Kaip apsaugoti Windows 10 ir 11 nuo išpirkos reikalaujančių programų. Išpirkos reikalaujančios programos yra labai paplitusios, tačiau yra keletas būdų, kaip asmenys ir administratoriai gali apsaugoti savo kompiuterius su Windows 10 ir 11. Štai ką daryti.
Cryptolocare. Aš tavęs noriu. Tamsioji pusė. Conti. Medūzos spintelė. Išpirkos programinės įrangos grėsmė neišnyks beveik ; Naujienos atneša nuolatinius pranešimus apie naujas šios kenkėjiškos rūšies kenkėjiškų programų bangas, plintančias visame pasaulyje. Jis populiarus daugiausia dėl tiesioginio užpuoliko finansinio atlygio: jis veikia šifruojant failus standžiajame diske, o tada reikalaujant sumokėti išpirką, dažnai bitkoinais ar kita kriptovaliuta, kad juos iššifruotumėte.
Bet jūs neturite būti auka. „Windows 10“ ir „Windows 11“ vartotojai gali daug ką padaryti, kad apsisaugotų nuo to. Šiame straipsnyje parodysiu, kaip apsisaugoti, įskaitant tai, kaip naudoti integruotą Windows apsaugos nuo išpirkos programinės įrangos įrankį.
(Administratoriai, šio straipsnio pabaigoje žr. „Ką jūsų IT skyrius turi žinoti apie išpirkos reikalaujančias programas ir „Windows“).
Šiame straipsnyje daroma prielaida, kad jau imatės pagrindinių atsargumo priemonių nuo kenkėjiškų programų apskritai, įskaitant anti-kenkėjiškos programinės įrangos paleidimą ir niekada neatsisiunčiant priedų arba nuorodų spustelėjus el. laiške iš nežinomų siuntėjų ir el. laiškuose, kurie atrodo įtartini. Taip pat atminkite, kad šis straipsnis buvo atnaujintas Windows 10 2021 m. lapkričio mėn. naujinimui (21H2 versija) ir Windows 11 2021 m. spalio mėn. naujinimui (21H2 versija). Jei turėjote ankstesnę „Windows 10“ versiją, kai kurie dalykai gali skirtis.
Naudokite kontroliuojamą prieigą prie aplanko
„Microsoft“ pakankamai rūpinasi išpirkos reikalaujančiomis programomis, nes sukūrė lengvai konfigūruojamą kovos su išpirkos programomis įrankį tiesiai į „Windows 10“ ir „Windows 11“. Vadinama valdoma aplanko prieiga, ji apsaugo jus leisdama tik saugioms ir visiškai patikrintoms programoms pasiekti jūsų failus. Nežinomų programų ar žinomų kenkėjiškų programų perdavimas neleidžiamas.
Pagal numatytuosius nustatymus funkcija neįjungta, todėl jei norite apsisaugoti nuo išpirkos reikalaujančių programų, turėsite jai pasakyti, kad ji pradėtų veikti. Galite tiksliai tinkinti, kaip tai veikia, įtraukdami naujų programų į baltąjį programų, turinčių prieigą prie failų, sąrašą ir pridėdami naujų aplankų, be aplankų, kuriuos apsaugote pagal numatytuosius nustatymus.
Norėdami jį paleisti, jums reikės prieigos prie „Windows“ saugos. Yra keli būdai jį pasiekti tiek „Windows 10“, tiek „Windows 11“:
- Spustelėkite rodyklę aukštyn kairėje užduočių juostos pusėje, tada spustelėkite Windows saugos piktogramą – skydą.
- Spustelėkite Pradėti > Nustatymai Norėdami atidaryti nustatymų programą, pasirinkite Atnaujinimas ir sauga > Windows sauga „Windows 10“ arba Privatumas ir sauga > „Windows“ sauga „Windows 11“.
