Kif tipproteġi Windows 10 u 11 minn ransomware

Kif tipproteġi Windows 10 u 11 minn ransomware. Ransomware huwa rampanti, iżda hemm diversi modi kif individwi u amministraturi jistgħu jipproteġu l-kompjuters tagħhom Windows 10 u 11. Hawn x'għandek tagħmel.

Suġġetti Koperti Uri

Cryptolocare. Irridk. In-naħa dlam. Kont. Medusa Locker. It-theddida tar-ransomware mhux se titlaq kważi; L-aħbar iġġib rapporti kostanti ta’ mewġiet ġodda ta’ dan it-tip malizzjuż ta’ malware li jinfirex mad-dinja kollha. Hija popolari fil-biċċa l-kbira minħabba l-ħlas finanzjarju immedjat tal-attakkanti: taħdem billi tikkodifika l-fajls fuq il-hard drive tiegħek, imbagħad teħtieġ li tħallas fidwa, ħafna drabi f'bitcoin jew munita kriptografika oħra, biex tikkodifikahom.

Imma m'għandekx għalfejn tkun vittma. Hemm ħafna li l-utenti tal-Windows 10 u 11 jistgħu jagħmlu biex jipproteġu lilhom infushom minnha. F'dan l-artikolu, ser nuruk kif iżżomm lilek innifsek sigur, inkluż kif tuża l-għodda ta 'anti-ransomware integrata tal-Windows.

(Amministraturi, ara "X'għandu jkun jaf id-dipartiment tal-IT tiegħek dwar ir-ransomware u l-Windows" fl-aħħar ta' dan l-artikolu.)

Dan l-artikolu jassumi li diġà qed tieħu prekawzjonijiet bażiċi kontra l-malware b'mod ġenerali, inkluż it-tħaddim ta' softwer kontra l-malware u qatt ma tniżżel attachments jew tikklikkja links f'email minn mittenti mhux magħrufa u email li jidher suspettuż. Innota wkoll li dan l-artikolu ġie aġġornat għall-Aġġornament ta' Novembru 10 tal-Windows 2021 (Verżjoni 21H2) u l-Aġġornament ta' Ottubru 11 tal-Windows 2021 (Verżjoni 21H2). Jekk kellek verżjoni preċedenti tal-Windows 10, xi affarijiet jistgħu jkunu differenti.

Uża aċċess ikkontrollat ​​għall-fowlder

Microsoft jimpurtaha biżżejjed mir-ransomware li bnew għodda kontra r-ransomware faċli biex tiġi kkonfigurata direttament fil-Windows 10 u Windows 11. Imsejjaħ Controlled Folder Access, tipproteġik billi tippermetti biss apps siguri u vverifikati bis-sħiħ biex jaċċessaw il-fajls tiegħek. Il-mogħdija ta' applikazzjonijiet mhux magħrufa jew theddid malware magħruf mhux permess.

B'mod awtomatiku, il-karatteristika mhix mixgħula, għalhekk jekk trid tipproteġi lilek innifsek mir-ransomware, ikollok tgħidlu biex tibda taħdem. Tista 'tippersonalizza eżattament kif taħdem billi żżid apps ġodda mal-lista bajda ta' programmi li għandhom aċċess għal fajls, u żżid folders ġodda flimkien mal-folders li tipproteġi b'mod awtomatiku.

Biex tħaddem, ikollok bżonn aċċess għas-Sigurtà tal-Windows. Hemm diversi modi biex taċċessah kemm fil-Windows 10 kif ukoll fil-Windows 11:

  • Ikklikkja l-vleġġa 'l fuq fuq in-naħa tax-xellug tat-taskbar, imbagħad ikklikkja l-ikona tas-Sigurtà tal-Windows - tarka.
  • Ikklikkja Ibda > Settings Biex tiftaħ l-app Settings, imbagħad agħżel Aġġornament u Sigurtà > Sigurtà tal-Windows Fil-Windows 10 jew Privatezza u Sigurtà > Sigurtà tal-Windows Fil-Windows 11.
  • Uża t-tfittxija tal-Windows. Fil-Windows 10, il-kaxxa tat-tfittxija tinsab fit-taskbar ħdejn il-buttuna Bidu. Fil-Windows 11, ikklikkja l-ikona tat-tfittxija fuq it-taskbar biex tiftaħ il-panew tat-tfittxija. Tip sigurtà tat-twieqi fil-kaxxa tat-tfittxija li jmiss u agħżel Sigurtà tal-Windows tar-riżultati.

