Com protegir Windows 10 i 11 del ransomware. El ransomware és rampant, però hi ha diverses maneres en què les persones i els administradors poden protegir els seus ordinadors amb Windows 10 i 11. Aquí teniu el que cal fer.
Cryptolocare. Et vull. El costat fosc. Conti. Medusa Locker. L'amenaça del ransomware no desapareixerà gairebé; La notícia ofereix informes constants de noves onades d'aquest tipus de programari maliciós que s'estenen per tot el món. És popular en gran part a causa del benefici financer immediat dels atacants: funciona xifrant els fitxers del vostre disc dur i, a continuació, us requereix que pagueu un rescat, sovint en bitcoins o una altra criptomoneda, per desxifrar-los.
Però no cal que siguis una víctima. Hi ha moltes coses que els usuaris de Windows 10 i 11 poden fer per protegir-se d'això. En aquest article, us mostraré com mantenir-vos segur, inclòs com utilitzar l'eina antiransomware integrada de Windows.
(Per als administradors, consulteu "El que el vostre departament de TI necessita saber sobre el ransomware i Windows" al final d'aquest article).
En aquest article s'assumeix que ja esteu prenent precaucions bàsiques contra el programari maliciós en general, com ara executar programari anti-malware i mai descarregar fitxers adjunts ni fer clic als enllaços de correu electrònic de remitents desconeguts i de correu electrònic que sembli sospitós. Tingueu en compte també que aquest article s'ha actualitzat per a l'actualització de Windows 10 de novembre de 2021 (versió 21H2) i l'actualització de Windows 11 d'octubre de 2021 (versió 21H2). Si teníeu una versió anterior de Windows 10, algunes coses podrien ser diferents.
Utilitzeu l'accés controlat a la carpeta
A Microsoft es preocupa prou pel ransomware que ha creat una eina antiransomware fàcil de configurar directament a Windows 10 i Windows 11. Anomenat Controlled Folder Access, us protegeix permetent que només les aplicacions segures i totalment revisades accedeixin als vostres fitxers. No es permet el pas d'aplicacions desconegudes o amenaces de programari maliciós conegudes.
Per defecte, la funció no està activada, de manera que si voleu protegir-vos del ransomware, haureu de dir-li que comenci a funcionar. Podeu personalitzar exactament com funciona afegint aplicacions noves a la llista blanca de programes que tenen accés als fitxers i afegint carpetes noves a més de les que protegiu de manera predeterminada.
Per executar-lo, necessitareu accés a la seguretat de Windows. Hi ha diverses maneres d'accedir-hi tant a Windows 10 com a Windows 11:
- Feu clic a la fletxa amunt a la part esquerra de la barra de tasques i, a continuació, feu clic a la icona Seguretat de Windows: un escut.
- Feu clic a Inici > Configuració Per obrir l'aplicació Configuració, després seleccioneu Actualització i seguretat > Seguretat de Windows A Windows 10 o Privadesa i seguretat > Seguretat de Windows A Windows 11.
- Utilitzeu la cerca de Windows. A Windows 10, el quadre de cerca es troba a la barra de tasques al costat del botó Inici. A Windows 11, feu clic a la icona de cerca a la barra de tasques per obrir el panell de cerca. Tipus seguretat de finestres al quadre de cerca següent i seleccioneu Seguretat de Windows dels resultats.
A Seguretat de Windows, seleccioneu Protecció contra virus i perills . Desplaceu-vos cap avall fins a la secció Protecció contra Ransomware i feu clic Departament de Protecció de Ransomware . A la pantalla que apareix, a Control d'accés a la carpeta, canvieu l'opció ocupació . Rebràs un missatge que us demanarà si voleu fer el canvi. Feu clic "نعم" .
No hauríeu de deixar-ho així i sentir-vos segur encara, perquè hi ha la possibilitat que tingueu carpetes que vulgueu protegir i la funció les ignori. De manera predeterminada, protegeix les carpetes del sistema de Windows (i les carpetes que hi ha a sota) com C:\Usuaris\ Nom d'usuari \ Documents , on Nom d'usuari És el vostre nom d'usuari de Windows. A més dels documents, les carpetes del sistema de Windows inclouen escriptori, música, imatges i vídeos.
