Bagaimana melindungi Windows 10 dan 11 dari ransomware. Ransomware merajalela, tetapi ada beberapa cara individu dan administrator dapat melindungi komputer Windows 10 dan 11. Inilah yang harus dilakukan.
Cryptolocare. Saya mau kamu. Sisi kegelapan. Lanjutan Loker Medusa. Ancaman ransomware tidak akan hilang hampir ; Berita tersebut membawa laporan terus-menerus tentang gelombang baru dari jenis malware berbahaya ini yang menyebar ke seluruh dunia. Ini populer sebagian besar karena imbalan finansial langsung dari penyerang: ia bekerja dengan mengenkripsi file di hard drive Anda, kemudian mengharuskan Anda membayar uang tebusan, sering kali dalam bitcoin atau cryptocurrency lainnya, untuk mendekripsinya.
Tapi Anda tidak harus menjadi korban. Ada banyak hal yang dapat dilakukan pengguna Windows 10 dan 11 untuk melindungi diri darinya. Dalam artikel ini, saya akan menunjukkan kepada Anda cara menjaga keamanan diri Anda, termasuk cara menggunakan alat anti-ransomware bawaan Windows.
(Administrator, lihat “Apa yang perlu diketahui departemen TI Anda tentang ransomware dan Windows” di akhir artikel ini.)
Artikel ini mengasumsikan bahwa Anda telah mengambil tindakan pencegahan dasar terhadap malware secara umum, termasuk menjalankan perangkat lunak anti-malware dan tidak pernah mengunduh lampiran atau mengklik tautan di email dari pengirim yang tidak dikenal dan email yang terlihat mencurigakan. Perhatikan juga bahwa artikel ini telah diperbarui untuk Pembaruan Windows 10 November 2021 (Versi 21H2) dan Pembaruan Windows 11 Oktober 2021 (Versi 21H2). Jika Anda memiliki versi Windows 10 yang lebih lama, beberapa hal mungkin berbeda.
Gunakan akses folder terkontrol
Microsoft cukup peduli dengan ransomware sehingga mereka telah membangun alat anti-ransomware yang mudah dikonfigurasi langsung ke Windows 10 dan Windows 11. Disebut Akses Folder Terkendali, ini melindungi Anda dengan mengizinkan hanya aplikasi yang aman dan sepenuhnya diperiksa untuk mengakses file Anda. Bagian dari aplikasi yang tidak dikenal atau ancaman malware yang diketahui tidak diperbolehkan.
Secara default, fitur ini tidak diaktifkan, jadi jika Anda ingin melindungi diri dari ransomware, Anda harus memberitahunya untuk mulai bekerja. Anda dapat menyesuaikan persis cara kerjanya dengan menambahkan aplikasi baru ke daftar putih program yang memiliki akses ke file, dan menambahkan folder baru selain folder yang Anda lindungi secara default.
Untuk menjalankannya, Anda memerlukan akses ke Keamanan Windows. Ada beberapa cara untuk mengaksesnya di Windows 10 dan Windows 11:
- Klik panah atas di sisi kiri bilah tugas, lalu klik ikon Keamanan Windows - perisai.
- Klik Mulai > Pengaturan Untuk membuka aplikasi Pengaturan, lalu pilih Pembaruan & Keamanan > Keamanan Windows Di Windows 10 atau Privasi & Keamanan > Keamanan Windows Di Windows 11.
- Gunakan pencarian Windows. Di Windows 10, kotak pencarian terletak di bilah tugas di sebelah tombol Mulai. Di Windows 11, klik ikon pencarian di bilah tugas untuk membuka panel pencarian. Jenis Windows Security di kotak pencarian berikutnya dan pilih Windows Security dari hasil.
Di Keamanan Windows, pilih Perlindungan dari virus dan bahaya . Gulir ke bawah ke bagian Perlindungan Ransomware dan klik Departemen Perlindungan Ransomware . Dari layar yang muncul, di bawah Akses Folder Kontrol, alihkan sakelar ke ل . Anda akan menerima prompt yang menanyakan apakah Anda ingin melakukan perubahan. Klik "Ya" .
Anda tidak boleh berhenti begitu saja dan merasa aman dulu, karena ada kemungkinan Anda memiliki folder yang ingin Anda lindungi dan fitur tersebut mengabaikannya. Secara default, ini melindungi folder sistem Windows (dan folder di bawahnya) seperti C:\Users\ UserName \ Dokumen , di mana UserName Ini adalah nama pengguna Windows Anda. Selain Dokumen, folder sistem Windows termasuk Desktop, Musik, Gambar, dan Video.
