Kako zaštititi Windows 10 i 11 od ransomwarea. Ransomware je raširen, ali postoji nekoliko načina na koje pojedinci i administratori mogu zaštititi svoja računala sa sustavom Windows 10 i 11. Evo što učiniti.
Cryptolocare. Želim te. Mračna strana. Conti. Ormar Medusa. Prijetnja ransomwareom neće nestati skoro ; Vijesti donose stalne izvještaje o novim valovima ove zlonamjerne vrste malwarea koji se šire svijetom. Popularan je velikim dijelom zbog trenutne financijske isplate napadačima: funkcionira tako da šifrira datoteke na vašem tvrdom disku, a zatim od vas zahtijeva da platite otkupninu, često u bitcoinima ili drugoj kriptovaluti, da biste ih dešifrirali.
Ali ne morate biti žrtva. Postoji mnogo toga što korisnici Windowsa 10 i 11 mogu učiniti da se zaštite od toga. U ovom ću vam članku pokazati kako se zaštititi, uključujući kako koristiti ugrađeni Windows alat protiv ransomwarea.
(Administratori, pogledajte “Što vaš IT odjel treba znati o ransomwareu i Windowsima” na kraju ovog članka.)
Ovaj članak pretpostavlja da već poduzimate osnovne mjere opreza protiv zlonamjernog softvera općenito, uključujući pokretanje softvera protiv zlonamjernog softvera i nikad ne preuzimate privitke ili klikate veze u e-pošti nepoznatih pošiljatelja i e-pošti koja izgleda sumnjivo. Također imajte na umu da je ovaj članak ažuriran za ažuriranje sustava Windows 10. studenog 2021. (verzija 21H2) i ažuriranje sustava Windows 11. listopada 2021. (verzija 21H2). Ako ste imali stariju verziju sustava Windows 10, neke bi stvari mogle biti drugačije.
Koristite kontrolirani pristup mapi
Microsoftu je dovoljno stalo do ransomwarea da je ugradio alat za borbu protiv ransomwarea koji se lako konfigurira izravno u Windows 10 i Windows 11. Nazvan Kontrolirani pristup mapi, štiti vas dopuštajući samo sigurnim i potpuno provjerenim aplikacijama pristup vašim datotekama. Prolaz nepoznatih aplikacija ili poznatih zlonamjernih prijetnji nije dopušten.
Značajka prema zadanim postavkama nije uključena, pa ako se želite zaštititi od ransomwarea, morat ćete joj reći da počne raditi. Možete prilagoditi kako to točno radi dodavanjem novih aplikacija na popis dopuštenih programa koji imaju pristup datotekama i dodavanjem novih mapa uz mape koje štitite prema zadanim postavkama.
Da biste ga pokrenuli, trebat će vam pristup Sigurnosti sustava Windows. Postoji nekoliko načina za pristup u Windows 10 i Windows 11:
- Pritisnite strelicu prema gore na lijevoj strani programske trake, zatim kliknite ikonu Sigurnost sustava Windows - štit.
- Klik Start > Postavke Da biste otvorili aplikaciju Postavke, zatim odaberite Ažuriranje i sigurnost > Sigurnost sustava Windows U sustavu Windows 10 ili Privatnost i sigurnost > Sigurnost sustava Windows U sustavu Windows 11.
- Koristite Windows pretraživanje. U sustavu Windows 10 okvir za pretraživanje nalazi se na programskoj traci pored gumba Start. U sustavu Windows 11 kliknite ikonu pretraživanja na programskoj traci da biste otvorili okno za pretraživanje. Tip Za sigurnost sustava Windows u sljedećem okviru za pretraživanje i odaberite Sigurnost sustava Windows od rezultata.
U Sigurnosti sustava Windows odaberite Zaštita od virusa i opasnosti . Pomaknite se prema dolje do odjeljka Ransomware Protection i kliknite Odjel za zaštitu od ransomwarea . Na zaslonu koji se pojavi, pod Control Folder Access, prebacite prekidač na zapošljavanje . Primit ćete upit s pitanjem želite li izvršiti promjenu. Klik "نعم" .
