چگونه از ویندوز 10 و 11 در برابر باج افزار محافظت کنیم

چگونه از ویندوز 10 و 11 در برابر باج افزار محافظت کنیم؟ باج افزار بیداد می کند، اما راه های مختلفی وجود دارد که افراد و مدیران می توانند از رایانه های ویندوز 10 و 11 خود محافظت کنند.

مباحث موجود نمایش

کریپتولوکار. من تو را می خواهم. سمت تاریک. ادامه قفسه مدوزا. تهدید باج افزار از بین نخواهد رفت تقریبا ؛ این اخبار گزارش‌های مداومی از انتشار امواج جدیدی از این نوع بدافزار مخرب در سراسر جهان به ارمغان می‌آورد. این تا حد زیادی به دلیل سود مالی فوری مهاجمان محبوب است: با رمزگذاری فایل‌ها بر روی هارد دیسک کار می‌کند، سپس از شما می‌خواهد برای رمزگشایی آن‌ها، اغلب به بیت‌کوین یا سایر ارزهای دیجیتال باج بپردازید.

اما لازم نیست قربانی باشید. بسیاری از کاربران ویندوز 10 و 11 می توانند برای محافظت از خود در برابر آن انجام دهند. در این مقاله، من به شما نشان خواهم داد که چگونه خود را ایمن نگه دارید، از جمله نحوه استفاده از ابزار داخلی ضد باج افزار ویندوز.

(مدیران، «آنچه بخش فناوری اطلاعات شما باید در مورد باج افزار و ویندوز بداند» را در پایان این مقاله ببینید.)

این مقاله فرض می‌کند که شما در حال حاضر اقدامات احتیاطی اولیه را در برابر بدافزار به طور کلی انجام می‌دهید، از جمله اجرای نرم‌افزار ضد بدافزار و هرگز دانلود پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل از فرستندگان ناشناس و ایمیل‌هایی که مشکوک به نظر می‌رسند. همچنین توجه داشته باشید که این مقاله برای به‌روزرسانی نوامبر 10 ویندوز 2021 (نسخه 21H2) و به‌روزرسانی اکتبر 11 ویندوز 2021 (نسخه 21H2) به‌روزرسانی شده است. اگر نسخه قبلی ویندوز 10 داشتید، ممکن است برخی چیزها متفاوت باشد.

از دسترسی به پوشه کنترل شده استفاده کنید

مایکروسافت به اندازه کافی به باج‌افزار اهمیت می‌دهد که یک ابزار ضد باج‌افزار با پیکربندی آسان را مستقیماً در ویندوز 10 و ویندوز 11 ساخته است. به نام Controlled Folder Access، تنها با اجازه دادن به برنامه‌های ایمن و کاملاً بررسی‌شده برای دسترسی به فایل‌های شما، از شما محافظت می‌کند. عبور برنامه های ناشناخته یا تهدیدات بدافزار شناخته شده مجاز نیست.

به طور پیش فرض، این ویژگی روشن نیست، بنابراین اگر می خواهید از خود در برابر باج افزار محافظت کنید، باید به آن بگویید تا شروع به کار کند. می‌توانید با افزودن برنامه‌های جدید به لیست سفید برنامه‌هایی که به فایل‌ها دسترسی دارند، و افزودن پوشه‌های جدید علاوه بر پوشه‌هایی که به‌طور پیش‌فرض از آن‌ها محافظت می‌کنید، دقیقاً نحوه عملکرد آن را سفارشی کنید.

برای اجرای آن، باید به Windows Security دسترسی داشته باشید. راه های مختلفی برای دسترسی به آن در ویندوز 10 و ویندوز 11 وجود دارد:

روی فلش بالا در سمت چپ نوار وظیفه کلیک کنید، سپس روی نماد امنیت ویندوز - یک سپر کلیک کنید.
کلیک شروع > تنظیمات برای باز کردن برنامه تنظیمات، سپس انتخاب کنید به روز رسانی و امنیت > امنیت ویندوز در ویندوز 10 یا حریم خصوصی و امنیت > امنیت ویندوز در ویندوز 11.
از جستجوی ویندوز استفاده کنید. در ویندوز 10، کادر جستجو در نوار وظیفه در کنار دکمه Start قرار دارد. در ویندوز 11، روی نماد جستجو در نوار وظیفه کلیک کنید تا صفحه جستجو باز شود. تایپ کنید امنیت ویندوز در کادر جستجوی بعدی و انتخاب کنید امنیت ویندوز از نتایج.