Però totes les altres carpetes són un joc just per a qualsevol ransomware que arribi al vostre ordinador. Per tant, si utilitzeu l'emmagatzematge al núvol de Microsoft OneDrive, per exemple, les carpetes i fitxers OneDrive del vostre ordinador no estan protegits. Tenint en compte que Microsoft està intentant traslladar tothom que pot a OneDrive, aquesta és una omissió sorprenent.
Per afegir carpetes que voleu protegir, feu clic a l'enllaç Carpetes protegides que apareix després d'activar l'accés controlat a la carpeta. Apareix un missatge que us pregunta si voleu fer el canvi. Feu clic "نعم" . Feu clic al botó afegir una carpeta protegida" a la part superior de la llista de carpetes protegides que apareix, després des de la pantalla que apareix a la carpeta que voleu protegir i toqueu "seleccionar carpeta" .
Continueu afegint carpetes d'aquesta manera. Recordeu que quan afegiu una carpeta, totes les carpetes que hi ha sota també estan protegides. Per tant, si afegiu OneDrive, per exemple, no cal afegir-hi totes les carpetes.
(Nota: depenent de la vostra versió d'OneDrive, és possible que pugueu restaurar fitxers d'OneDrive, fins i tot si no els controleu accedint a la Carpeta controlada. Per obtenir més informació, consulteu la documentació de Microsoft". Recupereu fitxers o carpetes suprimits a OneDrive . ")
Si en algun moment decidiu eliminar una carpeta, torneu a la pantalla Carpetes protegides, toqueu la carpeta que voleu eliminar i després toqueu Eliminació . Tingueu en compte que no podreu eliminar cap de les carpetes protegides del sistema de Windows quan la funció estigui activada. Només podeu eliminar els que heu afegit.
Microsoft determina quines aplicacions s'han de permetre accedir a les carpetes protegides i, no és sorprenent, entre elles hi ha Microsoft Office. Microsoft no ha publicat una llista d'aplicacions permeses, així que penseu a prendre mesures per permetre que les aplicacions de confiança puguin accedir als vostres fitxers.
Per fer-ho, torneu a la pantalla on vau activar l'accés controlat a la carpeta i toqueu Permet que una aplicació tingui accés controlat a la carpeta . Apareix un missatge que us pregunta si voleu fer el canvi. Feu clic "نعم" . A la pantalla que apareix, toqueu Es permet afegir una aplicació , navegueu fins al fitxer executable del programa que voleu afegir i feu clic obrir i, a continuació, confirmeu que voleu afegir el fitxer. Igual que amb l'addició de carpetes a la llista de carpetes protegides, podeu eliminar l'aplicació tornant a aquesta pantalla, fent clic a l'aplicació que voleu eliminar i després fent clic Eliminació .
Consell: si no esteu segur d'on són els fitxers executables dels programes que voleu afegir a la llista blanca, cerqueu el nom de la carpeta amb el nom del programa a les carpetes Windows\Program Files o Windows\Program Files (x86) , després cerqueu un executable en aquest vol.
Fes una còpia de seguretat... però fes-ho bé
L'objectiu del ransomware és mantenir els vostres fitxers com a ostatges fins que pagueu per desbloquejar-los. Per tant, un dels millors mètodes de protecció contra ransomware és fer una còpia de seguretat dels vostres fitxers. D'aquesta manera, no cal pagar el rescat, perquè podeu restaurar fàcilment els vostres fitxers des de la còpia de seguretat.
Però quan es tracta de ransomware, no totes les còpies de seguretat es creen iguals. Heu de tenir cura a l'hora de triar la tecnologia i el servei de còpia de seguretat adequats. És una bona idea utilitzar el servei d'emmagatzematge i còpia de seguretat al núvol en lloc de fer una còpia de seguretat en una unitat connectada a l'ordinador. Si feu una còpia de seguretat en una unitat connectada al vostre ordinador, quan el vostre ordinador s'infecti amb el ransomware, és probable que la unitat de còpia de seguretat s'encripti juntament amb qualsevol altre disc dins o connectat al vostre ordinador.
