Windows 10 болон 11-ийг ransomware-аас хэрхэн хамгаалах вэ. Ransomware өргөн тархсан боловч хувь хүмүүс болон админууд Windows 10 болон 11 компьютерээ хамгаалах хэд хэдэн арга байдаг. Эндээс юу хийх вэ.
Cryptolocare. Би чамайг хүсч байна. Харанхуй тал. Үргэлжлэл. Medusa шүүгээ. Ransomware аюул арилахгүй бараг л ; Энэхүү мэдээ нь дэлхий даяар тархаж буй энэ төрлийн хортой програмын шинэ давалгааны тухай тогтмол мэдээг авчирдаг. Энэ нь халдагчид шууд санхүүгийн үр өгөөжөө өгдөг учраас түгээмэл байдаг: энэ нь таны хатуу диск дээрх файлуудыг шифрлэх замаар ажилладаг бөгөөд үүний дараа шифрийг тайлахын тулд ихэвчлэн биткойн эсвэл бусад криптовалютаар золиослохыг шаарддаг.
Гэхдээ заавал хохирогч байх албагүй. Үүнээс өөрийгөө хамгаалахын тулд Windows 10 болон 11 хэрэглэгчид маш их зүйлийг хийж чадна. Энэ нийтлэлд би танд өөрийгөө хэрхэн аюулгүй байлгах, тэр дундаа Windows-д суулгасан ransomware-н эсрэг хэрэгслийг хэрхэн ашиглахыг харуулах болно.
(Админууд аа, энэ нийтлэлийн төгсгөлд байгаа "Таны мэдээллийн технологийн хэлтэс ransomware болон Windows-ийн талаар юу мэдэх ёстой вэ" хэсгийг үзнэ үү.)
Энэ нийтлэлд та вирусын эсрэг программ хангамж ажиллуулж, үл мэдэгдэх илгээгч болон сэжигтэй мэт харагдах имэйлийн хавсралтуудыг хэзээ ч татаж авахгүй, холбоосыг дарахгүй байх зэрэг хортой програмаас урьдчилан сэргийлэх үндсэн арга хэмжээг аль хэдийн авч байгаа гэж үздэг. Мөн энэ нийтлэлийг Windows 10 2021 оны 21-р сарын Шинэчлэлт (Хувилбар 2H11) болон Windows 2021 21 оны 2-р сарын Шинэчлэлт (Хувилбар 10HXNUMX)-д зориулан шинэчилсэн болохыг анхаарна уу. Хэрэв танд Windows XNUMX-ийн өмнөх хувилбар байсан бол зарим зүйл өөр байж магадгүй юм.
Хяналттай фолдерын хандалтыг ашиглах
Майкрософт ransomware-д хангалттай анхаарал хандуулж, Windows 10 болон Windows 11-д тохируулахад хялбар ransomware-н эсрэг хэрэгслийг шууд бүтээжээ. Хяналттай хавтас руу нэвтрэх гэж нэрлэдэг бөгөөд энэ нь зөвхөн аюулгүй бөгөөд бүрэн шалгагдсан програмуудад таны файлд хандах боломжийг олгож таныг хамгаалдаг. Үл мэдэгдэх програмууд эсвэл мэдэгдэж буй хортой програмын аюулыг нэвтрүүлэхийг хориглоно.
Анхдагч байдлаар, функц идэвхжээгүй тул хэрэв та ransomware-аас өөрийгөө хамгаалахыг хүсвэл ажиллаж эхлэхийг хэлэх хэрэгтэй болно. Та файлд хандах боломжтой програмуудын цагаан жагсаалтад шинэ програм нэмж, анхдагчаар хамгаалдаг хавтаснаасаа гадна шинэ хавтас нэмж оруулснаар яг хэрхэн ажиллахыг өөрчлөх боломжтой.
