Bagaimana untuk melindungi Windows 10 dan 11 daripada ransomware. Ransomware berleluasa, tetapi terdapat beberapa cara individu dan pentadbir boleh melindungi komputer Windows 10 dan 11 mereka. Inilah yang perlu dilakukan.
Cryptolocare. saya nak awak. Sisi gelap. Conti. Loker Medusa. Ancaman perisian tebusan tidak akan hilang hampir ; Berita ini membawa laporan berterusan tentang gelombang baharu jenis perisian hasad berniat jahat ini yang merebak ke seluruh dunia. Ia popular sebahagian besarnya kerana hasil kewangan segera penyerang: ia berfungsi dengan menyulitkan fail pada cakera keras anda, kemudian memerlukan anda membayar wang tebusan, selalunya dalam bitcoin atau mata wang kripto lain, untuk menyahsulitnya.
Tetapi anda tidak perlu menjadi mangsa. Terdapat banyak perkara yang boleh dilakukan pengguna Windows 10 dan 11 untuk melindungi diri mereka daripadanya. Dalam artikel ini, saya akan menunjukkan kepada anda cara untuk memastikan diri anda selamat, termasuk cara menggunakan alat anti-ransomware Windows terbina dalam.
(Pentadbir, lihat “Perkara yang jabatan IT anda perlu tahu tentang perisian tebusan dan Windows” di penghujung artikel ini.)
Artikel ini menganggap bahawa anda sudah mengambil langkah berjaga-jaga asas terhadap perisian hasad secara umum, termasuk menjalankan perisian anti-perisian hasad dan tidak sekali-kali memuat turun lampiran atau mengklik pautan dalam e-mel daripada penghantar yang tidak diketahui dan e-mel yang kelihatan mencurigakan. Juga ambil perhatian bahawa artikel ini telah dikemas kini untuk Kemas Kini Windows 10 November 2021 (Versi 21H2) dan Kemas Kini Windows 11 Oktober 2021 (Versi 21H2). Jika anda mempunyai versi Windows 10 yang lebih awal, beberapa perkara mungkin berbeza.
Gunakan akses folder terkawal
Microsoft cukup mengambil berat tentang ransomware sehingga mereka telah membina alat anti-ransomware yang mudah dikonfigurasikan terus ke dalam Windows 10 dan Windows 11. Dipanggil Access Folder Controlled, ia melindungi anda dengan membenarkan hanya apl yang selamat dan disemak sepenuhnya untuk mengakses fail anda. Laluan aplikasi yang tidak diketahui atau ancaman malware yang diketahui tidak dibenarkan.
Secara lalai, ciri ini tidak dihidupkan, jadi jika anda ingin melindungi diri anda daripada perisian tebusan, anda perlu memberitahunya untuk mula berfungsi. Anda boleh menyesuaikan dengan tepat cara ia berfungsi dengan menambahkan apl baharu pada senarai putih program yang mempunyai akses kepada fail dan menambah folder baharu sebagai tambahan kepada folder yang anda lindungi secara lalai.
Untuk menjalankannya, anda memerlukan akses kepada Windows Security. Terdapat beberapa cara untuk mengaksesnya dalam kedua-dua Windows 10 dan Windows 11:
- Klik anak panah ke atas di sebelah kiri bar tugas, kemudian klik ikon Windows Security - perisai.
- Klik Mula > Tetapan Untuk membuka apl Tetapan, kemudian pilih Kemas kini & Keselamatan > Keselamatan Windows Dalam Windows 10 atau Privasi & Keselamatan > Keselamatan Windows Dalam Windows 11.
- Gunakan carian Windows. Dalam Windows 10, kotak carian terletak di bar tugas di sebelah butang Mula. Dalam Windows 11, klik ikon carian pada bar tugas untuk membuka anak tetingkap carian. taip keselamatan tingkap dalam kotak carian seterusnya dan pilih Keselamatan Windows daripada keputusan.
Dalam Windows Security, pilih Perlindungan dari virus dan bahaya . Tatal ke bawah ke bahagian Perlindungan Ransomware dan klik Jabatan Perlindungan Perisian Tebusan . Daripada skrin yang muncul, di bawah Control Folder Access, togol suis ke تشغيل . Anda akan menerima gesaan bertanyakan sama ada anda ingin membuat perubahan. klik "Ya" .
Anda tidak seharusnya membiarkannya begitu sahaja dan berasa selamat, kerana terdapat kemungkinan anda mempunyai folder yang ingin anda lindungi dan ciri tersebut mengabaikannya. Secara lalai, ia melindungi folder sistem Windows (dan folder di bawahnya) seperti C:\Users\ UserName \ Dokumen , di mana UserName Ia adalah nama pengguna Windows anda. Selain Dokumen, folder sistem Windows termasuk Desktop, Muzik, Gambar dan Video.