Ne biste trebali to ostaviti na tome i još se osjećati sigurno, jer postoji mogućnost da imate mape koje želite zaštititi, a značajka ih ignorira. Prema zadanim postavkama štiti mape sustava Windows (i mape ispod njih) poput C:\Users\ Korisničko ime \ Dokumenti , gdje je Korisničko ime To je vaše Windows korisničko ime. Osim dokumenata, mape sustava Windows uključuju radnu površinu, glazbu, slike i videozapise.
Ali sve vaše druge mape su poštena igra za svaki ransomware koji dođe do vašeg računala. Dakle, ako koristite Microsoftov OneDrive oblak za pohranu, na primjer, sve OneDrive mape i datoteke na vašem računalu nisu zaštićene. S obzirom da Microsoft pokušava premjestiti sve što može na OneDrive, to je iznenađujući propust.
Za dodavanje mapa koje želite zaštititi kliknite na poveznicu Zaštićene mape koji se pojavljuje nakon što uključite kontrolirani pristup mapi. Pojavljuje se upit s pitanjem želite li izvršiti promjenu. Klik "نعم" . Pritisnite gumb dodaj zaštićenu mapu” na vrhu popisa zaštićenih mapa koji se pojavi, zatim sa zaslona koji se pojavi do mape koju želite zaštititi i dodirnite “odaberi mapu” .
Nastavite dodavati mape na ovaj način. Upamtite da kada dodate mapu, sve mape ispod nje su također zaštićene. Dakle, ako dodate OneDrive, na primjer, nema potrebe dodavati sve mape ispod njega.
(Napomena: Ovisno o vašoj verziji OneDrivea, možda ćete moći vratiti OneDrive datoteke, čak i ako ih ne kontrolirate pristupom kontroliranoj mapi. Za detalje pogledajte Microsoftovu dokumentaciju" Oporavite izbrisane datoteke ili mape na OneDriveu ").
Ako u bilo kojem trenutku odlučite ukloniti mapu, vratite se na zaslon zaštićenih mapa, dodirnite mapu koju želite ukloniti, a zatim dodirnite Uklanjanje . Imajte na umu da nećete moći ukloniti nijednu od zaštićenih mapa sustava Windows kada je značajka uključena. Možete ukloniti samo one koje ste dodali.
Microsoft određuje kojim bi aplikacijama trebao biti dopušten pristup zaštićenim mapama, a među njima je očekivano Microsoft Office. Microsoft nije objavio popis dopuštenih aplikacija, stoga razmislite o poduzimanju radnji kako biste aplikacijama kojima vjerujete omogućili pristup vašim datotekama.
Da biste to učinili, vratite se na zaslon na kojem ste uključili Kontrolirani pristup mapi i dodirnite Dopustite aplikaciji kontrolirani pristup mapi . Pojavljuje se upit s pitanjem želite li izvršiti promjenu. Klik "نعم" . Na zaslonu koji se pojavi dodirnite Dodavanje aplikacije je dopušteno , dođite do izvršne datoteke programa koji želite dodati i kliknite otvoriti , zatim potvrdite da želite dodati datoteku. Kao i kod dodavanja mapa na popis zaštićenih mapa, aplikaciju možete ukloniti tako da se vratite na ovaj zaslon, kliknete na aplikaciju koju želite ukloniti, a zatim kliknete Uklanjanje .
Savjet: Ako niste sigurni gdje se nalaze izvršne datoteke programa koje želite dodati na popis dopuštenih, potražite naziv mape s nazivom programa u mapama Windows\Program Files ili Windows\Program Files (x86) , zatim potražite izvršnu datoteku u tom vol.
Napravite sigurnosnu kopiju...ali učinite to kako treba
Cijela poanta ransomwarea je držati vaše datoteke kao taoce dok ne platite da ih otključate. Stoga je jedna od najboljih metoda zaštite od ransomwarea sigurnosno kopiranje datoteka. Na ovaj način nema potrebe za plaćanjem otkupnine jer svoje datoteke možete jednostavno vratiti iz sigurnosne kopije.
Ali kada je u pitanju ransomware, nisu sve sigurnosne kopije jednake. Trebali biste biti oprezni pri odabiru prave sigurnosne tehnologije i usluge. Dobra je ideja koristiti pohranu u oblaku i uslugu sigurnosnog kopiranja, a ne samo sigurnosno kopiranje na disk povezan s vašim računalom. Ako napravite sigurnosnu kopiju na pogon koji je povezan s vašim računalom, kada je vaše računalo zaraženo ransomwareom, pogon za sigurnosno kopiranje vjerojatno će biti šifriran zajedno sa svim drugim diskovima unutar ili povezanim s vašim računalom.