Fis-Sigurtà tal-Windows, agħżel Protezzjoni minn viruses u perikli . Skrollja 'l isfel għat-taqsima Protezzjoni Ransomware u kklikkja Dipartiment tal-Protezzjoni tar-ransomware . Mill-iskrin li jidher, taħt Aċċess għall-Folders tal-Kontroll, aqleb is-swiċċ għal impjieg . Inti ser tirċievi fil-pront tistaqsi jekk tridx tagħmel il-bidla. Ikklikkja "Iva" .

Aqleb il-buttuna toggle għal impjieg Biex tixgħel aċċess ikkontrollat ​​għall-folder. (Ikklikkja fuq l-immaġni biex tkabbarha).

M'għandekx tħalliha hekk u tħossok sigur għadu, għax hemm il-possibbiltà li għandek folders li trid tipproteġi u l-karatteristika tinjorahom. B'mod awtomatiku, tipproteġi l-folders tas-sistema tal-Windows (u l-folders taħthom) bħal C:\Users\ UserName \ Dokumenti , fejn UserName Huwa l-isem tal-utent tal-Windows tiegħek. Minbarra Dokumenti, il-folders tas-sistema tal-Windows jinkludu Desktop, Mużika, Stampi, u Vidjows.

Iżda l-folders l-oħra kollha tiegħek huma logħba ġusta għal kwalunkwe ransomware li jagħmel triqtu lejn il-kompjuter tiegħek. Mela jekk tuża l-ħażna tas-sħab ta’ OneDrive ta’ Microsoft, pereżempju, kwalunkwe folders u fajls OneDrive fuq il-kompjuter tiegħek mhumiex protetti. Meta wieħed iqis li Microsoft qed tipprova tmexxi lil kull min jista' għal OneDrive, din hija ommissjoni sorprendenti.

Biex iżżid folders li trid tipproteġi, ikklikkja fuq il-link Folders protetti li jidher wara li tixgħel Aċċess għall-Folders Kontrollati. Jidher pront li jistaqsi jekk tridx tagħmel il-bidla. Ikklikkja "Iva" . Ikklikkja l-buttuna żid folder protett” fil-quċċata tal-lista ta 'folders protetti li tidher, imbagħad mill-iskrin li jidher għall-folder li trid tipproteġi u tektek "agħżel folder" .

Ikklikkja Żid folder protett Ipproteġi aktar folders tiegħek b'aċċess ikkontrollat ​​għall-folders. (Ikklikkja fuq l-immaġni biex tkabbarha).

Kompli żid folders b'dan il-mod. Ftakar li meta żżid folder, il-folders kollha taħtu huma wkoll protetti. Mela jekk iżżid OneDrive, pereżempju, m'hemmx bżonn li żżid il-folders kollha taħtu.

(Nota: Skont il-verżjoni tiegħek ta' OneDrive, tista' tkun tista' tirrestawra l-fajls ta' OneDrive, anki jekk ma tikkontrollahomx billi taċċessa l-Folder Kontrollat. Għad-dettalji, ara d-dokumentazzjoni ta' Microsoft" Irkupra fajls jew folders imħassra f'OneDrive ".)

Jekk fi kwalunkwe ħin tiddeċiedi li tneħħi folder, mur lura għall-iskrin Folders Protetti, tektek il-folder li trid tneħħi, u mbagħad tektek Tneħħija . Innota li ma tkunx tista 'tneħħi xi waħda mill-folders tas-sistema Windows protetti meta l-karatteristika tkun mixgħula. Tista' tneħħi biss dawk li żidt.

Microsoft tiddetermina liema applikazzjonijiet għandhom jitħallew jaċċessaw folders protetti, u bla sorpriża fosthom hemm Microsoft Office. Microsoft ma ppubblikatx lista ta' apps permessi, għalhekk ikkunsidra li tieħu azzjoni biex tippermetti li l-apps li tafda jkollhom aċċess għall-fajls tiegħek.

Biex tagħmel dan, mur lura għall-iskrin fejn mixgħult Aċċess għall-Folders Kontrollati u tektek Ħalli app li jkollha aċċess ikkontrollat ​​għall-folder . Jidher pront li jistaqsi jekk tridx tagħmel il-bidla. Ikklikkja "Iva" . Mill-iskrin li jidher, tektek Iż-żieda ta' app hija permessa , innaviga għall-fajl eżekutibbli tal-programm li trid iżżid, u kklikkja biex tiftaħ , imbagħad ikkonferma li trid iżżid il-fajl. Bħal meta żżid folders mal-lista ta’ folders protetti, tista’ tneħħi l-applikazzjoni billi terġa’ lura għal din l-iskrin, tikklikkja fuq l-applikazzjoni li trid tneħħi, u mbagħad tikklikkja Tneħħija .

Tip: Jekk m'intix ċert fejn huma l-fajls eżekutibbli tal-programmi li trid iżżid mal-lista l-bajda, fittex l-isem tal-folder bl-isem tal-programm fil-folders Windows\Program Files jew Windows\Program Files (x86) , imbagħad fittex eżekutibbli f'dak il-vol.