Tetapi semua folder anda yang lain adalah permainan yang adil untuk mana-mana perisian tebusan yang masuk ke komputer anda. Jadi, jika anda menggunakan storan awan OneDrive Microsoft, sebagai contoh, mana-mana folder dan fail OneDrive pada komputer anda tidak dilindungi. Memandangkan Microsoft cuba memindahkan semua orang yang boleh ke OneDrive, itu adalah peninggalan yang mengejutkan.
Untuk menambah folder yang ingin anda lindungi, klik pada pautan Folder yang dilindungi yang muncul selepas anda menghidupkan Akses Folder Terkawal. Gesaan muncul bertanya sama ada anda ingin membuat perubahan. klik "Ya" . Klik butang tambah folder yang dilindungi” di bahagian atas senarai folder terlindung yang muncul, kemudian dari skrin yang muncul ke folder yang ingin anda lindungi dan ketik "pilih folder" .
Teruskan menambah folder dengan cara ini. Ingat bahawa apabila anda menambah folder, semua folder di bawahnya juga dilindungi. Jadi, jika anda menambah OneDrive, sebagai contoh, tidak perlu menambah semua folder di bawahnya.
(Nota: Bergantung pada versi OneDrive anda, anda mungkin boleh memulihkan fail OneDrive, walaupun anda tidak mengawalnya dengan mengakses Folder Terkawal. Untuk butiran, lihat dokumentasi Microsoft" Pulihkan fail atau folder yang dipadam dalam OneDrive . ")
Jika pada bila-bila masa anda memutuskan untuk mengalih keluar folder, kembali ke skrin Folder Dilindungi, ketik folder yang ingin anda alih keluar, dan kemudian ketik Penyingkiran . Ambil perhatian bahawa anda tidak akan dapat mengalih keluar mana-mana folder sistem Windows yang dilindungi apabila ciri dihidupkan. Anda hanya boleh mengalih keluar yang telah anda tambahkan.
Microsoft menentukan aplikasi mana yang patut dibenarkan untuk mengakses folder yang dilindungi, dan yang tidak menghairankan antaranya ialah Microsoft Office. Microsoft belum menerbitkan senarai apl yang dibenarkan, jadi pertimbangkan untuk mengambil tindakan untuk membenarkan apl yang anda percayai mengakses fail anda.
Untuk melakukan ini, kembali ke skrin tempat anda menghidupkan Akses Folder Terkawal dan ketik Benarkan apl mempunyai akses terkawal kepada folder . Gesaan muncul bertanya sama ada anda ingin membuat perubahan. klik "Ya" . Dari skrin yang dipaparkan, ketik Menambah apl dibenarkan , navigasi ke fail boleh laku program yang ingin anda tambahkan dan klik untuk membuka , kemudian sahkan bahawa anda ingin menambah fail. Seperti menambahkan folder pada senarai folder yang dilindungi, anda boleh mengalih keluar aplikasi dengan kembali ke skrin ini, mengklik pada aplikasi yang ingin anda alih keluar, dan kemudian mengklik Penyingkiran .
Petua: Jika anda tidak pasti di mana fail boleh laku program yang ingin anda tambahkan pada senarai putih, cari nama folder dengan nama program dalam folder Windows\Program Files atau Windows\Program Files (x86) , kemudian cari yang boleh laku dalam jilid itu.
Buat sandaran...tapi buat betul-betul
Tujuan utama perisian tebusan adalah untuk menahan fail anda sebagai tebusan sehingga anda membayar untuk membuka kuncinya. Jadi salah satu kaedah perlindungan perisian tebusan terbaik ialah menyandarkan fail anda. Dengan cara ini, tidak perlu membayar wang tebusan, kerana anda boleh memulihkan fail anda dengan mudah daripada sandaran.
Tetapi apabila ia berkaitan dengan perisian tebusan, tidak semua sandaran dibuat sama. Anda harus berhati-hati dalam memilih teknologi dan perkhidmatan sandaran yang betul. Adalah idea yang baik untuk menggunakan storan awan dan perkhidmatan sandaran daripada hanya membuat sandaran ke pemacu yang disambungkan ke komputer anda. Jika anda membuat sandaran ke pemacu yang disambungkan ke komputer anda, apabila komputer anda dijangkiti perisian tebusan, pemacu sandaran mungkin akan disulitkan bersama mana-mana cakera lain di dalam atau disambungkan ke komputer anda.