Uvjerite se da vaša pohrana i sigurnosna kopija u oblaku koriste verziju — to jest, čuvaju ne samo trenutnu verziju svake vaše datoteke, već i prethodnu verziju. Na ovaj način, ako najnovija verzija vaših datoteka bude zaražena, možete se vratiti s prethodnih verzija.
Većina servisa za sigurnosno kopiranje i pohranu, uključujući Microsoft OneDrive, Google Drive, Carbonite, Dropbox i mnoge druge, koristi ovu verziju. Bilo bi dobro upoznati se sa značajkom izrade verzija bilo koje usluge koju trenutno koristite, tako da možete jednostavno vratiti datoteke u tren oka.
Dobijte besplatnu zaštitu od ransomwarea
Svaki program protiv zlonamjernog softvera uključuje ugrađenu zaštitu od ransomwarea, ali postoje mnogi programi koji obećavaju da će ciljati na ransomware. Neki od njih se plaćaju, ali postoje i neke besplatne opcije, poput onih koje ovdje navodim.
Bitdefender nudi Besplatni alati za dešifriranje koji mogu otključati vaše podatke Ako ste napadnuti ransomwareom i otkupnina se zadržava. Mogu dešifrirati samo podatke koji su šifrirani pomoću određenih dijelova ili obitelji ransomwarea, uključujući REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen i mnoge druge. Kaspersky nudi program Anti-ransomware besplatno Za kućne i poslovne korisnike, iako postoje ograničenja u broju uređaja koje možete koristiti na njemu.
ostati ispravan
Microsoft redovito izdaje sigurnosne zakrpe za Windows 10 i Windows 11, a primjenjuju se automatski putem Windows Updatea. Ali ako čujete za izbijanje ransomwarea, nemojte čekati da se pokrene Windows Update - trebali biste sami preuzeti ažuriranje odmah kako biste bili zaštićeni što je prije moguće. I nisu samo Windows ažuriranja ono što želite dobiti. Također želite biti sigurni da Windows Security, Microsoftov ugrađeni alat protiv zlonamjernog softvera, ima najnovije definicije protiv zlonamjernog softvera.
Da biste učinili oboje u sustavu Windows 10, idite na Postavke> Ažuriranje i sigurnost> Windows Update i kliknite gumb Provjerite ažuriranja . U sustavu Windows 11 idite na Postavke > Windows Update i kliknite gumb Provjerite ažuriranja . (Ako vas ažuriranja već čekaju, vidjet ćete ih na popisu umjesto gumba Provjerite ažuriranja .) Ako Windows pronađe nadogradnje, instalira ih. Ako zahtijeva ponovno pokretanje, reći će vam.
Ne samo da se morate brinuti hoće li Windows ostati zakrpan, nego i drugi programi. Ako koristite anti-malware softver koji nije Windows Security, provjerite jesu li on i njegove definicije zlonamjernog softvera ažurirani.
Drugi softver na vašem računalu također mora biti ažuriran. Stoga provjerite kako je svaki softver ažuriran i pobrinite se da se svaki dio redovito ažurira.
Onemogućite makronaredbe u Microsoft Officeu
Ransomware se može širiti Putem makronaredbi u Office datotekama , pa ga morate isključiti da biste bili sigurni. Microsoft ga sada onemogućuje prema zadanim postavkama, ali to ne mora značiti da je isključen u vašoj verziji sustava Office, ovisno o tome kada ste ga instalirali i jeste li ga ažurirali. Da biste ga isključili, kada ste u aplikaciji sustava Office, odaberite Datoteka > Opcije > Centar za pouzdanost > Postavke centra za pouzdanost i odaberite bilo koji Onemogući sve makronaredbe obavijesti أو Onemogući sve makronaredbe bez prethodne najave . Ako ih onemogućite putem obavijesti, kada otvorite datoteku, dobit ćete poruku s upozorenjem da su makronaredbe onemogućene i dopušta vam njihovo pokretanje. Pokrenite ga samo ako ste potpuno sigurni da dolazi iz sigurnog i pouzdanog izvora.
