Ahoana ny fiarovana Windows 10 sy 11 amin'ny ransomware. Miely patrana ny Ransomware, saingy misy fomba maro ahafahan'ny tsirairay sy ny mpitantana miaro ny solosaina Windows 10 sy 11. Ity no tokony hatao.
Cryptolocare. Mila anao aho. Ny lafiny maizina. Conti. Medusa Locker. Tsy hiala ny fandrahonana ransomware saika ; Ny vaovao dia mitondra tatitra tsy tapaka momba ny onjam-baovaon'ity karazana malware maloto miparitaka manerana izao tontolo izao. Malaza amin'ny ampahany betsaka izy io noho ny fandoavana ara-bola avy hatrany ataon'ireo mpanafika: miasa amin'ny alàlan'ny encryption ny rakitra ao amin'ny kapila mafy-nao izy, avy eo dia mitaky anao handoa vidim-panavotana, matetika amin'ny bitcoin na cryptocurrency hafa, mba hamongorana azy ireo.
Saingy tsy voatery ho iharan'izany ianao. Betsaka ny Windows 10 sy 11 azon'ny mpampiasa atao mba hiarovana ny tenany amin'izany. Ato amin'ity lahatsoratra ity, hasehoko anao ny fomba hiarovana ny tenanao, ao anatin'izany ny fomba fampiasana ny fitaovana manohitra ny ransomware Windows naorina.
(Administrators, jereo ny "Inona no tokony ho fantatry ny departemanta IT anao momba ny ransomware sy Windows" amin'ny faran'ity lahatsoratra ity.)
Ity lahatsoratra ity dia mihevitra fa efa mandray fepetra fototra amin'ny malware ianao amin'ny ankapobeny, ao anatin'izany ny fampandehanana rindrambaiko miady amin'ny malware ary tsy misintona ny fametahana na manindry rohy amin'ny mailaka avy amin'ireo mpandefa tsy fantatra sy mailaka izay toa mampiahiahy. Mariho ihany koa fa ity lahatsoratra ity dia nohavaozina ho an'ny Windows 10 Novambra 2021 Update (Version 21H2) ary ny Windows 11 October 2021 Update (Version 21H2). Raha manana dikan-teny teo aloha ianao Windows 10, mety ho hafa ny zavatra sasany.
Ampiasao ny fidirana amin'ny lahatahiry voafehy
Ny Microsoft dia miahy mafy momba ny ransomware fa izy ireo dia nanangana fitaovana anti-ransomware mora apetraka mivantana ao amin'ny Windows 10 ary Windows 11. Antsoina hoe Access Controlled Folder Access, miaro anao amin'ny alàlan'ny famelana ireo apps azo antoka sy voazaha tanteraka hiditra amin'ny rakitrao. Tsy azo atao ny mandalo fampiharana tsy fantatra na fandrahonana malware fantatra.
Amin'ny alàlan'ny default dia tsy mandeha ny endri-javatra, ka raha te hiaro ny tenanao amin'ny ransomware ianao dia tsy maintsy milaza izany ianao hanomboka hiasa. Azonao atao ny mampifanaraka tsara ny fomba fiasan'izy io amin'ny fampidirana fampiharana vaovao amin'ny lisitry ny blaosin'ny programa afaka miditra amin'ny rakitra, ary manampy lahatahiry vaovao ho fanampin'ny lahatahiry aroanao amin'ny alàlan'ny default.
Mba hampandehanana azy dia mila miditra amin'ny Windows Security ianao. Misy fomba maromaro hidirana amin'ny Windows 10 sy Windows 11:
- Kitiho ny zana-tsipìka miakatra eo amin'ny ilany havia amin'ny fikandrana, ary tsindrio ny kisary Windows Security - ampinga.
- tsindrio Start> Settings Raha hanokatra ny app Settings, dia fidio Fanavaozana & fiarovana > Windows Security Ao amin'ny Windows 10 na Privacy & Security > Windows Security Ao amin'ny Windows 11.
- Ampiasao ny fikarohana Windows. Ao amin'ny Windows 10, ny boaty fikarohana dia hita ao amin'ny taskbar eo akaikin'ny bokotra Start. Ao amin'ny Windows 11, tsindrio ny kisary fikarohana eo amin'ny fikandrana mba hanokafana ny takelaka fikarohana. Type fiarovana windows ao amin'ny boaty fikarohana manaraka ary safidio Windows Security ny vokatra.
