Kuidas kaitsta Windows 10 ja 11 lunavara eest. Lunavara vohab, kuid üksikisikud ja administraatorid saavad oma Windows 10 ja 11 arvuteid kaitsta mitmel viisil. Siin on, mida teha.
Cryptolocare. Ma tahan sind. Varjukülg. Conti. Medusa kapp. Lunavaraoht ei kao kuhugi peaaegu ; Uudised toovad pidevalt teateid seda tüüpi pahatahtliku pahavara uutest lainetest, mis levivad üle kogu maailma. See on populaarne suures osas ründajate vahetu rahalise tasuvuse tõttu: see toimib nii, et krüpteerib kõvakettal olevad failid ja nõuab nende dekrüpteerimiseks lunaraha, sageli bitcoinis või muus krüptovaluutas.
Aga sa ei pea olema ohver. Windows 10 ja 11 kasutajad saavad end selle eest kaitsmiseks teha palju. Selles artiklis näitan teile, kuidas end kaitsta, sealhulgas kuidas kasutada sisseehitatud Windowsi lunavaratõrjetööriista.
(Administraatorid vaadake selle artikli lõpus olevat jaotist „Mida teie IT-osakond peab lunavara ja Windowsi kohta teadma”.)
See artikkel eeldab, et võtate juba kasutusele elementaarsed ettevaatusabinõud pahavara vastu üldiselt, sealhulgas kasutate pahavaratõrjetarkvara ega laadi kunagi alla manuseid ega klõpsa tundmatutelt saatjatelt ja kahtlasena näivatest meilidest pärinevatel linkidel. Samuti pange tähele, et seda artiklit on värskendatud Windows 10 novembri 2021 värskenduse (versioon 21H2) ja Windows 11 oktoobri 2021 värskenduse (versioon 21H2) jaoks. Kui teil oli Windows 10 varasem versioon, võivad mõned asjad erineda.
Kasutage kontrollitud juurdepääsu kaustadele
Microsoft hoolib lunavarast piisavalt, et nad on otse Windows 10 ja Windows 11 sisse ehitanud hõlpsasti konfigureeritava lunavaravastase tööriista. Seda nimetatakse kontrollitud kaustajuurdepääsuks, see kaitseb teid, lubades teie failidele juurde pääseda ainult ohututel ja täielikult kontrollitud rakendustel. Tundmatute rakenduste või teadaolevate pahavaraohtude edastamine ei ole lubatud.
Vaikimisi pole see funktsioon sisse lülitatud, nii et kui soovite end lunavara eest kaitsta, peate sellel tööle asumiseks ütlema. Saate selle toimimist täpselt kohandada, lisades uusi rakendusi nende programmide loendisse, millel on juurdepääs failidele, ja lisades lisaks vaikimisi kaitstud kaustadele uusi kaustu.
Selle käitamiseks vajate juurdepääsu Windowsi turvalisusele. Sellele juurdepääsu saamiseks nii Windows 10 kui ka Windows 11 puhul on mitu võimalust.
- Klõpsake tegumiriba vasakus servas ülesnoolt, seejärel klõpsake Windowsi turvalisuse ikooni – kilp.
- Klõpsake nuppu Start > Seaded Rakenduse Seaded avamiseks valige Värskendus ja turvalisus > Windowsi turvalisus Windows 10 või Privaatsus ja turvalisus > Windowsi turvalisus Windows 11-s.
- Kasutage Windowsi otsingut. Operatsioonisüsteemis Windows 10 asub otsingukast tegumiribal nupu Start kõrval. Operatsioonisüsteemis Windows 11 klõpsake otsingupaani avamiseks tegumiribal otsinguikooni. Tüüp Windows Security järgmises otsingukastis ja valige Windows Security tulemustest.
Windowsi turvalisuses valige Kaitse viiruste ja ohtude eest . Kerige alla jaotiseni Ransomware Protection ja klõpsake nuppu Lunavarakaitse osakond . Lülitage kuvataval ekraanil jaotises Control Folder Access lüliti asendisse tööhõive . Teile saadetakse viip, mis küsib, kas soovite muudatust teha. Klõpsake "نعم" .