Agħmel backup... imma agħmel tajjeb

Il-punt kollu tar-ransomware huwa li żżomm il-fajls tiegħek ostaġġi sakemm tħallas biex tiftaħhom. Allura wieħed mill-aħjar metodi ta 'protezzjoni ransomware huwa li tagħmel backup tal-fajls tiegħek. B'dan il-mod, m'hemmx għalfejn tħallas il-fidwa, għaliex tista 'faċilment tirrestawra l-fajls tiegħek mill-backup.

Iżda meta niġu għar-ransomware, mhux il-backups kollha huma maħluqa ugwali. Għandek toqgħod attent dwar l-għażla tat-teknoloġija u s-servizz tal-backup it-tajba. Hija idea tajba li tuża s-servizz tal-ħażna u l-backup tas-sħab aktar milli sempliċement tagħmel backup għal drive konness mal-kompjuter tiegħek. Jekk tagħmel backup għal drive konness mal-kompjuter tiegħek, meta l-kompjuter tiegħek ikun infettat b'ransomware, il-backup drive x'aktarx ikun encrypted flimkien ma 'kwalunkwe diski oħra ġewwa jew konnessi mal-kompjuter tiegħek.

Kun żgur li l-ħażna u l-backup bbażati fuq il-cloud tiegħek juża l-verżjoni - jiġifieri, iżomm mhux biss il-verżjoni attwali ta 'kull wieħed mill-fajls tiegħek, iżda l-verżjoni preċedenti wkoll. Dan il-mod, jekk l-aħħar verżjoni tal-fajls tiegħek tiġi infettata, tista 'tirrestawra minn verżjonijiet preċedenti.

Il-biċċa l-kbira tas-servizzi ta' backup u ħażna, inklużi Microsoft OneDrive, Google Drive, Carbonite, Dropbox, u ħafna oħrajn, jużaw il-verżjoni. Hija idea tajba li tiffamiljarizza ruħek mal-karatteristika tal-verżjoni ta' kwalunkwe servizz li qed tuża bħalissa, sabiex tkun tista' faċilment tirrestawra l-fajls f'daqqa.


Microsoft Word juża l-kapaċitajiet ta 'verżjoni ta' OneDrive fil-karatteristika tal-istorja tal-verżjoni tiegħu. (Ikklikkja fuq l-immaġni biex tkabbarha).

Ikseb protezzjoni b'xejn ransomware

Kwalunkwe programm kontra l-malware jinkludi protezzjonijiet integrati kontra r-ransomware, iżda hemm ħafna programmi li jwiegħdu li jimmiraw speċifikament ir-ransomware. Numru minnhom huma mħallsa, iżda hemm ukoll xi għażliet b'xejn, bħal dawk li nsemmi hawn.

Bitdefender joffri Għodod ta 'deċifrar b'xejn li jistgħu jiftħu d-data tiegħek Jekk inti attakkat minn ransomware u l-fidwa tinżamm. Jistgħu jiddeċifraw biss data li ġiet encrypted bl-użu ta' ċerti partijiet jew familji ta' ransomware, inklużi REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, u ħafna oħrajn. Kaspersky joffri programm Anti-ransomware b'xejn Kemm għall-utenti domestiċi kif ukoll għan-negozju, għalkemm hemm restrizzjonijiet fuq in-numru ta 'apparati li tista' tuża fuqha.

tibqa korretta

Microsoft regolarment tirrilaxxa garżi tas-sigurtà għall-Windows 10 u Windows 11, u huma applikati awtomatikament permezz tal-Windows Update. Imma jekk tisma' dwar tifqigħat ta' ransomware, tistennax li jibda jaħdem Windows Update - għandek tieħu l-aġġornament lilek innifsek minnufih sabiex tkun protett ASAP. U mhux biss aġġornamenti tal-Windows li trid tikseb. Trid ukoll tiżgura li l-Windows Security, l-għodda integrata kontra l-malware ta’ Microsoft, għandha l-aħħar definizzjonijiet ta’ kontra l-malware.

Biex tagħmel it-tnejn fil-Windows 10, mur Settings> Aġġornament u Sigurtà> Windows Update u kklikkja l-buttuna Iċċekkja għal aġġornamenti . Fil-Windows 11, mur Settings > Windows Update u kklikkja l-buttuna Iċċekkja għal aġġornamenti . (Jekk l-aġġornamenti diġà qed jistennewk, tarahom elenkati minflok buttuna Iċċekkja għal aġġornamenti .) Jekk Windows isib aġġornamenti, jinstallahom. Jekk teħtieġ bidu mill-ġdid, jgħidlek.