Ao amin'ny Windows Security, safidio Fiarovana amin'ny viriosy sy ny loza . Mandehana midina mankany amin'ny fizarana Ransomware Protection ary tsindrio Departemantan'ny fiarovana ny Ransomware . Avy amin'ny efijery izay miseho, eo ambanin'ny Control Folder Access, tsindrio ny switch mankany تغغغ . Hahazo bitsika ianao manontany raha te hanao ny fanovana ianao. tsindrio "Eny" .
Tsy tokony hiala amin'izany ianao ary mahatsiaro ho voaro aloha, satria misy ny vintana fa manana lahatahiry tianao harovana ianao ary tsy miraharaha azy ireo ilay endri-javatra. Amin'ny alàlan'ny default, dia miaro ny lahatahiry rafitra Windows (sy ny lahatahiry eo ambanin'izy ireo) toy ny C:\Users\ Anaran'ny mpampiasa \ Documents , aiza no misy Anaran'ny mpampiasa Io no mpampiasa Windows anao. Ho fanampin'ny Documents, ny lahatahiry rafitra Windows dia misy Desktop, Mozika, Sary ary Video.
Fa ny lahatahiry hafa rehetra dia lalao ara-drariny ho an'ny ransomware rehetra mankany amin'ny solosainao. Ka raha mampiasa ny fitehirizana rahona OneDrive an'ny Microsoft ianao, ohatra, dia tsy voaaro ny lahatahiry sy rakitra OneDrive ao amin'ny solosainao. Raha jerena ny Microsoft dia miezaka mamindra ny olona rehetra azony atao amin'ny OneDrive, dia fanalana mahagaga izany.
Raha te hampiditra lahatahiry tianao harovana dia tsindrio ny rohy Lahatahiry voaaro izay miseho aorian'ny famelomanao ny Access Folder Controlled. Mipoitra ny bitsika manontany raha te hanao ny fanovana ianao. tsindrio "Eny" . Tsindrio ny bokotra ampio lahatahiry voaaro” eo an-tampon'ny lisitry ny lahatahiry voaaro miseho, avy eo amin'ny efijery izay miseho amin'ny lahatahiry tianao harovana ary tsindrio "select folder" .
Tohizo ny manampy lahatahiry toy izao. Tsarovy fa rehefa manampy lahatahiry iray ianao dia voaaro koa ny lahatahiry rehetra eo ambaniny. Ka raha manampy OneDrive ianao, ohatra, dia tsy ilaina ny manampy ny lahatahiry rehetra eo ambaniny.
(Fanamarihana: Miankina amin'ny dikan-teninao amin'ny OneDrive, mety ho azonao atao ny mamerina ny rakitra OneDrive, na dia tsy mifehy azy ireo aza ianao amin'ny alàlan'ny fidirana amin'ny lahatahiry voafehy. Raha mila fanazavana fanampiny dia jereo ny antontan-taratasin'i Microsoft" Avereno ny rakitra na lahatahiry voafafa ao amin'ny OneDrive . ")
Raha toa ka manapa-kevitra ny hanala lahatahiry ianao dia miverena any amin'ny efijery Protected Folders, tsindrio ny lahatahiry tianao esorina, ary tsindrio avy eo. fanesorana . Mariho fa tsy ho afaka hanaisotra ny lahatahiry rafitra Windows voaaro ianao rehefa mandeha ny endri-javatra. Ireo izay nampianao ihany no azonao esorina.
Microsoft no mamaritra hoe iza amin'ireo rindranasa no avela hiditra amin'ny lahatahiry voaaro, ary tsy mahagaga raha anisan'ireo ny Microsoft Office. Tsy namoaka lisitr'ireo fampiharana navela i Microsoft, koa eritrereto ny handray fepetra mba hamela ny fampiharana atokisanao hiditra amin'ny rakitrao.