Te ei tohiks seda sinnapaika jätta ja tunda end veel turvaliselt, sest on tõenäoline, et teil on kaustu, mida soovite kaitsta, ja funktsioon ignoreerib neid. Vaikimisi kaitseb see Windowsi süsteemikaustu (ja nende all olevaid kaustu), näiteks C:\Users\ Kasutajanimi \ Dokumendid , kus Kasutajanimi See on teie Windowsi kasutajanimi. Lisaks dokumentidele hõlmavad Windowsi süsteemikaustad töölauda, muusikat, pilte ja videoid.
Kuid kõik teie muud kaustad on aus mäng mis tahes lunavara jaoks, mis teie arvutisse jõuab. Nii et kui kasutate näiteks Microsofti OneDrive'i pilvesalvestust, pole teie arvutis olevad OneDrive'i kaustad ja failid kaitstud. Arvestades, et Microsoft üritab kõik, kes vähegi võimalik, OneDrive’i üle viia, on see üllatav väljajätmine.
Kaustade lisamiseks, mida soovite kaitsta, klõpsake lingil Kaitstud kaustad mis kuvatakse pärast kontrollitud kaustadele juurdepääsu sisselülitamist. Ilmub viip, mis küsib, kas soovite muudatust teha. Klõpsake "نعم" . Klõpsake nuppu lisa kaitstud kaust" kuvatava kaitstud kaustade loendi ülaosas, seejärel kuvataval ekraanil kausta, mida soovite kaitsta, ja toksake "vali kaust" .
Jätkake kaustade lisamist sel viisil. Pidage meeles, et kausta lisamisel on kaitstud ka kõik selle all olevad kaustad. Nii et kui lisate näiteks OneDrive’i, pole vaja kõiki selle alla kuuluvaid kaustu lisada.
(Märkus. Olenevalt teie OneDrive’i versioonist võib teil olla võimalik OneDrive’i faile taastada isegi siis, kui te neid kontrollitud kaustale juurdepääsu kaudu ei juhi. Lisateavet leiate Microsofti dokumentatsioonist." Kustutatud failide või kaustade taastamine OneDrive'is . ")
Kui otsustate mis tahes ajal kausta eemaldada, minge tagasi kaitstud kaustade ekraanile, puudutage kausta, mida soovite eemaldada, ja seejärel puudutage الة . Pange tähele, et kui funktsioon on sisse lülitatud, ei saa te ühtegi kaitstud Windowsi süsteemikausta eemaldada. Saate eemaldada ainult need, mille olete lisanud.
Microsoft määrab, millistel rakendustel peaks olema lubatud juurdepääs kaitstud kaustadele ja pole üllatav, et nende hulgas on Microsoft Office. Microsoft ei ole avaldanud lubatud rakenduste loendit, seega kaaluge meetmete võtmist, et lubada usaldusväärsetel rakendustel teie failidele juurde pääseda.
Selleks minge tagasi ekraanile, kus lülitasite kontrollitud kaustadele juurdepääsu sisse, ja puudutage valikut Lubage rakendusel kontrollida juurdepääsu kaustale . Ilmub viip, mis küsib, kas soovite muudatust teha. Klõpsake "نعم" . Puudutage kuvataval ekraanil ikooni Rakenduse lisamine on lubatud , navigeerige lisatava programmi käivitatavale failile ja klõpsake nuppu avama , seejärel kinnitage, et soovite faili lisada. Sarnaselt kaustade lisamisega kaitstud kaustade loendisse saate rakenduse eemaldada, naastes sellele ekraanile, klõpsates rakendusel, mida soovite eemaldada, ja seejärel klõpsates الة .
Näpunäide. Kui te pole kindel, kus asuvad nende programmide käivitatavad failid, mida soovite valgesse nimekirja lisada, otsige kaustast Windows\Program Files või Windows\Program Files (x86) programmi nimega kausta nime. , seejärel otsige selles köites käivitatavat faili.
Tehke varukoopia, kuid tehke seda õigesti
Lunavara mõte on hoida oma faile pantvangis, kuni maksate nende avamise eest. Seega on üks parimaid lunavaratõrje meetodeid failide varundamine. Nii pole vaja lunaraha maksta, sest saate oma failid lihtsalt varukoopiast taastada.
Kui aga rääkida lunavarast, siis kõik varukoopiad ei ole võrdsed. Õige varundustehnoloogia ja -teenuse valimisel peaksite olema ettevaatlik. Arvutiga ühendatud draivi varundamise asemel on hea mõte kasutada pilvesalvestus- ja varundusteenust. Kui varundate arvutiga ühendatud draivi, siis kui teie arvuti on nakatunud lunavaraga, krüpteeritakse varukoopiadraiv tõenäoliselt koos kõigi teiste arvutis olevate või arvutiga ühendatud ketastega.