Assegureu-vos que el vostre emmagatzematge i còpia de seguretat basats en núvol utilitzin la versió, és a dir, no només conserva la versió actual de cadascun dels vostres fitxers, sinó també la versió anterior. D'aquesta manera, si la darrera versió dels vostres fitxers s'infecta, podeu restaurar-les des de versions anteriors.
La majoria dels serveis de còpia de seguretat i emmagatzematge, inclosos Microsoft OneDrive, Google Drive, Carbonite, Dropbox i molts altres, fan servir la versió. És una bona idea familiaritzar-se amb la funció de versions de qualsevol servei que utilitzeu ara mateix, de manera que podeu restaurar fitxers fàcilment en un tres i no res.
Obteniu protecció gratuïta contra programari ransomware
Qualsevol programa anti-ransomware inclou proteccions anti-ransomware integrades, però hi ha molts programes que prometen orientar-se específicament al ransomware. Alguns d'ells són de pagament, però també hi ha algunes opcions gratuïtes, com les que enumero aquí.
Bitdefender ofereix Eines de desxifrat gratuïtes que poden desbloquejar les vostres dades Si sou atacats per un ransomware i el rescat es conserva. Només poden desxifrar les dades que s'han xifrat mitjançant determinades parts o famílies de ransomware, com ara REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen i molts altres. Kaspersky ofereix un programa Anti-ransomware de forma gratuïta Tant per a usuaris domèstics com per a empreses, tot i que hi ha restriccions sobre el nombre de dispositius que podeu utilitzar.
mantenir-se correcte
Microsoft publica regularment pedaços de seguretat per a Windows 10 i Windows 11, i s'apliquen automàticament mitjançant Windows Update. Però si escolteu sobre brots de ransomware, no espereu que s'executi Windows Update; hauríeu de rebre l'actualització immediatament perquè estigueu protegits el més aviat possible. I no només voleu obtenir les actualitzacions de Windows. També voleu assegurar-vos que Windows Security, l'eina anti-malware integrada de Microsoft, tingui les últimes definicions anti-malware.
Per fer les dues coses a Windows 10, aneu a Configuració> Actualització i seguretat> Actualització de Windows i feu clic al botó Buscar actualitzacions . A Windows 11, aneu a Configuració > Actualització de Windows i feu clic al botó Buscar actualitzacions . (Si ja us esperen actualitzacions, les veureu a la llista en lloc d'un botó Buscar actualitzacions .) Si Windows troba actualitzacions, les instal·la. Si requereix un reinici, us ho dirà.
No només us haureu de preocupar perquè Windows es mantingui pegat, sinó també per altres programes. Si utilitzeu programari contra programari maliciós que no sigui Windows Security, assegureu-vos que el programari i les seves definicions de programari maliciós estiguin actualitzats.
També s'ha d'actualitzar l'altre programari del vostre ordinador. Així que comproveu com s'actualitza cada programari i assegureu-vos que cada part s'actualitzi regularment.
Desactiveu les macros a Microsoft Office
El ransomware es pot estendre Mitjançant macros als fitxers d'Office , així que l'has d'apagar per estar segur. Microsoft ara el desactiva de manera predeterminada, però això no vol dir necessàriament que estigui desactivat a la vostra versió d'Office, depenent de quan l'heu instal·lat i de si l'heu actualitzat. Per desactivar-lo, quan estigueu en una aplicació d'Office, seleccioneu Fitxer > Opcions > Centre de confiança > Configuració del centre de confiança i seleccioneu qualsevol Desactiveu totes les macros de notificació أو Desactiveu totes les macros sense previ avís . Si les desactiveu amb una notificació, quan obriu el fitxer, rebreu un missatge d'advertència que les macros estan desactivades i us permetrà executar-les. Executeu-lo només si esteu absolutament segur que prové d'una font segura i fiable.