Mba hanaovana izany, miverena any amin'ny efijery izay nanokatra ny Controlled Folder Access ary tsindrio Avelao ny fampiharana iray hanana fidirana voafehy amin'ny lahatahiry . Mipoitra ny bitsika manontany raha te hanao ny fanovana ianao. tsindrio "Eny" . Avy amin'ny efijery miseho, tsindrio Afaka manampy fampiharana , mandehana mankany amin'ny rakitra azo tanterahana amin'ny programa tianao ampiana, ary tsindrio manokatra , dia hamafiso fa te-hanampy ilay rakitra ianao. Toy ny amin'ny fampidirana lahatahiry amin'ny lisitry ny lahatahiry voaaro, azonao atao ny manala ilay rindranasa amin'ny fiverenana amin'ity efijery ity, tsindrio ny rindranasa tianao esorina, ary tsindrio avy eo. fanesorana .
Soso-kevitra: Raha tsy azonao antoka hoe aiza ny rakitra azo tanterahana amin'ny programa tianao ampidirina amin'ny lisitra fotsy, tadiavo ny anaran'ny lahatahiry misy ny anaran'ilay programa ao amin'ny lahatahiry Windows\Program Files na Windows\Program Files (x86). , dia tadiavo ny executable ao amin'io vol.
Manaova backup...fa ataovy tsara
Ny tanjona manontolo amin'ny ransomware dia ny mitazona ny rakitrao ho takalon'aina mandra-pandoavanao hamaha azy ireo. Ka ny iray amin'ireo fomba fiarovana tsara indrindra amin'ny ransomware dia ny mamerina ny rakitrao. Amin'izany fomba izany dia tsy ilaina ny mandoa ny vidim-panavotana, satria azonao atao ny mamerina mora foana ny rakitrao amin'ny backup.
Saingy raha ny momba ny ransomware dia tsy ny backup rehetra no noforonina mitovy. Tokony hitandrina ianao amin'ny fisafidianana ny teknolojia sy serivisy backup mety. Tsara ny mampiasa serivisy fitahirizana rahona sy serivisy backup fa tsy manao backup fotsiny amin'ny fiara mifandray amin'ny solosainao. Raha manao backup amin'ny kapila mifandray amin'ny solosainao ianao, rehefa voan'ny ransomware ny solosainao, dia mety ho voarakotra miaraka amin'ireo kapila hafa ao anatiny na mifandray amin'ny solosainao ny kapila backup.
Ataovy azo antoka fa ny fitehirizana rahona sy ny backup-nao dia mampiasa dikan-teny - izany hoe, tsy ny kinova ankehitriny amin'ny tsirairay amin'ny rakitrao ihany, fa ny dikan-teny teo aloha ihany koa. Amin'izany fomba izany, raha voan'ny aretina ny kinova farany amin'ny rakitrao dia azonao atao ny mamerina amin'ny dikan-teny teo aloha.
Ny ankamaroan'ny serivisy backup sy fitehirizana, anisan'izany ny Microsoft OneDrive, Google Drive, Carbonite, Dropbox, ary ny maro hafa, dia mampiasa ny dikan-teny. Tsara ny mahafantatra ny endri-pamokaran'ny serivisy ampiasainao amin'izao fotoana izao, mba hahafahanao mamerina mora foana ny rakitra ao anatin'ny fotoana fohy.
Mahazoa fiarovana ransomware maimaim-poana
Ny programa manohitra ny malware rehetra dia misy fiarovana anti-ransomware naorina, saingy misy programa maro izay mampanantena fa mikendry manokana ny ransomware. Maro amin'izy ireo no karamaina, saingy misy ihany koa ny safidy maimaim-poana, toy ny lisitra eto.
Bitdefender manolotra Fitaovana decryption maimaim-poana izay afaka mamoha ny angonao Raha tratran'ny ransomware ianao ary tazonina ny vidim-panavotana. Izy ireo ihany no afaka mamadika ny angon-drakitra voafefy mampiasa ampahany na fianakaviana ransomware sasany, anisan'izany ny REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, ary ny maro hafa. Kaspersky dia manolotra programa iray Anti-ransomware maimaim-poana Ho an'ireo mpampiasa trano sy orinasa, na dia misy famerana aza ny isan'ny fitaovana azonao ampiasaina amin'izany.
mijanona ho marina
Microsoft dia mamoaka tsy tapaka ny paty fiarovana ho an'ny Windows 10 ary Windows 11, ary ampiharina amin'ny alàlan'ny Windows Update izy ireo. Fa raha mandre momba ny fipoahan'ny ransomware ianao, aza miandry ny Windows Update hivoaka - tokony hahazo ny fanavaozana avy hatrany ianao mba ho voaro ASAP. Ary tsy ny fanavaozana Windows ihany no tianao ho azo. Te-hahazo antoka ihany koa ianao fa ny Windows Security, fitaovana miady amin'ny malware an'ny Microsoft, dia manana ny famaritana farany manohitra ny malware.
