Hvernig á að vernda Windows 10 og 11 gegn lausnarhugbúnaði. Ransomware er allsráðandi, en það eru nokkrar leiðir sem einstaklingar og stjórnendur geta verndað Windows 10 og 11 tölvur sínar. Hér er það sem á að gera.
Cryptolocare. Ég vil þig. Myrku hliðin. Conti. Medúsa skápur. Lausnarhugbúnaðarógnin mun ekki hverfa næstum ; Fréttirnar færa stöðugar fréttir af nýjum bylgjum af þessari illgjarna tegund spilliforrita sem dreifast um allan heim. Það er vinsælt að miklu leyti vegna tafarlausrar fjárhagslegrar endurgreiðslu árásarmannanna: það virkar með því að dulkóða skrárnar á harða disknum þínum og krefjast þess síðan að þú greiðir lausnargjald, oft í bitcoin eða öðrum dulritunargjaldmiðlum, til að afkóða þær.
En þú þarft ekki að vera fórnarlamb. Það er mikið sem Windows 10 og 11 notendur geta gert til að verjast því. Í þessari grein mun ég sýna þér hvernig þú getur haldið þér öruggum, þar á meðal hvernig á að nota innbyggða Windows tólið gegn lausnarhugbúnaði.
(Stjórnendur, sjá „Það sem upplýsingatæknideildin þín þarf að vita um lausnarhugbúnað og Windows“ í lok þessarar greinar.)
Þessi grein gerir ráð fyrir að þú sért nú þegar að gera grunnvarúðarráðstafanir gegn spilliforritum almennt, þar á meðal að keyra hugbúnað gegn spilliforritum og aldrei hlaða niður viðhengjum eða smella á tengla í tölvupósti frá óþekktum sendendum og tölvupósti sem virðist grunsamlegur. Athugaðu einnig að þessi grein hefur verið uppfærð fyrir Windows 10 nóvember 2021 uppfærsluna (útgáfa 21H2) og Windows 11 október 2021 uppfærsluna (útgáfa 21H2). Ef þú varst með fyrri útgáfu af Windows 10 gætu sumir hlutir verið öðruvísi.
Notaðu stýrðan möppuaðgang
Microsoft er nógu annt um lausnarhugbúnað að þeir hafa byggt upp auðvelt að stilla tól gegn lausnarhugbúnaði beint inn í Windows 10 og Windows 11. Kallað Stýrður möppuaðgangur, það verndar þig með því að leyfa aðeins öruggum og fullkomlega eftirlitsaðilum að fá aðgang að skránum þínum. Ekki er leyfilegt að fara yfir óþekkt forrit eða þekktar ógnir með spilliforritum.
Sjálfgefið er að ekki er kveikt á eiginleikanum, þannig að ef þú vilt verja þig gegn lausnarhugbúnaði verður þú að segja honum að byrja að virka. Þú getur sérsniðið nákvæmlega hvernig það virkar með því að bæta nýjum forritum við hvítalistann yfir forrit sem hafa aðgang að skrám og bæta við nýjum möppum til viðbótar við möppurnar sem þú verndar sjálfgefið.
Til að keyra það þarftu aðgang að Windows Security. Það eru nokkrar leiðir til að fá aðgang að því bæði í Windows 10 og Windows 11:
- Smelltu á örina upp á vinstri hlið verkstikunnar og smelltu síðan á Windows öryggistáknið - skjöld.
- Smellur Byrja > Stillingar Til að opna Stillingar appið, veldu síðan Uppfærsla og öryggi > Windows öryggi Í Windows 10 eða Persónuvernd og öryggi > Windows öryggi Í Windows 11.
- Notaðu Windows leit. Í Windows 10 er leitarreiturinn staðsettur á verkefnastikunni við hliðina á Start hnappinum. Í Windows 11, smelltu á leitartáknið á verkefnastikunni til að opna leitargluggann. Tegund Windows öryggi í næsta leitarreit og veldu Windows Öryggi af úrslitunum.
Í Windows Security skaltu velja Vernd gegn veirum og hættum . Skrunaðu niður að Ransomware Protection hlutann og smelltu Ransomware verndardeild . Á skjánum sem birtist, undir Stjórna möppuaðgangi, skiptu rofanum á atvinnu . Þú munt fá skilaboð þar sem þú spyrð hvort þú viljir gera breytinguna. Smellur „نعم“ .
Þú ættir ekki að láta það liggja á milli hluta og vera öruggur ennþá, því það er möguleiki á að þú sért með möppur sem þú vilt vernda og eiginleikinn hunsar þær. Sjálfgefið verndar það Windows kerfismöppur (og möppurnar fyrir neðan þær) eins og C:\Users\ UserName \ Skjöl , hvar UserName Það er Windows notendanafnið þitt. Auk skjala innihalda Windows kerfismöppur skjáborð, tónlist, myndir og myndbönd.
