Conas Windows 10 agus 11 a chosaint ó ransomware. Tá Ransomware rampant, ach tá roinnt bealaí gur féidir le daoine aonair agus riarthóirí a chosaint a gcuid ríomhairí Windows 10 agus 11. Seo a dhéanamh.
Crioplómait. Ba mhaith liom tú. An taobh dorcha. Conti. KRunner Medusa. Ní bheidh an bhagairt ransomware imithe beagnach ; Tugann an nuacht tuairiscí seasta ar thonnta nua den chineál mailíseach mailíseach seo ag scaipeadh ar fud an domhain. Tá an-tóir air go mór mar gheall ar íocaíochtaí airgeadais láithreach na n-ionsaitheoirí: oibríonn sé trí na comhaid ar do thiomáint crua a chriptiú, agus ansin cuireann sé de cheangal ort airgead fuascailte a íoc, go minic i bitcoin nó i gcreat cryptocurrency eile, chun iad a dhíchriptiú.
Ach ní gá duit a bheith i do íospartach. Tá go leor ann gur féidir le húsáideoirí Windows 10 agus 11 a dhéanamh chun iad féin a chosaint uaidh. San Airteagal seo, taispeánfaidh mé duit conas tú féin a choinneáil sábháilte, lena n-áirítear conas an uirlis frith-ransomware Windows ionsuite a úsáid.
(Riarthóirí, féach “Cad a chaithfidh do Roinn TF a bheith ar an eolas faoi ransomware agus Windows” ag deireadh an ailt seo.)
Glacann an t-alt seo leis go bhfuil réamhchúraimí bunúsacha á ndéanamh agat cheana féin i gcoinne malware i gcoitinne, lena n-áirítear bogearraí frith-malware a reáchtáil agus gan ceangaltáin a íoslódáil riamh ná naisc a chliceáil i r-phost ó sheoltóirí anaithnid agus ríomhphoist a bhfuil cuma amhrasach orthu. Tabhair faoi deara freisin gur nuashonraíodh an t-alt seo le haghaidh Nuashonrú Windows 10 Samhain 2021 (Leagan 21H2) agus Nuashonrú Windows 11 Deireadh Fómhair 2021 (Leagan 21H2). Má bhí leagan níos luaithe de Windows 10 agat, d'fhéadfadh roinnt rudaí a bheith difriúil.
Úsáid rochtain fillteáin rialaithe
Is mór ag Microsoft faoi ransomware go bhfuil uirlis frith-ransomware atá éasca le cumrú tógtha acu go díreach isteach i Windows 10 agus Windows 11. Ar a dtugtar Rochtain Fillteán Rialaithe, cosnaíonn sé tú trí chead a thabhairt d'aipeanna sábháilte agus lán-ghrinnfhiosrúcháin rochtain a fháil ar do chuid comhad. Ní cheadaítear pasáiste d’fheidhmchláir anaithnid nó do bhagairtí malware aitheanta.
De réir réamhshocraithe, níl an ghné casta air, mar sin más mian leat tú féin a chosaint ó ransomware, beidh ort a insint dó tosú ag obair. Is féidir leat a shaincheapadh go díreach conas a oibríonn sé trí apps nua a chur leis an bánliosta na gclár a bhfuil rochtain ar chomhaid, agus fillteáin nua a chur leis i dteannta leis na fillteáin a chosnaíonn tú de réir réamhshocraithe.
Chun é a rith, beidh rochtain agat ar Windows Security. Tá go leor bealaí ann chun é a rochtain i Windows 10 agus Windows 11 araon:
- Cliceáil ar an tsaighead suas ar thaobh clé an tascbharra, ansin cliceáil ar an deilbhín Slándála Windows - sciath.
- Cliceáil Tosaigh > Socruithe Chun an aip Socruithe a oscailt, roghnaigh ansin Nuashonrú & Slándáil > Slándáil Windows I Windows 10 nó Príobháideacht & Slándáil > Slándáil Windows I Windows 11.
- Bain úsáid as cuardaigh Windows. I Windows 10, tá an bosca cuardaigh suite sa tascbharra in aice leis an gcnaipe Tosaigh. In Windows 11, cliceáil ar an deilbhín cuardaigh ar an tascbharra chun an phána cuardaigh a oscailt. Cineál slándáil fuinneoga sa bhosca cuardaigh seo chugainn agus roghnaigh Windows Slándála de na torthaí.