Үүнийг ажиллуулахын тулд та Windows Security-д хандах хэрэгтэй. Windows 10 болон Windows 11 аль алинд нь хандах хэд хэдэн арга байдаг:
- Даалгаврын самбарын зүүн талд байгаа дээш сумыг товшоод Windows-ийн аюулгүй байдлын дүрс дээр дарна уу - бамбай.
- Дарна уу Эхлэх > Тохиргоо Тохиргооны програмыг нээхийн тулд дараа нь сонгоно уу Шинэчлэлт ба аюулгүй байдал > Windows аюулгүй байдал Windows 10 эсвэл Нууцлал ба аюулгүй байдал > Windows аюулгүй байдал Windows 11 дээр.
- Windows хайлтыг ашиглана уу. Windows 10-д хайлтын талбар нь Start товчлуурын хажууд байрлах taskbar дээр байрладаг. Windows 11-д хайлтын талбарыг нээхийн тулд taskbar дээрх хайлтын дүрс дээр дарна уу. Төрөл windows аюулгүй байдал дараагийн хайлтын талбарт сонгоод Windows Аюулгүй байдал үр дүнгийн талаар.
Windows Security дотроос сонгоно уу Вирус, аюулаас хамгаалах . Ransomware Protection хэсэг рүү доош гүйлгээд товшино уу Ransomware хамгаалах хэлтэс . Гарч ирэх дэлгэцээс хавтас руу нэвтрэхийг хянах хэсэгт шилжүүлэгчийг асаана уу ажил эрхлэлт . Та өөрчлөлт хийхийг хүсч байгаа эсэхийг асуух мессеж хүлээн авах болно. дарна уу "Тийм" .
Та үүнийг орхиж, аюулгүй байдлыг мэдрэх ёсгүй, учир нь танд хамгаалахыг хүссэн фолдерууд байгаа бөгөөд функц нь тэдгээрийг үл тоомсорлодог. Анхдагч байдлаар, энэ нь C:\Users\ гэх мэт Windows системийн фолдеруудыг (мөн тэдгээрийн доорх хавтаснуудыг) хамгаалдаг. Хэрэглэгчийн нэр \ Баримт бичиг, хаана Хэрэглэгчийн нэр Энэ нь таны Windows хэрэглэгчийн нэр юм. Windows системийн хавтсанд Documents-ээс гадна Desktop, Music, Pictures, Videos орно.
Гэхдээ таны бусад бүх хавтас нь таны компьютерт нэвтэрч буй аливаа ransomware-д зориулсан шударга тоглоом юм. Жишээлбэл, хэрэв та Microsoft-ын OneDrive үүл хадгалах санг ашигладаг бол таны компьютер дээрх OneDrive хавтас болон файлууд хамгаалагдахгүй. Майкрософт боломжтой хүн бүрийг OneDrive руу шилжүүлэхийг хичээж байгаа бол энэ нь гайхалтай орхигдсон явдал юм.
Хамгаалахыг хүссэн фолдероо нэмэхийн тулд холбоос дээр дарна уу Хамгаалагдсан фолдерууд Энэ нь таныг Хяналттай хавтас руу нэвтрэхийг идэвхжүүлсний дараа гарч ирнэ. Өөрчлөлт хийхийг хүсэж байгаа эсэхийг асуух цонх гарч ирнэ. дарна уу "Тийм" . товчийг дарна уу хамгаалагдсан хавтас нэмэх" гарч ирэх хамгаалагдсан фолдеруудын жагсаалтын дээд хэсэгт, дараа нь гарч ирэх дэлгэцээс хамгаалахыг хүсэж буй хавтас руу ороод товшино уу. "Хавтас сонгох" .
Энэ байдлаар хавтас нэмж байгаарай. Фолдер нэмэх үед түүний доорх бүх фолдерууд бас хамгаалагдсан гэдгийг санаарай. Жишээлбэл, хэрэв та OneDrive-г нэмбэл түүний доорх бүх фолдерыг нэмэх шаардлагагүй болно.