En allar aðrar möppur þínar eru sanngjarn leikur fyrir hvaða lausnarhugbúnað sem kemst í tölvuna þína. Þannig að ef þú notar OneDrive skýgeymslu Microsoft, til dæmis, eru allar OneDrive möppur og skrár á tölvunni þinni ekki verndaðar. Í ljósi þess að Microsoft er að reyna að færa alla sem það getur yfir á OneDrive, þá kemur það á óvart.
Til að bæta við möppum sem þú vilt vernda skaltu smella á hlekkinn Verndaðar möppur sem birtist eftir að þú kveikir á stjórnuðum möppuaðgangi. Spurning hvort þú viljir gera breytinguna birtist. Smellur „نعم“ . Smelltu á hnappinn bæta við verndaðri möppu“ efst á listanum yfir verndaðar möppur sem birtist, síðan af skjánum sem birtist í möppuna sem þú vilt vernda og pikkaðu á "velja möppu" .
Haltu áfram að bæta við möppum á þennan hátt. Mundu að þegar þú bætir við möppu eru allar möppur undir henni einnig verndaðar. Þannig að ef þú bætir OneDrive við, til dæmis, þá er engin þörf á að bæta öllum möppum undir það.
(Athugið: Það fer eftir útgáfunni þinni af OneDrive, þú gætir verið fær um að endurheimta OneDrive skrár, jafnvel þó þú hafir ekki stjórn á þeim með því að opna stjórnaða möppuna. Fyrir frekari upplýsingar, sjá skjöl Microsoft" Endurheimtu eyddar skrár eða möppur í OneDrive . ")
Ef þú ákveður einhvern tíma að fjarlægja möppu, farðu aftur á skjáinn Varnar möppur, pikkaðu á möppuna sem þú vilt fjarlægja og pikkaðu svo á Flutningur . Athugaðu að þú munt ekki geta fjarlægt neina af vernduðu Windows kerfismöppunum þegar kveikt er á eiginleikanum. Þú getur aðeins fjarlægt þá sem þú hefur bætt við.
Microsoft ákveður hvaða forrit eigi að fá aðgang að vernduðum möppum og það kemur ekki á óvart meðal þeirra er Microsoft Office. Microsoft hefur ekki birt lista yfir leyfð forrit, svo íhugaðu að grípa til aðgerða til að leyfa forritum sem þú treystir að fá aðgang að skránum þínum.
Til að gera þetta, farðu aftur á skjáinn þar sem þú kveiktir á Stýrður möppuaðgangur og bankaðu á Leyfa forriti að hafa stjórnaðan aðgang að möppunni . Spurning hvort þú viljir gera breytinguna birtist. Smellur „نعم“ . Á skjánum sem birtist pikkarðu á Það er leyfilegt að bæta við appi , flettu að keyrsluskrá forritsins sem þú vilt bæta við og smelltu að opna , staðfestu síðan að þú viljir bæta skránni við. Eins og með að bæta möppum við listann yfir verndaðar möppur geturðu fjarlægt forritið með því að fara aftur á þennan skjá, smella á forritið sem þú vilt fjarlægja og smella svo á Flutningur .
Ábending: Ef þú ert ekki viss um hvar keyrsluskrár forritanna sem þú vilt bæta við hvítalistann eru, leitaðu að nafni möppunnar með nafni forritsins í Windows\Program Files eða Windows\Program Files (x86) möppunum , leitaðu síðan að keyrsluefni í því bindi.
Gerðu öryggisafrit...en gerðu það rétt
Allur tilgangurinn með lausnarhugbúnaði er að halda skránum þínum í gíslingu þar til þú borgar fyrir að opna þær. Þannig að ein besta lausnarhugbúnaðarvörnin er að taka öryggisafrit af skrám þínum. Þannig er engin þörf á að greiða lausnargjaldið, því þú getur auðveldlega endurheimt skrárnar þínar úr öryggisafritinu.
En þegar kemur að lausnarhugbúnaði eru ekki öll öryggisafrit búin til jafn. Þú ættir að vera varkár við að velja rétta öryggisafritunartækni og þjónustu. Það er góð hugmynd að nota skýjageymslu og öryggisafritunarþjónustu frekar en að taka öryggisafrit á drif sem er tengt við tölvuna þína. Ef þú tekur öryggisafrit á drif sem er tengt við tölvuna þína, þegar tölvan þín er sýkt af lausnarhugbúnaði, mun varadrifið líklega vera dulkóðað ásamt öðrum diskum inni í eða tengdum tölvunni þinni.
