Як абараніць Windows 10 і 11 ад праграм-вымагальнікаў. Праграмнае забеспячэнне-вымагальнік шырока распаўсюджана, але ёсць некалькі спосабаў, з дапамогай якіх асобныя асобы і адміністратары могуць абараніць свае кампутары з Windows 10 і 11. Вось што трэба зрабіць.
Cryptolocare. Хачу цябе. Цёмны бок. Конці. Шафка Medusa. Пагроза праграм-вымагальнікаў не знікне амаль ; Навіны прыносяць пастаянныя паведамленні аб новых хвалях гэтага шкоднаснага тыпу шкоднасных праграм, якія распаўсюджваюцца па ўсім свеце. Ён папулярны ў значнай ступені з-за неадкладнай фінансавай выплаты зламыснікам: ён працуе, шыфруючы файлы на вашым цвёрдым дыску, а потым патрабуе ад вас заплаціць выкуп, часта ў біткойнах або іншай крыптавалюце, каб расшыфраваць іх.
Але вы не павінны быць ахвярай. Карыстальнікі Windows 10 і 11 могуць зрабіць шмат, каб абараніць сябе ад гэтага. У гэтым артыкуле я пакажу вам, як засцерагчы сябе, у тым ліку як выкарыстоўваць убудаваны ў Windows інструмент для барацьбы з праграмамі-вымагальнікамі.
(Адміністратары, гл. «Што вашаму ІТ-аддзелу трэба ведаць пра праграмы-вымагальнікі і Windows» у канцы гэтага артыкула.)
У гэтым артыкуле мяркуецца, што вы ўжо прымаеце асноўныя меры засцярогі супраць шкоднасных праграм у цэлым, у тым ліку запускаеце праграмнае забеспячэнне для абароны ад шкоднасных праграм і ніколі не спампоўваеце ўкладанні і не націскаеце па спасылках у электроннай пошце ад невядомых адпраўнікоў і электроннай пошце, якая выглядае падазрона. Таксама звярніце ўвагу, што гэты артыкул быў абноўлены для абнаўлення Windows 10 лістапада 2021 г. (версія 21H2) і абнаўлення Windows 11 кастрычніка 2021 г. (версія 21H2). Калі ў вас была больш ранняя версія Windows 10, некаторыя рэчы маглі быць іншымі.
Выкарыстоўвайце кантраляваны доступ да тэчак
Microsoft дастаткова клапоціцца аб праграмах-вымагальніках, таму яны ўбудавалі просты ў канфігурацыі інструмент барацьбы з праграмамі-вымагальнікамі непасрэдна ў Windows 10 і Windows 11. Называецца Controlled Folder Access, ён абараняе вас, дазваляючы толькі бяспечным і цалкам правераным праграмам атрымліваць доступ да вашых файлаў. Праходжанне невядомых праграм або вядомых пагроз шкоднасных праграм не дапускаецца.
Па змаўчанні гэтая функцыя не ўключана, таму, калі вы хочаце абараніць сябе ад праграм-вымагальнікаў, вам трэба сказаць, каб яна пачала працаваць. Вы можаце наладзіць, як менавіта гэта працуе, дадаючы новыя прыкладанні ў белы спіс праграм, якія маюць доступ да файлаў, і дадаючы новыя тэчкі ў дадатак да тэчак, якія вы абараняеце па змаўчанні.
Каб запусціць яго, вам спатрэбіцца доступ да службы бяспекі Windows. У Windows 10 і Windows 11 ёсць некалькі спосабаў атрымаць да яго доступ:
- Пстрыкніце стрэлку ўверх у левай частцы панэлі задач, затым націсніце значок бяспекі Windows - шчыт.
- Націсніце Пуск > Налады Каб адкрыць праграму «Настройкі», выберыце Абнаўленне і бяспека > Бяспека Windows У Windows 10 або Прыватнасць і бяспека > Бяспека Windows У Windows 11.