در Windows Security، را انتخاب کنید محافظت در برابر ویروس ها و خطرات . به قسمت Ransomware Protection بروید و کلیک کنید بخش حفاظت از باج افزار . از صفحه نمایش داده شده، در قسمت Control Folder Access، سوئیچ را تغییر دهید استخدام . پیامی دریافت خواهید کرد که از شما می پرسد آیا می خواهید تغییر را ایجاد کنید. کلیک "آره" .

همچنین بخوانید چرا ویندوز 10 می گوید "موقعیت شما اخیراً مورد دسترسی قرار گرفته است"

دکمه جابجایی را تغییر دهید *استخدام* برای روشن کردن دسترسی کنترل شده به پوشه. (برای بزرگنمایی روی تصویر کلیک کنید).

شما نباید آن را رها کنید و هنوز احساس امنیت کنید، زیرا این احتمال وجود دارد که پوشه هایی دارید که می خواهید محافظت کنید و ویژگی آنها را نادیده می گیرد. به طور پیش فرض، از پوشه های سیستم ویندوز (و پوشه های زیر آنها) مانند C:\Users\ محافظت می کند. نام کاربری \ اسناد، جایی که نام کاربری این نام کاربری ویندوز شماست. علاوه بر Documents، پوشه های سیستم ویندوز شامل Desktop، Music، Pictures و Videos می شود.

اما همه پوشه های دیگر شما برای هر باج افزاری که به رایانه شما راه پیدا می کند، بازی منصفانه است. بنابراین، برای مثال، اگر از فضای ذخیره‌سازی ابری OneDrive مایکروسافت استفاده می‌کنید، پوشه‌ها و فایل‌های OneDrive روی رایانه شما محافظت نمی‌شوند. با توجه به اینکه مایکروسافت در تلاش است تا هرکسی را که می تواند به OneDrive منتقل کند، این یک حذف شگفت انگیز است.

برای افزودن پوشه هایی که می خواهید محافظت کنید، روی پیوند کلیک کنید پوشه های محافظت شده که پس از روشن کردن دسترسی به پوشه کنترل شده ظاهر می شود. پیامی ظاهر می شود که از شما می پرسد آیا می خواهید تغییر را ایجاد کنید. کلیک "آره" . روی دکمه کلیک کنید یک پوشه محافظت شده اضافه کنید” در بالای لیست پوشه های محافظت شده که ظاهر می شود، سپس از صفحه نمایش داده شده به پوشه ای که می خواهید محافظت کنید، ضربه بزنید "پوشه را انتخاب کنید" .

کلیک *یک پوشه محافظت شده اضافه کنید* با دسترسی کنترل شده به پوشه، از تعداد بیشتری از پوشه های خود محافظت کنید. (برای بزرگنمایی روی تصویر کلیک کنید).

به این ترتیب پوشه ها را اضافه کنید. به یاد داشته باشید که وقتی یک پوشه را اضافه می کنید، همه پوشه های زیر آن نیز محافظت می شوند. بنابراین اگر به عنوان مثال OneDrive را اضافه کنید، نیازی به اضافه کردن تمام پوشه های زیر آن نیست.

(توجه: بسته به نسخه OneDrive خود، ممکن است بتوانید فایل های OneDrive را بازیابی کنید، حتی اگر با دسترسی به پوشه کنترل شده آنها را کنترل نکنید. برای جزئیات، به مستندات مایکروسافت مراجعه کنید." بازیابی فایل ها یا پوشه های حذف شده در OneDrive ".)

اگر هر زمانی تصمیم گرفتید پوشه ای را حذف کنید، به صفحه پوشه های محافظت شده برگردید، روی پوشه ای که می خواهید حذف کنید ضربه بزنید و سپس روی حذف . توجه داشته باشید که وقتی این ویژگی روشن است، نمی‌توانید هیچ یک از پوشه‌های سیستم ویندوز محافظت شده را حذف کنید. شما فقط می توانید مواردی را که اضافه کرده اید حذف کنید.

مایکروسافت تعیین می کند که کدام برنامه ها باید به پوشه های محافظت شده دسترسی داشته باشند و جای تعجب نیست که مایکروسافت آفیس در میان آنها قرار دارد. مایکروسافت لیستی از برنامه‌های مجاز منتشر نکرده است، بنابراین به برنامه‌هایی که به آن‌ها اعتماد دارید اجازه دسترسی به فایل‌هایتان را بدهید.