I Slándáil Windows, roghnaigh Cosaint ar víris agus contúirtí . Scrollaigh síos go dtí an rannóg Cosaint Ransomware agus cliceáil An Roinn Cosanta Ransomware . Ón scáileán atá le feiceáil, faoi Rochtain Fillteán Rialaithe, scoránaigh an lasc go fostaíocht . Gheobhaidh tú leid ag fiafraí an bhfuil tú ag iarraidh an t-athrú a dhéanamh. Cliceáil "Tá" .
Níor cheart duit é a fhágáil mar sin agus mothú sábháilte go fóill, mar tá seans ann go bhfuil fillteáin agat ar mhaith leat a chosaint agus go ndéanann an ghné neamhaird orthu. De réir réamhshocraithe, cosnaíonn sé fillteáin chórais Windows (agus na fillteáin thíos dóibh) cosúil le C: \ Users \ UserName \ Doiciméid , cá bhfuil UserName Is é d'ainm úsáideora Windows. Chomh maith le Doiciméid, cuimsíonn fillteáin chórais Windows Deasc, Ceol, Pictiúir agus Físeáin.
Ach is cluiche cothrom iad d’fhillteáin eile go léir d’aon earraí ransom a théann chuig do ríomhaire. Mar sin má úsáideann tú stóras scamall OneDrive Microsoft, mar shampla, níl aon fhillteáin agus comhaid OneDrive ar do ríomhaire cosanta. Ós rud é go bhfuil Microsoft ag iarraidh gach duine is féidir leis a bhogadh go OneDrive, is ábhar iontais é sin.
Chun fillteáin a theastaíonn uait a chosaint a chur leis, cliceáil ar an nasc Fillteáin chosanta atá le feiceáil tar éis duit Rochtain Fillteán Rialaithe a chur ar siúl. Tá leid le feiceáil ag fiafraí an bhfuil tú ag iarraidh an t-athrú a dhéanamh. Cliceáil "Tá" . Cliceáil ar an gcnaipe cuir fillteán cosanta leis ” ag barr liosta na bhfillteán faoi chosaint atá le feiceáil, ansin ón scáileán atá le feiceáil don fhillteán is mian leat a chosaint agus tapáil "roghnaigh fillteán" .
Lean ort ag cur fillteáin ar an mbealach seo. Cuimhnigh, nuair a chuireann tú fillteán leis, go bhfuil gach fillteán faoi chosaint freisin. Mar sin má chuireann tú OneDrive leis, mar shampla, ní gá na fillteáin go léir a chur leis.
(Nóta: Ag brath ar do leagan de OneDrive, seans go mbeidh tú in ann comhaid OneDrive a chur ar ais, fiú mura n-rialaíonn tú iad trí rochtain a fháil ar an bhFillteán Rialaithe. Le haghaidh sonraí, féach ar dhoiciméid Microsoft" Aisghabh comhaid nó fillteáin scriosta in OneDrive . ")
Má shocraíonn tú ag am ar bith fillteán a bhaint, téigh ar ais go dtí an scáileán Fillteáin Chosanta, tapáil an fillteán is mian leat a bhaint, agus ansin tapáil Deireadh . Tabhair faoi deara nach mbeidh tú in ann aon cheann de na fillteáin chórais Windows faoi chosaint a bhaint nuair a bheidh an ghné ar siúl. Ní féidir leat ach na cinn atá curtha leis agat a bhaint.
Socraíonn Microsoft cé na feidhmchláir ar cheart cead a thabhairt dóibh fillteáin chosanta a rochtain, agus ní haon ionadh é Microsoft Office ina measc. Níor fhoilsigh Microsoft liosta d’aipeanna ceadaithe, mar sin smaoinigh ar ghníomh a dhéanamh chun ligean d’aipeanna a bhfuil muinín agat astu rochtain a fháil ar do chomhaid.
