Otu esi echekwa Windows 10 na 11 na ransomware

Otu esi echekwa Windows 10 na 11 na ransomware. Ransomware juru ebe niile, mana enwere ọtụtụ ụzọ ndị mmadụ na ndị nchịkwa nwere ike isi chebe ha Windows 10 na kọmputa 11. Nke a bụ ihe ị ga-eme.

Isiokwu Kpuchie Gosi

Cryptolocare. Achọrọ m gị. Akụkụ gbara ọchịchịrị. Conti. Mkpọchi Medusa. Ihe iyi egwu mgbapụta mgbapụta agaghị apụ apụ fọrọ nke nta ka ọ bụrụ; Akụkọ ahụ na-eweta akụkọ mgbe niile banyere ebili mmiri ọhụrụ nke ụdị malware ọjọọ a na-agbasa n'ụwa niile. Ọ na-ewu ewu n'ọtụtụ akụkụ n'ihi ụgwọ ọrụ ego ozugbo nke ndị mwakpo ahụ: ọ na-arụ ọrụ site na izochi faịlụ na draịvụ ike gị, wee chọọ ka ị kwụọ ụgwọ mgbapụta, mgbe mgbe na bitcoin ma ọ bụ cryptocurrency ọzọ, iji decrypt ha.

Ma ị gaghị abụ onye a tara ahụhụ. Enwere ọtụtụ ihe Windows 10 na 11 ndị ọrụ nwere ike ime iji chebe onwe ha na ya. N'isiokwu a, m ga-egosi gị otu esi echekwa onwe gị, gụnyere otu esi eji ngwa mgbochi ransomware Windows arụnyere.

(Ndị nchịkwa, lee "Ihe ngalaba IT gị kwesịrị ịma gbasara ransomware na Windows" na njedebe nke edemede a.)

Edemede a na-eche na ị na-akpachara anya megide malware n'ozuzu, gụnyere na-agba ọsọ sọftụ malware na anaghị ebudata mgbakwunye ma ọ bụ ịpị njikọ na email site na ndị na-ezigara amaghi ama na ozi-e na-enyo enyo. Rịba ama na emelitere akụkọ a maka Windows 10 Nọvemba 2021 Mmelite (ụdị 21H2) yana Windows 11 Mmelite Ọktọba 2021 (ụdị 21H2). Ọ bụrụ na ị nwere ụdị mbụ nke Windows 10, ụfọdụ ihe nwere ike ịdị iche.

Jiri ohere nchekwa echekwara

Microsoft na-eche nke ọma banyere ransomware na ha arụwo ngwá ọrụ mgbochi ransomware dị mfe ịhazi ozugbo n'ime Windows 10 na Windows 11. Nnweta nchekwa nchekwa a na-akpọ, ọ na-echebe gị site n'ikwe naanị ngwa dị mma na nke zuru ezu iji nweta faịlụ gị. Agaghị anabata ngafe nke ngwa amaghị ma ọ bụ ihe iyi egwu malware amaara.

Site na ndabara, anaghị agbanye njirimara ahụ, yabụ ọ bụrụ na ịchọrọ ichebe onwe gị na ransomware, ị ga-agwa ya ka ịmalite ịrụ ọrụ. Ị nwere ike hazie kpọmkwem ka ọ si arụ ọrụ site n'ịgbakwunye ngwa ọhụrụ na listi mmemme nwere ohere ịnweta faịlụ, yana ịgbakwunye nchekwa ọhụrụ na mgbakwunye na nchekwa ndị ị na-echekwa na ndabara.

Iji mee ya, ị ga-achọ ịnweta nchekwa Windows. Enwere ọtụtụ ụzọ iji nweta ya na Windows 10 na Windows 11:

Pịa akụ elu dị n'akụkụ aka ekpe nke taskbar, wee pịa akara ngosi nchekwa Windows - ọta.
Pịa Malite > Ntọala Ka imepee ngwa Ntọala, wee họrọ Mmelite & Nche> Nchekwa Windows Na Windows 10 ma ọ bụ Nzuzo & Nche> Nchekwa Windows Na Windows 11.
Jiri ọchụchọ Windows. Na Windows 10, igbe ọchụchọ dị na taskbar dị n'akụkụ bọtịnụ Malite. Na Windows 11, pịa akara ngosi ọchụchọ na taskbar iji mepee pane ọchụchọ. Ụdị windo nche n'igbe ọchụchọ na-esote wee họrọ Nche Windows nke nsonaazụ.