- Naudokite „Windows“ paiešką. „Windows 10“ paieškos laukelis yra užduočių juostoje šalia mygtuko Pradėti. Jei naudojate „Windows 11“, užduočių juostoje spustelėkite paieškos piktogramą, kad atidarytumėte paieškos sritį. Tipas Windows saugos kitame paieškos laukelyje ir pasirinkite "Windows" saugos rezultatų.
„Windows“ sauga pasirinkite Apsauga nuo virusų ir pavojų . Slinkite žemyn iki „Ransomware Protection“ skyriaus ir spustelėkite Apsaugos nuo Ransomware departamentas . Pasirodžiusiame ekrane dalyje Valdykite prieigą prie aplankų perjunkite jungiklį į įdarbinimas . Gausite raginimą, kuriame bus klausiama, ar norite atlikti pakeitimą. Spustelėkite „نعم“ .
Kol kas neturėtumėte to palikti ir jaustis saugiai, nes yra tikimybė, kad turite aplankų, kuriuos norite apsaugoti, o funkcija jų nepaiso. Pagal numatytuosius nustatymus jis apsaugo „Windows“ sistemos aplankus (ir po jais esančius aplankus), pvz., C:\Users\ NaudotojoVardas \ Dokumentai , kur NaudotojoVardas Tai jūsų „Windows“ vartotojo vardas. Be dokumentų, Windows sistemos aplankuose yra darbalaukis, muzika, paveikslėliai ir vaizdo įrašai.
Tačiau visi kiti aplankai yra tinkami bet kokiai išpirkos reikalaujančiajai programai, kuri patenka į jūsų kompiuterį. Taigi, jei naudojate, pavyzdžiui, Microsoft OneDrive saugyklą debesyje, visi jūsų kompiuteryje esantys OneDrive aplankai ir failai nėra apsaugoti. Atsižvelgiant į tai, kad „Microsoft“ bando visus, ką tik gali, perkelti į „OneDrive“, tai stebina praleidimas.
Norėdami pridėti aplankų, kuriuos norite apsaugoti, spustelėkite nuorodą Apsaugoti aplankai kuris pasirodo įjungus valdomą prieigą prie aplankų. Pasirodo raginimas, kuriame klausiama, ar norite atlikti pakeitimą. Spustelėkite „نعم“ . Spustelėkite mygtuką pridėti apsaugotą aplanką“ rodomo apsaugotų aplankų sąrašo viršuje, tada iš pasirodžiusio ekrano pereikite prie aplanko, kurį norite apsaugoti, ir bakstelėkite „Pasirinkti aplanką“ .
Taip ir toliau pridėkite aplankus. Atminkite, kad kai pridedate aplanką, visi po juo esantys aplankai taip pat yra apsaugoti. Taigi, jei pridėsite, pavyzdžiui, „OneDrive“, nereikės pridėti visų po juo esančių aplankų.
(Pastaba: priklausomai nuo „OneDrive“ versijos, galite atkurti „OneDrive“ failus, net jei jų nevaldote prieidami prie valdomo aplanko. Išsamesnės informacijos ieškokite „Microsoft“ dokumentacijoje“ Atkurkite ištrintus failus ar aplankus „OneDrive“. . ")
Jei bet kuriuo metu nuspręsite pašalinti aplanką, grįžkite į ekraną Protected Folders, bakstelėkite aplanką, kurį norite pašalinti, tada bakstelėkite Pašalinimas . Atminkite, kad įjungę funkciją negalėsite pašalinti jokių apsaugotų „Windows“ sistemos aplankų. Pašalinti galite tik tuos, kuriuos pridėjote.
„Microsoft“ nustato, kurioms programoms turėtų būti leista pasiekti apsaugotus aplankus, ir nenuostabu, kad tarp jų yra „Microsoft Office“. „Microsoft“ nepaskelbė leidžiamų programų sąrašo, todėl apsvarstykite galimybę imtis veiksmų, kad programos, kuriomis pasitikite, galėtų pasiekti jūsų failus.