- Выкарыстоўвайце пошук Windows. У Windows 10 поле пошуку знаходзіцца на панэлі задач побач з кнопкай «Пуск». У Windows 11 націсніце на значок пошуку на панэлі задач, каб адкрыць панэль пошуку. Тып бяспека windows у наступным полі пошуку і абярыце бяспеку Windows вынікаў.
У раздзеле «Бяспека Windows» абярыце Абарона ад вірусаў і небяспекі . Пракруціце ўніз да раздзела «Абарона ад праграм-вымагальнікаў» і націсніце Аддзел абароны ад праграм-вымагальнікаў . На экране, які з'явіцца, у раздзеле Control Folder Access пераключыце перамыкач у становішча працаўладкаванне . Вы атрымаеце падказку з пытаннем, ці хочаце вы ўнесці змены. Націсніце "نعم" .
Вы не павінны пакідаць гэта на гэтым і пакуль адчуваць сябе ў бяспецы, таму што ёсць шанец, што ў вас ёсць тэчкі, якія вы хочаце абараніць, а функцыя іх ігнаруе. Па змаўчанні ён абараняе сістэмныя папкі Windows (і папкі пад імі), напрыклад C:\Users\ UserName \ Дакументы , дзе знаходзіцца UserName Гэта ваша імя карыстальніка Windows. У дадатак да дакументаў сістэмныя папкі Windows ўключаюць працоўны стол, музыку, малюнкі і відэа.
Але ўсе астатнія папкі - гэта сумленная гульня для любой праграмы-вымагальніка, якая прабіраецца на ваш кампутар. Такім чынам, калі вы выкарыстоўваеце воблачнае сховішча Microsoft OneDrive, напрыклад, любыя папкі і файлы OneDrive на вашым кампутары не абаронены. Улічваючы, што Microsoft спрабуе перамясціць усіх, хто можа, у OneDrive, гэта дзіўнае ўпушчэнне.
Каб дадаць папкі, якія вы хочаце абараніць, націсніце на спасылку Абароненыя тэчкі які з'яўляецца пасля ўключэння Кантраляванага доступу да тэчак. З'явіцца падказка з пытаннем, ці хочаце вы ўнесці змены. Націсніце "نعم" . Націсніце кнопку дадаць абароненую тэчку» у верхняй частцы спісу абароненых папак, які з'явіцца, затым на экране, які з'явіцца, перайдзіце да папкі, якую вы хочаце абараніць, і націсніце «выбраць тэчку» .
Працягвайце дадаваць тэчкі такім чынам. Памятайце, што калі вы дадаеце папку, усе папкі ў ёй таксама абаронены. Такім чынам, калі вы дадасце OneDrive, напрыклад, няма неабходнасці дадаваць усе папкі ў ім.
(Заўвага: у залежнасці ад вашай версіі OneDrive вы можаце аднавіць файлы OneDrive, нават калі вы не кіруеце імі, атрымаўшы доступ да Кантраляванай папкі. Падрабязнасці глядзіце ў дакументацыі Microsoft.) Аднавіць выдаленыя файлы або тэчкі ў OneDrive »).
Калі ў любы момант вы вырашыце выдаліць папку, вярніцеся на экран абароненых тэчак, націсніце папку, якую хочаце выдаліць, а затым націсніце Выдаленне . Звярніце ўвагу, што вы не зможаце выдаліць ніводную з абароненых сістэмных тэчак Windows, калі гэтая функцыя ўключана. Вы можаце выдаліць толькі тыя, якія вы дадалі.
Microsoft вызначае, якім праграмам павінен быць дазволены доступ да абароненых тэчак, і нядзіўна, што сярод іх знаходзіцца Microsoft Office. Microsoft не апублікавала спіс дазволеных праграм, таму падумайце пра тое, каб дазволіць праграмам, якім вы давяраеце, доступ да вашых файлаў.