Chun seo a dhéanamh, téigh ar ais go dtí an scáileán áit ar chas tú ar Rochtain Fillteán Rialaithe agus sconna Lig do app rochtain rialaithe a bheith aige ar an bhfillteán . Tá leid le feiceáil ag fiafraí an bhfuil tú ag iarraidh an t-athrú a dhéanamh. Cliceáil "Tá" . Ón scáileán atá le feiceáil, sconna Ceadaítear aip a chur leis , nascleanúint a dhéanamh chuig comhad inrite an chláir is mian leat a chur leis, agus cliceáil oscail , ansin deimhnigh gur mhaith leat an comhad a chur leis. Mar is amhlaidh le fillteáin a chur le liosta na bhfillteán faoi chosaint, is féidir leat an feidhmchlár a bhaint ach filleadh ar an scáileán seo, cliceáil ar an bhfeidhmchlár is mian leat a bhaint, agus ansin cliceáil Deireadh .
Leid: Mura bhfuil tú cinnte cá bhfuil comhaid inrite na gclár is mian leat a chur leis an liosta bán, lorg ainm an fhillteáin le hainm an chláir sna fillteáin Windows\Program Files nó Windows\Program Files (x86) , ansin cuardach a dhéanamh ar inrite san imleabhar sin.
Déan cúltaca...ach déan i gceart é
Is é an pointe iomlán de ransomware ná do chuid comhad a choinneáil ina ngiall go dtí go n-íocann tú chun iad a dhíghlasáil. Mar sin tá ceann de na modhanna cosanta ransomware is fearr chun do chomhaid a chúltaca. Ar an mbealach seo, ní gá an airgead fuascailte a íoc, mar is féidir leat do chuid comhad a chur ar ais go héasca ón gcúltaca.
Ach nuair a bhaineann sé le ransomware, ní chruthaítear gach cúltaca comhionann. Ba chóir duit a bheith cúramach maidir leis an teicneolaíocht agus an tseirbhís cúltaca ceart a roghnú. Is maith an smaoineamh é seirbhís stórála néil agus cúltaca a úsáid seachas díreach cúltaca a dhéanamh do thiomáint atá ceangailte le do ríomhaire. Má dhéanann tú cúltaca de thiomántán atá nasctha le do ríomhaire, nuair atá do ríomhaire ionfhabhtaithe le hearraí ransom, is dócha go mbeidh an tiomántán cúltaca criptithe mar aon le dioscaí ar bith eile laistigh de do ríomhaire nó atá nasctha le do ríomhaire.
Bí cinnte go n-úsáideann do stóráil scamall-bhunaithe agus do chúltaca leagan - is é sin, go gcoimeádann sé ní amháin an leagan reatha de gach ceann de do chomhaid, ach an leagan roimhe sin freisin. Ar an mbealach seo, má tá an leagan is déanaí de do chuid comhad ionfhabhtaithe, is féidir leat a chur ar ais ó leaganacha roimhe seo.
Úsáideann formhór na seirbhísí cúltaca agus stórála, lena n-áirítear Microsoft OneDrive, Google Drive, Carbonite, Dropbox, agus go leor eile, an leagan. Is smaoineamh maith é eolas a fháil ar an ngné leagan de cibé seirbhís atá á úsáid agat faoi láthair, ionas gur féidir leat comhaid a chur ar ais go héasca i jiffy.
Faigh cosaint ransomware saor in aisce
Áirítear le haon chlár frith-malware cosaintí frith-ransomware ionsuite, ach tá go leor clár ann a gheallann go ndíreofar go sonrach ar ransomware. Íoctar roinnt díobh, ach tá roinnt roghanna saor in aisce ann freisin, cosúil leis na cinn a liostaím anseo.
