Kiel protekti Windows 10 kaj 11 kontraŭ ransomware. Ransomware estas senbrida, sed ekzistas pluraj manieroj, ke individuoj kaj administrantoj povas protekti siajn komputilojn Windows 10 kaj 11. Jen kion fari.
Cryptolocare. Mi volas vin. La malluma flanko. Conti. Medusa Locker. La minaco de ransomware ne foriros preskaŭ ; La novaĵoj alportas konstantajn raportojn pri novaj ondoj de ĉi tiu malica speco de malware disvastiĝanta tra la tuta mondo. Ĝi estas populara grandparte pro tuja financa rekompenco de la atakantoj: ĝi funkcias ĉifrante la dosierojn sur via malmola disko, poste postulante, ke vi pagu elaĉetomonon, ofte en bitcoin aŭ alia kripta monero, por deĉifri ilin.
Sed vi ne devas esti viktimo. Estas multo, kion uzantoj de Windows 10 kaj 11 povas fari por protekti sin kontraŭ ĝi. En ĉi tiu artikolo, mi montros al vi kiel konservi vin sekura, inkluzive de kiel uzi la enkonstruitan Vindozan kontraŭ-ransomware ilon.
(Administrantoj, vidu "Kion via IT-sekcio bezonas scii pri ransomware kaj Vindozo" ĉe la fino de ĉi tiu artikolo.)
Ĉi tiu artikolo supozas, ke vi jam prenas bazajn antaŭzorgojn kontraŭ malware ĝenerale, inkluzive de rulado de kontraŭ-malware programaro kaj neniam elŝutas aldonaĵojn aŭ klakadon de ligiloj en retpoŝto de nekonataj sendintoj kaj retpoŝto kiu aspektas suspektinda. Rimarku ankaŭ, ke ĉi tiu artikolo estis ĝisdatigita por la Ĝisdatigo de Windows 10 Novembro 2021 (Versio 21H2) kaj la Ĝisdatigo de Windows 11 Oktobro 2021 (Versio 21H2). Se vi havis pli fruan version de Windows 10, iuj aferoj povus esti malsamaj.
Uzu kontrolitan dosierujon
Mikrosofto sufiĉe zorgas pri ransomware, ke ili konstruis facile agordeblan kontraŭ-ransomware-ilon rekte en Windows 10 kaj Windows 11. Nomita Kontrolita Dosierujo-Aliro, ĝi protektas vin permesante nur sekurajn kaj plene kontrolitajn programojn aliri viajn dosierojn. Trapaso de nekonataj aplikoj aŭ konataj malware minacoj ne estas permesita.
Defaŭlte, la funkcio ne estas ŝaltita, do se vi volas protekti vin kontraŭ ransomware, vi devos diri al ĝi komenci funkcii. Vi povas agordi ĝuste kiel ĝi funkcias aldonante novajn programojn al la blanka listo de programoj, kiuj havas aliron al dosieroj, kaj aldonante novajn dosierujojn krom la dosierujoj, kiujn vi protektas defaŭlte.
Por ruli ĝin, vi bezonos aliron al Vindoza Sekureco. Estas pluraj manieroj aliri ĝin kaj en Windows 10 kaj Windows 11:
- Alklaku la supren-sagon sur la maldekstra flanko de la taskobreto, tiam alklaku la Vindozan Sekurec-ikonon - ŝildon.
- Alklaku Komenco > Agordoj Por malfermi la programon Agordoj, tiam elektu Ĝisdatigo kaj Sekureco > Vindoza Sekureco En Vindozo 10 aŭ Privateco & Sekureco > Vindoza Sekureco En Vindozo 11.
- Uzu Vindozan serĉon. En Vindozo 10, la serĉkesto situas en la taskobreto apud la butono Komenco. En Vindozo 11, alklaku la serĉan ikonon sur la taskobreto por malfermi la serĉpanelon. Tajpu Windows sekureco en la sekva serĉkesto kaj elektu Windows Sekureco de la rezultoj.
En Vindoza Sekureco, elektu Protekto kontraŭ virusoj kaj danĝeroj . Rulumu malsupren al la sekcio Ransomware Protection kaj alklaku Departemento pri Protekto pri Ransomware . De la ekrano, kiu aperas, sub Kontrola Dosierujo-Aliro, ŝaltu la ŝaltilon al dungado . Vi ricevos prompton demandantan ĉu vi volas fari la ŝanĝon. Klaku "نعم" .