Pastikan storan dan sandaran berasaskan awan anda menggunakan versi — iaitu, ia menyimpan bukan sahaja versi semasa setiap fail anda, tetapi versi sebelumnya juga. Dengan cara ini, jika versi terkini fail anda dijangkiti, anda boleh memulihkan daripada versi sebelumnya.
Kebanyakan perkhidmatan sandaran dan storan, termasuk Microsoft OneDrive, Google Drive, Carbonite, Dropbox, dan banyak lagi, menggunakan versi tersebut. Adalah idea yang baik untuk membiasakan diri dengan ciri versi bagi apa-apa perkhidmatan yang anda gunakan sekarang, supaya anda boleh memulihkan fail dengan mudah dalam sekelip mata.
Dapatkan perlindungan perisian tebusan percuma
Mana-mana program anti-malware termasuk perlindungan anti-ransomware terbina dalam, tetapi terdapat banyak program yang menjanjikan untuk menyasarkan ransomware secara khusus. Sebilangan daripada mereka dibayar, tetapi terdapat juga beberapa pilihan percuma, seperti yang saya senaraikan di sini.
Tawaran Bitdefender Alat penyahsulitan percuma yang boleh membuka kunci data anda Jika anda diserang oleh ransomware dan wang tebusan disimpan. Mereka hanya boleh menyahsulit data yang telah disulitkan menggunakan bahagian atau keluarga perisian tebusan tertentu, termasuk REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen dan banyak lagi. Kaspersky menawarkan program Anti-ransomware secara percuma Untuk pengguna rumah dan perniagaan, walaupun terdapat sekatan pada bilangan peranti yang boleh anda gunakan padanya.
kekal betul
Microsoft kerap mengeluarkan patch keselamatan untuk Windows 10 dan Windows 11, dan ia digunakan secara automatik melalui Windows Update. Tetapi jika anda mendengar tentang wabak perisian tebusan, jangan tunggu Windows Update untuk dijalankan - anda harus mendapatkan kemas kini sendiri dengan segera supaya anda dilindungi SEGERA. Dan bukan sahaja kemas kini Windows yang anda mahu dapatkan. Anda juga ingin memastikan bahawa Windows Security, alat anti-perisian hasad terbina dalam Microsoft, mempunyai definisi anti-perisian hasad terkini.
Untuk melakukan kedua-duanya dalam Windows 10, pergi ke Tetapan> Kemas kini & Keselamatan> Kemas kini Windows dan klik butang Menyemak kemas kini . Dalam Windows 11, pergi ke Tetapan > Kemas Kini Windows dan klik butang Menyemak kemas kini . (Jika kemas kini sudah menunggu anda, anda akan melihatnya disenaraikan dan bukannya butang Menyemak kemas kini .) Jika Windows menemui kemas kini, ia memasangnya. Jika ia memerlukan mulakan semula, ia akan memberitahu anda.
Bukan sahaja anda perlu bimbang tentang Windows kekal ditambal, tetapi program lain juga. Jika anda menggunakan perisian anti-perisian hasad selain daripada Windows Security, pastikan perisian itu dan definisi perisian hasadnya adalah terkini.
Perisian lain pada komputer anda juga mesti dikemas kini. Jadi semak cara setiap perisian dikemas kini dan pastikan setiap bahagian dikemas kini dengan kerap.
Lumpuhkan Makro dalam Microsoft Office
Ransomware boleh merebak Melalui Makro dalam Fail Pejabat , jadi anda perlu mematikannya untuk selamat. Microsoft kini melumpuhkannya secara lalai, tetapi itu tidak bermakna ia dimatikan dalam versi Office anda, bergantung pada masa anda memasangnya dan sama ada anda telah mengemas kininya. Untuk mematikannya, apabila anda berada dalam apl Office, pilih Fail > Pilihan > Pusat Amanah > Tetapan Pusat Amanah dan pilih sama ada Lumpuhkan semua makro pemberitahuan أو Lumpuhkan semua makro tanpa notis . Jika anda melumpuhkannya dengan pemberitahuan, apabila anda membuka fail, anda akan mendapat amaran mesej bahawa makro dilumpuhkan dan membenarkan anda menjalankannya. Hanya jalankan jika anda benar-benar pasti ia daripada sumber yang selamat dan boleh dipercayai.
Perkara yang perlu diketahui oleh jabatan IT anda tentang perisian tebusan dan Windows
Terdapat banyak perkara yang boleh dilakukan oleh IT untuk memastikan syarikat bebas daripada perisian tebusan. Yang paling jelas: gunakan tampung keselamatan terkini bukan sahaja pada semua komputer dalam perusahaan, tetapi pada semua pelayan dan mana-mana peranti lain di peringkat perusahaan.
