Hogyan védhetjük meg a Windows 10-et és 11-et a zsarolóprogramoktól. A zsarolóvírusok rohamosan terjednek, de az egyének és a rendszergazdák többféleképpen is megvédhetik Windows 10 és 11 rendszerű számítógépeiket. Íme a teendő.
Cryptolocare. Akarlak. A sötét oldal. Conti. Medúza Locker. A ransomware fenyegetés nem szűnik meg majdnem ; A hírek folyamatos jelentéseket hoznak a rosszindulatú rosszindulatú programok új hullámairól, amelyek szerte a világon terjednek. Nagyrészt a támadók azonnali pénzügyi megtérülése miatt népszerű: úgy működik, hogy titkosítja a merevlemezen lévő fájlokat, majd váltságdíjat kell fizetnie, gyakran bitcoinban vagy más kriptovalutában a visszafejtésükért.
De nem kell áldozatnak lenned. A Windows 10 és 11 felhasználók sok mindent megtehetnek, hogy megvédjék magukat ez ellen. Ebben a cikkben bemutatom, hogyan tarthatja magát biztonságban, beleértve a Windows beépített zsarolóprogram-ellenes eszközének használatát.
(A rendszergazdák olvassák el a cikk végén található „Mit kell tudnia az IT-részlegnek a zsarolóvírusról és a Windowsról” című részt.)
Ez a cikk azt feltételezi, hogy általánosságban véve már megtette az alapvető óvintézkedéseket a rosszindulatú programok ellen, beleértve a rosszindulatú programok elleni szoftverek futtatását, és soha nem tölt le mellékleteket, illetve nem kattint az ismeretlen feladóktól származó e-mailekben és a gyanúsnak tűnő e-mailekben. Vegye figyelembe azt is, hogy ez a cikk a Windows 10 2021. novemberi frissítéséhez (21H2-es verzió) és a Windows 11-2021. októberi frissítéséhez (21H2-es verzió) frissült. Ha a Windows 10 korábbi verziójával rendelkezett, néhány dolog eltérhet.
Használja a szabályozott mappahozzáférést
A Microsoft kellőképpen törődik a zsarolóvírusokkal, ezért beépített egy könnyen konfigurálható zsarolóvírus-elhárító eszközt közvetlenül a Windows 10 és Windows 11 rendszerbe. Ellenőrzött mappaelérésnek nevezett eszköz azzal védi Önt, hogy csak biztonságos és teljesen ellenőrzött alkalmazások számára engedélyezi a fájlokhoz való hozzáférést. Ismeretlen alkalmazások vagy ismert rosszindulatú programok átjutása nem engedélyezett.
Alapértelmezés szerint a funkció nincs bekapcsolva, így ha meg akarja védeni magát a ransomware ellen, akkor szólnia kell neki, hogy kezdje el a munkát. Pontosan testreszabhatja a működését úgy, hogy új alkalmazásokat ad a fájlokhoz hozzáféréssel rendelkező programok engedélyezőlistájához, és új mappákat ad hozzá az alapértelmezés szerint védett mappákon kívül.
A futtatásához hozzá kell férnie a Windows Security szolgáltatáshoz. Windows 10-ben és Windows 11-ben is többféleképpen érheti el:
- Kattintson a felfelé mutató nyílra a tálca bal oldalán, majd kattintson a Windows Security ikonra – egy pajzsra.
- Kattintson a gombra Start > Beállítások A Beállítások alkalmazás megnyitásához válassza a lehetőséget Frissítés és biztonság > Windows biztonság Windows 10 vagy Adatvédelem és biztonság > Windows biztonság Windows 11 rendszerben.
- Használja a Windows keresést. Windows 10 rendszerben a keresőmező a tálcán, a Start gomb mellett található. Windows 11 rendszerben kattintson a keresés ikonra a tálcán a keresőpanel megnyitásához. típus A Windows Security a következő keresőmezőben, és válassza ki windows Security az eredményekről.
A Windows biztonságban válassza a lehetőséget Védelem a vírusok és veszélyek ellen . Görgessen le a Ransomware Protection részhez, és kattintson Ransomware védelmi osztály . A megjelenő képernyőn a Mappahozzáférés szabályozása alatt állítsa a kapcsolót állásba foglalkoztatás . Egy felszólítást fog kapni, amely megkérdezi, hogy kívánja-e végrehajtani a módosítást. Kattintson „نعم” .