Cuireann Bitdefender Uirlisí díchriptithe saor in aisce ar féidir leo do shonraí a dhíghlasáil Má dhéanann earraí fuascailte ionsaí ort agus go gcoimeádtar an t-airgead fuascailte. Ní féidir leo ach sonraí atá criptithe a dhíchriptiú ag baint úsáide as codanna áirithe nó teaghlaigh earraí ransom, lena n-áirítear REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, agus go leor eile. Cuireann Kaspersky clár ar fáil Anti-ransomware saor in aisce, I gcás úsáideoirí baile agus gnó araon, cé go bhfuil srianta ar líon na bhfeistí is féidir leat a úsáid air.
fanacht ceart
Scaoileann Microsoft paistí slándála go rialta do Windows 10 agus Windows 11, agus cuirtear i bhfeidhm iad go huathoibríoch trí Windows Update. Ach má chloiseann tú faoi ráigeanna ransomware, ná fan go rithfidh Windows Update - ba cheart duit an nuashonrú a fháil láithreach bonn ionas go mbeidh tú cosanta ASAP. Agus ní hamháin nuashonruithe Windows atá tú ag iarraidh a fháil. Ba mhaith leat freisin a chinntiú go bhfuil na sainmhínithe frith-malware is déanaí ag Windows Security, an uirlis frith-malware ionsuite de chuid Microsoft.
Chun an dá cheann a dhéanamh i Windows 10, téigh go dtí Socruithe> Nuashonrú & Slándáil> Nuashonrú Windows agus cliceáil ar an gcnaipe Seiceáil do nuashrónaithe . I Windows 11, téigh go dtí Socruithe > Windows Update agus cliceáil ar an gcnaipe Seiceáil do nuashrónaithe . (Má tá nuashonruithe ag fanacht leat cheana féin, feicfidh tú iad liostaithe in ionad cnaipe Seiceáil do nuashrónaithe .) Má fhaigheann Windows nuashonruithe, suiteálann sé iad. Má éilíonn sé atosú, inseoidh sé duit.
Ní hamháin go gcaithfidh tú a bheith buartha faoi Windows ag fanacht paiste, ach cláir eile chomh maith. Má úsáideann tú bogearraí frith-malware seachas Windows Security, déan cinnte go bhfuil sé agus a sainmhínithe malware cothrom le dáta.
Ní mór bogearraí eile ar do ríomhaire a nuashonrú freisin. Mar sin seiceáil conas a dhéantar gach bogearraí a nuashonrú agus cinntigh go ndéantar gach cuid a nuashonrú go rialta.
Díchumasaigh Macraí i Microsoft Office
Is féidir le Ransomware scaipeadh Trí Macraí i gComhaid Oifige , mar sin caithfidh tú é a mhúchadh le bheith sábháilte. Déanann Microsoft é a dhíchumasú anois de réir réamhshocraithe, ach ní gá go gciallaíonn sé sin go bhfuil sé múchta i do leagan de Office, ag brath ar cathain a shuiteáil tú é agus ar nuashonraigh tú é. Chun é a chasadh as, agus tú in aip Office, roghnaigh Comhad > Roghanna > Lárionad Iontaobhais > Socruithe an Ionaid Iontaobhais agus roghnaigh ceachtar Díchumasaigh gach macraí fógra أو Díchumasaigh gach macraí gan fógra . Má dhíchumasaíonn tú iad le fógra, nuair a osclaíonn tú an comhad, gheobhaidh tú teachtaireacht rabhaidh go bhfuil Macraí díchumasaithe agus a ligeann duit iad a rith. Ná rith é ach amháin má tá tú lánchinnte gur ó fhoinse shábháilte iontaofa é.
A bhfuil de dhíth ar do roinn TF a bheith ar an eolas faoi ransomware agus Windows
Is féidir go leor le TF a dhéanamh chun cuideachtaí a choinneáil saor ó earraí fuascailte. An ceann is soiléire: cuir na paistí slándála is déanaí i bhfeidhm, ní hamháin ar gach ríomhaire san fhiontar, ach ar gach freastalaí agus ar aon fheiste eile ag leibhéal an fhiontair.
Níl anseo ach an tús. Ní mór do do roinn TF prótacal líonraithe Windows SMB1 a dhíchumasú arb eol go bhfuil sé neamhdhaingean. Scaipeadh ionsaithe ransomware iolracha thar phrótacal 30 bliain d'aois; Deir fiú Microsoft nár cheart d’aon duine é a úsáid riamh.
Is é an dea-scéal ná go bhfuair Windows 1709 leagan 10, a scaoileadh i mí Dheireadh Fómhair 2017, réidh le SMB1 ar deireadh. (Níl sé i Windows 11 ach an oiread). Tá an prótacal ionsuite fós ag seanríomhairí a nuashonraíodh ó leaganacha roimhe seo de Windows.