Каб зрабіць гэта, вярніцеся да экрана, дзе вы ўключылі Кантраляваны доступ да тэчак, і націсніце Дазволіць праграме мець кіраваны доступ да папкі . З'явіцца падказка з пытаннем, ці хочаце вы ўнесці змены. Націсніце "نعم" . На экране, які з'явіцца, націсніце Дадаванне праграмы дазволена , перайдзіце да выкананага файла праграмы, якую хочаце дадаць, і націсніце каб адкрыць , затым пацвердзіце, што хочаце дадаць файл. Як і ў выпадку з даданнем тэчак у спіс абароненых тэчак, вы можаце выдаліць праграму, вярнуўшыся на гэты экран, націснуўшы на праграму, якую хочаце выдаліць, а затым націснуўшы Выдаленне .
Савет: Калі вы не ўпэўненыя, дзе знаходзяцца выканальныя файлы праграм, якія вы хочаце дадаць у белы спіс, знайдзіце назву папкі з назвай праграмы ў папках Windows\Program Files або Windows\Program Files (x86). , затым знайдзіце выкананы файл у гэтым томе.
Зрабіце рэзервовую копію...але зрабіце гэта правільна
Уся сутнасць праграм-вымагальнікаў у тым, каб трымаць вашыя файлы закладнікамі, пакуль вы не заплаціце за іх разблакіроўку. Такім чынам, адзін з лепшых метадаў абароны ад праграм-вымагальнікаў - гэта рэзервовае капіраванне файлаў. Такім чынам, няма неабходнасці плаціць выкуп, таму што вы можаце лёгка аднавіць свае файлы з рэзервовай копіі.
Але калі справа даходзіць да праграм-вымагальнікаў, не ўсе рэзервовыя копіі аднолькавыя. Вы павінны ўважліва выбіраць тэхналогію і паслугу рэзервовага капіравання. Гэта добрая ідэя - выкарыстоўваць воблачнае сховішча і службу рэзервовага капіравання, а не проста рабіць рэзервовыя копіі на дыск, падлучаны да вашага кампутара. Калі вы ствараеце рэзервовую копію на дыск, падлучаны да вашага камп'ютара, калі ваш кампутар заражаны праграмай-вымагальнікам, дыск рэзервовага капіравання, верагодна, будзе зашыфраваны разам з любымі іншымі дыскамі ўнутры або падлучанымі да вашага кампутара.
Пераканайцеся, што ваша воблачнае сховішча і рэзервовае капіраванне выкарыстоўваюць версію — гэта значыць захоўваюць не толькі бягучую версію кожнага з вашых файлаў, але і папярэднюю версію. Такім чынам, калі апошняя версія вашых файлаў будзе заражана, вы зможаце аднавіць іх з папярэдніх версій.
Большасць службаў рэзервовага капіявання і захоўвання, у тым ліку Microsoft OneDrive, Google Drive, Carbonite, Dropbox і многія іншыя, выкарыстоўваюць гэтую версію. Пажадана азнаёміцца з функцыяй кіравання версіямі любой службы, якой вы зараз карыстаецеся, каб вы маглі лёгка аднавіць файлы ў адно імгненне.
Атрымайце бясплатную абарону ад праграм-вымагальнікаў
Любая праграма для абароны ад шкоднасных праграм уключае ў сябе ўбудаваныя сродкі абароны ад праграм-вымагальнікаў, але ёсць шмат праграм, якія абяцаюць спецыяльна арыентавацца на праграмы-вымагальнікі. Некаторыя з іх платныя, але ёсць і бясплатныя варыянты, як тыя, якія я пералічваю тут.
Прапановы Bitdefender Бясплатныя інструменты дэшыфравання, якія могуць разблакіраваць вашы дадзеныя Калі на вас напала праграма-вымагальнік, а выкуп захоўваецца. Яны могуць расшыфраваць толькі дадзеныя, якія былі зашыфраваны з дапамогай пэўных частак або сямействаў праграм-вымагальнікаў, у тым ліку REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen і многіх іншых. Касперскі прапануе праграму Анты-вымагальнікі бясплатна Як для хатніх, так і для бізнес-карыстальнікаў, хоць існуюць абмежаванні на колькасць прылад, якія вы можаце выкарыстоўваць на ім.