Vi ne devus lasi ĝin tiel kaj sentiĝi sekura ankoraŭ, ĉar ekzistas ebleco ke vi havas dosierujojn kiujn vi volas protekti kaj la funkcio ignoras ilin. Defaŭlte, ĝi protektas Vindozajn sistemajn dosierujojn (kaj la dosierujojn sub ili) kiel C:\Uzantoj\ UzantoNomo \ Dokumentoj , kie estas UzantoNomo Ĝi estas via Vindoza uzantnomo. Krom Dokumentoj, Vindozaj sistemdosierujoj inkluzivas Labortablo, Muziko, Bildoj kaj Videoj.
Sed ĉiuj viaj aliaj dosierujoj estas justa ludo por ajna ransomware kiu faras sian vojon al via komputilo. Do se vi uzas la nuban stokadon de OneDrive de Microsoft, ekzemple, iuj dosierujoj kaj dosieroj de OneDrive en via komputilo ne estas protektitaj. Konsiderante ke Microsoft provas movi ĉiujn kiujn ĝi povas al OneDrive, tio estas surpriza preterlaso.
Por aldoni dosierujojn, kiujn vi volas protekti, alklaku la ligilon Protektitaj dosierujoj kiu aperas post kiam vi ŝaltas Kontrolita Dosierujo-Aliro. Aperas invito demandante ĉu vi volas fari la ŝanĝon. Klaku "نعم" . Alklaku la butonon aldonu protektitan dosierujon" ĉe la supro de la listo de protektitaj dosierujoj, kiu aperas, tiam de la ekrano kiu aperas al la dosierujo, kiun vi volas protekti, kaj frapeti "elektu dosierujon" .
Daŭre aldonu dosierujojn tiamaniere. Memoru, ke kiam vi aldonas dosierujon, ĉiuj dosierujoj sub ĝi ankaŭ estas protektitaj. Do se vi aldonas OneDrive, ekzemple, ne necesas aldoni ĉiujn dosierujojn sub ĝi.
(Noto: Depende de via versio de OneDrive, vi eble povos restarigi OneDrive-dosierojn, eĉ se vi ne kontrolas ilin per aliro al la Kontrolita Dosierujo. Por detaloj, vidu la dokumentaron de Microsoft" Reakiru forigitajn dosierojn aŭ dosierujojn en OneDrive . ")
Se iam vi decidas forigi dosierujon, reiru al la ekrano Protektitaj Dosierujoj, alklaku la dosierujon, kiun vi volas forigi, kaj poste alklaku. Forigo . Notu, ke vi ne povos forigi iujn ajn el la protektitaj Vindozaj sistemdosierujoj kiam la funkcio estas ŝaltita. Vi povas nur forigi tiujn, kiujn vi aldonis.
Mikrosofto determinas, kiujn aplikaĵojn rajtu aliri protektitajn dosierujojn, kaj nesurprize inter ili estas Microsoft Office. Mikrosofto ne publikigis liston de permesitaj programoj, do konsideru agi por permesi al appoj, kiujn vi fidas, aliri viajn dosierojn.
Por fari tion, reiru al la ekrano, kie vi ŝaltis Kontrolita Dosierujo-Aliro kaj frapetu Permesu al aplikaĵo havi kontrolitan aliron al la dosierujo . Aperas invito demandante ĉu vi volas fari la ŝanĝon. Klaku "نعم" . De la ekrano kiu aperas, frapeti Aldono de aplikaĵo estas permesita , navigu al la plenumebla dosiero de la programo, kiun vi volas aldoni, kaj alklaku malfermi , tiam konfirmu, ke vi volas aldoni la dosieron. Kiel kun aldonado de dosierujoj al la listo de protektitaj dosierujoj, vi povas forigi la aplikaĵon revenante al ĉi tiu ekrano, alklakante la aplikaĵon, kiun vi volas forigi, kaj poste alklakante. Forigo .
Konsileto: Se vi ne certas, kie estas la ruleblaj dosieroj de la programoj, kiujn vi volas aldoni al la blanka listo, serĉu la nomon de la dosierujo kun la nomo de la programo en la dosierujoj Vindozo\Programdosieroj aŭ Vindozo\Programdosieroj (x86). , tiam serĉu plenumeblan en tiu vol.
Faru sekurkopion... sed faru ĝin ĝuste
La tuta celo de ransomware estas ostaĝi viajn dosierojn ĝis vi pagos por malŝlosi ilin. Do unu el la plej bonaj metodoj de protekto de ransomware estas sekurkopii viajn dosierojn. Tiel, ne necesas pagi la elaĉetomonon, ĉar vi povas facile restarigi viajn dosierojn de sekurkopio.
Sed se temas pri ransomware, ne ĉiuj sekurkopioj estas kreitaj egalaj. Vi devas zorgi pri elekto de la ĝusta rezerva teknologio kaj servo. Estas bona ideo uzi nuban stokadon kaj rezervan servon prefere ol nur sekurkopii al stirado konektita al via komputilo. Se vi rezervas al disko konektita al via komputilo, kiam via komputilo estas infektita per ransomware, la rezerva disko verŝajne estos ĉifrita kune kun iuj aliaj diskoj ene aŭ konektita al via komputilo.