Tetapi semua folder Anda yang lain adalah permainan yang adil untuk setiap ransomware yang masuk ke komputer Anda. Jadi, jika Anda menggunakan penyimpanan cloud OneDrive Microsoft, misalnya, folder dan file OneDrive apa pun di komputer Anda tidak terlindungi. Mengingat bahwa Microsoft sedang mencoba untuk memindahkan semua orang ke OneDrive, itu adalah kelalaian yang mengejutkan.
Untuk menambahkan folder yang ingin Anda lindungi, klik tautannya Folder yang dilindungi yang muncul setelah Anda mengaktifkan Akses Folder Terkendali. Sebuah prompt muncul menanyakan apakah Anda ingin membuat perubahan. Klik "Ya" . Klik tombol tambahkan folder yang dilindungi” di bagian atas daftar folder yang dilindungi yang muncul, lalu dari layar yang muncul ke folder yang ingin Anda lindungi dan ketuk "Pilih folder" .
Terus tambahkan folder dengan cara ini. Ingatlah bahwa ketika Anda menambahkan folder, semua folder di bawahnya juga dilindungi. Jadi jika Anda menambahkan OneDrive, misalnya, tidak perlu menambahkan semua folder di bawahnya.
(Catatan: Bergantung pada versi OneDrive Anda, Anda mungkin bisa memulihkan file OneDrive, meskipun Anda tidak mengontrolnya dengan mengakses Folder Terkontrol. Untuk detailnya, lihat dokumentasi Microsoft" Pulihkan file atau folder yang dihapus di OneDrive ").
Jika suatu saat Anda memutuskan untuk menghapus folder, kembali ke layar Folder Terproteksi, ketuk folder yang ingin Anda hapus, lalu ketuk Pemindahan . Perhatikan bahwa Anda tidak akan dapat menghapus folder sistem Windows mana pun yang dilindungi saat fitur diaktifkan. Anda hanya dapat menghapus yang telah Anda tambahkan.
Microsoft menentukan aplikasi mana yang harus diizinkan untuk mengakses folder yang dilindungi, dan tidak mengherankan di antaranya adalah Microsoft Office. Microsoft belum memublikasikan daftar aplikasi yang diizinkan, jadi pertimbangkan untuk mengambil tindakan untuk mengizinkan aplikasi yang Anda percayai mengakses file Anda.
Untuk melakukan ini, kembali ke layar tempat Anda mengaktifkan Akses Folder Terkendali dan ketuk Izinkan aplikasi memiliki akses terkontrol ke folder . Sebuah prompt muncul menanyakan apakah Anda ingin membuat perubahan. Klik "Ya" . Dari layar yang muncul, ketuk Menambahkan aplikasi diperbolehkan , navigasikan ke file yang dapat dieksekusi dari program yang ingin Anda tambahkan, dan klik فتح , lalu konfirmasikan bahwa Anda ingin menambahkan file. Seperti halnya menambahkan folder ke daftar folder yang dilindungi, Anda dapat menghapus aplikasi dengan kembali ke layar ini, mengklik aplikasi yang ingin Anda hapus, lalu mengklik Pemindahan .
Tip: Jika Anda tidak yakin di mana file yang dapat dieksekusi dari program yang ingin Anda tambahkan ke daftar putih, cari nama folder dengan nama program di folder Windows\Program Files atau Windows\Program Files (x86) , lalu cari yang dapat dieksekusi di vol itu.
Buat cadangan ... tapi lakukan dengan benar
Inti dari ransomware adalah menyandera file Anda sampai Anda membayar untuk membukanya. Jadi salah satu metode perlindungan ransomware terbaik adalah mencadangkan file Anda. Dengan cara ini, tidak perlu membayar uang tebusan, karena Anda dapat dengan mudah memulihkan file Anda dari cadangan.
Tetapi ketika datang ke ransomware, tidak semua cadangan dibuat sama. Anda harus berhati-hati dalam memilih teknologi dan layanan pencadangan yang tepat. Sebaiknya gunakan penyimpanan cloud dan layanan pencadangan daripada hanya mencadangkan ke drive yang terhubung ke komputer Anda. Jika Anda mencadangkan ke drive yang terhubung ke komputer Anda, saat komputer Anda terinfeksi ransomware, drive cadangan kemungkinan akan dienkripsi bersama dengan disk lain di dalam atau terhubung ke komputer Anda.