заставацца правільным
Microsoft рэгулярна выпускае патчы бяспекі для Windows 10 і Windows 11, і яны прымяняюцца аўтаматычна праз Windows Update. Але калі вы даведаецеся пра ўспышкі праграм-вымагальнікаў, не чакайце, пакуль запусціцца Windows Update - вы павінны атрымаць абнаўленне самастойна адразу, каб як мага хутчэй быць абароненым. І вы хочаце атрымліваць не толькі абнаўленні Windows. Вы таксама хочаце пераканацца, што Windows Security, убудаваны інструмент Microsoft для барацьбы са шкоднаснымі праграмамі, мае апошнія азначэнні абароны ад шкоднасных праграм.
Каб зрабіць і тое, і іншае ў Windows 10, перайдзіце да Налады> Абнаўленне і бяспека> Абнаўленне Windows і націсніце кнопку Праверыць наяўнасць абнаўленняў . У Windows 11 перайдзіце да Налады> Абнаўленне Windows і націсніце кнопку Праверыць наяўнасць абнаўленняў . (Калі абнаўленні ўжо чакаюць вас, вы ўбачыце іх у спісе замест кнопкі Праверыць наяўнасць абнаўленняў .) Калі Windows знаходзіць абнаўленні, яна іх усталёўвае. Калі ён патрабуе перазагрузкі, ён паведаміць вам.
Не толькі вам трэба турбавацца аб тым, што Windows застанецца выпраўленай, але і іншыя праграмы. Калі вы выкарыстоўваеце праграмнае забеспячэнне для абароны ад шкоднасных праграм, акрамя бяспекі Windows, пераканайцеся, што яно і яго азначэнні шкоднасных праграм актуальныя.
Іншае праграмнае забеспячэнне на вашым кампутары таксама павінна быць абноўлена. Таму праверце, як абнаўляецца кожнае праграмнае забеспячэнне, і пераканайцеся, што кожная частка рэгулярна абнаўляецца.
Адключыць макрасы ў Microsoft Office
Праграмы-вымагальнікі могуць распаўсюджвацца Праз макрасы ў файлах Office , так што вы павінны адключыць яго, каб быць у бяспецы. Цяпер Microsoft адключае яго па змаўчанні, але гэта не абавязкова азначае, што ён адключаны ў вашай версіі Office, у залежнасці ад таго, калі вы яго ўсталявалі і ці абнаўлялі вы яго. Каб адключыць яго, калі вы знаходзіцеся ў праграме Office, выберыце Файл > Параметры > Цэнтр даверу > Налады цэнтра даверу і абярыце альбо Адключыць усе макрасы апавяшчэнняў أو Адключыць усе макрасы без папярэдняга паведамлення . Калі вы адключыце іх з дапамогай апавяшчэння, калі вы адкрыеце файл, вы атрымаеце паведамленне з папярэджаннем аб тым, што макрасы адключаны і дазволіць вам іх запускаць. Запускайце яго толькі ў тым выпадку, калі вы абсалютна ўпэўнены, што ён з бяспечнай і надзейнай крыніцы.
Што трэба ведаць вашаму ІТ-аддзелу пра праграмы-вымагальнікі і Windows
ІТ можа зрабіць шмат, каб пазбавіць кампаніі ад праграм-вымагальнікаў. Самае відавочнае: ужыць апошнія патчы бяспекі не толькі на ўсіх камп'ютарах прадпрыемства, але і на ўсіх серверах і любых іншых прыладах на ўзроўні прадпрыемства.
Гэта толькі пачатак. Ваш ІТ-аддзел павінен адключыць сеткавы пратакол SMB1 Windows, які, як вядома, небяспечны. Множныя атакі праграм-вымагальнікаў распаўсюджваліся на пратакол 30-гадовай даўніны; Нават Microsoft кажа, што ніхто ніколі не павінен выкарыстоўваць яго.
Добрая навіна заключаецца ў тым, што Windows 1709 версіі 10, выпушчанай у кастрычніку 2017 года, нарэшце пазбавілася ад SMB1. (Гэтага таксама няма ў Windows 11.) Але гэта толькі для камп'ютараў з чыстай устаноўкай версіі 1709 або больш позняй, у тым ліку новых, якія з'явіліся пасля гэтага. Старыя кампутары, якія былі абноўлены з папярэдніх версій Windows, па-ранейшаму маюць убудаваны пратакол.