Mba hanaovana azy roa amin'ny Windows 10, mandehana Fikirana> Fanavaozana sy fiarovana> Fanavaozana ny Windows ary tsindrio ny bokotra Hijerena ny vaovao farany . Ao amin'ny Windows 11, mandehana Settings> Windows Update ary tsindrio ny bokotra Hijerena ny vaovao farany . (Raha efa miandry anao ny fanavaozana dia ho hitanao fa voatanisa izy ireo fa tsy bokotra Hijerena ny vaovao farany .) Raha mahita fanavaozam-baovao ny Windows, dia mametraka azy ireo. Raha mila restart izy dia hilaza aminao.
Tsy vitan'ny hoe manahy momba ny Windows mijanona ho voapetaka ianao, fa programa hafa koa. Raha mampiasa lozisialy miady amin'ny malware ankoatra ny Windows Security ianao, dia ataovy izay hahazoana antoka fa tsy misy farany ny famaritana azy sy ny famaritana malware.
Tsy maintsy havaozina koa ny rindrambaiko hafa amin'ny solosainao. Ka jereo ny fomba fanavaozana ny rindrambaiko tsirairay ary ataovy azo antoka fa havaozina tsy tapaka ny ampahany tsirairay.
Atsaharo ny Macro amin'ny Microsoft Office
Mety hiparitaka ny ransomware Amin'ny alàlan'ny Macros amin'ny rakitra Office , ka tsy maintsy vonoinao io mba ho azo antoka. Ny Microsoft izao dia manaisotra azy io amin'ny alàlan'ny default, saingy tsy voatery midika izany fa maty ao amin'ny kinova Office-nao izany, miankina amin'ny fotoana nametrahanao azy sy raha nanavao azy ianao. Mba hamonoana azy, rehefa ao amin'ny fampiharana Office ianao dia fidio File> Options> Trust Center> Fikirana Foibe Fitokisana ary mifidiana na Atsaharo ny macro fampahafantarana rehetra أو Atsaharo ny macro rehetra tsy misy filazana . Raha esorinao miaraka amin'ny fampandrenesana izy ireo, rehefa manokatra ny rakitra ianao dia hahazo hafatra fampitandremana fa ny macros dia kilemaina ary mamela anao hampandeha azy ireo. Alefaso fotsiny raha azonao antoka fa avy amin'ny loharano azo antoka sy azo antoka.
Ny tokony ho fantatry ny departemanta IT anao momba ny ransomware sy Windows
Betsaka ny zavatra azon'ny IT atao mba hitazomana ny orinasa tsy misy ransomware. Ny tena miharihary: ampiharo ny paty fiarovana farany tsy amin'ny solosaina rehetra ao amin'ny orinasa ihany, fa amin'ny mpizara rehetra sy ny fitaovana hafa amin'ny sehatry ny orinasa.
Vao fiandohana ihany izany. Ny departemanta IT-nao dia mila manaisotra ny protocole tambajotra SMB1 Windows izay fantatra fa tsy azo antoka. Fanafihana ransomware maro no niparitaka tamin'ny protocole 30 taona; Na i Microsoft aza dia milaza fa tsy misy tokony hampiasa izany mihitsy.
Ny vaovao tsara dia izany Windows 1709 version 10, navoaka tamin'ny Oktobra 2017, dia nesorina tamin'ny farany ny SMB1. (Tsy ao amin'ny Windows 11 koa izany.) Fa izany dia natao ho an'ny solosaina manana fametrahana madio amin'ny version 1709 na aoriana, anisan'izany ireo vaovao efa nivoaka. Ny solosaina taloha izay nohavaozina tamin'ny dikan-teny Windows teo aloha dia mbola manana ny protocole naorina.