Nem szabad ennyiben hagyni, és még biztonságban érezni magát, mert előfordulhat, hogy vannak olyan mappái, amelyeket védeni szeretne, és a szolgáltatás figyelmen kívül hagyja őket. Alapértelmezés szerint védi a Windows rendszermappákat (és az alattuk lévő mappákat), például a C:\Users\ Felhasználónév \ Dokumentumok , hol van Felhasználónév Ez az Ön Windows felhasználóneve. A Dokumentumok mellett a Windows rendszermappák közé tartozik az Asztal, a Zene, a Képek és a Videók.
De az összes többi mappája tisztességes játék minden olyan zsarolóvírus számára, amely eljut a számítógépéhez. Tehát ha például a Microsoft OneDrive felhőtárhelyét használja, a számítógépén lévő OneDrive mappák és fájlok nem védettek. Figyelembe véve, hogy a Microsoft mindenkit megpróbál áthelyezni a OneDrive-ra, ez meglepő mulasztás.
A védeni kívánt mappák hozzáadásához kattintson a hivatkozásra Védett mappák amely a Controlled Folder Access bekapcsolása után jelenik meg. Megjelenik egy kérdés, amely megkérdezi, hogy kívánja-e végrehajtani a módosítást. Kattintson „نعم” . Kattintson a gombra védett mappa hozzáadása” a megjelenő védett mappák listájának tetején, majd a megjelenő képernyőről a védeni kívánt mappához, és koppintson a "mappa kiválasztása" .
Folytassa így a mappák hozzáadását. Ne feledje, hogy amikor hozzáad egy mappát, az alatta lévő összes mappa is védett. Így például ha hozzáadja a OneDrive-ot, akkor nem kell az alatta lévő összes mappát hozzáadnia.
(Megjegyzés: A OneDrive verziójától függően előfordulhat, hogy visszaállíthatja a OneDrive fájlokat, még akkor is, ha nem a Controlled Folder elérésével vezérli őket. A részleteket lásd a Microsoft dokumentációjában." Helyreállíthatja a törölt fájlokat vagy mappákat a OneDrive-ban ".)
Ha bármikor úgy dönt, hogy eltávolít egy mappát, lépjen vissza a Protected Folders képernyőre, érintse meg az eltávolítani kívánt mappát, majd érintse meg a Eltávolítás . Vegye figyelembe, hogy nem tudja eltávolítani a védett Windows rendszermappák egyikét sem, ha a funkció be van kapcsolva. Csak azokat távolíthatja el, amelyeket Ön hozzáadott.
A Microsoft határozza meg, hogy mely alkalmazások férhessenek hozzá a védett mappákhoz, és nem meglepő módon köztük van a Microsoft Office is. A Microsoft nem tette közzé az engedélyezett alkalmazások listáját, ezért fontolja meg, hogy tegyen lépéseket annak érdekében, hogy a megbízható alkalmazások hozzáférjenek a fájljaihoz.
Ehhez lépjen vissza arra a képernyőre, ahol bekapcsolta a Controlled Folder Access lehetőséget, és érintse meg a lehetőséget Engedélyezze az alkalmazások számára, hogy szabályozott hozzáférést kapjanak a mappához . Megjelenik egy kérdés, amely megkérdezi, hogy kívánja-e végrehajtani a módosítást. Kattintson „نعم” . A megjelenő képernyőn érintse meg a elemet Alkalmazás hozzáadása megengedett , keresse meg a hozzáadni kívánt program végrehajtható fájlját, és kattintson a gombra kinyitni , majd erősítse meg, hogy hozzá kívánja adni a fájlt. A védett mappák listájához mappák hozzáadásához hasonlóan eltávolíthatja az alkalmazást úgy, hogy visszatér erre a képernyőre, kattintson az eltávolítani kívánt alkalmazásra, majd a Eltávolítás .
Tipp: Ha nem biztos abban, hogy hol vannak az engedélyezőlistára felvenni kívánt programok futtatható fájljai, keresse meg a program nevét tartalmazó mappa nevét a Windows\Program Files vagy a Windows\Program Files (x86) mappában. , majd keressen egy végrehajtható fájlt az adott kötetben.
Készítsen biztonsági másolatot, de csinálja jól
A zsarolóprogramok lényege, hogy túszként tartja a fájlokat, amíg nem fizet a zárolás feloldásáért. Tehát az egyik legjobb ransomware védelmi módszer a fájlok biztonsági mentése. Így nem kell váltságdíjat fizetni, mert könnyedén visszaállíthatja fájljait a biztonsági másolatból.