(Тэмдэглэл: OneDrive-ын хувилбараас хамааран та OneDrive файлуудыг Хяналттай хавтас руу орж хянахгүй байсан ч сэргээх боломжтой. Дэлгэрэнгүйг Microsoft-ын баримт бичгийг үзнэ үү" OneDrive дээр устгасан файл эсвэл фолдерыг сэргээнэ үү . ")
Хэрэв та хүссэн үедээ фолдероо устгахаар шийдсэн бол Хамгаалагдсан хавтас дэлгэц рүү буцаж очоод устгахыг хүссэн фолдероо товшоод, дараа нь товшино уу. Устгах . Энэ функцийг асаасан үед та хамгаалагдсан Windows системийн фолдеруудыг устгах боломжгүй гэдгийг анхаарна уу. Та зөвхөн нэмсэн зүйлээ устгах боломжтой.
Майкрософт ямар программууд хамгаалагдсан фолдеруудад хандахыг зөвшөөрдөг бөгөөд тэдний дунд Microsoft Office байдаг нь гайхмаар зүйл биш юм. Майкрософт зөвшөөрөгдсөн програмуудын жагсаалтыг нийтлээгүй байгаа тул итгэмжлэгдсэн апп-ууддаа таны файлд хандахыг зөвшөөрөх арга хэмжээ авна уу.
Үүнийг хийхийн тулд "Хяналттай фолдерт хандалт"-ыг асаасан дэлгэц рүү буцаж очоод товшино уу Апп-д фолдерт хяналттай хандахыг зөвшөөрнө үү . Өөрчлөлт хийхийг хүсэж байгаа эсэхийг асуух цонх гарч ирнэ. дарна уу "Тийм" . Гарч ирэх дэлгэцээс товш Програм нэмэхийг зөвшөөрнө , нэмэхийг хүсч буй програмынхаа гүйцэтгэх файл руу шилжиж, дарна уу нээх , дараа нь та файл нэмэх хүсэлтэй байгаагаа баталгаажуулна уу. Хамгаалагдсан фолдеруудын жагсаалтад хавтас нэмэхтэй адилаар та энэ дэлгэц рүү буцаж очоод устгахыг хүссэн програмаа товшиж, дараа нь програмыг устгаж болно. Устгах .
Зөвлөмж: Хэрэв та зөвшөөрөгдсөн жагсаалтад нэмэхийг хүсэж буй програмынхаа гүйцэтгэх файлууд хаана байгааг мэдэхгүй байгаа бол Windows\Program Files эсвэл Windows\Program Files (x86) хавтсаас програмын нэртэй хавтасны нэрийг хайна уу. , дараа нь тухайн боть дотроос гүйцэтгэгдэх файлыг хай.
Нөөцлөлт хий ... гэхдээ үүнийг зөв хий
Ransomware-ийн гол зорилго бол таны файлуудыг түгжээг нь тайлахын тулд мөнгө төлөх хүртэл барьцаалах явдал юм. Тиймээс ransomware-аас хамгаалах хамгийн сайн аргуудын нэг бол файлаа нөөцлөх явдал юм. Ингэснээр та нөөцөөс файлуудаа хялбархан сэргээх боломжтой тул золиос төлөх шаардлагагүй болно.
Гэхдээ ransomware-ийн тухай ярихад бүх нөөцлөлтүүд адилхан бүтээгддэггүй. Та зөв нөөцлөх технологи, үйлчилгээг сонгохдоо болгоомжтой байх хэрэгтэй. Зөвхөн компьютерт холбогдсон драйв руу нөөцлөхийн оронд үүлэн хадгалах болон нөөцлөх үйлчилгээг ашиглах нь зүйтэй. Хэрэв та өөрийн компьютерт холбогдсон диск рүү нөөцлөлт хийвэл, таны компьютер ransomware-ээр халдварласан үед нөөц диск нь таны компьютерт холбогдсон бусад дискүүдийн хамт шифрлэгдсэн байх магадлалтай.