Veenduge, et teie pilvepõhine salvestusruum ja varundamine kasutaks versiooni – see tähendab, et see ei säilita mitte ainult iga faili praegust, vaid ka eelmist versiooni. Kui teie failide uusim versioon nakatub, saate sel viisil taastada varasematest versioonidest.
Enamik varundus- ja salvestusteenuseid, sealhulgas Microsoft OneDrive, Google Drive, Carbonite, Dropbox ja paljud teised, kasutavad seda versiooni. Hea mõte on tutvuda praegu kasutatava teenuse versioonimisfunktsiooniga, et saaksite faile kiiresti taastada.
Hankige tasuta lunavarakaitse
Iga pahavaravastane programm sisaldab sisseehitatud lunavaravastast kaitset, kuid on palju programme, mis lubavad konkreetselt lunavara sihtida. Paljud neist on tasulised, kuid on ka tasuta valikuid, nagu need, mida ma siin loen.
Bitdefender pakub Tasuta dekrüpteerimistööriistad, mis võivad teie andmed avada Kui sind ründab lunavara ja lunaraha jääb alles. Nad saavad dekrüpteerida ainult andmeid, mis on krüptitud lunavara teatud osade või perekondadega, sealhulgas REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen ja paljud teised. Kaspersky pakub programmi Lunavaratõrje tasuta Nii kodu- kui ka ärikasutajatele, kuigi selles kasutatavate seadmete arvule on kehtestatud piirangud.
jää õigeks
Microsoft annab regulaarselt välja Windows 10 ja Windows 11 turvapaigad ning neid rakendatakse automaatselt Windows Update'i kaudu. Kui aga kuulete lunavarapuhangutest, ärge oodake Windows Update’i käivitamist – peaksite värskenduse kohe hankima ise, et oleksite võimalikult kiiresti kaitstud. Ja te ei soovi hankida ainult Windowsi värskendusi. Samuti soovite veenduda, et Microsofti sisseehitatud ründevaratõrjetööriistal Windows Security on uusimad pahavaratõrje definitsioonid.
Mõlema tegemiseks Windows 10-s minge aadressile Seaded> Värskendus ja turvalisus> Windows Update ja klõpsake nuppu . Kontrolli kas uuendused on saadaval . Windows 11-s minge aadressile Seaded > Windows Update ja klõpsake nuppu . Kontrolli kas uuendused on saadaval . (Kui värskendused juba ootavad teid, näete neid nupu asemel loendis Kontrolli kas uuendused on saadaval .) Kui Windows leiab värskendusi, installib ta need. Kui see nõuab taaskäivitamist, annab see teile teada.
Te ei pea muretsema mitte ainult selle pärast, et Windows jääb paigale, vaid ka teiste programmide jaoks. Kui kasutate muud pahavaratõrjetarkvara peale Windowsi turbe, veenduge, et see ja selle pahavara määratlused oleksid ajakohased.
Samuti tuleb värskendada arvuti muud tarkvara. Seega kontrollige, kuidas iga tarkvara värskendatakse, ja veenduge, et iga osa värskendataks regulaarselt.
Keela makrod Microsoft Office'is
Lunavara võib levida Office Files makrode kaudu , seega peate selle ohutuse tagamiseks välja lülitama. Microsoft keelab selle nüüd vaikimisi, kuid see ei tähenda tingimata, et see oleks teie Office'i versioonis välja lülitatud, olenevalt sellest, millal selle installisite ja kas olete seda värskendanud. Selle väljalülitamiseks valige Office'i rakenduses Fail > Valikud > Usalduskeskus > Usalduskeskuse sätted ja valige kumbki Keela kõik teavitusmakrod أو Keela kõik makrod ette teatamata . Kui keelate need teatisega, kuvatakse faili avamisel hoiatus, et makrod on keelatud ja lubab teil neid käivitada. Käivitage seda ainult siis, kui olete täiesti kindel, et see on pärit turvalisest ja usaldusväärsest allikast.
Mida teie IT-osakond peab lunavara ja Windowsi kohta teadma
IT saab palju ära teha, et hoida ettevõtted lunavarast vabad. Kõige ilmsem: rakendage uusimaid turvapaiku mitte ainult ettevõtte kõikidele arvutitele, vaid ka kõikidele serveritele ja muudele seadmetele ettevõtte tasemel.