Na Windows Nche, họrọ Nchedo pụọ na nje na ihe egwu . Pịgharịa gaa na ngalaba Nchedo Ransomware wee pịa Ngalaba Nchekwa Ransomware . Site na ihuenyo gosipụtara, n'okpuru Nweta nchekwa nchekwa, gbanye mgba ọkụ na Mechie . Ị ga-enweta ngwa ngwa na-ajụ ma ịchọrọ ịme mgbanwe ahụ. Pịa “عع” ” .

Gụọ kwa Kedu ihe kpatara Windows 10 ji kwuo "Enwetara ọnọdụ gị n'oge na-adịbeghị anya"

Gbanwee bọtịnụ ngbanwe gaa na *Mechie* Ka ịgbanwuo ohere a na-achịkwa na nchekwa. (Pịa na onyonyo a iji gbasaa ya).

I kwesịghị ịhapụ ya na ahụ ma nwee ahụ iru ala, n'ihi na enwere ohere na ị nwere folda nke ịchọrọ ichebe na njirimara ahụ na-eleghara ha anya. Site na ndabara, ọ na-echekwa nchekwa sistemụ Windows (yana nchekwa dị n'okpuru ha) dị ka C: Users Aha njirimara \ Akwụkwọ, ebe ọ dị Aha njirimara Ọ bụ aha njirimara Windows gị. Na mgbakwunye na Documents, Windows sistemụ nchekwa gụnyere Desktop, Egwu, Foto, na Vidiyo.

Mana nchekwa ndị ọzọ niile bụ egwuregwu ziri ezi maka ransomware ọ bụla na-eme ụzọ ya na kọmputa gị. Yabụ ọ bụrụ na ị na-eji nchekwa igwe ojii OneDrive Microsoft, dịka ọmụmaatụ, nchekwa na faịlụ OneDrive ọ bụla na kọmpụta gị anaghị echebe. Nyere na Microsoft na-agbalị ịkwaga onye ọ bụla o nwere ike gaa na OneDrive, nke ahụ bụ ihe na-eju anya.

Ka ịgbakwunye nchekwa nke ịchọrọ ichekwa, pịa njikọ ahụ Mpempe nchekwa echedoro nke na-egosi ka ịgbanwuo ịnweta nchekwa echekwara. Ngwa ngwa na-egosi na-ajụ ma ịchọrọ ịme mgbanwe ahụ. Pịa “عع” ” . Pịa bọtịnụ tinye folda echedoro” n'elu ndepụta nchekwa nchekwa na-egosi, wee si na ihuenyo gosipụtara na folda ịchọrọ ichebe wee pịa "Họrọ nchekwa" .

Pịa *Tinye nchekwa echekwara* Chekwaa ọtụtụ nchekwa gị site na iji ohere nchekwa a na-achịkwa. (Pịa na onyonyo a iji gbasaa ya).

Gaa n'ihu na-agbakwunye folda otu a. Cheta na mgbe ị gbakwunyere nchekwa, echekwara nchekwa niile dị n'okpuru ya. Yabụ ọ bụrụ na ị gbakwunye OneDrive, dịka ọmụmaatụ, ọ nweghị mkpa itinye folda niile n'okpuru ya.

(Rịba ama: Dabere na ụdị OneDrive gị, ị nwere ike iweghachi faịlụ OneDrive, ọbụlagodi na ị naghị ejikwa ha site na ịnweta nchekwa nchekwa achịkwa. Maka nkọwapụta, lee akwụkwọ Microsoft" Weghachite faịlụ ma ọ bụ nchekwa ehichapụ na OneDrive . ")

Ọ bụrụ n’oge ọ bụla i kpebiri iwepu folda, laghachi na ihuenyo nchekwa echekwara, kpatụ folda nke ịchọrọ iwepu, wee pịa. Mwepụ . Rịba ama na ị gaghị enwe ike iwepu nchekwa sistemụ Windows ọ bụla echedoro mgbe agbanyere atụmatụ ahụ. Ị nwere ike wepu naanị ndị ị gbakwunyere.

Microsoft na-ekpebi ngwa ndị a ga-ahapụ ka ha nweta nchekwa nchekwa, na ihe ịtụnanya n'etiti ha bụ Microsoft Office. Microsoft ebipụtabeghị ndepụta ngwa ekwenyere, yabụ tụlee ime ihe iji kwe ka ngwa ị tụkwasịrị obi nweta faịlụ gị.

