So schützen Sie Windows 10 und 11 vor Ransomware. Ransomware ist weit verbreitet, aber es gibt mehrere Möglichkeiten, wie Einzelpersonen und Administratoren ihre Windows 10- und 11-Computer schützen können.
Kryptolocare. Ich will dich. Die dunkle Seite. Conti. Medusa-Schließfach. Die Ransomware-Bedrohung wird nicht verschwinden fast ; Die Nachrichten bringen ständig Berichte über neue Wellen dieser bösartigen Art von Malware, die sich auf der ganzen Welt ausbreiten. Es ist zum großen Teil wegen der sofortigen finanziellen Auszahlung der Angreifer beliebt: Es funktioniert, indem es die Dateien auf Ihrer Festplatte verschlüsselt und dann von Ihnen verlangt, ein Lösegeld zu zahlen, oft in Bitcoin oder einer anderen Kryptowährung, um sie zu entschlüsseln.
Aber Sie müssen kein Opfer sein. Es gibt eine Menge, was Benutzer von Windows 10 und 11 tun können, um sich davor zu schützen. In diesem Artikel zeige ich Ihnen, wie Sie sich schützen können, einschließlich der Verwendung des integrierten Windows-Anti-Ransomware-Tools.
(Administratoren, siehe „Was Ihre IT-Abteilung über Ransomware und Windows wissen muss“ am Ende dieses Artikels.)
In diesem Artikel wird davon ausgegangen, dass Sie bereits grundlegende Vorsichtsmaßnahmen gegen Malware im Allgemeinen treffen, einschließlich der Ausführung von Anti-Malware-Software und dem Herunterladen von Anhängen oder dem Klicken auf Links in E-Mails von unbekannten Absendern und E-Mails, die verdächtig aussehen. Beachten Sie auch, dass dieser Artikel für das Windows 10-Update vom November 2021 (Version 21H2) und das Windows 11-Update vom Oktober 2021 (Version 21H2) aktualisiert wurde. Wenn Sie eine frühere Version von Windows 10 hatten, könnten einige Dinge anders sein.
Verwenden Sie kontrollierten Ordnerzugriff
Microsoft kümmert sich genug um Ransomware, dass sie ein einfach zu konfigurierendes Anti-Ransomware-Tool direkt in Windows 10 und Windows 11 integriert haben. Der so genannte kontrollierte Ordnerzugriff schützt Sie, indem es nur sicheren und vollständig geprüften Apps den Zugriff auf Ihre Dateien erlaubt. Der Durchgang unbekannter Anwendungen oder bekannter Malware-Bedrohungen ist nicht zulässig.
Standardmäßig ist die Funktion nicht aktiviert. Wenn Sie sich also vor Ransomware schützen möchten, müssen Sie ihr mitteilen, dass sie mit der Arbeit beginnen soll. Sie können genau anpassen, wie es funktioniert, indem Sie neue Apps zur Whitelist von Programmen hinzufügen, die Zugriff auf Dateien haben, und neue Ordner zusätzlich zu den Ordnern hinzufügen, die Sie standardmäßig schützen.
Um es auszuführen, benötigen Sie Zugriff auf die Windows-Sicherheit. Sowohl unter Windows 10 als auch unter Windows 11 gibt es mehrere Möglichkeiten, darauf zuzugreifen:
- Klicken Sie auf den Aufwärtspfeil auf der linken Seite der Taskleiste und dann auf das Windows-Sicherheitssymbol – ein Schild.
- Klicken Start > Einstellungen Um die App „Einstellungen“ zu öffnen, wählen Sie dann aus Update & Sicherheit > Windows-Sicherheit Bei Windows 10 bzw Datenschutz & Sicherheit > Windows-Sicherheit Unter Windows11.
- Verwenden Sie die Windows-Suche. In Windows 10 befindet sich das Suchfeld in der Taskleiste neben der Schaltfläche Start. Klicken Sie unter Windows 11 auf das Suchsymbol in der Taskleiste, um das Suchfenster zu öffnen. Typ Windows Security in das nächste Suchfeld und wählen Sie aus Windows-Sicherheit der Ergebnisse.