Certigu, ke via nub-bazita stokado kaj sekurkopio uzas version - tio estas, ĝi konservas ne nur la nunan version de ĉiu el viaj dosieroj, sed ankaŭ la antaŭan version. Tiel, se la plej nova versio de viaj dosieroj estas infektita, vi povas restarigi de antaŭaj versioj.
Plej multaj sekurkopioj kaj konservado de servoj, inkluzive de Microsoft OneDrive, Google Drive, Carbonite, Dropbox, kaj multaj pli, uzas la version. Estas bona ideo konatiĝi kun la versio-funkcio de iu ajn servo, kiun vi uzas nun, do vi povas facile restarigi dosierojn tuj.
Akiru senpagan protekton pri ransomware
Ajna kontraŭ-malware programo inkluzivas enkonstruitajn kontraŭ-ransomware protektojn, sed ekzistas multaj programoj kiuj promesas specife celi ransomware. Kelkaj el ili estas pagitaj, sed estas ankaŭ kelkaj senpagaj opcioj, kiel tiuj, kiujn mi listigas ĉi tie.
Bitdefender proponas Senpagaj malĉifraj iloj, kiuj povas malŝlosi viajn datumojn Se vi estas atakita de ransomware kaj la elaĉetomono estas konservita. Ili povas nur deĉifri datumojn, kiuj estis ĉifritaj uzante iujn partojn aŭ familiojn de ransomware, inkluzive de REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen kaj multaj aliaj. Kaspersky proponas programon Kontraŭ-ransomware senpage Por ambaŭ hejmaj kaj komercaj uzantoj, kvankam ekzistas limigoj pri la nombro da aparatoj, kiujn vi povas uzi sur ĝi.
restu ĝusta
Microsoft regule liberigas sekurecajn diakilojn por Windows 10 kaj Windows 11, kaj ili estas aplikataj aŭtomate per Windows Update. Sed se vi aŭdas pri ransomware-eksplodoj, ne atendu ke Windows Ĝisdatigo ruliĝos - vi devus ricevi la ĝisdatigon mem tuj, por ke vi estu protektita kiel eble plej frue. Kaj ne nur Vindozaj ĝisdatigoj vi volas ricevi. Vi ankaŭ volas certigi, ke Windows Security, la enkonstruita kontraŭ-malware ilo de Mikrosofto, havas la plej novajn kontraŭ-malware-difinojn.
Por fari ambaŭ en Windows 10, iru al Agordoj> Ĝisdatigo kaj Sekureco> Vindozo-Ĝisdatigo kaj alklaku la butonon Kontrolu ĝisdatigojn . En Vindozo 11, iru al Agordoj > Vindoza Ĝisdatigo kaj alklaku la butonon Kontrolu ĝisdatigojn . (Se ĝisdatigoj jam atendas vin, vi vidos ilin listigitaj anstataŭ butono Kontrolu ĝisdatigojn .) Se Vindozo trovas ĝisdatigojn, ĝi instalas ilin. Se ĝi postulas rekomencon, ĝi diros al vi.
Ne nur vi devas zorgi pri Vindozo, sed ankaŭ pri aliaj programoj. Se vi uzas kontraŭ-malware programaron krom Vindoza Sekureco, certigu, ke ĝi kaj ĝiaj malware difinoj estas ĝisdatigitaj.
Aliaj programoj en via komputilo ankaŭ devas esti ĝisdatigitaj. Do kontrolu kiel ĉiu programaro estas ĝisdatigita kaj certigu, ke ĉiu parto estas ĝisdatigita regule.
Malebligu makroojn en Microsoft Office
Ransomware povas disvastiĝi Per Makrooj en Oficejaj Dosieroj , do vi devas malŝalti ĝin por esti sekura. Microsoft nun malŝaltas ĝin defaŭlte, sed tio ne nepre signifas, ke ĝi estas malŝaltita en via versio de Office, depende de kiam vi instalis ĝin kaj ĉu vi ĝisdatigis ĝin. Por malŝalti ĝin, kiam vi estas en Oficeja aplikaĵo, elektu Dosiero > Opcioj > Fidocentro > Fidocentro-Agordoj kaj elektu ĉu Malebligu ĉiujn sciigajn makroojn aŭ Malebligu ĉiujn makroojn sen avizo . Se vi malŝaltas ilin per sciigo, kiam vi malfermas la dosieron, vi ricevos mesaĝon avertante ke makrooj estas malŝaltitaj kaj permesante al vi ruli ilin. Nur rulu ĝin se vi estas absolute certa, ke ĝi venas de sekura kaj fidinda fonto.