Norėdami tai padaryti, grįžkite į ekraną, kuriame įjungėte valdomą aplanko prieigą, ir bakstelėkite Leiskite programai valdyti prieigą prie aplanko . Pasirodo raginimas, kuriame klausiama, ar norite atlikti pakeitimą. Spustelėkite „نعم“ . Pasirodžiusiame ekrane bakstelėkite Leidžiama pridėti programą , eikite į programos, kurią norite pridėti, vykdomąjį failą ir spustelėkite atidaryti , tada patvirtinkite, kad norite pridėti failą. Kaip ir įtraukdami aplankus į apsaugotų aplankų sąrašą, programą galite pašalinti grįžę į šį ekraną, spustelėdami programą, kurią norite pašalinti, ir spustelėdami Pašalinimas .
Patarimas: jei nesate tikri, kur yra programų, kurias norite įtraukti į baltąjį sąrašą, vykdomieji failai, aplanko su programos pavadinimu ieškokite aplankuose Windows\Program Files arba Windows\Program Files (x86) , tada ieškokite vykdomojo failo tame tome.
Padarykite atsarginę kopiją, bet darykite tai teisingai
Visa „ransomware“ esmė yra laikyti failus įkaitais, kol sumokėsite už juos atrakinti. Taigi vienas geriausių apsaugos nuo išpirkos programų būdų yra atsarginių failų kopijų kūrimas. Tokiu būdu nereikia mokėti išpirkos, nes galite lengvai atkurti failus iš atsarginės kopijos.
Tačiau kalbant apie išpirkos reikalaujančią programinę įrangą, ne visos atsarginės kopijos yra vienodos. Turėtumėte būti atsargūs pasirinkdami tinkamą atsarginės kopijos kūrimo technologiją ir paslaugą. Gera idėja naudoti debesies saugyklą ir atsarginių kopijų kūrimo paslaugą, o ne tik kurti atsargines kopijas prie kompiuterio prijungtame diske. Jei kuriate atsarginę kopiją prie kompiuterio prijungtame diske, kai jūsų kompiuteris yra užkrėstas išpirkos reikalaujančia programine įranga, atsarginės kopijos diskas greičiausiai bus užšifruotas kartu su kitais diskais, esančiais kompiuteryje arba prijungtais prie kompiuterio.
Įsitikinkite, kad jūsų debesyje pagrįsta saugykla ir atsarginė kopija naudoja versiją, ty saugo ne tik dabartinę kiekvieno failo versiją, bet ir ankstesnę versiją. Tokiu būdu, jei užkrėsti naujausia failų versija, galite atkurti ankstesnes versijas.
Dauguma atsarginių kopijų kūrimo ir saugojimo paslaugų, įskaitant „Microsoft OneDrive“, „Google“ diską, „Carbonite“, „Dropbox“ ir daugelį kitų, naudoja šią versiją. Pravartu susipažinti su bet kurios šiuo metu naudojamos paslaugos versijų kūrimo funkcija, kad galėtumėte lengvai atkurti failus akimirksniu.
Gaukite nemokamą apsaugą nuo išpirkos programų
Bet kuri programa nuo kenkėjiškų programų turi integruotą apsaugą nuo išpirkos reikalaujančių programų, tačiau yra daug programų, kurios žada konkrečiai taikyti išpirkos reikalaujančias programas. Nemažai jų yra mokami, tačiau yra ir nemokamų variantų, pavyzdžiui, čia išvardytų.
Bitdefender siūlo Nemokami iššifravimo įrankiai, galintys atrakinti jūsų duomenis Jei jus užpuola išpirkos reikalaujančios programos ir išpirka yra saugoma. Jie gali iššifruoti tik tuos duomenis, kurie buvo užšifruoti naudojant tam tikras išpirkos reikalaujančių programų dalis arba šeimas, įskaitant REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen ir daugelį kitų. Kaspersky siūlo programą Anti-ransomware nemokamai Tiek namų, tiek verslo vartotojams, nors yra apribojimų, kiek įrenginių jame galite naudoti.
likti teisingas
„Microsoft“ reguliariai išleidžia „Windows 10“ ir „Windows 11“ saugos pataisas, kurios automatiškai pritaikomos naudojant „Windows Update“. Tačiau jei išgirsite apie išpirkos reikalaujančių programų protrūkius, nelaukite, kol paleis „Windows Update“ – turėtumėte nedelsdami gauti naujinimą patys, kad kuo greičiau būtumėte apsaugoti. Ir jūs norite gauti ne tik „Windows“ naujinimus. Taip pat norite įsitikinti, kad Windows sauga, Microsoft integruotas kovos su kenkėjiška programa įrankis, turi naujausius apsaugos nuo kenkėjiškų programų apibrėžimus.