Wählen Sie in Windows-Sicherheit aus Schutz vor Viren und Gefahren . Scrollen Sie nach unten zum Abschnitt Ransomware-Schutz und klicken Sie darauf Ransomware-Schutzabteilung . Stellen Sie auf dem angezeigten Bildschirm unter Ordnerzugriff steuern den Schalter auf um تشغيل . Sie werden gefragt, ob Sie die Änderung vornehmen möchten. Klicken "نعم" .
Sie sollten es nicht dabei belassen und sich noch sicher fühlen, denn es besteht die Möglichkeit, dass Sie Ordner haben, die Sie schützen möchten, und die Funktion ignoriert sie. Standardmäßig schützt es Windows-Systemordner (und die Ordner darunter) wie C:\Users\ UserName \ Dokumente , wo UserName Es ist Ihr Windows-Benutzername. Zusätzlich zu Dokumenten enthalten Windows-Systemordner Desktop, Musik, Bilder und Videos.
Aber alle Ihre anderen Ordner sind ein faires Spiel für jede Ransomware, die auf Ihren Computer gelangt. Wenn Sie also beispielsweise den OneDrive-Cloudspeicher von Microsoft verwenden, sind alle OneDrive-Ordner und -Dateien auf Ihrem Computer nicht geschützt. Wenn man bedenkt, dass Microsoft versucht, alle möglichen auf OneDrive zu verschieben, ist das eine überraschende Auslassung.
Um Ordner hinzuzufügen, die Sie schützen möchten, klicken Sie auf den Link geschützte Ordner das angezeigt wird, nachdem Sie den kontrollierten Ordnerzugriff aktiviert haben. Es erscheint eine Eingabeaufforderung, in der Sie gefragt werden, ob Sie die Änderung vornehmen möchten. Klicken "نعم" . Drück den Knopf einen geschützten Ordner hinzufügen“ oben in der angezeigten Liste der geschützten Ordner, dann auf dem angezeigten Bildschirm zu dem Ordner, den Sie schützen möchten, und tippen Sie darauf "Ordner auswählen" .
Fügen Sie auf diese Weise weitere Ordner hinzu. Denken Sie daran, dass beim Hinzufügen eines Ordners auch alle darunter liegenden Ordner geschützt sind. Wenn Sie also beispielsweise OneDrive hinzufügen, müssen Sie nicht alle Ordner darunter hinzufügen.
(Hinweis: Abhängig von Ihrer Version von OneDrive können Sie möglicherweise OneDrive-Dateien wiederherstellen, auch wenn Sie sie nicht durch Zugriff auf den kontrollierten Ordner kontrollieren. Einzelheiten finden Sie in der Dokumentation von Microsoft. Gelöschte Dateien oder Ordner in OneDrive wiederherstellen ").
Wenn Sie sich entscheiden, einen Ordner zu entfernen, gehen Sie zurück zum Bildschirm „Geschützte Ordner“, tippen Sie auf den Ordner, den Sie entfernen möchten, und tippen Sie dann auf Entfernung . Beachten Sie, dass Sie keinen der geschützten Windows-Systemordner entfernen können, wenn die Funktion aktiviert ist. Sie können nur diejenigen entfernen, die Sie hinzugefügt haben.
Microsoft legt fest, welche Anwendungen auf geschützte Ordner zugreifen dürfen, und es überrascht nicht, dass Microsoft Office darunter ist. Microsoft hat keine Liste zugelassener Apps veröffentlicht. Erwägen Sie daher Maßnahmen zu ergreifen, um Apps, denen Sie vertrauen, den Zugriff auf Ihre Dateien zu ermöglichen.