Kion via IT-sekcio bezonas scii pri ransomware kaj Vindozo
Estas multo, kion IT povas fari por konservi kompaniojn liberaj de ransomware. La plej evidenta: apliku la plej novajn sekurecajn diakilojn ne nur al ĉiuj komputiloj en la entrepreno, sed al ĉiuj serviloj kaj ajnaj aliaj aparatoj ĉe la entreprena nivelo.
Ĉi tio estas nur la komenco. Via IT-sekcio devas malŝalti la SMB1-Vindoza retan protokolon, kiu estas konata kiel nesekura. Multoblaj ransomware atakoj estis disvastigitaj super 30-jaraĝa protokolo; Eĉ Microsoft diras, ke neniu iam uzu ĝin.
La bona novaĵo estas, ke Windows 1709 versio 10, publikigita en oktobro 2017, finfine forigis SMB1. (Ĝi ankaŭ ne estas en Vindozo 11.) Sed tio estas nur por komputiloj kun pura instalo de versio 1709 aŭ posta, inkluzive de novaj kiuj ekde tiam aperis. Malnovaj komputiloj, kiuj estis ĝisdatigitaj de antaŭaj versioj de Vindozo, ankoraŭ havas la enkonstruitan protokolon.
Estas pluraj lokoj, kiujn via IT-sekcio povas iri por ricevi helpon por malŝalti ĝin. Bona loko por komenci estas Dokumento pri Plej Bonaj Praktikoj pri Sekureco por Malgrandaj kaj Mezaj Komercoj De US-CERT, operaciita de la Usona Departemento pri Ŝtatsekureco. Ĝi rekomendas malŝalti SMB1, tiam "bloki ĉiujn versiojn de SMB sur retaj limoj blokante TCP-havenon 445 kun rilataj protokoloj sur UDP-havenoj 137-138 kaj TCP-haveno 139, por ĉiuj landlimaj aparatoj."
Antaŭa Mikrosofta Subtena artikolo" Kiel detekti, ebligi kaj malŝalti SMBv1, SMBv2 kaj SMBv3 en Vindozo Detaloj pri kiel malŝalti la protokolon. Ĝi rekomendas mortigi SMB1 tenante SMB2 kaj SMB3 aktivaj, kaj nur malaktivigi ilin por provizora problemo. Por la plej novaj, detalaj informoj pri malŝalto de SMB1, iru al la artikolo Microsoft TechNet " Malebligu SMB v1 en medioj administritaj per Gruppolitiko . "
Administrantoj povas uzi Kontrolita Dosierujo-Aliro (diskutita pli frue en ĉi tiu artikolo) por malhelpi ransomware ĉifrado de dosieroj kaj dosierujoj en komputiloj kun Windows 11 aŭ Windows 10 versio 1709 aŭ poste. Ili povas uzi la Group Policy Management Console, Windows Security Center, aŭ PowerShell por ŝalti kontrolitan dosierujon aliron por uzantoj en la reto, personecigi kiujn dosierujojn protekti, kaj permesi al kromaj aplikoj aliri dosierujojn krom la defaŭltaj agordoj de Microsoft. Por instrukcioj, iru al la Mikrosofta artikolo" Ebligu kontrolitan aliron al dosierujo "ŝalti ĝin, kaj al" Agordu Kontrolita Aliro al Dosierujo Agordu kiujn dosierujojn protekti kaj kiujn apojn permesi trafikon.
Unu ebla problemo kun kontrolado de dosierujoj estas, ke ĝi povas bloki aplikojn, kiujn uzantoj kutime uzas, de aliro al dosierujoj. Do Microsoft rekomendas unue uzi revizian reĝimon, por vidi kio okazos kiam vi ŝaltos Dosierujon-Alirkontrolon. Por informoj pri kiel fari tion, iru al Dokumentado. Exploit Protection Assessment De Microsoft.
Kiel menciite supre, Oficejaj makrooj povas disvastigi ransomware. Mikrosofto nun blokas makroojn elŝutitajn el Interreto defaŭlte, sed por esti sekura, IT devas uzi Gruppolitikon por bloki ilin. Por konsiloj pri kiel fari tion, iru al la " Bloki ruladon de makrooj en Office-dosieroj de la Interreto En Microsoft-dokumentado Makrooj estos blokitaj de la Interreto defaŭlte en Office "kaj al" Helpi uzantojn resti sekuraj: Bloku interretajn makroojn defaŭlte en afiŝo Oficeja Blogo".
lasta vorto
La bona novaĵo en ĉio ĉi: Windows 10 kaj Windows 11 havas specifajn kontraŭ-ransomware funkciojn enkonstruitajn. Sekvu la konsiletojn, kiujn ni klarigis ĉi tie por malhelpi la ransomware-minacon.