Misy toerana maromaro azon'ny departemanta informatika halehanao mba hahazoana fanampiana hamono azy. Ny toerana tsara hanombohana dia Taratasy fanao tsara indrindra momba ny fiarovana ho an'ny orinasa madinika sy salantsalany Avy amin'ny US-CERT, tantanin'ny Departemantan'ny Fiarovam-pirenena Amerikana. Manoro hevitra ny hanafoanana ny SMB1, avy eo "manakana ny dikan-teny rehetra amin'ny SMB amin'ny sisin-tambajotra amin'ny fanakanana ny seranan-tsambo TCP 445 miaraka amin'ny protocols mifandraika amin'ny seranan-tsambo UDP 137-138 sy ny seranan-tsambo TCP 139, ho an'ny fitaovana sisintany rehetra."
Lahatsoratra Advance Microsoft Support” Ahoana ny fomba hamantarana, ahafahana ary manafoana ny SMBv1, SMBv2, ary SMBv3 amin'ny Windows Ny antsipiriany momba ny fomba hamonoana ny protocol. Manoro hevitra ny famonoana SMB1 izy io raha mitazona ny SMB2 sy SMB3 ho mavitrika, ary manafoana azy ireo fotsiny ho an'ny famahana olana vonjimaika. Raha mila fampahalalana farany sy amin'ny antsipiriany momba ny famonoana SMB1, mandehana amin'ny lahatsoratra Microsoft TechNet" Atsaharo ny SMB v1 amin'ny tontolo tantana amin'ny alàlan'ny Politikan'ny Vondrona . "
Ny mpitantana dia afaka mampiasa Controlled Folder Access (voaresaka teo aloha ato amin'ity lahatsoratra ity) mba hampitsaharana ny ransomware amin'ny fanafenana rakitra sy lahatahiry amin'ny solosaina Windows 11 na Windows 10 version 1709 na aoriana. Azon'izy ireo atao ny mampiasa ny Group Policy Management Console, Windows Security Center, na PowerShell hampandeha ny fidiran'ny lahatahiry voafehy ho an'ny mpampiasa ao amin'ny tambajotra, hanamboatra izay laha-tahiry harovana, ary hamela fampiharana fanampiny hiditra amin'ny lahatahiry ankoatry ny firafitry ny default Microsoft. Raha mila torolalana, mandehana any amin'ny lahatsoratra Microsoft" Alefaso ny fidirana voafehy amin'ny lahatahiry “Mba hamelona azy, ary mba” Amboary ny fidirana voafehy amin'ny lahatahiry Amboary izay lahatahiry harovana ary inona no fampiharana hamela fifamoivoizana.
Olana iray mety hitranga amin'ny fanaraha-maso ny fidirana amin'ny lahatahiry dia ny mety hanakana ireo rindranasa ampiasain'ny mpampiasa tsy hiditra amin'ny lahatahiry. Noho izany, i Microsoft dia manoro hevitra ny hampiasa ny fomba fanaraha-maso aloha, hijerena izay hitranga rehefa velominao ny Control Access Folder. Raha mila fanazavana momba ny fomba hanaovana izany dia mandehana any amin'ny Documentation. Fanararaotana ny fiarovana Avy amin'ny Microsoft.
Araka ny voalaza etsy ambony, ny Office macros dia afaka manaparitaka ransomware. Microsoft izao dia manakana ny macros alaina avy amin'ny Internet amin'ny alàlan'ny default, fa mba ho azo antoka dia tsy maintsy mampiasa Politika Vondrona ny IT mba hanakanana azy ireo. Raha mila torohevitra momba ny fomba hanaovana izany dia mandehana any amin'ny " Sakanana amin'ny Internet ny macros mandeha amin'ny rakitra Office Ao amin'ny Microsoft documentation Ho voasakana amin'ny Internet amin'ny alàlan'ny default ny macro ao amin'ny Office "ary ho" Fanampiana ny mpampiasa hijanona ho voaro: Sakanana ny macro Internet amin'ny alàlan'ny default amin'ny hafatra Office Blog".
teny farany
Ny vaovao tsara amin'izany rehetra izany: Windows 10 ary Windows 11 dia manana endri-javatra manohitra ny ransomware manokana napetraka ao. Araho ireo torohevitra nohazavainay teto mba hisorohana ny fandrahonana ransomware.