برای انجام این کار، به صفحه ای که دسترسی به پوشه کنترل شده را روشن کرده اید، برگردید و روی آن ضربه بزنید به یک برنامه اجازه دسترسی کنترل شده به پوشه را بدهید . پیامی ظاهر می شود که از شما می پرسد آیا می خواهید تغییر را ایجاد کنید. کلیک "آره" . از صفحه نمایش داده شده، روی ضربه بزنید افزودن برنامه مجاز است ، به فایل اجرایی برنامه ای که می خواهید اضافه کنید بروید و کلیک کنید باز کن ، سپس تأیید کنید که می خواهید فایل را اضافه کنید. همانند افزودن پوشه‌ها به لیست پوشه‌های محافظت‌شده، می‌توانید با بازگشت به این صفحه، روی برنامه‌ای که می‌خواهید حذف کنید و سپس کلیک کنید، برنامه را حذف کنید. حذف .

نکته: اگر مطمئن نیستید که فایل‌های اجرایی برنامه‌هایی که می‌خواهید به لیست سفید اضافه کنید کجا هستند، در پوشه‌های Windows\Program Files یا Windows\Program Files (x86) به دنبال نام پوشه با نام برنامه بگردید. ، سپس یک فایل اجرایی را در آن جلد جستجو کنید.

یک نسخه پشتیبان تهیه کنید، اما آن را درست انجام دهید

تمام هدف باج افزار این است که فایل های خود را گروگان نگه دارید تا زمانی که برای باز کردن قفل آنها پول پرداخت نکنید. بنابراین یکی از بهترین روش های محافظت از باج افزار، پشتیبان گیری از فایل های خود است. به این ترتیب نیازی به پرداخت باج نیست، زیرا به راحتی می توانید فایل های خود را از پشتیبان بازیابی کنید.

اما وقتی صحبت از باج افزار به میان می آید، همه نسخه های پشتیبان یکسان ایجاد نمی شوند. شما باید در انتخاب تکنولوژی و سرویس پشتیبان مناسب دقت کنید. ایده خوبی است که به جای پشتیبان گیری در درایو متصل به رایانه خود، از سرویس ذخیره سازی ابری و پشتیبان گیری استفاده کنید. اگر در درایوی متصل به رایانه خود نسخه پشتیبان تهیه کنید، هنگامی که رایانه شما به باج افزار آلوده می شود، احتمالاً درایو پشتیبان به همراه هر دیسک دیگری که در داخل یا به رایانه شما متصل است رمزگذاری می شود.

همچنین بخوانید نحوه استفاده و سفارشی سازی Windows 10 Action Center

اطمینان حاصل کنید که ذخیره سازی و پشتیبان گیری مبتنی بر ابر شما از نسخه استفاده می کند - یعنی نه تنها نسخه فعلی هر یک از فایل های شما، بلکه نسخه قبلی را نیز حفظ می کند. به این ترتیب، اگر آخرین نسخه فایل های شما آلوده شد، می توانید از نسخه های قبلی بازیابی کنید.

اکثر سرویس‌های پشتیبان‌گیری و ذخیره‌سازی، از جمله Microsoft OneDrive، Google Drive، Carbonite، Dropbox و بسیاری دیگر از این نسخه استفاده می‌کنند. بهتر است با ویژگی نسخه‌سازی هر سرویسی که در حال حاضر استفاده می‌کنید آشنا شوید، بنابراین می‌توانید به راحتی فایل‌ها را در یک لحظه بازیابی کنید.

مایکروسافت ورد از قابلیت های نسخه سازی OneDrive در ویژگی تاریخچه نسخه خود استفاده می کند. (برای بزرگنمایی روی تصویر کلیک کنید).

محافظت رایگان باج افزار را دریافت کنید

هر برنامه ضد بدافزاری شامل محافظت‌های داخلی ضد باج‌افزار است، اما برنامه‌های زیادی وجود دارند که وعده می‌دهند به طور خاص باج‌افزار را هدف قرار دهند. تعدادی از آنها پولی هستند، اما برخی از گزینه های رایگان نیز وجود دارد، مانند مواردی که در اینجا لیست می کنم.

Bitdefender ارائه می دهد ابزارهای رمزگشایی رایگان که می توانند قفل داده های شما را باز کنند اگر توسط باج افزار مورد حمله قرار گرفتید و باج حفظ شد. آن‌ها فقط می‌توانند داده‌هایی را که با استفاده از بخش‌ها یا خانواده‌های خاصی از باج‌افزار رمزگذاری شده‌اند، از جمله REvil/Sodinokibi، DarkSide، MaMoCrypt، WannaRen و بسیاری دیگر رمزگشایی کنند. Kaspersky یک برنامه ارائه می دهد ضد باج افزار به صورت رایگان هم برای کاربران خانگی و هم برای کاربران تجاری، اگرچه محدودیت هایی در تعداد دستگاه هایی که می توانید روی آن استفاده کنید وجود دارد.