Jei norite atlikti abu veiksmus sistemoje „Windows 10“, eikite į Nustatymai> Naujinimas ir sauga> „Windows“ naujinimas ir spustelėkite mygtuką Tikrinti, ar yra atnaujinimų . „Windows 11“ eikite į Nustatymai > „Windows“ naujinimas ir spustelėkite mygtuką Tikrinti, ar yra atnaujinimų . (Jei atnaujinimai jūsų jau laukia, vietoje mygtuko juos matysite sąraše Tikrinti, ar yra atnaujinimų .) Jei „Windows“ randa naujinimų, ji juos įdiegia. Jei reikia iš naujo paleisti, jis jums praneš.
Turite nerimauti ne tik dėl to, kad „Windows“ nebus pataisyta, bet ir dėl kitų programų. Jei naudojate kitą, o ne „Windows Security“ programinę įrangą nuo kenkėjiškų programų, įsitikinkite, kad ji ir jos kenkėjiškų programų apibrėžimai yra atnaujinti.
Taip pat turi būti atnaujinta kita jūsų kompiuterio programinė įranga. Taigi patikrinkite, kaip kiekviena programinė įranga atnaujinama, ir įsitikinkite, kad kiekviena dalis yra reguliariai atnaujinama.
Išjunkite makrokomandas „Microsoft Office“.
Ransomware gali plisti Per „Office“ failų makrokomandas , todėl, kad būtumėte saugūs, turite jį išjungti. „Microsoft“ dabar ją išjungia pagal numatytuosius nustatymus, tačiau tai nebūtinai reiškia, kad ji išjungta jūsų „Office“ versijoje, atsižvelgiant į tai, kada ją įdiegėte ir ar atnaujinote. Norėdami jį išjungti, kai naudojatės „Office“ programa, pasirinkite Failas > Parinktys > Patikimumo centras > Patikimumo centro nustatymai ir pasirinkite bet kurį Išjungti visas pranešimų makrokomandas أو Išjungti visas makrokomandas be įspėjimo . Jei jas išjungsite pranešimu, atidarę failą gausite įspėjimą, kad makrokomandos yra išjungtos ir leidžia jas paleisti. Paleiskite jį tik tuo atveju, jei esate visiškai tikri, kad jis iš saugaus ir patikimo šaltinio.
Ką jūsų IT skyrius turi žinoti apie išpirkos reikalaujančią programinę įrangą ir „Windows“.
IT gali daug padaryti, kad įmonės nebūtų išpirkos reikalaujančios programos. Akivaizdžiausias: pritaikykite naujausius saugos pataisymus ne tik visiems įmonės kompiuteriams, bet ir visiems serveriams bei bet kokiems kitiems įmonės lygmens įrenginiams.
Tai tik pradžia. Jūsų IT skyrius turi išjungti SMB1 Windows tinklo protokolą, kuris, kaip žinoma, yra nesaugus. Kelios išpirkos reikalaujančios programos atakos buvo išplatintos per 30 metų senumo protokolą; Net „Microsoft“ sako, kad niekas neturėtų jo naudoti.
Geros naujienos yra tai, kad 1709 m. spalį išleista Windows 10 versija 2017 pagaliau atsikratė SMB1. (Jo taip pat nėra „Windows 11“.) Tačiau tai taikoma tik kompiuteriams, kuriuose įdiegta švari 1709 ar naujesnė versija, įskaitant naujus, kurie vėliau pasirodė. Senuose kompiuteriuose, kurie buvo atnaujinti iš ankstesnių „Windows“ versijų, vis dar yra integruotas protokolas.