Ini hanya permulaan. Jabatan IT anda perlu melumpuhkan protokol rangkaian Windows SMB1 yang diketahui tidak selamat. Pelbagai serangan perisian tebusan disebarkan melalui protokol berusia 30 tahun; Malah Microsoft mengatakan tiada siapa yang boleh menggunakannya.
Berita baiknya ialah Windows 1709 versi 10, dikeluarkan pada Oktober 2017, akhirnya menyingkirkan SMB1. (Ia juga tiada dalam Windows 11.) Tetapi itu hanya untuk komputer dengan pemasangan bersih versi 1709 atau lebih baru, termasuk yang baharu yang telah dikeluarkan. Komputer lama yang telah dikemas kini daripada versi Windows terdahulu masih mempunyai protokol terbina dalam.
Terdapat beberapa tempat jabatan IT anda boleh pergi untuk mendapatkan bantuan untuk mematikannya. Tempat yang baik untuk bermula ialah Dokumen Amalan Terbaik Keselamatan untuk Perniagaan Kecil dan Sederhana Daripada US-CERT, dikendalikan oleh Jabatan Keselamatan Dalam Negeri AS. Ia mengesyorkan untuk melumpuhkan SMB1, kemudian "menyekat semua versi SMB pada sempadan rangkaian dengan menyekat port TCP 445 dengan protokol berkaitan pada port UDP 137-138 dan port TCP 139, untuk semua peranti sempadan."
Artikel Sokongan Microsoft Lanjutan” Bagaimana untuk mengesan, mendayakan dan melumpuhkan SMBv1, SMBv2 dan SMBv3 dalam Windows Butiran tentang cara mematikan protokol. Ia mengesyorkan membunuh SMB1 sambil mengekalkan SMB2 dan SMB3 aktif, dan hanya menyahaktifkannya untuk penyelesaian masalah sementara. Untuk maklumat terkini dan terperinci tentang mematikan SMB1, pergi ke artikel Microsoft TechNet” Lumpuhkan SMB v1 dalam persekitaran yang diurus menggunakan Dasar Kumpulan "
Pentadbir boleh menggunakan ciri Kawalan Akses Folder (dibincangkan sebelum ini dalam artikel ini) untuk menghentikan perisian tebusan daripada menyulitkan fail dan folder komputer dengan Windows 11 atau Windows 10 versi 1709 atau lebih baru. Mereka boleh menggunakan Konsol Pengurusan Dasar Kumpulan, Pusat Keselamatan Windows atau PowerShell untuk menghidupkan akses folder terkawal untuk pengguna pada rangkaian, menyesuaikan folder yang harus dilindungi dan membenarkan aplikasi tambahan mengakses folder selain daripada tetapan lalai Microsoft. Untuk arahan, pergi ke artikel Microsoft” Dayakan akses terkawal ke folder “Untuk menghidupkannya dan untuk” Sesuaikan Akses Terkawal ke Folder Sesuaikan folder mana yang harus dilindungi dan aplikasi mana yang harus dibenarkan untuk dilalui.
Satu isu yang berpotensi dengan mengawal akses folder ialah ia mungkin menyekat aplikasi yang biasanya digunakan pengguna daripada mengakses folder. Jadi Microsoft mengesyorkan menggunakan mod audit dahulu, untuk melihat perkara yang akan berlaku apabila anda menghidupkan Kawalan Akses Folder. Untuk mendapatkan maklumat tentang cara melakukan ini, pergi ke Dokumentasi. Eksploitasi Penilaian Perlindungan Daripada Microsoft.
Seperti yang dinyatakan di atas, makro Office boleh menyebarkan perisian tebusan. Microsoft kini menyekat makro yang dimuat turun daripada Internet secara lalai, tetapi untuk selamat, IT mesti menggunakan Dasar Kumpulan untuk menyekatnya. Untuk petua tentang cara melakukan ini, pergi ke " Sekat menjalankan makro dalam fail Office daripada Internet Dalam dokumentasi Microsoft Makro akan disekat daripada Internet secara lalai dalam Office "dan kepada" Membantu pengguna kekal selamat: Sekat makro internet secara lalai dalam siaran Blog Pejabat".
perkataan terakhir
Berita baik dalam semua ini: Windows 10 dan Windows 11 mempunyai ciri anti-ransomware khusus terbina dalam. Ikuti petua yang telah kami jelaskan di sini untuk mengelakkan ancaman perisian tebusan.