درست بمان

مایکروسافت به طور منظم وصله های امنیتی ویندوز 10 و ویندوز 11 را منتشر می کند و به طور خودکار از طریق Windows Update اعمال می شوند. اما اگر در مورد شیوع باج افزار می شنوید، منتظر اجرای به روز رسانی ویندوز نباشید - باید فوراً به روز رسانی را دریافت کنید تا در اسرع وقت از شما محافظت شود. و فقط به‌روزرسانی‌های ویندوز نیستند که می‌خواهید دریافت کنید. همچنین می‌خواهید مطمئن شوید که Windows Security، ابزار ضد بدافزار داخلی مایکروسافت، آخرین تعاریف ضد بدافزار را دارد.

برای انجام هر دو در ویندوز 10، به تنظیمات> به روز رسانی و امنیت> Windows Update و روی دکمه . کلیک کنید برای بروزرسانی ها را بررسی کنید . در ویندوز 11 به تنظیمات > Windows Update و روی دکمه . کلیک کنید برای بروزرسانی ها را بررسی کنید . (اگر به‌روزرسانی‌ها از قبل در انتظار شما هستند، آنها را به‌جای دکمه فهرست‌شده خواهید دید برای بروزرسانی ها را بررسی کنید .) اگر ویندوز به روز رسانی ها را پیدا کند، آنها را نصب می کند. اگر نیاز به راه اندازی مجدد داشته باشد به شما می گوید.

نه تنها باید نگران وصله ماندن ویندوز باشید، بلکه سایر برنامه ها را نیز نگران کنید. اگر از نرم افزار ضد بدافزار غیر از Windows Security استفاده می کنید، مطمئن شوید که آن و تعاریف بدافزار آن به روز هستند.

سایر نرم افزارهای رایانه شما نیز باید به روز شوند. بنابراین بررسی کنید که هر نرم افزار چگونه به روز می شود و مطمئن شوید که هر قسمت به طور مرتب به روز می شود.

ماکروها را در مایکروسافت آفیس غیرفعال کنید

باج افزار می تواند گسترش یابد از طریق ماکروها در فایل های آفیس ، بنابراین برای ایمن بودن باید آن را خاموش کنید. مایکروسافت اکنون آن را به طور پیش‌فرض غیرفعال می‌کند، اما این لزوماً به این معنا نیست که بسته به زمان نصب آن و به‌روزرسانی آن، در نسخه آفیس شما خاموش است. برای خاموش کردن آن، وقتی در یک برنامه Office هستید، را انتخاب کنید File > Options > Trust Center > Trust Center Settings و یکی را انتخاب کنید همه ماکروهای اعلان را غیرفعال کنید أو همه ماکروها را بدون اطلاع قبلی غیرفعال کنید . اگر آنها را با یک اعلان غیرفعال کنید، هنگام باز کردن فایل، پیامی دریافت خواهید کرد که هشدار می دهد ماکروها غیرفعال هستند و به شما اجازه می دهد آنها را اجرا کنید. فقط در صورتی آن را اجرا کنید که کاملاً مطمئن باشید از یک منبع مطمئن و قابل اعتماد است.

همچنین بخوانید نحوه فعال کردن Hyper-V در ویندوز 11

آنچه بخش فناوری اطلاعات شما باید در مورد باج افزار و ویندوز بداند

IT کارهای زیادی می تواند انجام دهد تا شرکت ها را از باج افزار عاری نگه دارد. واضح ترین: آخرین وصله های امنیتی را نه تنها برای همه رایانه های شرکت، بلکه برای همه سرورها و هر دستگاه دیگری در سطح سازمانی اعمال کنید.

این تازه شروع کار است. بخش فناوری اطلاعات شما باید پروتکل شبکه SMB1 ویندوز را که ناامن است غیرفعال کند. حملات چندگانه باج افزار در یک پروتکل 30 ساله پخش شد. حتی مایکروسافت می گوید که هیچ کس نباید از آن استفاده کند.