De amikor a zsarolóprogramokról van szó, nem minden biztonsági másolat jön létre egyformán. Ügyeljen a megfelelő biztonsági mentési technológia és szolgáltatás kiválasztására. Célszerű a felhőalapú tárolási és biztonsági mentési szolgáltatás használata ahelyett, hogy a számítógépéhez csatlakoztatott meghajtóra készítsen biztonsági mentést. Ha a számítógépéhez csatlakoztatott meghajtóra készít biztonsági másolatot, amikor a számítógépét zsarolóvírus fertőzte meg, a biztonsági mentési meghajtó valószínűleg titkosítva lesz a számítógépen belüli vagy csatlakoztatott többi lemezzel együtt.
Győződjön meg arról, hogy a felhőalapú tárhely és biztonsági mentés verziót használ – vagyis nem csak az egyes fájlok aktuális verzióját tartja meg, hanem az előző verziót is. Így, ha a fájlok legújabb verziója megfertőződik, visszaállíthatja a korábbi verziókat.
A legtöbb biztonsági mentési és tárolási szolgáltatás, köztük a Microsoft OneDrive, a Google Drive, a Carbonite, a Dropbox és sok más, ezt a verziót használja. Célszerű megismerkedni a jelenleg használt szolgáltatás verziószámozási funkciójával, hogy egy pillanat alatt visszaállíthassa a fájlokat.
Ingyenes zsarolóvírus-védelem
Bármely kártevő-elhárító program tartalmaz beépített ransomware elleni védelmet, de sok olyan program létezik, amely kifejezetten a zsarolóvírusokat célozza meg. Sok közülük fizetős, de van néhány ingyenes lehetőség is, például az általam itt felsoroltak.
Bitdefender kínál Ingyenes visszafejtő eszközök, amelyek feloldhatják adatait Ha ransomware megtámad, és a váltságdíjat megtartják. Csak azokat az adatokat tudják visszafejteni, amelyeket a zsarolóvírusok bizonyos részeivel vagy családjaival titkosítottak, beleértve a REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen és sok mást. A Kaspersky kínál egy programot Anti-ransomware ingyen Otthoni és üzleti felhasználók számára is, bár korlátozások vannak a rajta használható eszközök számára.
maradj helyes
A Microsoft rendszeresen ad ki biztonsági javításokat a Windows 10 és a Windows 11 rendszerhez, és ezek automatikusan alkalmazásra kerülnek a Windows Update szolgáltatáson keresztül. De ha zsarolóvírus-járványokról hall, ne várja meg a Windows Update futását – azonnal szerezze be magának a frissítést, hogy minél hamarabb megvédje magát. És nem csak a Windows frissítéseket szeretné megszerezni. Győződjön meg arról is, hogy a Windows Security, a Microsoft beépített kártevőirtó eszköze a legújabb rosszindulatú programok elleni definíciókkal rendelkezik.
Ha mindkettőt meg szeretné tenni Windows 10 rendszerben, lépjen a következőre: Beállítások> Frissítés és biztonság> Windows Update és kattintson a . gombra Frissítések keresése . Windows 11 rendszerben lépjen a következőre: Beállítások > Windows Update és kattintson a . gombra Frissítések keresése . (Ha már várnak rád frissítések, gomb helyett listázva látod őket Frissítések keresése .) Ha a Windows frissítéseket talál, telepíti azokat. Ha újra kell indítani, akkor megmondja.
Nem csak a Windows javítása miatt kell aggódnia, hanem más programok is. Ha a Windows Securityn kívül más kártevő-elhárító szoftvert használ, győződjön meg arról, hogy az és a rosszindulatú programok definíciói naprakészek.
A számítógépen lévő egyéb szoftvereket is frissíteni kell. Tehát ellenőrizze, hogy az egyes szoftverek hogyan frissülnek, és gondoskodjon arról, hogy az egyes részek rendszeresen frissüljenek.
A makrók letiltása a Microsoft Office-ban
A zsarolóvírus terjedhet Makrókon keresztül az Office Files alkalmazásban , ezért a biztonság kedvéért ki kell kapcsolnia. A Microsoft most már alapértelmezés szerint letiltja, de ez nem feltétlenül jelenti azt, hogy az Ön Office-verziójában ki van kapcsolva, attól függően, hogy mikor telepítette, és hogy frissítette-e. A kikapcsolásához, amikor egy Office-alkalmazásban van, válassza a lehetőséget Fájl > Beállítások > Bizalmi központ > Bizalmi központ beállításai és válassza ki valamelyiket Tiltsa le az összes értesítési makrót أو Figyelmeztetés nélkül tiltsa le az összes makrót . Ha egy értesítéssel letiltja őket, a fájl megnyitásakor figyelmeztető üzenetet fog kapni, hogy a makrók le vannak tiltva, és lehetővé teszi azok futtatását. Csak akkor futtassa, ha teljesen biztos benne, hogy biztonságos és megbízható forrásból származik.