Yra keletas vietų, kur IT skyrius gali kreiptis pagalbos, kaip jį išjungti. Gera vieta pradėti yra Saugos geriausios praktikos dokumentas mažoms ir vidutinėms įmonėms Iš US-CERT, valdo JAV Tėvynės saugumo departamentas. Rekomenduojame išjungti SMB1, tada „užblokuoti visas SMB versijas tinklo ribose, blokuojant TCP prievadą 445 su susijusiais protokolais UDP prievaduose 137–138 ir TCP prievaduose 139 visuose pasienio įrenginiuose“.
Išplėstinis Microsoft palaikymo straipsnis“ Kaip aptikti, įjungti ir išjungti SMBv1, SMBv2 ir SMBv3 sistemoje Windows Išsami informacija apie tai, kaip išjungti protokolą. Rekomenduoja užmušti SMB1, išlaikant SMB2 ir SMB3 aktyvius, ir išjungti juos tik laikinai, kad būtų pašalintos triktys. Norėdami gauti naujausios, išsamios informacijos apie SMB1 išjungimą, eikite į Microsoft TechNet straipsnį. Išjungti SMB v1 aplinkose, valdomose naudojant grupės politiką "
Administratoriai gali naudoti valdomą prieigą prie aplankų (apie tai aptarta anksčiau šiame straipsnyje), kad sustabdytų išpirkos reikalaujančią programinę įrangą nuo failų ir aplankų šifravimo kompiuteriuose, kuriuose veikia „Windows 11“ arba „Windows 10“ 1709 ar naujesnė versija. Jie gali naudoti grupės strategijos valdymo pultą, „Windows“ saugos centrą arba „PowerShell“, kad įjungtų tinklo vartotojų valdomą prieigą prie aplankų, tinkintų, kuriuos aplankus apsaugoti, ir leisti papildomoms programoms pasiekti aplankus, kurie nėra „Microsoft“ numatytieji nustatymai. Instrukcijas rasite „Microsoft“ straipsnyje“ Įgalinti valdomą prieigą prie aplanko „Kad jį įjungti ir į“ Tinkinkite valdomą prieigą prie aplanko Tinkinkite, kurie aplankai turi būti apsaugoti ir kurioms programoms leidžiama pereiti.
Viena iš galimų problemų, susijusių su prieigos prie aplankų valdymu, yra ta, kad jis gali blokuoti programas, kurias paprastai naudoja vartotojai, pasiekti aplankus. Taigi „Microsoft“ rekomenduoja pirmiausia naudoti audito režimą, kad pamatytumėte, kas nutiks, kai įjungsite prieigos prie aplankų valdymą. Norėdami gauti informacijos, kaip tai padaryti, eikite į dokumentaciją. Išnaudojimo apsaugos įvertinimas Iš Microsoft.
Kaip minėta aukščiau, „Office“ makrokomandos gali platinti išpirkos reikalaujančią programinę įrangą. „Microsoft“ dabar pagal numatytuosius nustatymus blokuoja iš interneto atsisiųstas makrokomandas, tačiau, kad būtų saugu, IT turi naudoti grupės politiką, kad jas blokuotų. Norėdami gauti patarimų, kaip tai padaryti, eikite į " Blokuokite makrokomandų vykdymą „Office“ failuose iš interneto Microsoft dokumentacijoje Pagal numatytuosius nustatymus „Office“ makrokomandos bus užblokuotos iš interneto "ir" Padėkite naudotojams išlikti saugiems: pagal numatytuosius nustatymus įraše blokuokite interneto makrokomandas Biuro dienoraštis“.
Paskutinis žodis
Geros naujienos: „Windows 10“ ir „Windows 11“ turi specialias apsaugos nuo išpirkos programas funkcijas. Vykdykite čia paaiškintus patarimus, kad išvengtumėte išpirkos reikalaujančios programos grėsmės.
