Sådan beskytter du Windows 10 og 11 mod ransomware. Ransomware er udbredt, men der er flere måder, som enkeltpersoner og administratorer kan beskytte deres Windows 10 og 11-computere på. Her er, hvad de skal gøre.
Cryptolocare. Jeg vil have dig. Den mørke side. Conti. Medusa skab. Ransomware-truslen forsvinder ikke næsten ; Nyhederne bringer konstante rapporter om nye bølger af denne ondsindede type malware, der spredes over hele verden. Det er populært for en stor del på grund af angribernes umiddelbare økonomiske udbytte: det virker ved at kryptere filerne på din harddisk og derefter kræve, at du betaler en løsesum, ofte i bitcoin eller anden kryptovaluta, for at dekryptere dem.
Men du behøver ikke at være et offer. Der er meget, som Windows 10- og 11-brugere kan gøre for at beskytte sig mod det. I denne artikel vil jeg vise dig, hvordan du holder dig selv sikker, herunder hvordan du bruger det indbyggede Windows anti-ransomware-værktøj.
(Administratorer, se "Hvad din it-afdeling skal vide om ransomware og Windows" i slutningen af denne artikel.)
Denne artikel antager, at du allerede tager grundlæggende forholdsregler mod malware generelt, herunder at køre anti-malware-software og aldrig downloade vedhæftede filer eller klikke på links i e-mails fra ukendte afsendere og e-mail, der ser mistænkelige ud. Bemærk også, at denne artikel er blevet opdateret til Windows 10 November 2021 Update (Version 21H2) og Windows 11 Oktober 2021 Update (Version 21H2). Hvis du havde en tidligere version af Windows 10, kan nogle ting være anderledes.
Brug kontrolleret mappeadgang
Microsoft bekymrer sig nok om ransomware, at de har bygget et let-at-konfigurere anti-ransomware-værktøj direkte ind i Windows 10 og Windows 11. Kaldet kontrolleret mappeadgang, det beskytter dig ved kun at tillade sikre og fuldt kontrollerede apps at få adgang til dine filer. Passage af ukendte applikationer eller kendte malware-trusler er ikke tilladt.
Som standard er funktionen ikke slået til, så hvis du vil beskytte dig selv mod ransomware, bliver du nødt til at fortælle den om at begynde at virke. Du kan tilpasse præcis, hvordan det fungerer, ved at tilføje nye apps til hvidlisten over programmer, der har adgang til filer, og tilføje nye mapper ud over de mapper, du beskytter som standard.
For at køre det skal du have adgang til Windows Security. Der er flere måder at få adgang til det i både Windows 10 og Windows 11:
- Klik på pil op i venstre side af proceslinjen, og klik derefter på Windows-sikkerhedsikonet - et skjold.
- Klik på Start > Indstillinger For at åbne appen Indstillinger, vælg derefter Opdatering og sikkerhed > Windows-sikkerhed I Windows 10 eller Fortrolighed og sikkerhed > Windows-sikkerhed I Windows 11.
- Brug Windows-søgning. I Windows 10 er søgefeltet placeret på proceslinjen ved siden af knappen Start. I Windows 11 skal du klikke på søgeikonet på proceslinjen for at åbne søgeruden. Type Windows Security i det næste søgefelt og vælg Windows Security af resultaterne.
I Windows Security skal du vælge Beskyttelse mod vira og farer . Rul ned til sektionen Ransomware Protection, og klik Afdeling for beskyttelse af ransomware . Fra skærmen, der vises, under Kontrol mappeadgang, skal du skifte til beskæftigelse . Du vil modtage en prompt, hvor du bliver spurgt, om du vil foretage ændringen. Klik "Ja" .
Du skal ikke lade det blive ved det og føle dig sikker endnu, for der er en chance for, at du har mapper, som du vil beskytte, og funktionen ignorerer dem. Som standard beskytter det Windows-systemmapper (og mapperne under dem) som C:\Users\ Brugernavn \ Dokumenter , hvor Brugernavn Det er dit Windows-brugernavn. Ud over Dokumenter omfatter Windows-systemmapper Desktop, Musik, Billeder og Videoer.