Amit az informatikai részlegének tudnia kell a zsarolóvírusról és a Windowsról
Az IT sokat tehet azért, hogy a vállalatokat mentesítse a ransomware-től. A legkézenfekvőbb: alkalmazza a legújabb biztonsági javításokat ne csak a vállalat összes számítógépére, hanem az összes kiszolgálóra és bármely más eszközre vállalati szinten.
Ez csak a kezdet. Az informatikai részlegnek le kell tiltania az SMB1 Windows hálózati protokollt, amelyről ismert, hogy nem biztonságos. Egy 30 éves protokollon több ransomware támadás terjedt el; Még a Microsoft is azt mondja, hogy soha senki ne használja.
A jó hír az, hogy a 1709 októberében megjelent Windows 10 2017-es verziója végre megszabadult az SMB1-től. (A Windows 11-ben sem.) De ez csak az 1709-es vagy újabb verziójú tiszta telepítésű számítógépekre vonatkozik, beleértve az azóta megjelent újakat is. A Windows korábbi verzióiról frissített régi számítógépek továbbra is rendelkeznek a beépített protokollal.
Az informatikai részleg több helyen is segítséget kérhet a kikapcsolásához. Jó kiindulópont az Biztonsági bevált gyakorlatok dokumentuma kis- és középvállalkozások számára Az US-CERT-től, amelyet az Egyesült Államok Belbiztonsági Minisztériuma üzemeltet. Azt javasolja, hogy tiltsa le az SMB1-et, majd "blokkolja az SMB összes verzióját a hálózat határain a 445-ös TCP-port és a kapcsolódó protokollok blokkolásával a 137-138-as UDP-portokon és a 139-es TCP-porton minden határeszközön".
A Microsoft támogatásának bővítése című cikk” Az SMBv1, SMBv2 és SMBv3 észlelése, engedélyezése és letiltása Windows rendszerben A protokoll kikapcsolásának részletei. Azt javasolja, hogy az SMB1 leállítását, miközben az SMB2 és SMB3 aktív marad, és csak ideiglenes hibaelhárítás céljából kapcsolja ki őket. Az SMB1 kikapcsolásával kapcsolatos legfrissebb, részletes információkért olvassa el a Microsoft TechNet cikkét. Az SMB v1 letiltása csoportházirenddel kezelt környezetekben . "
A rendszergazdák a Controlled Folder Access (a cikkben korábban tárgyalt) segítségével megakadályozhatják, hogy a zsarolóvírusok titkosítsák a fájlokat és mappákat a Windows 11 vagy Windows 10 1709-es vagy újabb verzióját futtató számítógépeken. Használhatják a Csoportházirend-kezelő konzolt, a Windows Security Centert vagy a PowerShellt, hogy bekapcsolják a hálózat felhasználói számára a vezérelt mappákhoz való hozzáférést, testreszabhatják a védendő mappákat, és lehetővé teszik további alkalmazások számára a Microsoft alapértelmezett beállításaitól eltérő mappák elérését. Az utasításokat a Microsoft cikkében találja" Ellenőrzött hozzáférés engedélyezése a mappákhoz „bekapcsolni, és Szabja testre a mappa ellenőrzött hozzáférését Testreszabhatja, hogy mely mappákat védje, és mely alkalmazások engedélyezzék a forgalmat.
A mappahozzáférés szabályozásának egyik lehetséges problémája az, hogy megakadályozhatja a felhasználók által általában használt alkalmazások elérését a mappákban. Ezért a Microsoft azt javasolja, hogy először használja a naplózási módot, hogy megtudja, mi fog történni, ha bekapcsolja a mappahozzáférés-vezérlést. Ennek módjáról a Dokumentáció oldalon olvashat. Exploit Protection Assessment A Microsofttól.
Ahogy fentebb említettük, az Office makrók zsarolóvírust terjeszthetnek. A Microsoft már alapértelmezés szerint blokkolja az internetről letöltött makrókat, de a biztonság kedvéért az IT-nek csoportházirendet kell használnia ezek blokkolására. Tippekért, hogyan kell ezt megtenni, keresse fel a " Blokkolja a makrók futtatását az Internetről származó Office-fájlokban A Microsoft dokumentációjában A makrók alapértelmezés szerint le vannak tiltva az Internetről az Office-ban "és hozzá" A felhasználók biztonságának elősegítése: Alapértelmezés szerint blokkolja az internetes makrókat egy bejegyzésben Irodai blog".
utolsó szó
A jó hír mindehhez: a Windows 10 és a Windows 11 speciális beépített ransomware funkciókat tartalmaz. Kövesse az itt ismertetett tippeket a ransomware fenyegetés megelőzésére.