Pastikan penyimpanan dan pencadangan berbasis cloud Anda menggunakan versi — artinya, versi ini tidak hanya menyimpan versi saat ini dari setiap file Anda, tetapi juga versi sebelumnya. Dengan cara ini, jika versi terbaru file Anda terinfeksi, Anda dapat memulihkan dari versi sebelumnya.
Sebagian besar layanan pencadangan dan penyimpanan, termasuk Microsoft OneDrive, Google Drive, Carbonite, Dropbox, dan banyak lagi, menggunakan versi ini. Ada baiknya untuk membiasakan diri dengan fitur pembuatan versi dari layanan apa pun yang Anda gunakan saat ini, sehingga Anda dapat dengan mudah memulihkan file dalam sekejap.
Dapatkan perlindungan ransomware gratis
Program anti-malware apa pun menyertakan perlindungan anti-ransomware bawaan, tetapi ada banyak program yang menjanjikan untuk secara khusus menargetkan ransomware. Beberapa di antaranya berbayar, tetapi ada juga beberapa opsi gratis, seperti yang saya cantumkan di sini.
Penawaran Bitdefender Alat dekripsi gratis yang dapat membuka kunci data Anda Jika Anda diserang oleh ransomware dan tebusan disimpan. Mereka hanya dapat mendekripsi data yang telah dienkripsi menggunakan bagian atau keluarga ransomware tertentu, termasuk REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, dan banyak lainnya. Kaspersky menawarkan program Anti-ransomware gratis Untuk pengguna rumahan dan bisnis, meskipun ada batasan jumlah perangkat yang dapat Anda gunakan di dalamnya.
tetap benar
Microsoft secara teratur merilis patch keamanan untuk Windows 10 dan Windows 11, dan diterapkan secara otomatis melalui Pembaruan Windows. Tetapi jika Anda mendengar tentang wabah ransomware, jangan menunggu Pembaruan Windows berjalan - Anda harus segera mendapatkan pembaruan sendiri sehingga Anda terlindungi secepatnya. Dan bukan hanya pembaruan Windows yang ingin Anda dapatkan. Anda juga ingin memastikan bahwa Keamanan Windows, alat anti-malware bawaan Microsoft, memiliki definisi anti-malware terbaru.
Untuk melakukan keduanya di Windows 10, buka Pengaturan > Pembaruan & Keamanan > Pembaruan Windows dan klik tombol Periksa pembaruan . Di Windows 11, buka Pengaturan > Pembaruan Windows dan klik tombol Periksa pembaruan . (Jika pembaruan sudah menunggu Anda, Anda akan melihatnya terdaftar alih-alih tombol Periksa pembaruan .) Jika Windows menemukan pembaruan, ia akan menginstalnya. Jika perlu restart, itu akan memberi tahu Anda.
Anda tidak hanya perlu khawatir tentang Windows yang tetap ditambal, tetapi juga program lain. Jika Anda menggunakan perangkat lunak anti-malware selain Windows Security, pastikan itu dan definisi malware-nya mutakhir.
Perangkat lunak lain di komputer Anda juga harus diperbarui. Jadi periksa bagaimana setiap perangkat lunak diperbarui dan pastikan setiap bagian diperbarui secara berkala.
Nonaktifkan Macro di Microsoft Office
Ransomware dapat menyebar Melalui Macro di File Office , jadi Anda harus mematikannya agar aman. Microsoft sekarang menonaktifkannya secara default, tetapi itu tidak berarti itu dimatikan di versi Office Anda, tergantung pada saat Anda menginstalnya dan apakah Anda telah memperbaruinya. Untuk menonaktifkannya, saat Anda berada di aplikasi Office, pilih File > Opsi > Pusat Kepercayaan > Pengaturan Pusat Kepercayaan dan pilih salah satu Nonaktifkan semua makro notifikasi أو Nonaktifkan semua makro tanpa pemberitahuan . Jika Anda menonaktifkannya dengan pemberitahuan, saat Anda membuka file, Anda akan mendapatkan pesan peringatan bahwa makro dinonaktifkan dan memungkinkan Anda untuk menjalankannya. Jalankan hanya jika Anda benar-benar yakin itu dari sumber yang aman dan terpercaya.
