly nie, maar ook ander programme. As jy ander sagteware teen wanware as Windows Security gebruik, maak seker dat dit en sy wanware-definisies op datum is.
Ander sagteware op jou rekenaar moet ook opgedateer word. Kyk dus hoe elke sagteware opgedateer word en maak seker dat elke deel gereeld opgedateer word.
Deaktiveer makro's in Microsoft Office
Ransomware kan versprei Via makro's in Office-lêers , so jy moet dit afskakel om veilig te wees. Microsoft deaktiveer dit nou by verstek, maar dit beteken nie noodwendig dat dit in jou weergawe van Office afgeskakel is nie, afhangend van wanneer jy dit geïnstalleer het en of jy dit opgedateer het. Om dit af te skakel, kies wanneer jy in 'n Office-toepassing is Lêer > Opsies > Trustsentrum > Trustsentruminstellings en kies óf Deaktiveer alle kennisgewingmakro's أو Deaktiveer alle makro's sonder kennisgewing . As jy hulle met 'n kennisgewing deaktiveer, sal jy 'n boodskap kry wat waarsku dat makro's gedeaktiveer is wanneer jy die lêer oopmaak en jou toelaat om dit te laat loop. Begin dit net as jy absoluut seker is dit is van 'n veilige en betroubare bron.
Wat jou IT-afdeling moet weet oor losprysware en Windows
Daar is baie wat IT kan doen om maatskappye vry te hou van losprysware. Die mees voor die hand liggende: pas die nuutste sekuriteitsreëlings nie net op alle rekenaars in die onderneming toe nie, maar op alle bedieners en enige ander toestelle op ondernemingsvlak.
Dis net die begin. Jou IT-afdeling moet die SMB1 Windows-netwerkprotokol deaktiveer wat bekend is dat dit onseker is. Veelvuldige losprysaanvalle is oor 'n 30-jaar-oue protokol versprei; Selfs Microsoft sê niemand moet dit ooit gebruik nie.
Die goeie nuus is dat Windows 1709 weergawe 10, wat in Oktober 2017 vrygestel is, uiteindelik van SMB1 ontslae geraak het. (Dit is ook nie in Windows 11 nie.) Maar dit is net vir rekenaars met 'n skoon installasie van weergawe 1709 of later, insluitend nuwes wat sedertdien uitgekom het. Ou rekenaars wat vanaf vorige weergawes van Windows opgedateer is, het steeds die ingeboude protokol.
Daar is verskeie plekke waar jou IT-afdeling kan gaan om hulp te kry om dit af te skakel. 'n Goeie plek om te begin is Sekuriteit Beste Praktyke Dokument vir Klein en Medium Besighede Van US-CERT, bedryf deur die Amerikaanse departement van binnelandse veiligheid. Dit beveel aan om SMB1 te deaktiveer, en dan "alle weergawes van SMB op netwerkgrense te blokkeer deur TCP-poort 445 te blokkeer met verwante protokolle op UDP-poorte 137-138 en TCP-poort 139, vir alle grenstoestelle."
Gevorderde Microsoft Ondersteuningsartikel” Hoe om SMBv1, SMBv2 en SMBv3 in Windows op te spoor, te aktiveer en te deaktiveer Besonderhede oor hoe om die protokol af te skakel. Dit beveel aan om SMB1 dood te maak terwyl SMB2 en SMB3 aktief gehou word, en om hulle net te deaktiveer vir tydelike probleemoplossing. Vir die jongste, gedetailleerde inligting oor die afskakel van SMB1, gaan na die Microsoft TechNet-artikel” Deaktiveer SMB v1 in omgewings wat met Groepbeleid bestuur word . "
Administrateurs kan die Folder Access Control-funksie (vroeër in hierdie artikel bespreek) gebruik om te keer dat ransomware die lêers en vouers van rekenaars met Windows 11 of Windows 10 weergawe 1709 of later enkripteer. Hulle kan die Groepbeleidbestuurkonsole, Windows-sekuriteitsentrum of PowerShell gebruik om beheerde vouertoegang vir gebruikers op die netwerk aan te skakel, aan te pas watter vouers beskerm moet word en bykomende toepassings toe te laat om toegang tot vouers anders as die Microsoft-standaardinstellings te verkry. Vir instruksies, gaan na die Microsoft-artikel” Aktiveer beheerde toegang tot vouer "Om dit aan te skakel, en om" Pas beheerde toegang tot gids aan Pasmaak watter vouers om te beskerm en watter programme om verkeer toe te laat.
Een potensiële probleem met die beheer van vouertoegang is dat dit toepassings wat gebruikers gewoonlik gebruik, kan blokkeer om toegang tot vouers te kry. Microsoft beveel dus aan om eers ouditmodus te gebruik om te sien wat sal gebeur wanneer jy gidstoegangsbeheer aanskakel. Vir inligting oor hoe om dit te doen, gaan na Dokumentasie. Uitbuitingsbeskermingsevaluering Van Microsoft.
Soos hierbo genoem, kan Office-makro's ransomware versprei. Microsoft blokkeer nou makro's wat by verstek van die internet afgelaai word, maar om veilig te wees, moet IT Groepbeleid gebruik om dit te blokkeer. Vir wenke oor hoe om dit te doen, gaan na die " Blokkeer lopende makro's in Office-lêers vanaf die internet In Microsoft-dokumentasie Makro's sal by verstek van die internet geblokkeer word in Office "en aan" Help gebruikers om veilig te bly: Blokkeer internetmakro's by verstek in 'n plasing Office Blog".
laaste woord
Die goeie nuus in dit alles: Windows 10 en Windows 11 het spesifieke anti-ransomware-funksies ingebou. Volg die wenke wat ons hier verduidelik het om die ransomware-bedreiging te voorkom.