Men alle dine andre mapper er fair game for enhver ransomware, der kommer til din computer. Så hvis du for eksempel bruger Microsofts OneDrive-skylager, er alle OneDrive-mapper og -filer på din computer ikke beskyttet. I betragtning af at Microsoft forsøger at flytte alle, de kan, til OneDrive, er det en overraskende udeladelse.
For at tilføje mapper, du vil beskytte, skal du klikke på linket Beskyttede mapper der vises, når du aktiverer kontrolleret mappeadgang. Der vises en prompt, der spørger, om du vil foretage ændringen. Klik "Ja" . Klik på knappen tilføje en beskyttet mappe" øverst på listen over beskyttede mapper, der vises, derefter fra skærmen, der vises til den mappe, du vil beskytte, og tryk på "vælg mappe" .
Fortsæt med at tilføje mapper på denne måde. Husk, at når du tilføjer en mappe, er alle mapper under den også beskyttet. Så hvis du f.eks. tilføjer OneDrive, er der ingen grund til at tilføje alle mapperne under det.
(Bemærk: Afhængigt af din version af OneDrive, kan du muligvis gendanne OneDrive-filer, selvom du ikke kontrollerer dem ved at få adgang til den kontrollerede mappe. For detaljer, se Microsofts dokumentation" Gendan slettede filer eller mapper i OneDrive . ")
Hvis du på noget tidspunkt beslutter dig for at fjerne en mappe, skal du gå tilbage til skærmen Beskyttede mapper, trykke på den mappe, du vil fjerne, og derefter trykke på Fjernelse . Bemærk, at du ikke vil være i stand til at fjerne nogen af de beskyttede Windows-systemmapper, når funktionen er slået til. Du kan kun fjerne dem, du har tilføjet.
Microsoft bestemmer, hvilke programmer der skal have adgang til beskyttede mapper, og ikke overraskende er Microsoft Office blandt dem. Microsoft har ikke udgivet en liste over tilladte apps, så overvej at gøre noget for at tillade apps, du har tillid til, at få adgang til dine filer.
For at gøre dette skal du gå tilbage til skærmen, hvor du aktiverede kontrolleret mappeadgang og trykke på Tillad en app at have kontrolleret adgang til mappen . Der vises en prompt, der spørger, om du vil foretage ændringen. Klik "Ja" . Fra den skærm, der vises, skal du trykke på Det er tilladt at tilføje en app , naviger til den eksekverbare fil for det program, du vil tilføje, og klik at åbne , og bekræft derefter, at du vil tilføje filen. Ligesom med at tilføje mapper til listen over beskyttede mapper, kan du fjerne programmet ved at vende tilbage til denne skærm, klikke på det program du vil fjerne, og derefter klikke på Fjernelse .
Tip: Hvis du ikke er sikker på, hvor de eksekverbare filer for de programmer, du vil tilføje til hvidlisten er, skal du kigge efter navnet på mappen med programmets navn i mapperne Windows\Program Files eller Windows\Program Files (x86) , søg derefter efter en eksekverbar fil i den bind.
Lav en sikkerhedskopi...men gør det rigtigt
Hele pointen med ransomware er at holde dine filer som gidsler, indtil du betaler for at låse dem op. Så en af de bedste ransomware-beskyttelsesmetoder er at sikkerhedskopiere dine filer. På denne måde er der ingen grund til at betale løsesummen, fordi du nemt kan gendanne dine filer fra sikkerhedskopien.
Men når det kommer til ransomware, er ikke alle sikkerhedskopier skabt lige. Du bør være forsigtig med at vælge den rigtige backupteknologi og -service. Det er en god idé at bruge cloud storage og backup-tjeneste i stedet for blot at sikkerhedskopiere til et drev, der er tilsluttet din computer. Hvis du sikkerhedskopierer til et drev, der er tilsluttet din computer, når din computer er inficeret med ransomware, vil sikkerhedskopieringsdrevet sandsynligvis blive krypteret sammen med andre diske inde i eller forbundet til din computer.