Što vaš IT odjel treba znati o ransomwareu i sustavu Windows
Postoji mnogo toga što IT može učiniti kako bi tvrtke zaštitio od ransomwarea. Najočitije: primijenite najnovije sigurnosne zakrpe ne samo na sva računala u poduzeću, već i na sve poslužitelje i sve druge uređaje na razini poduzeća.
Ovo je tek početak. Vaš IT odjel mora onemogućiti SMB1 Windows mrežni protokol za koji se zna da nije siguran. Višestruki napadi ransomwarea bili su rašireni preko 30 godina starog protokola; Čak i Microsoft kaže da ga nitko nikada ne bi trebao koristiti.
Dobra vijest je da se Windows 1709 verzija 10, objavljena u listopadu 2017., konačno riješila SMB1. (Ne postoji ni u sustavu Windows 11.) Ali to je samo za računala s čistom instalacijom verzije 1709 ili novije, uključujući nova koja su u međuvremenu izašla. Stara računala koja su ažurirana s prethodnih verzija sustava Windows i dalje imaju ugrađeni protokol.
Postoji nekoliko mjesta na kojima vaš IT odjel može potražiti pomoć da ga isključi. Dobro mjesto za početak je Dokument o najboljim sigurnosnim praksama za mala i srednja poduzeća Iz US-CERT-a, kojim upravlja Ministarstvo domovinske sigurnosti SAD-a. Preporuča se onemogućiti SMB1, a zatim "blokirati sve verzije SMB-a na mrežnim granicama blokiranjem TCP porta 445 s povezanim protokolima na UDP portovima 137-138 i TCP portu 139, za sve granične uređaje."
Članak napredne Microsoftove podrške” Kako otkriti, omogućiti i onemogućiti SMBv1, SMBv2 i SMBv3 u sustavu Windows Pojedinosti o tome kako isključiti protokol. Preporuča se isključiti SMB1 dok SMB2 i SMB3 ostanu aktivni i deaktivirati ih samo za privremeno rješavanje problema. Za najnovije, detaljne informacije o isključivanju SMB1 idite na članak Microsoft TechNet” Onemogućite SMB v1 u okruženjima kojima se upravlja pomoću pravila grupe ".
Administratori mogu koristiti kontrolirani pristup mapi (o čemu smo govorili ranije u ovom članku) kako bi spriječili ransomware da šifrira datoteke i mape na računalima sa sustavom Windows 11 ili Windows 10 verzije 1709 ili novijim. Oni mogu koristiti konzolu za upravljanje pravilima grupe, Windows sigurnosni centar ili PowerShell za uključivanje kontroliranog pristupa mapama za korisnike na mreži, prilagodbu mapa za zaštitu i dopuštanje dodatnim aplikacijama pristupa mapama koje nisu zadane Microsoftove postavke. Za upute idite na Microsoftov članak” Omogući kontrolirani pristup mapi "upaliti ga i" Prilagodite kontrolirani pristup mapi Prilagodite koje mape želite zaštititi i kojim aplikacijama dopustiti promet.
Jedan potencijalni problem s kontroliranjem pristupa mapi je taj što može blokirati pristup mapama aplikacijama koje korisnici obično koriste. Stoga Microsoft preporuča prvo korištenje načina revizije kako biste vidjeli što će se dogoditi kada uključite kontrolu pristupa mapi. Za informacije o tome kako to učiniti, idite na Dokumentaciju. Procjena zaštite od zloporabe Od Microsofta.
Kao što je gore spomenuto, makronaredbe sustava Office mogu širiti ransomware. Microsoft sada prema zadanim postavkama blokira makronaredbe preuzete s interneta, ali da bi bio siguran, IT mora koristiti pravila grupe da ih blokira. Za savjete kako to učiniti, idite na " Blokirajte pokretanje makronaredbi u Office datotekama s Interneta U Microsoft dokumentaciji Makronaredbe će prema zadanim postavkama biti blokirane s interneta u sustavu Office "i za" Pomaganje korisnicima da ostanu sigurni: Blokirajte internetske makronaredbe prema zadanim postavkama u objavi Uredski blog".
zadnja riječ
Dobra vijest u svemu ovome: Windows 10 i Windows 11 imaju ugrađene specifične anti-ransomware značajke. Slijedite savjete koje smo ovdje objasnili kako biste spriječili prijetnju ransomwarea.