Таны клоуд дээр суурилсан хадгалах сан болон нөөцлөлт нь хувилбарыг ашиглаж байгаа эсэхийг шалгаарай, өөрөөр хэлбэл энэ нь таны файл бүрийн одоогийн хувилбарыг төдийгүй өмнөх хувилбарыг нь хадгалдаг. Ингэснээр таны файлуудын хамгийн сүүлийн хувилбар халдвар авсан тохиолдолд өмнөх хувилбаруудаас сэргээх боломжтой.
Microsoft OneDrive, Google Drive, Carbonite, Dropbox болон бусад олон нөөцлөлт, хадгалах үйлчилгээнүүд энэ хувилбарыг ашигладаг. Яг одоо ашиглаж байгаа ямар ч үйлчилгээний хувилбарын онцлогтой танилцах нь зүйтэй бөгөөд ингэснээр та файлуудыг хормын дотор хялбархан сэргээх боломжтой.
Үнэгүй ransomware хамгаалалт аваарай
Аливаа хорлонтой програмын эсрэг программ нь ransomware-аас хамгаалах суулгасан хамгаалалтыг агуулдаг боловч ransomware-г тусгайлан чиглүүлэхийг амласан олон програмууд байдаг. Тэдгээрийн хэд хэдэн нь төлбөртэй боловч миний энд жагсаасан шиг үнэгүй сонголтууд бас байдаг.
Bitdefender санал болгож байна Таны өгөгдлийн түгжээг тайлах үнэгүй шифр тайлах хэрэгсэл Хэрэв та ransomware халдлагад өртөж, золиос нь хадгалагдаж байвал. Тэд зөвхөн REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen болон бусад олон төрлийн ransomware-ийн тодорхой хэсэг эсвэл гэр бүлийг ашиглан шифрлэгдсэн мэдээллийн шифрийг тайлж чадна. Kaspersky програмыг санал болгож байна Anti-ransomware үнэгүй Гэрийн болон бизнесийн хэрэглэгчдийн аль алинд нь ашиглах боломжтой төхөөрөмжүүдийн тоонд хязгаарлалт байдаг.
зөв бай
Майкрософт нь Windows 10 болон Windows 11-д зориулсан хамгаалалтын засваруудыг тогтмол гаргадаг бөгөөд Windows Update-аар автоматаар хэрэгждэг. Гэхдээ хэрэв та ransomware-ийн дэгдэлтийн талаар сонссон бол Windows Update-г ажиллуулахыг хүлээх хэрэггүй - та нэн даруй шинэчлэлтийг өөрөө авах хэрэгтэй бөгөөд ингэснээр та аль болох хурдан хамгаалагдах болно. Энэ нь зөвхөн Windows-ийн шинэчлэлтүүдийг авахыг хүсдэггүй. Та мөн Microsoft-ын суулгасан хортой програмын эсрэг хэрэгсэл болох Windows Security нь хамгийн сүүлийн үеийн вирусын эсрэг тодорхойлолттой эсэхийг шалгахыг хүсч байна.
Windows 10 дээр хоёуланг нь хийхийн тулд дараах руу очно уу Тохиргоо> Шинэчлэлт ба Аюулгүй байдал> Windows Update болон . товчийг дарна уу Шинэчлэлтүүдийг шалгах . Windows 11-д очно уу Тохиргоо > Windows Update болон . товчийг дарна уу Шинэчлэлтүүдийг шалгах . (Хэрэв шинэчлэлтүүд таныг аль хэдийн хүлээж байгаа бол тэдгээрийг товчлуурын оронд жагсаасан байхыг харах болно Шинэчлэлтүүдийг шалгах .) Хэрэв Windows шинэчлэлтүүдийг олвол тэдгээрийг суулгана. Хэрэв дахин эхлүүлэх шаардлагатай бол энэ нь танд хэлэх болно.