Apa yang perlu diketahui departemen TI Anda tentang ransomware dan Windows
Ada banyak hal yang dapat dilakukan TI untuk menjaga perusahaan bebas dari ransomware. Yang paling jelas: terapkan patch keamanan terbaru tidak hanya untuk semua komputer di perusahaan, tetapi juga untuk semua server dan perangkat lain di tingkat perusahaan.
Ini baru permulaan. Departemen TI Anda perlu menonaktifkan protokol jaringan Windows SMB1 yang diketahui tidak aman. Beberapa serangan ransomware tersebar di protokol berusia 30 tahun; Bahkan Microsoft mengatakan tidak ada yang boleh menggunakannya.
Kabar baiknya adalah Windows 1709 versi 10 yang dirilis pada Oktober 2017, akhirnya menyingkirkan SMB1. (Ini juga tidak ada di Windows 11.) Tapi itu hanya untuk komputer dengan instalasi bersih versi 1709 atau yang lebih baru, termasuk yang baru sejak itu keluar. Komputer lama yang telah diperbarui dari versi Windows sebelumnya masih memiliki protokol bawaan.
Ada beberapa tempat yang dapat dikunjungi departemen TI Anda untuk mendapatkan bantuan untuk menonaktifkannya. Tempat yang baik untuk memulai adalah Dokumen Praktik Terbaik Keamanan untuk Usaha Kecil dan Menengah Dari US-CERT, dioperasikan oleh Departemen Keamanan Dalam Negeri AS. Ini merekomendasikan untuk menonaktifkan SMB1, lalu "memblokir semua versi SMB pada batas jaringan dengan memblokir port TCP 445 dengan protokol terkait pada port UDP 137-138 dan port TCP 139, untuk semua perangkat perbatasan."
Artikel Dukungan Microsoft Lanjutan” Cara mendeteksi, mengaktifkan, dan menonaktifkan SMBv1, SMBv2, dan SMBv3 di Windows Detail tentang cara mematikan protokol. Ini merekomendasikan untuk membunuh SMB1 sambil menjaga SMB2 dan SMB3 tetap aktif, dan hanya menonaktifkannya untuk pemecahan masalah sementara. Untuk informasi terbaru dan mendetail tentang mematikan SMB1, buka artikel Microsoft TechNet” Nonaktifkan SMB v1 di lingkungan yang dikelola menggunakan Kebijakan Grup . "
Administrator dapat menggunakan Akses Folder Terkendali (dibahas sebelumnya dalam artikel ini) untuk menghentikan ransomware mengenkripsi file dan folder di komputer dengan Windows 11 atau Windows 10 versi 1709 atau lebih baru. Mereka dapat menggunakan Konsol Manajemen Kebijakan Grup, Pusat Keamanan Windows, atau PowerShell untuk mengaktifkan akses folder terkontrol bagi pengguna di jaringan, menyesuaikan folder mana yang akan dilindungi, dan mengizinkan aplikasi tambahan untuk mengakses folder selain pengaturan default Microsoft. Untuk instruksi, buka artikel Microsoft” Aktifkan akses terkontrol ke folder “untuk menyalakannya, dan untuk” Sesuaikan Akses Terkendali ke Folder Sesuaikan folder mana yang harus dilindungi dan aplikasi mana yang mengizinkan lalu lintas.
Salah satu masalah potensial dengan mengontrol akses folder adalah mungkin memblokir aplikasi yang biasanya digunakan pengguna untuk mengakses folder. Jadi Microsoft menyarankan untuk menggunakan mode audit terlebih dahulu, untuk melihat apa yang akan terjadi ketika Anda mengaktifkan Kontrol Akses Folder. Untuk informasi tentang cara melakukannya, buka Dokumentasi. Penilaian Perlindungan Eksploitasi Dari Microsoft.
Seperti disebutkan di atas, makro Office dapat menyebarkan ransomware. Microsoft sekarang memblokir makro yang diunduh dari Internet secara default, tetapi untuk amannya, TI harus menggunakan Kebijakan Grup untuk memblokirnya. Untuk tips tentang cara melakukan ini, buka “ Blokir makro yang berjalan di file Office dari Internet Dalam dokumentasi Microsoft Makro akan diblokir dari Internet secara default di Office "dan untuk" Membantu pengguna tetap aman: Blokir makro internet secara default di pos Blog Kantor".
kata terakhir
Kabar baik dari semua ini: Windows 10 dan Windows 11 memiliki fitur anti-ransomware khusus yang ada di dalamnya. Ikuti tips yang telah kami jelaskan di sini untuk mencegah ancaman ransomware.