Iji mee nke a, laghachi na ihuenyo ebe ị gbanyere ohere nchekwa nchekwa wee pịa Kwe ka ngwa ka ọ nwee ohere jikwaa na folda ahụ . Ngwa ngwa na-egosi na-ajụ ma ịchọrọ ịme mgbanwe ahụ. Pịa “عع” ” . Site na ihuenyo na-egosi, kpatụ Ekwenyere itinye ngwa , gaa na faịlụ executable nke mmemme ịchọrọ ịgbakwunye, wee pịa imeghe , wee gosi na ịchọrọ ịgbakwunye faịlụ ahụ. Dị ka ọ na-agbakwunye folda na ndepụta nchekwa nchekwa, ị nwere ike wepu ngwa ahụ site na ịlaghachi na ihuenyo a, pịa ngwa ịchọrọ iwepụ, wee pịa ya. Mwepụ .

NDỤMỌDỤ: Ọ bụrụ na ịmaghị ebe faịlụ mmemme nke mmemme ịchọrọ ịgbakwunye na whitelist dị, chọọ aha folda nke nwere aha mmemme na nchekwa WindowsProgram ma ọ bụ Faịlụ Mmemme Windows (x86). , wee chọọ onye executable na vol.

Mee nkwado ndabere ... mana mee ya nke ọma

Isi ihe niile nke ransomware bụ ijide faịlụ gị ruo mgbe ịkwụ ụgwọ imeghe ha. Yabụ otu n'ime ụzọ nchekwa ransomware kacha mma bụ ịkwado faịlụ gị. N'ụzọ dị otú a, ọ dịghị mkpa ịkwụ ụgwọ ihe mgbapụta ahụ, n'ihi na ị nwere ike mfe iweghachi faịlụ gị site na ndabere.

Mana a bịa na ransomware, ọ bụghị nkwado ndabere na mpaghara niile ka emepụtara nhata. Ị kwesịrị ịkpachara anya maka ịhọrọ teknụzụ nkwado ndabere na mpaghara ziri ezi na ọrụ. Ọ bụ ezi echiche iji nchekwa igwe ojii na ọrụ ndabere karịa ịkwado naanị draịva ejikọrọ na kọmputa gị. Ọ bụrụ na ị na-akwado draịva ejikọrọ na kọmpụta gị, mgbe kọmputa gị butere ọrịa ransomware, ọ ga-abụ na a ga-ezobe draịva ndabere yana diski ọ bụla ọzọ dị n'ime ma ọ bụ jikọọ na kọmputa gị.

Gụọ kwa Otu esi eji na hazie Windows 10 Action Center

Jide n'aka na nchekwa na ndabere igwe ojii gị na-eji ụdị - ya bụ, ọ na-edobe ọ bụghị naanị ụdị faịlụ gị ugbu a, mana ụdị nke gara aga. N'ụzọ dị otu a, ọ bụrụ na ụdị faịlụ gị kachasị ọhụrụ ebute ọrịa, ị nwere ike weghachite site na nsụgharị ndị gara aga.

Ọtụtụ ọrụ nchekwa na nchekwa, gụnyere Microsoft OneDrive, Google Drive, Carbonite, Dropbox, na ọtụtụ ndị ọzọ, na-eji ụdị ahụ. Ọ bụ ezi echiche ịmara njirimara nsụgharị nke ọrụ ọ bụla ị na-eji ugbu a, ka ị nwee ike iweghachi faịlụ n'ụzọ dị mfe.

Microsoft Word na-eji ike mbipute OneDrive na njirimara akụkọ ihe mere eme ụdị ya. (Pịa na onyonyo a iji gbasaa ya).

Nweta nchedo ransomware efu

Mmemme mgbochi malware ọ bụla gụnyere nchekwa mgbochi ransomware arụnyere n'ime, mana enwere ọtụtụ mmemme na-ekwe nkwa ịgbado ransomware kpọmkwem. A na-akwụ ọtụtụ n'ime ha ụgwọ, mana enwerekwa ụfọdụ nhọrọ efu, dịka ndị m depụtara ebe a.