Què ha de saber el vostre departament de TI sobre el ransomware i Windows
Hi ha moltes coses que les TI poden fer per mantenir les empreses lliures de ransomware. El més obvi: apliqueu els darrers pedaços de seguretat no només a tots els ordinadors de l'empresa, sinó a tots els servidors i a qualsevol altre dispositiu a nivell empresarial.
Això és tan sols el principi. El vostre departament de TI ha de desactivar el protocol de xarxa SMB1 de Windows que se sap que és insegur. Es van estendre diversos atacs de ransomware en un protocol de 30 anys; Fins i tot Microsoft diu que ningú no l'hauria d'utilitzar mai.
La bona notícia és que la versió 1709 de Windows 10, llançada l'octubre de 2017, finalment es va desfer de SMB1. (Tampoc és a Windows 11.) Però això només és per a ordinadors amb una instal·lació neta de la versió 1709 o posterior, inclosos els nous que han sortit des de llavors. Els ordinadors antics que s'han actualitzat des de versions anteriors de Windows encara tenen el protocol integrat.
Hi ha diversos llocs on el vostre departament d'informàtica pot anar per obtenir ajuda per desactivar-lo. Un bon lloc per començar és Document de bones pràctiques de seguretat per a petites i mitjanes empreses Del US-CERT, operat pel Departament de Seguretat Nacional dels EUA. Es recomana desactivar SMB1 i després "bloquejar totes les versions de SMB als límits de la xarxa bloquejant el port TCP 445 amb protocols relacionats als ports UDP 137-138 i el port TCP 139, per a tots els dispositius de frontera".
Article de suport de Microsoft avançat” Com detectar, habilitar i desactivar SMBv1, SMBv2 i SMBv3 a Windows Detalls sobre com desactivar el protocol. Es recomana matar SMB1 mantenint SMB2 i SMB3 actius i només desactivar-los per a la resolució de problemes temporals. Per obtenir la informació més recent i detallada sobre com desactivar SMB1, aneu a l'article de Microsoft TechNet" Desactiveu SMB v1 en entorns gestionats mitjançant la política de grup ".
Els administradors poden utilitzar l'accés controlat a les carpetes (que s'ha comentat anteriorment en aquest article) per evitar que el ransomware encripti fitxers i carpetes en ordinadors amb Windows 11 o Windows 10 versió 1709 o posterior. Poden utilitzar la Consola de gestió de polítiques de grup, el Centre de seguretat de Windows o el PowerShell per activar l'accés controlat a les carpetes per als usuaris de la xarxa, personalitzar quines carpetes protegir i permetre que aplicacions addicionals accedeixin a carpetes diferents de la configuració predeterminada de Microsoft. Per obtenir instruccions, aneu a l'article de Microsoft" Activa l'accés controlat a la carpeta "Per activar-lo i per" Personalitza l'accés controlat a la carpeta Personalitza quines carpetes protegir i quines aplicacions permeten el trànsit.
Un possible problema amb el control de l'accés a les carpetes és que pot bloquejar l'accés a les carpetes de les aplicacions que solen utilitzar els usuaris. Per tant, Microsoft recomana utilitzar primer el mode d'auditoria per veure què passarà quan activeu el control d'accés a les carpetes. Per obtenir informació sobre com fer-ho, aneu a Documentació. Avaluació de protecció d'explotacions De Microsoft.
Com s'ha esmentat anteriorment, les macros d'Office poden estendre el ransomware. Ara Microsoft bloqueja les macros baixades d'Internet de manera predeterminada, però per estar segur, TI ha d'utilitzar la política de grup per bloquejar-les. Per obtenir consells sobre com fer-ho, aneu a " Bloqueja l'execució de macros en fitxers d'Office des d'Internet A la documentació de Microsoft Les macros es bloquejaran d'Internet de manera predeterminada a Office "i a" Ajudar els usuaris a mantenir-se segurs: bloqueja les macros d'Internet de manera predeterminada en una publicació Bloc d'oficina".
última paraula
La bona notícia en tot això: Windows 10 i Windows 11 tenen funcions específiques anti-ransomware integrades. Seguiu els consells que hem explicat aquí per prevenir l'amenaça de ransomware.