Gehen Sie dazu zurück zu dem Bildschirm, auf dem Sie den kontrollierten Ordnerzugriff aktiviert haben, und tippen Sie auf Erlauben Sie einer App, kontrollierten Zugriff auf den Ordner zu haben . Es erscheint eine Eingabeaufforderung, in der Sie gefragt werden, ob Sie die Änderung vornehmen möchten. Klicken "نعم" . Tippen Sie auf dem angezeigten Bildschirm auf Das Hinzufügen einer App ist erlaubt , navigieren Sie zur ausführbaren Datei des Programms, das Sie hinzufügen möchten, und klicken Sie auf öffnen , und bestätigen Sie dann, dass Sie die Datei hinzufügen möchten. Wie beim Hinzufügen von Ordnern zur Liste der geschützten Ordner können Sie die Anwendung entfernen, indem Sie zu diesem Bildschirm zurückkehren, auf die Anwendung klicken, die Sie entfernen möchten, und dann auf klicken Entfernung .
Tipp: Wenn Sie sich nicht sicher sind, wo sich die ausführbaren Dateien der Programme befinden, die Sie der Whitelist hinzufügen möchten, suchen Sie nach dem Namen des Ordners mit dem Namen des Programms in den Ordnern Windows\Program Files oder Windows\Program Files (x86). , suchen Sie dann nach einer ausführbaren Datei in diesem Band.
Erstellen Sie ein Backup ... aber machen Sie es richtig
Der ganze Sinn von Ransomware besteht darin, Ihre Dateien als Geisel zu halten, bis Sie bezahlen, um sie zu entsperren. Daher ist eine der besten Ransomware-Schutzmethoden die Sicherung Ihrer Dateien. Auf diese Weise müssen Sie kein Lösegeld zahlen, da Sie Ihre Dateien einfach aus dem Backup wiederherstellen können.
Aber wenn es um Ransomware geht, sind nicht alle Backups gleich. Sie sollten bei der Auswahl der richtigen Backup-Technologie und des richtigen Services vorsichtig sein. Es ist eine gute Idee, Cloud-Speicher und Sicherungsdienste zu verwenden, anstatt nur auf einem Laufwerk zu sichern, das mit Ihrem Computer verbunden ist. Wenn Sie auf einem mit Ihrem Computer verbundenen Laufwerk sichern und Ihr Computer mit Ransomware infiziert ist, wird das Backup-Laufwerk wahrscheinlich zusammen mit allen anderen Laufwerken in Ihrem Computer verschlüsselt oder mit ihm verbunden.
Stellen Sie sicher, dass Ihr Cloud-basierter Speicher und Ihr Backup die Version verwenden – das heißt, es behält nicht nur die aktuelle Version jeder Ihrer Dateien, sondern auch die vorherige Version. Wenn die neueste Version Ihrer Dateien infiziert wird, können Sie auf diese Weise frühere Versionen wiederherstellen.
Die meisten Sicherungs- und Speicherdienste, einschließlich Microsoft OneDrive, Google Drive, Carbonite, Dropbox und viele mehr, verwenden die Version. Es ist eine gute Idee, sich mit der Versionierungsfunktion des Dienstes vertraut zu machen, den Sie gerade verwenden, damit Sie Dateien im Handumdrehen wiederherstellen können.
Holen Sie sich kostenlosen Ransomware-Schutz
Jedes Anti-Malware-Programm enthält integrierte Anti-Ransomware-Schutzmaßnahmen, aber es gibt viele Programme, die versprechen, speziell auf Ransomware abzuzielen. Einige von ihnen sind kostenpflichtig, aber es gibt auch einige kostenlose Optionen, wie die, die ich hier aufliste.