خبر خوب این است که ویندوز 1709 نسخه 10 که در اکتبر 2017 منتشر شد، سرانجام از شر SMB1 خلاص شد. (این در ویندوز 11 نیز وجود ندارد.) اما این فقط برای رایانه هایی است که دارای نصب تمیز نسخه 1709 یا بالاتر هستند، از جمله موارد جدیدی که از آن زمان به بعد منتشر شده اند. رایانه های قدیمی که از نسخه های قبلی ویندوز به روز شده اند هنوز دارای پروتکل داخلی هستند.

چندین مکان وجود دارد که بخش فناوری اطلاعات شما می تواند برای دریافت کمک برای خاموش کردن آن مراجعه کند. یک مکان خوب برای شروع است سند بهترین شیوه های امنیتی برای مشاغل کوچک و متوسط از US-CERT که توسط وزارت امنیت داخلی ایالات متحده اداره می شود. توصیه می‌کند SMB1 را غیرفعال کنید، سپس «با مسدود کردن پورت TCP 445 با پروتکل‌های مرتبط در پورت‌های UDP 137-138 و پورت TCP 139، برای همه دستگاه‌های مرزی، همه نسخه‌های SMB را در مرزهای شبکه مسدود کنید».

مقاله پشتیبانی پیشرفته مایکروسافت” نحوه شناسایی، فعال و غیرفعال کردن SMBv1، SMBv2 و SMBv3 در ویندوز جزئیات در مورد نحوه خاموش کردن پروتکل. توصیه می‌کند SMB1 را با فعال نگه داشتن SMB2 و SMB3 بکشید و فقط برای عیب‌یابی موقت غیرفعال کنید. برای اطلاع از آخرین اطلاعات دقیق در مورد خاموش کردن SMB1، به مقاله Microsoft TechNet مراجعه کنید. SMB v1 را در محیط هایی که با استفاده از Group Policy مدیریت می شوند غیرفعال کنید "

مدیران می‌توانند از دسترسی به پوشه‌های کنترل‌شده (که قبلاً در این مقاله به آن پرداخته شد) برای جلوگیری از رمزگذاری فایل‌ها و پوشه‌های باج‌افزار در رایانه‌های دارای Windows 11 یا Windows 10 نسخه 1709 یا بالاتر استفاده کنند. آنها می توانند از کنسول مدیریت خط مشی گروه، مرکز امنیت ویندوز یا PowerShell استفاده کنند تا دسترسی به پوشه های کنترل شده را برای کاربران در شبکه روشن کنند، پوشه هایی را که باید محافظت شوند را سفارشی کنند و به برنامه های دیگر اجازه دهند به پوشه هایی غیر از تنظیمات پیش فرض مایکروسافت دسترسی داشته باشند. برای دستورالعمل ها، به مقاله مایکروسافت بروید. دسترسی کنترل شده به پوشه را فعال کنید "برای روشن کردن، و به" سفارشی کردن دسترسی کنترل شده به پوشه سفارشی کردن پوشه‌ها برای محافظت و برنامه‌هایی که به ترافیک اجازه دهند.

یکی از مشکلات بالقوه کنترل دسترسی به پوشه این است که ممکن است برنامه هایی را که کاربران معمولاً از آنها استفاده می کنند از دسترسی به پوشه ها مسدود کند. بنابراین مایکروسافت توصیه می‌کند ابتدا از حالت حسابرسی استفاده کنید تا ببینید وقتی کنترل دسترسی به پوشه را روشن می‌کنید چه اتفاقی می‌افتد. برای اطلاع از نحوه انجام این کار، به مستندات مراجعه کنید. ارزیابی حفاظت از بهره برداری از مایکروسافت.

همانطور که در بالا ذکر شد، ماکروهای Office می توانند باج افزار را پخش کنند. مایکروسافت اکنون ماکروهای دانلود شده از اینترنت را به طور پیش فرض مسدود می کند، اما برای ایمن بودن، IT باید از Group Policy برای مسدود کردن آنها استفاده کند. برای راهنمایی در مورد نحوه انجام این کار، به " ماکروهای در حال اجرا را در فایل‌های آفیس از اینترنت مسدود کنید در مستندات مایکروسافت ماکروها به طور پیش فرض در آفیس از اینترنت مسدود می شوند "و به" کمک به کاربران در ایمن ماندن: ماکروهای اینترنتی را به طور پیش‌فرض در یک پست مسدود کنید وبلاگ دفتر".

آخرین کلمه

خبر خوب در همه اینها: ویندوز 10 و ویندوز 11 دارای ویژگی های خاص ضد باج افزار هستند. برای جلوگیری از تهدید باج افزار، نکاتی را که در اینجا توضیح داده ایم، دنبال کنید.