Та зөвхөн Windows-ыг засварласан хэвээр байхаас гадна бусад программуудад ч санаа зовох хэрэгтэй. Хэрэв та Windows Security-ээс өөр хорлонтой программ хангамж ашиглаж байгаа бол энэ програм болон түүний хортой програмын тодорхойлолт шинэчлэгдсэн эсэхийг шалгаарай.
Таны компьютер дээрх бусад программ хангамжийг шинэчлэх шаардлагатай. Тиймээс програм хангамж бүр хэрхэн шинэчлэгдэж байгааг шалгаж, хэсэг бүрийг тогтмол шинэчилж байгаа эсэхийг шалгаарай.
Microsoft Office дахь макрог идэвхгүй болгох
Ransomware тархаж болно Office Files дахь макросоор дамжуулан , тиймээс та аюулгүй байхын тулд үүнийг унтраах хэрэгтэй. Майкрософт одоо үүнийг анхдагчаар идэвхгүй болгож байгаа ч энэ нь таны Office-ийн хувилбар дээр хэзээ суулгасан болон шинэчилсэн эсэхээс хамаарч үүнийг унтраасан гэсэн үг биш юм. Үүнийг унтраахын тулд та Office программ дотор байх үедээ сонгоно уу Файл > Сонголтууд > Итгэлцлийн төв > Итгэмжлэлийн төвийн тохиргоо аль нэгийг нь сонгоно уу Бүх мэдэгдлийн макрог идэвхгүй болгох أو Мэдэгдэлгүйгээр бүх макро идэвхгүй болгох . Хэрэв та мэдэгдлээр тэдгээрийг идэвхгүй болговол файлыг нээхэд макро идэвхгүй болсон тухай анхааруулж, тэдгээрийг ажиллуулах боломжийг танд олгоно. Аюулгүй, найдвартай эх сурвалжаас авсан гэдэгт бүрэн итгэлтэй байгаа тохиолдолд л үүнийг ажиллуул.
Ransomware болон Windows-ийн талаар танай мэдээллийн технологийн хэлтэс юу мэдэх ёстой вэ
Компаниудыг ransomware-аас ангид байлгахын тулд МТ-ийн хийж чадах зүйл их бий. Хамгийн ойлгомжтой нь: хамгийн сүүлийн үеийн аюулгүй байдлын засваруудыг зөвхөн байгууллагын бүх компьютерт төдийгүй бүх серверүүд болон байгууллагын түвшний бусад төхөөрөмжүүдэд хэрэглээрэй.
Энэ бол дөнгөж эхлэл. Танай мэдээллийн технологийн хэлтэс нь аюултай гэгддэг SMB1 Windows сүлжээний протоколыг идэвхгүй болгох шаардлагатай. Олон тооны ransomware халдлага нь 30 жилийн протоколоор тархсан; Майкрософт хүртэл хэн ч үүнийг хэзээ ч ашиглах ёсгүй гэж хэлдэг.
Сайн мэдээ гэвэл 1709 оны 10-р сард гаргасан Windows 2017 хувилбар 1 эцэст нь SMB11-ээс салсан. (Энэ нь Windows 1709-д ч байхгүй.) Гэхдээ энэ нь зөвхөн XNUMX болон түүнээс хойшхи хувилбарын цэвэр суулгацтай, тэр дундаа шинээр гарч ирсэн компьютерт зориулагдсан. Windows-ийн өмнөх хувилбаруудаас шинэчлэгдсэн хуучин компьютерууд нь суулгасан протоколтой хэвээр байна.
Танай мэдээллийн технологийн хэлтэс үүнийг унтраахын тулд тусламж авах хэд хэдэн газар байдаг. Эхлэх сайхан газар Жижиг, дунд бизнест зориулсан аюулгүй байдлын шилдэг туршлагын баримт бичиг АНУ-ын Дотоодын аюулгүй байдлын яамнаас удирддаг US-CERT-ээс. Энэ нь SMB1-ийг идэвхгүй болгож, дараа нь "бүх хилийн төхөөрөмжүүдийн UDP 445-137 болон TCP порт 138 дээрх холбогдох протоколуудтай TCP 139 портыг блоклох замаар сүлжээний хил дээрх SMB-ийн бүх хувилбарыг хаахыг" зөвлөж байна.