Bitdefender-Angebote Kostenlose Entschlüsselungstools, die Ihre Daten entschlüsseln können Wenn Sie von Ransomware angegriffen werden und das Lösegeld einbehalten wird. Sie können nur Daten entschlüsseln, die mit bestimmten Teilen oder Familien von Ransomware verschlüsselt wurden, darunter REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen und viele andere. Kaspersky bietet ein Programm an Kostenloser Ransomware-Schutz Sowohl für Privat- als auch für Geschäftsanwender, obwohl es Einschränkungen hinsichtlich der Anzahl der Geräte gibt, die Sie darauf verwenden können.
korrekt bleiben
Microsoft veröffentlicht regelmäßig Sicherheitspatches für Windows 10 und Windows 11, die automatisch über Windows Update angewendet werden. Aber wenn Sie von Ransomware-Ausbrüchen hören, warten Sie nicht, bis Windows Update ausgeführt wird – Sie sollten das Update sofort selbst besorgen, damit Sie so schnell wie möglich geschützt sind. Und es sind nicht nur Windows-Updates, die Sie erhalten möchten. Stellen Sie außerdem sicher, dass Windows Security, das integrierte Anti-Malware-Tool von Microsoft, über die neuesten Anti-Malware-Definitionen verfügt.
Um beides in Windows 10 zu tun, gehen Sie zu Einstellungen > Update & Sicherheit > Windows Update und klicken Sie auf die Schaltfläche . Auf Updates prüfen . Gehen Sie in Windows 11 zu Einstellungen > Windows-Update und klicken Sie auf die Schaltfläche . Auf Updates prüfen . (Wenn bereits Updates auf Sie warten, werden diese anstelle einer Schaltfläche aufgelistet Auf Updates prüfen .) Wenn Windows Updates findet, werden diese installiert. Wenn es einen Neustart erfordert, wird es Ihnen sagen.
Sie müssen sich nicht nur Sorgen machen, dass Windows gepatcht bleibt, sondern auch andere Programme. Wenn Sie andere Anti-Malware-Software als Windows-Sicherheit verwenden, stellen Sie sicher, dass sie und ihre Malware-Definitionen auf dem neuesten Stand sind.
Andere Software auf Ihrem Computer muss ebenfalls aktualisiert werden. Überprüfen Sie also, wie jede Software aktualisiert wird, und stellen Sie sicher, dass jeder Teil regelmäßig aktualisiert wird.
Deaktivieren Sie Makros in Microsoft Office
Ransomware kann sich ausbreiten Über Makros in Office-Dateien , also musst du es sicherheitshalber ausschalten. Microsoft deaktiviert es jetzt standardmäßig, aber das bedeutet nicht unbedingt, dass es in Ihrer Version von Office deaktiviert ist, je nachdem, wann Sie es installiert haben und ob Sie es aktualisiert haben. Wählen Sie zum Deaktivieren aus, wenn Sie sich in einer Office-App befinden Datei > Optionen > Trust Center > Trust Center-Einstellungen und wählen Sie entweder Deaktivieren Sie alle Benachrichtigungsmakros أو Deaktivieren Sie alle Makros ohne Vorankündigung . Wenn Sie sie mit einer Benachrichtigung deaktivieren, erhalten Sie beim Öffnen der Datei eine Warnmeldung, dass Makros deaktiviert sind, und Sie können sie ausführen. Führen Sie es nur aus, wenn Sie absolut sicher sind, dass es aus einer sicheren und zuverlässigen Quelle stammt.
Was Ihre IT-Abteilung über Ransomware und Windows wissen muss
Die IT kann viel tun, um Unternehmen vor Ransomware zu schützen. Das Offensichtlichste: Wenden Sie die neuesten Sicherheitspatches nicht nur auf alle Computer im Unternehmen, sondern auf alle Server und alle anderen Geräte auf Unternehmensebene an.
Dies ist erst der Anfang. Ihre IT-Abteilung muss das bekanntermaßen unsichere Windows-Netzwerkprotokoll SMB1 deaktivieren. Mehrere Ransomware-Angriffe wurden über ein 30 Jahre altes Protokoll verteilt; Sogar Microsoft sagt, dass niemand es jemals benutzen sollte.