Bitdefender na-enye Ngwa ntọhapụ efu nke nwere ike imeghe data gị Ọ bụrụ na ransomware wakporo gị ma debe ihe mgbapụta ahụ. Ha nwere ike mebie data ezoro ezo site na iji akụkụ ụfọdụ ma ọ bụ ezinụlọ nke ransomware, gụnyere REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, na ọtụtụ ndị ọzọ. Kaspersky na-enye mmemme Anti-ransomware n'efu Maka ma ndị ọrụ ụlọ na ndị ahịa, n'agbanyeghị na enwere mgbochi na ọnụọgụ ngwaọrụ ị nwere ike iji na ya.

kwụ ọtọ

Microsoft na-ewepụta patches nche mgbe niile maka Windows 10 na Windows 11, a na-etinyekwa ha na akpaghị aka site na Mmelite Windows. Mana ọ bụrụ na ị nụ maka ntiwapụ nke ransomware, echerela ka Windows Update na-agba ọsọ - ị ga-enweta mmelite ahụ n'onwe gị ozugbo ka e wee chebe gị ASAP. Ma ọ bụghị naanị mmelite Windows ka ịchọrọ ịnweta. Ị chọkwara ijide n'aka na Windows Nche, ngwá ọrụ mgbochi malware arụnyere na Microsoft, nwere nkọwa mgbochi malware kachasị ọhụrụ.

Iji mee ha abụọ na Windows 10, gaa na Ntọala> Mmelite & Nche> Nwelite Windows wee pịa bọtịnụ Lelee maka mmelite . Na Windows 11, gaa na Ntọala> Mmelite Windows wee pịa bọtịnụ Lelee maka mmelite . (Ọ bụrụ na mmelite na-echere gị, ị ga-ahụ ka edepụtara ha kama bọtịnụ Lelee maka mmelite .) Ọ bụrụ na Windows chọta mmelite, ọ na-etinye ha. Ọ bụrụ na ọ chọrọ ịmalitegharị, ọ ga-agwa gị.

Ọ bụghị naanị na ị ga-echegbu onwe gị maka ịdobe Windows, mana mmemme ndị ọzọ. Ọ bụrụ na ị na-eji ngwanrọ mgbochi malware na-abụghị Windows Security, gbaa mbọ hụ na ya na nkọwa malware ya dị ọhụrụ.

A ghaghị imelitekwa ngwanrọ ndị ọzọ dị na kọmputa gị. Yabụ lelee ka esi emelite ngwanro ọ bụla wee hụ na a na-emelite akụkụ nke ọ bụla mgbe niile.

Gbanyụọ Macros na Microsoft Office

Ransomware nwere ike gbasaa Site na Macros na faịlụ Office , yabụ ị ga-agbanyụ ya ka ọ dị mma. Microsoft na-agbanyụ ya na ndabara, mana nke ahụ apụtaghị na agbanyụrụ ya na ụdị Office gị, dabere na mgbe itinyere ya na ma ị melitere ya. Iji gbanyụọ ya, mgbe ịnọ na ngwa Office, họrọ Faịlụ > Nhọrọ > Ụlọ ntụkwasị obi > Ntọala Center Trust ma họrọ nke ọ bụla Gbanyụọ macros ngosi niile أو Gbanyụọ macros niile na-enweghị ọkwa . Ọ bụrụ na iji ọkwa gbanyụọ ha, mgbe imepe faịlụ ahụ, ị ga-enweta ịdọ aka ná ntị ozi na macros nwere nkwarụ ma na-enye gị ohere ịme ha. Gbaa ya naanị ma ọ bụrụ na ị ji n'aka na ọ sitere na ebe nchekwa na ntụkwasị obi.

Gụọ kwa Otu esi eme Hyper-V na Windows 11

Ihe ngalaba IT gị kwesịrị ịma gbasara ransomware na Windows

Enwere ọtụtụ ihe IT nwere ike ime iji mee ka ụlọ ọrụ nweere onwe ha pụọ na ransomware. Ihe kacha pụta ìhè: tinye patches nchekwa kachasị ọhụrụ ọ bụghị naanị na kọmpụta niile dị na ụlọ ọrụ, mana na sava niile na ngwaọrụ ndị ọzọ na ọkwa ụlọ ọrụ.

Nke a bụ naanị mmalite. Ngalaba IT gị kwesịrị gbanyụọ usoro ịkparịta ụka n'Ịntanet SMB1 nke amaara na ọ nweghị nchebe. A gbasaara ọtụtụ mwakpo mgbapụta mgbapụta n'elu usoro afọ 30; Ọbụna Microsoft na-ekwu na ọ dịghị onye kwesịrị iji ya.