See on alles algus. Teie IT-osakond peab keelama SMB1 Windowsi võrguprotokolli, mis on teadaolevalt ebaturvaline. 30 aastat vana protokolli peale levis mitu lunavararünnakut; Isegi Microsoft ütleb, et keegi ei tohiks seda kunagi kasutada.
Hea uudis on see, et 1709. aasta oktoobris välja antud Windows 10 versioon 2017 vabanes lõpuks SMB1-st. (See pole ka Windows 11-s.) Kuid see kehtib ainult arvutite jaoks, millel on puhas installitud versioon 1709 või uuem, sealhulgas uued, mis on sellest ajast alates välja tulnud. Vanadel arvutitel, mida on Windowsi eelmistest versioonidest värskendatud, on endiselt sisseehitatud protokoll.
Teie IT-osakond võib selle väljalülitamiseks abi saamiseks pöörduda mitmesse kohta. Hea koht alustamiseks on Turvalisuse parimate tavade dokument väikestele ja keskmise suurusega ettevõtetele Pärit US-CERT, mida haldab USA sisejulgeolekuministeerium. See soovitab keelata SMB1 ja seejärel "blokeerida kõik SMB versioonid võrgupiiridel, blokeerides TCP-pordi 445 koos sellega seotud protokollidega UDP-portides 137–138 ja TCP-pordis 139 kõigi piiriseadmete jaoks".
Microsofti tugiteenuste edendamise artikkel" SMBv1, SMBv2 ja SMBv3 tuvastamine, lubamine ja keelamine Windowsis Üksikasjad selle kohta, kuidas protokolli välja lülitada. See soovitab SMB1 tappa, säilitades samal ajal SMB2 ja SMB3 aktiivsena, ning deaktiveerida need ainult ajutise tõrkeotsingu jaoks. Värskeimat üksikasjalikku teavet SMB1 väljalülitamise kohta leiate Microsoft TechNeti artiklist. Keelake SMB v1 keskkondades, mida hallatakse rühmapoliitika abil . "
Administraatorid saavad kasutada kontrollitud kaustadele juurdepääsu (seda on selles artiklis varem käsitletud), et peatada lunavara failide ja kaustade krüpteerimine arvutites, kus töötab Windows 11 või Windows 10 versioon 1709 või uuem. Nad saavad kasutada rühmapoliitika halduskonsooli, Windowsi turbekeskust või PowerShelli, et sisse lülitada võrgus olevate kasutajate jaoks kontrollitud juurdepääs kaustadele, kohandada kaitstavaid kaustu ja lubada täiendavatel rakendustel juurde pääseda kaustadele, mis ei ole Microsofti vaikeseaded. Juhised leiate Microsofti artiklist" Lubage kontrollitud juurdepääs kaustale "Selle sisselülitamiseks ja" Kohandage kontrollitud juurdepääsu kaustale Kohandage, milliseid kaustu kaitsta ja milliseid rakendusi liiklust lubada.
Üks võimalik probleem kaustadele juurdepääsu kontrollimisel on see, et see võib blokeerida rakenduste juurdepääsu kaustadele, mida kasutajad tavaliselt kasutavad. Nii et Microsoft soovitab kõigepealt kasutada auditirežiimi, et näha, mis juhtub, kui lülitate sisse kaustade juurdepääsu kontrolli. Teavet selle kohta, kuidas seda teha, leiate jaotisest Dokumentatsioon. Kasutuskaitse hindamine Microsoftilt.
Nagu eespool mainitud, võivad Office'i makrod levitada lunavara. Microsoft blokeerib nüüd vaikimisi Internetist alla laaditud makrod, kuid ohutuse tagamiseks peab IT nende blokeerimiseks kasutama rühmapoliitikat. Näpunäiteid selle kohta leiate jaotisest " Blokeerige Internetist pärit Office'i failides makrode käitamine Microsofti dokumentatsioonis Vaikimisi blokeeritakse Office'is makrod Internetist "ja selleks" Kasutajate turvalisuse tagamine: blokeerige postituses vaikimisi Interneti-makrod Kontori ajaveeb".
viimane sõna
Hea uudis kõige selle juures: Windows 10 ja Windows 11 on sisse ehitatud spetsiifilised lunavaravastased funktsioonid. Lunavaraohu vältimiseks järgige siin selgitatud näpunäiteid.