Gakktu úr skugga um að skýjatengda geymslan þín og öryggisafrit noti útgáfu - það er að segja að það geymir ekki aðeins núverandi útgáfu af hverri skrá þinni, heldur fyrri útgáfu líka. Á þennan hátt, ef nýjasta útgáfan af skrám þínum smitast, geturðu endurheimt frá fyrri útgáfum.
Flestar afritunar- og geymsluþjónustur, þar á meðal Microsoft OneDrive, Google Drive, Carbonite, Dropbox og margar aðrar, nota útgáfuna. Það er góð hugmynd að kynna sér útgáfueiginleika hvaða þjónustu sem þú ert að nota núna, svo þú getir auðveldlega endurheimt skrár í einu augnabliki.
Fáðu ókeypis lausnarhugbúnaðarvörn
Sérhvert forrit gegn spilliforritum inniheldur innbyggða varnir gegn lausnarhugbúnaði, en það eru mörg forrit sem lofa að miða sérstaklega við lausnarhugbúnað. Nokkrir þeirra eru greiddir, en það eru líka nokkrir ókeypis valkostir, eins og þeir sem ég tel upp hér.
Bitdefender býður Ókeypis afkóðunarverkfæri sem geta opnað gögnin þín Ef þú verður fyrir árás lausnarhugbúnaðar og lausnargjaldinu er haldið. Þeir geta aðeins afkóðað gögn sem hafa verið dulkóðuð með því að nota ákveðna hluta eða fjölskyldur lausnarhugbúnaðar, þar á meðal REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen og marga aðra. Kaspersky býður upp á forrit Anti-ransomware ókeypis Fyrir bæði heimili og fyrirtæki notendur, þó að það séu takmarkanir á fjölda tækja sem þú getur notað á það.
vertu réttur
Microsoft gefur reglulega út öryggisplástra fyrir Windows 10 og Windows 11 og þeim er beitt sjálfkrafa í gegnum Windows Update. En ef þú heyrir um uppkomu lausnarhugbúnaðar skaltu ekki bíða eftir að Windows Update keyrir - þú ættir að fá uppfærsluna sjálfur strax svo þú sért verndaður ASAP. Og það eru ekki bara Windows uppfærslur sem þú vilt fá. Þú vilt líka ganga úr skugga um að Windows Security, innbyggt tól Microsoft gegn spilliforritum, hafi nýjustu skilgreiningar gegn spilliforritum.
Til að gera bæði í Windows 10, farðu á Stillingar> Uppfærsla og öryggi> Windows Update og smelltu á . hnappinn Athugaðu með uppfærslur . Í Windows 11, farðu til Stillingar > Windows Update og smelltu á . hnappinn Athugaðu með uppfærslur . (Ef uppfærslur eru þegar að bíða eftir þér muntu sjá þær skráðar í stað hnapps Athugaðu með uppfærslur .) Ef Windows finnur uppfærslur setur það þær upp. Ef það krefst endurræsingar mun það segja þér það.
Þú þarft ekki aðeins að hafa áhyggjur af því að Windows haldist plástrað, heldur einnig önnur forrit. Ef þú notar annan hugbúnað gegn spilliforritum en Windows Security, vertu viss um að hann og skilgreiningar á spilliforritum séu uppfærðar.
Einnig þarf að uppfæra annan hugbúnað á tölvunni þinni. Svo athugaðu hvernig hver hugbúnaður er uppfærður og vertu viss um að hver hluti sé uppfærður reglulega.
Slökktu á fjölvi í Microsoft Office
Ransomware getur breiðst út Með fjölvi í Office skrám , svo þú verður að slökkva á því til öryggis. Microsoft gerir það nú sjálfgefið óvirkt, en það þýðir ekki endilega að slökkt sé á því í þinni útgáfu af Office, allt eftir því hvenær þú settir það upp og hvort þú hefur uppfært það. Til að slökkva á því, þegar þú ert í Office forriti skaltu velja Skrá > Valkostir > Traustamiðstöð > Stillingar traustsmiðstöðvar og veldu annað hvort Slökktu á öllum tilkynningafjölvum أو Slökktu á öllum fjölvi án fyrirvara . Ef þú gerir þær óvirkar með tilkynningu, þegar þú opnar skrána, færðu skilaboð þar sem viðvörun er um að fjölvi séu óvirk og leyfa þér að keyra þau. Keyrðu það aðeins ef þú ert alveg viss um að það sé frá öruggum og áreiðanlegum uppruna.