Tá roinnt áiteanna inar féidir le do Roinn TF dul chun cabhair a fháil chun é a mhúchadh. Is áit mhaith le tosú Doiciméad Dea-Chleachtais Slándála do Ghnóthais Bheaga agus Mheánmhéide Ó US-CERT, arna oibriú ag Roinn Slándála Dúchais na SA. Molann sé SMB1 a dhíchumasú, ansin "gach leagan de SMB ar theorainneacha líonra a bhlocáil trí chalafort TCP 445 a bhlocáil le prótacail ghaolmhara ar chalafoirt UDP 137-138 agus calafort TCP 139, do gach feiste teorann."
Alt Tacaíocht Microsoft chun cinn” Conas SMBv1, SMBv2, agus SMBv3 i Windows a bhrath, a chumasú agus a dhíchumasú Sonraí maidir le conas an prótacal a mhúchadh. Molann sé SMB1 a mharú agus SMB2 agus SMB3 a choinneáil gníomhach, agus iad a dhíghníomhachtú le haghaidh fabhtcheartaithe sealadacha. Le haghaidh na faisnéise mionsonraithe is déanaí maidir le SMB1 a mhúchadh, téigh chuig alt Microsoft TechNet” Díchumasaigh SMB v1 i dtimpeallachtaí arna mbainistiú ag baint úsáide as Beartas Grúpa . "
Is féidir le riarthóirí Rochtain Fillteán Rialaithe a úsáid (a pléadh níos luaithe san Airteagal seo) chun ransomware a stopadh ó chomhaid agus fillteáin ar ríomhairí a chriptiú le Windows 11 nó Windows 10 leagan 1709 nó níos déanaí. Is féidir leo an Consól Bainistíochta Beartais Grúpa, Lárionad Slándála Windows, nó PowerShell a úsáid chun rochtain fillteáin rialaithe a chur ar siúl d’úsáideoirí ar an líonra, na fillteáin atá le cosaint a shaincheapadh, agus cead a thabhairt d’fheidhmchláir bhreise rochtain a fháil ar fhillteáin seachas na socruithe réamhshocraithe Microsoft. Le haghaidh treoracha, téigh go dtí an t-alt Microsoft” Cumasaigh rochtain rialaithe ar fhillteán "chun é a chasadh air, agus chun" Saincheap Rochtain Rialaithe ar Fhillteán Saincheap na fillteáin atá le cosaint agus na haipeanna chun trácht a cheadú.
Fadhb amháin a d’fhéadfadh a bheith ann maidir le rochtain ar fhillteáin a rialú ná go bhféadfadh sé bac a chur ar fheidhmchláir a úsáideann úsáideoirí de ghnáth ó rochtain a fháil ar fhillteáin. Mar sin molann Microsoft modh iniúchta a úsáid ar dtús, féachaint cad a tharlóidh nuair a chuireann tú Rialú Rochtana Fillteán ar siúl. Chun eolas a fháil ar conas é seo a dhéanamh, téigh chuig Doiciméadú. Leas a bhaint as Measúnú Cosanta Ó Microsoft.
Mar a luadh thuas, is féidir le macraí Oifige ransomware a scaipeadh. Cuireann Microsoft bac anois ar mhacraí a íoslódáltar ón Idirlíon de réir réamhshocraithe, ach le bheith sábháilte, caithfidh IT Beartas Grúpa a úsáid chun iad a bhlocáil. Le leideanna a fháil ar conas é seo a dhéanamh, téigh chuig an “ Cuir bac ar mhacraí a rith i gcomhaid Oifige ón Idirlíon I gcáipéisíocht Microsoft Cuirfear bac ar mhacraí ón Idirlíon de réir réamhshocraithe in Office "agus go" Cabhrú le húsáideoirí fanacht sábháilte: Cuir bac ar mhacraí idirlín de réir réamhshocraithe i bpostáil Blag Oifige".
focal deireanach
An dea-scéal ina leith seo go léir: tá gnéithe sonracha frith-earraí ransom ionsuite ag Windows 10 agus Windows 11. Lean na leideanna a mhíníomar anseo chun an bhagairt ransomware a chosc.