Ozi ọma ahụ bụ na Windows 1709 ụdị 10, nke ewepụtara na Ọktoba 2017, mechara kpochapụ SMB1. (Ọ bụghị na Windows 11 ma.) Ma nke ahụ bụ naanị maka kọmpụta nwere ụdị 1709 dị ọcha ma ọ bụ mgbe e mesịrị, gụnyere ndị ọhụrụ pụtapụtara. Kọmputa ochie ndị emelitere site na ụdị Windows ndị gara aga ka nwere ụkpụrụ arụnyere n'ime ya.

Enwere ọtụtụ ebe ngalaba IT gị nwere ike ịga nweta enyemaka iji gbanyụọ ya. Ebe dị mma ịmalite bụ Akwụkwọ kacha mma nchekwa maka obere azụmaahịa na nke etiti Site na US-CERT, nke Ngalaba Nchebe Obodo US na-arụ. Ọ na-atụ aro ka gbanyụọ SMB1, wee "igbochi ụdị SMB niile na ókèala netwọk site na igbochi ọdụ ụgbọ mmiri TCP 445 na usoro ndị metụtara ya na ọdụ ụgbọ mmiri UDP 137-138 na TCP 139, maka ngwaọrụ niile."

Gaa n'ihu akụkọ Nkwado Microsoft" Otu esi achọpụta, mee ma gbanyụọ SMBv1, SMBv2 na SMBv3 na Windows Nkọwa maka otu esi agbanyụọ protocol. Ọ na-akwado igbu SMB1 ka ị na-edebe SMB2 na SMB3 na-arụ ọrụ, yana naanị gbanyụọ ha maka nchọpụta nsogbu nwa oge. Maka ozi kachasị ọhụrụ, nkọwa zuru ezu gbasara ịgbanyụ SMB1, gaa na edemede Microsoft TechNet" Gbanyụọ SMB v1 na gburugburu a na-ejikwa site na iji Iwu Otu . "

Ndị nchịkwa nwere ike iji ịnweta nchekwa nchekwa (nke a tụlere na mbụ n'isiokwu a) iji kwụsị ransomware site na izochi faịlụ na nchekwa na kọmputa Windows 11 ma ọ bụ Windows 10 ụdị 1709 ma ọ bụ mgbe e mesịrị. Ha nwere ike iji njikwa njikwa amụma otu, Windows Security Center, ma ọ bụ PowerShell ka ịgbanwuo ohere nchekwa echekwara maka ndị ọrụ na netwọkụ, hazie folda ndị a ga-echekwa, ma kwe ka ngwa ndị ọzọ nweta nchekwa na-abụghị ntọala ndabara Microsoft. Maka ntuziaka, gaa na edemede Microsoft" Kwado ohere a na-achịkwa na nchekwa "Ka ịgbanwuo ya, na ka" Hazie ohere a na-achịkwa na nchekwa Hazie folda ndị ekwesịrị ichebe yana ngwa ndị a ga-ahapụ ka ha gafere.

Otu nsogbu nwere ike na ịchịkwa ohere nchekwa bụ na ọ nwere ike igbochi ngwa ndị ọrụ na-ejikarị ịnweta nchekwa. Ya mere, Microsoft na-atụ aro ka iji ụdị nyocha mbụ, ka ịhụ ihe ga-eme mgbe ịgbanyere njikwa ịnweta nchekwa. Maka ozi gbasara otu esi eme nke a, gaa na Documentation. Na-erigbu Ntụle Nchekwa Site na Microsoft.

Dịka ekwuru n'elu, macros Office nwere ike gbasaa ransomware. Microsoft ugbu a na-egbochi macro ndị ebudatara na ịntanetị na ndabara, mana ka ọ dịrị nchebe, IT ga-ejirịrị Iwu Otu iji gbochie ha. Maka ndụmọdụ maka otu esi eme nke a, gaa na " Gbochie macros na-agba ọsọ na faịlụ Office site na ịntanetị Na akwụkwọ Microsoft A ga-egbochi Macros na ịntanetị na ndabara na Office "na ka" Inyere ndị ọrụ aka ka ha nọrọ na nchekwa: Gbochie macros ịntanetị na ndabara na post Blog Office".

okwu ikpeazu

Ozi ọma dị na ihe ndị a niile: Windows 10 na Windows 11 nwere atụmatụ mgbochi ransomware akọwapụtara nke etinyere na ya. Soro ndụmọdụ ndị anyị kọwara ebe a iji gbochie iyi egwu ransomware.