Sørg for, at din skybaserede lagring og backup bruger version - det vil sige, at den ikke kun beholder den aktuelle version af hver af dine filer, men også den tidligere version. På denne måde, hvis den seneste version af dine filer bliver inficeret, kan du gendanne fra tidligere versioner.
De fleste backup- og lagertjenester, inklusive Microsoft OneDrive, Google Drive, Carbonite, Dropbox og mange andre, bruger versionen. Det er en god idé at blive fortrolig med versionsfunktionen for den tjeneste, du bruger lige nu, så du nemt kan gendanne filer i et snuptag.
Få gratis ransomware-beskyttelse
Ethvert anti-malware-program inkluderer indbygget anti-ransomware-beskyttelse, men der er mange programmer, der lover at målrette specifikt mod ransomware. En del af dem er betalt, men der er også nogle gratis muligheder, som dem jeg lister her.
Bitdefender tilbyder Gratis dekrypteringsværktøjer, der kan låse dine data op Hvis du bliver angrebet af ransomware og løsesummen beholdes. De kan kun dekryptere data, der er blevet krypteret ved hjælp af visse dele eller familier af ransomware, inklusive REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen og mange andre. Kaspersky tilbyder et program Anti-ransomware gratis For både hjemme- og erhvervsbrugere, selvom der er begrænsninger på antallet af enheder, du kan bruge på det.
holde sig korrekt
Microsoft udgiver regelmæssigt sikkerhedsrettelser til Windows 10 og Windows 11, og de anvendes automatisk via Windows Update. Men hvis du hører om udbrud af ransomware, skal du ikke vente på, at Windows Update kører – du bør selv få opdateringen med det samme, så du er beskyttet ASAP. Og det er ikke kun Windows-opdateringer, du vil have. Du vil også sikre dig, at Windows Security, Microsofts indbyggede anti-malware-værktøj, har de nyeste anti-malware-definitioner.
For at gøre begge dele i Windows 10, gå til Indstillinger > Opdatering og sikkerhed > Windows Update og klik på knappen Søg efter opdateringer . I Windows 11 skal du gå til Indstillinger > Windows Update og klik på knappen Søg efter opdateringer . (Hvis opdateringer allerede venter på dig, vil du se dem på listen i stedet for en knap Søg efter opdateringer .) Hvis Windows finder opdateringer, installerer det dem. Hvis det kræver en genstart, vil det fortælle dig.
Du skal ikke kun bekymre dig om, at Windows forbliver patched, men også andre programmer. Hvis du bruger anden anti-malware-software end Windows Security, skal du sørge for, at den og dens malware-definitioner er opdaterede.
Anden software på din computer skal også opdateres. Så tjek, hvordan hver software opdateres, og sørg for, at hver del bliver opdateret regelmæssigt.
Deaktiver makroer i Microsoft Office
Ransomware kan spredes Via makroer i Office-filer , så du skal slå den fra for at være sikker. Microsoft deaktiverer det nu som standard, men det betyder ikke nødvendigvis, at det er slået fra i din version af Office, afhængigt af hvornår du installerede det, og om du har opdateret det. For at slå det fra, når du er i en Office-app, skal du vælge Fil > Indstillinger > Tillidscenter > Indstillinger for Tillidscenter og vælg enten Deaktiver alle meddelelsesmakroer أو Deaktiver alle makroer uden varsel . Hvis du deaktiverer dem med en meddelelse, vil du, når du åbner filen, få en meddelelse, der advarer om, at makroer er deaktiveret og giver dig mulighed for at køre dem. Kør det kun, hvis du er helt sikker på, at det er fra en sikker og pålidelig kilde.