Það sem upplýsingatæknideildin þín þarf að vita um lausnarhugbúnað og Windows
Það er mikið sem upplýsingatækni getur gert til að halda fyrirtækjum lausum við lausnarhugbúnað. Það augljósasta: notaðu nýjustu öryggisplástrana ekki aðeins á allar tölvur í fyrirtækinu heldur á alla netþjóna og önnur tæki á fyrirtækisstigi.
Þetta er aðeins byrjunin. Upplýsingatæknideildin þín þarf að slökkva á SMB1 Windows netsamskiptareglunum sem vitað er að er óörugg. Mörgum lausnarárásum var dreift yfir 30 ára gamla siðareglur; Jafnvel Microsoft segir að enginn ætti nokkurn tíma að nota það.
Góðu fréttirnar eru þær að Windows 1709 útgáfa 10, gefin út í október 2017, losaði sig loksins við SMB1. (Það er ekki heldur í Windows 11.) En það er aðeins fyrir tölvur með hreina uppsetningu af útgáfu 1709 eða nýrri, þar á meðal nýjar sem hafa síðan komið út. Gamlar tölvur sem hafa verið uppfærðar frá fyrri útgáfum af Windows eru enn með innbyggðu samskiptareglur.
Það eru nokkrir staðir sem upplýsingatæknideildin þín getur leitað til að fá aðstoð við að slökkva á. Góður staður til að byrja er Öryggisskjal um bestu starfsvenjur fyrir lítil og meðalstór fyrirtæki Frá US-CERT, rekið af bandaríska heimavarnarráðuneytinu. Það mælir með því að slökkva á SMB1 og síðan „loka allar útgáfur af SMB á netmörkum með því að loka fyrir TCP-tengi 445 með tengdum samskiptareglum á UDP-tengi 137-138 og TCP-tengi 139, fyrir öll landamæratæki.
Fyrirfram Microsoft Support grein“ Hvernig á að greina, virkja og slökkva á SMBv1, SMBv2 og SMBv3 í Windows Upplýsingar um hvernig á að slökkva á samskiptareglunum. Það mælir með því að drepa SMB1 á meðan SMB2 og SMB3 er haldið virkum og aðeins slökkt á þeim fyrir tímabundna bilanaleit. Fyrir nýjustu, nákvæmar upplýsingar um að slökkva á SMB1, farðu í Microsoft TechNet greinina“ Slökktu á SMB v1 í umhverfi sem er stjórnað með hópstefnu . "
Stjórnendur geta notað stjórnaðan möppuaðgang (rætt um fyrr í þessari grein) til að koma í veg fyrir að lausnarhugbúnaður dulkóði skrár og möppur á tölvum með Windows 11 eða Windows 10 útgáfu 1709 eða nýrri. Þeir geta notað Group Policy Management Console, Windows Security Center eða PowerShell til að kveikja á stýrðum möppuaðgangi fyrir notendur á netinu, sérsníða hvaða möppur á að vernda og leyfa viðbótarforritum að fá aðgang að öðrum möppum en sjálfgefna stillingum Microsoft. Fyrir leiðbeiningar skaltu fara í Microsoft greinina“ Virkjaðu stýrðan aðgang að möppu „Til að kveikja á því og til“ Sérsníddu stýrðan aðgang að möppu Sérsníddu hvaða möppur á að vernda og hvaða forrit á að leyfa umferð.
Eitt hugsanlegt vandamál við að stjórna möppuaðgangi er að það getur hindrað forrit sem notendur nota venjulega í að fá aðgang að möppum. Svo Microsoft mælir með því að nota endurskoðunarstillingu fyrst til að sjá hvað mun gerast þegar þú kveikir á möppuaðgangsstýringu. Til að fá upplýsingar um hvernig á að gera þetta, farðu í Documentation. Mat á nytjavernd Frá Microsoft.
Eins og getið er hér að ofan geta Office fjölvi dreift lausnarhugbúnaði. Microsoft lokar nú sjálfgefið á fjölvi sem er hlaðið niður af internetinu, en til að vera öruggur verður upplýsingatækniþjónustan að nota hópstefnu til að loka á þau. Fyrir ábendingar um hvernig á að gera þetta, farðu á „ Lokaðu fyrir hlaupandi fjölvi í Office skrám af internetinu Í Microsoft skjölum Fjölvum verður sjálfgefið læst af internetinu í Office "og til" Að hjálpa notendum að vera öruggir: Lokaðu fyrir internetfjölva sjálfgefið í færslu Skrifstofublogg".
síðasta orðið
Góðu fréttirnar í þessu öllu saman: Windows 10 og Windows 11 eru með sérstaka eiginleika gegn lausnarhugbúnaði. Fylgdu ráðunum sem við höfum útskýrt hér til að koma í veg fyrir lausnarhugbúnaðarógnina.