Microsoft-ын дэвшилтэт тусламжийн нийтлэл" Windows дээр SMBv1, SMBv2 болон SMBv3-г хэрхэн илрүүлэх, идэвхжүүлэх, идэвхгүй болгох талаар Протоколыг хэрхэн унтраах талаар дэлгэрэнгүй. Энэ нь SMB1 болон SMB2-г идэвхтэй байлгахын зэрэгцээ SMB3-ийг устгаж, зөвхөн түр зуурын алдааг олж засварлах зорилгоор идэвхгүй болгохыг зөвлөж байна. SMB1-г унтраах тухай хамгийн сүүлийн үеийн дэлгэрэнгүй мэдээллийг Microsoft TechNet нийтлэлээс авна уу." Бүлгийн бодлогыг ашиглан удирддаг орчинд SMB v1-ийг идэвхгүй болгох . "
Администраторууд Windows 11 эсвэл Windows 10 1709 болон түүнээс хойшхи хувилбартай компьютер дээрх ransomware файл, фолдерыг шифрлэхийг зогсоохын тулд Controlled Folder Access (энэ өгүүллийн эхэнд авч үзсэн) ашиглаж болно. Тэд Сүлжээнд байгаа хэрэглэгчдэд хяналттай фолдерын хандалтыг идэвхжүүлэх, ямар фолдерыг хамгаалахыг тохируулах, Microsoft-ын өгөгдмөл тохиргооноос бусад фолдеруудад нэмэлт программууд хандахыг зөвшөөрөхийн тулд Групп Бодлогын Удирдлагын Консол, Windows Аюулгүй байдлын Төв эсвэл PowerShell-ийг ашиглаж болно. Зааврыг Microsoft-ын нийтлэлээс авна уу" Фолдерт хяналттай хандалтыг идэвхжүүлэх "Үүнийг асаах, мөн" Фолдерт хяналттай хандалтыг тохируулах Ямар фолдерыг хамгаалах, ямар аппликейшнд ачаалал өгөхийг тохируулна уу.
Фолдерт хандах хандалтыг хянах нэг боломжит асуудал нь хэрэглэгчдийн ихэвчлэн ашигладаг программуудыг хавтас руу нэвтрэхийг хориглох явдал юм. Тиймээс Microsoft эхлээд хавтас руу нэвтрэх хяналтыг асаахад юу болохыг харахын тулд аудитын горимыг ашиглахыг зөвлөж байна. Үүнийг хэрхэн хийх талаар мэдээлэл авахыг хүсвэл Баримт бичиг рүү очно уу. Ашиглалтын хамгаалалтын үнэлгээ Майкрософтоос.
Дээр дурдсанчлан, Office-ийн макро нь ransomware-г тарааж болно. Майкрософт одоо анхдагч байдлаар интернетээс татаж авсан макрог блоклодог ч аюулгүй байхын тулд МТ нь Бүлгийн бодлогыг ашиглах ёстой. Үүнийг хэрхэн хийх талаар зөвлөгөө авахыг хүсвэл " Оффисын файлууд дээр ажиллаж байгаа макронуудыг интернетээс блокло Microsoft-ын баримт бичигт Оффис дээр анхдагчаар макро интернетээс хаагдах болно "болон" Хэрэглэгчдэд аюулгүй байхад нь туслах: Нийтлэлд анхдагчаар интернетийн макрог блокло Оффисын блог".
сүүлчийн үг
Энэ бүхний сайн мэдээ: Windows 10 болон Windows 11 нь ransomware-аас хамгаалах тусгай функцуудтай. Ransomware аюулаас урьдчилан сэргийлэхийн тулд бидний энд тайлбарласан зөвлөмжийг дагаж мөрдөөрэй.