Die gute Nachricht ist, dass die im Oktober 1709 veröffentlichte Windows 10-Version 2017 endlich SMB1 losgeworden ist. (Es ist auch nicht in Windows 11.) Aber das gilt nur für Computer mit einer sauberen Installation der Version 1709 oder höher, einschließlich neuer, die seitdem herausgekommen sind. Alte Computer, die von früheren Windows-Versionen aktualisiert wurden, verfügen weiterhin über das integrierte Protokoll.
Es gibt mehrere Stellen, an die sich Ihre IT-Abteilung wenden kann, um Hilfe beim Deaktivieren zu erhalten. Ein guter Anfang ist Best Practices-Sicherheitsdokument für kleine und mittlere Unternehmen Von US-CERT, betrieben vom US Department of Homeland Security. Es wird empfohlen, SMB1 zu deaktivieren und dann „alle Versionen von SMB an Netzwerkgrenzen zu blockieren, indem TCP-Port 445 mit verwandten Protokollen auf UDP-Ports 137-138 und TCP-Port 139 für alle Grenzgeräte blockiert werden“.
Erweiterter Microsoft Support-Artikel“ So erkennen, aktivieren und deaktivieren Sie SMBv1, SMBv2 und SMBv3 in Windows Details zum Deaktivieren des Protokolls. Es empfiehlt, SMB1 zu beenden, während SMB2 und SMB3 aktiv bleiben, und sie nur zur vorübergehenden Fehlerbehebung zu deaktivieren. Die neuesten, detaillierten Informationen zum Deaktivieren von SMB1 finden Sie im Microsoft TechNet-Artikel. Deaktivieren Sie SMB v1 in Umgebungen, die mit Gruppenrichtlinien verwaltet werden "
Administratoren können den kontrollierten Ordnerzugriff (weiter oben in diesem Artikel besprochen) verwenden, um Ransomware daran zu hindern, Dateien und Ordner auf Computern mit Windows 11 oder Windows 10 Version 1709 oder höher zu verschlüsseln. Sie können die Gruppenrichtlinien-Verwaltungskonsole, das Windows-Sicherheitscenter oder PowerShell verwenden, um den kontrollierten Ordnerzugriff für Benutzer im Netzwerk zu aktivieren, die zu schützenden Ordner anzupassen und zusätzlichen Anwendungen den Zugriff auf andere Ordner als die Microsoft-Standardeinstellungen zu ermöglichen. Anweisungen finden Sie im Microsoft-Artikel. Aktivieren Sie den kontrollierten Zugriff auf den Ordner „um es einzuschalten und um“ Passen Sie den kontrollierten Zugriff auf Ordner an Passen Sie an, welche Ordner geschützt und welche Apps Datenverkehr zulassen sollen.
Ein potenzielles Problem bei der Steuerung des Ordnerzugriffs besteht darin, dass Anwendungen, die Benutzer normalerweise verwenden, möglicherweise daran gehindert werden, auf Ordner zuzugreifen. Daher empfiehlt Microsoft, zuerst den Überwachungsmodus zu verwenden, um zu sehen, was passiert, wenn Sie die Ordnerzugriffssteuerung aktivieren. Informationen dazu finden Sie unter Dokumentation. Exploit-Schutz-Bewertung Von Microsoft.
Wie oben erwähnt, können Office-Makros Ransomware verbreiten. Microsoft blockiert jetzt standardmäßig aus dem Internet heruntergeladene Makros, aber um sicherzugehen, muss die IT Gruppenrichtlinien verwenden, um sie zu blockieren. Tipps dazu finden Sie unter „ Blockieren Sie das Ausführen von Makros in Office-Dateien aus dem Internet In der Microsoft-Dokumentation Makros werden in Office standardmäßig aus dem Internet blockiert „und zu“ Benutzern helfen, sicher zu bleiben: Blockieren Sie Internet-Makros standardmäßig in einem Beitrag Office-Blog".
letztes Wort
Die gute Nachricht bei all dem: Windows 10 und Windows 11 haben spezifische Anti-Ransomware-Funktionen eingebaut. Befolgen Sie die Tipps, die wir hier erklärt haben, um die Ransomware-Bedrohung zu verhindern.