Ёсць некалькі месцаў, дзе ваш ІТ-аддзел можа звярнуцца па дапамогу, каб адключыць яго. Добрае месца для пачатку Дакумент аб перадавой практыцы бяспекі для малога і сярэдняга бізнесу Ад US-CERT, які кіруецца Міністэрствам унутранай бяспекі ЗША. Ён рэкамендуе адключыць SMB1, затым «заблакіраваць усе версіі SMB на сеткавых межах, заблакіраваўшы TCP-порт 445 з адпаведнымі пратаколамі на UDP-партах 137-138 і TCP-порт 139 для ўсіх памежных прылад».
Папярэдняя артыкул падтрымкі Microsoft” Як выявіць, уключыць і адключыць SMBv1, SMBv2 і SMBv3 у Windows Падрабязна пра тое, як адключыць пратакол. Ён рэкамендуе забіць SMB1, захоўваючы SMB2 і SMB3 актыўнымі, і дэактываваць іх толькі для часовага ліквідацыі непаладак. Для атрымання апошняй падрабязнай інфармацыі аб адключэнні SMB1 перайдзіце да артыкула Microsoft TechNet” Адключыць SMB v1 у асяроддзях, якія кіруюцца з дапамогай групавой палітыкі ».
Адміністратары могуць выкарыстоўваць Кантраляваны доступ да тэчак (разгледжаны раней у гэтым артыкуле), каб спыніць праграмнае забеспячэнне-вымагальнік ад шыфравання файлаў і тэчак на кампутарах з Windows 11 або Windows 10 версіі 1709 або больш позняй. Яны могуць выкарыстоўваць кансоль кіравання групавой палітыкай, Цэнтр бяспекі Windows або PowerShell, каб уключыць кантраляваны доступ да тэчак для карыстальнікаў у сетцы, наладзіць, якія тэчкі абараняць, і дазволіць дадатковым праграмам атрымліваць доступ да тэчак, акрамя налад Microsoft па змаўчанні. Каб атрымаць інструкцыі, перайдзіце да артыкула Microsoft” Уключыць кантраляваны доступ да папкі «уключыць яго і» Наладзьце кантраляваны доступ да тэчкі Наладзьце, якія папкі абараняць і якім праграмам дазваляць трафік.
Адной з патэнцыйных праблем з кантролем доступу да тэчак з'яўляецца тое, што ён можа блакаваць доступ да тэчак праграмам, якімі звычайна карыстаюцца карыстальнікі. Такім чынам, Microsoft рэкамендуе спачатку выкарыстоўваць рэжым аўдыту, каб убачыць, што адбудзецца, калі вы ўключыце кантроль доступу да тэчак. Для атрымання інфармацыі аб тым, як гэта зрабіць, перайдзіце да дакументацыі. Ацэнка абароны ад эксплойтаў Ад Microsoft.
Як згадвалася вышэй, макрасы Office могуць распаўсюджваць праграмы-вымагальнікі. Цяпер Microsoft па змаўчанні блакіруе макрасы, спампаваныя з Інтэрнэту, але для бяспекі ІТ-аддзел павінен выкарыстоўваць групавую палітыку для іх блакіроўкі. Каб атрымаць парады аб тым, як гэта зрабіць, перайдзіце да " Блакуйце запуск макрасаў у файлах Office з Інтэрнэту У дакументацыі Microsoft У Office па змаўчанні макрасы будуць заблакіраваны ў Інтэрнэце «і да» Дапамога карыстальнікам у бяспецы: па змаўчанні блакіруйце інтэрнэт-макрасы ў паведамленні Офісны блог».
апошняе слова
Добрая навіна ва ўсім гэтым: у Windows 10 і Windows 11 убудаваны спецыяльныя функцыі барацьбы з праграмамі-вымагальнікамі. Выконвайце парады, якія мы растлумачылі тут, каб прадухіліць пагрозу праграм-вымагальнікаў.