Hvad din it-afdeling skal vide om ransomware og Windows
Der er meget, IT kan gøre for at holde virksomheder fri for ransomware. Det mest oplagte: Anvend de nyeste sikkerhedsrettelser ikke kun på alle computere i virksomheden, men på alle servere og andre enheder på virksomhedsniveau.
Dette er blot begyndelsen. Din it-afdeling skal deaktivere SMB1 Windows-netværksprotokol, som er kendt for at være usikker. Flere ransomware-angreb blev spredt over en 30 år gammel protokol; Selv Microsoft siger, at ingen nogensinde bør bruge det.
Den gode nyhed er, at Windows 1709 version 10, udgivet i oktober 2017, endelig slap af med SMB1. (Det er heller ikke i Windows 11.) Men det er kun for computere med en ren installation af version 1709 eller nyere, inklusive nye, der siden er kommet ud. Gamle computere, der er blevet opdateret fra tidligere versioner af Windows, har stadig den indbyggede protokol.
Der er flere steder din it-afdeling kan henvende sig for at få hjælp til at slå den fra. Et godt sted at starte er Sikkerhedsdokument for bedste praksis for små og mellemstore virksomheder Fra US-CERT, der drives af US Department of Homeland Security. Det anbefaler at deaktivere SMB1 og derefter "blokere alle versioner af SMB på netværksgrænser ved at blokere TCP-port 445 med relaterede protokoller på UDP-porte 137-138 og TCP-port 139 for alle grænseenheder."
Advance Microsoft Support artikel” Sådan registreres, aktiveres og deaktiveres SMBv1, SMBv2 og SMBv3 i Windows Detaljer om, hvordan du slår protokollen fra. Det anbefaler at dræbe SMB1, mens SMB2 og SMB3 holdes aktive, og kun deaktivere dem til midlertidig fejlfinding. Gå til Microsoft TechNet-artiklen for at få de seneste detaljerede oplysninger om at slå SMB1 fra. Deaktiver SMB v1 i miljøer, der administreres ved hjælp af gruppepolitik ".
Administratorer kan bruge kontrolleret mappeadgang (diskuteret tidligere i denne artikel) til at forhindre ransomware i at kryptere filer og mapper på computere med Windows 11 eller Windows 10 version 1709 eller nyere. De kan bruge Group Policy Management Console, Windows Security Center eller PowerShell til at aktivere kontrolleret mappeadgang for brugere på netværket, tilpasse hvilke mapper der skal beskyttes og tillade yderligere applikationer at få adgang til andre mapper end Microsofts standardindstillinger. For instruktioner, gå til Microsoft-artiklen" Aktiver kontrolleret adgang til mappe "at tænde den og til" Tilpas kontrolleret adgang til mappe Tilpas, hvilke mapper der skal beskyttes, og hvilke programmer der skal have lov til at passere igennem.
Et potentielt problem med at kontrollere mappeadgang er, at det kan blokere applikationer, som brugere normalt bruger, fra at få adgang til mapper. Så Microsoft anbefaler at bruge revisionstilstand først for at se, hvad der vil ske, når du slår mappeadgangskontrol til. For information om, hvordan du gør dette, gå til Dokumentation. Vurdering af udnyttelsesbeskyttelse Fra Microsoft.
Som nævnt ovenfor kan Office-makroer sprede ransomware. Microsoft blokerer nu makroer downloadet fra internettet som standard, men for at være sikker skal IT bruge gruppepolitik til at blokere dem. For tips til, hvordan du gør dette, gå til " Bloker kørende makroer i Office-filer fra internettet I Microsoft dokumentation Makroer vil blive blokeret fra internettet som standard i Office "og til" Hjælper brugere med at forblive sikre: Bloker internetmakroer som standard i et indlæg Office Blog".
sidste ord
Den gode nyhed i alt dette: Windows 10 og Windows 11 har specifikke anti-ransomware-funktioner indbygget. Følg de tips, vi har forklaret her, for at forhindre ransomware-truslen.