 

Mhux biss għandek għalfejn tinkwieta dwar li l-Windows jibqa 'patched, iżda wkoll programmi oħra. Jekk tuża softwer kontra l-malware minbarra s-Sigurtà tal-Windows, kun żgur li dan u d-definizzjonijiet tal-malware tiegħu huma aġġornati.

Softwer ieħor fuq il-kompjuter tiegħek għandu wkoll jiġi aġġornat. Allura iċċekkja kif kull softwer jiġi aġġornat u kun żgur li kull parti tiġi aġġornata regolarment.

Iddiżattiva Macros fil-Microsoft Office

Ransomware jista 'jinfirex Via Macros fil-Fajls tal-Uffiċċju , għalhekk trid itfiha biex tkun sigur. Microsoft issa tiddiżattivaha awtomatikament, iżda dan mhux bilfors ifisser li huwa mitfi fil-verżjoni tiegħek tal-Office, skont meta installajtha u jekk aġġornajtx. Biex titfih, meta tkun f'app tal-Uffiċċju, agħżel Fajl > Għażliet > Ċentru ta’ Fiduċja > Settings ta’ Ċentru ta’ Fiduċja u agħżel jew Iddiżattiva l-macros kollha tan-notifika Jew Itfi l-macros kollha mingħajr avviż . Jekk tiddiżattivahom b'notifika, meta tiftaħ il-fajl, ikollok messaġġ ta' twissija li l-macros huma diżattivati ​​u li jippermettilek tmexxihom. Mexxih biss jekk int assolutament ċert li huwa minn sors sigur u affidabbli.

 

Dak li d-dipartiment tal-IT tiegħek jeħtieġ li jkun jaf dwar ransomware u Windows

Hemm ħafna li l-IT tista 'tagħmel biex iżżomm lill-kumpaniji ħielsa mir-ransomware. L-aktar ovvju: applika l-aħħar garża tas-sigurtà mhux biss għall-kompjuters kollha fl-intrapriża, iżda għas-servers kollha u kwalunkwe apparat ieħor fil-livell tal-intrapriża.

Dan huwa biss il-bidu. Id-dipartiment tal-IT tiegħek jeħtieġ li jiskonnettja l-protokoll tan-netwerking tal-Windows SMB1 li huwa magħruf li mhuwiex sigur. Attakki ta’ ransomware multipli kienu mifruxa fuq protokoll ta’ 30 sena; Anke Microsoft tgħid li ħadd m'għandu qatt jużaha.

L-aħbar tajba hija li l-Windows 1709 verżjoni 10, rilaxxata f'Ottubru 2017, fl-aħħar ħelset minn SMB1. (Mhux fil-Windows 11 lanqas.) Imma dan huwa biss għal kompjuters b'installazzjoni nadifa tal-verżjoni 1709 jew aktar tard, inklużi dawk ġodda li minn dak iż-żmien ħarġu. Kompjuters qodma li ġew aġġornati minn verżjonijiet preċedenti tal-Windows għad għandhom il-protokoll inkorporat.

Hemm diversi postijiet li d-dipartiment tal-IT tiegħek jista’ jmur biex jikseb għajnuna biex jitfih. Post tajjeb biex tibda huwa Dokument tal-Aħjar Prattiki tas-Sigurtà għan-Negozji Żgħar u Medji Mill-US-CERT, operat mid-Dipartiment tas-Sigurtà Interna tal-Istati Uniti. Jirrakkomanda li SMB1 jiskonnettja, imbagħad "imblokka l-verżjonijiet kollha ta 'SMB fuq il-konfini tan-netwerk billi timblokka l-port TCP 445 bi protokolli relatati fuq il-portijiet UDP 137-138 u l-port TCP 139, għall-apparati tal-fruntiera kollha."

Artikolu tal-Appoġġ ta' Microsoft bil-quddiem” Kif tiskopri, tattiva u tiddiżattiva SMBv1, SMBv2, u SMBv3 fil-Windows Dettalji dwar kif titfi l-protokoll. Jirrakkomanda li joqtol SMB1 filwaqt li żżomm SMB2 u SMB3 attivi, u li jiġu diżattivati ​​biss għal issolvi l-problemi temporanji. Għall-aħħar informazzjoni dettaljata dwar it-tifi ta’ SMB1, mur fl-artikolu Microsoft TechNet” Iddiżattiva SMB v1 f'ambjenti ġestiti bl-użu tal-Politika tal-Grupp ".

L-amministraturi jistgħu jużaw Aċċess Kontrollat ​​għall-Folders (diskuss aktar kmieni f'dan l-artikolu) biex iwaqqfu r-ransomware milli jikkodifika fajls u folders fuq kompjuters b'Windows 11 jew Windows 10 verżjoni 1709 jew aktar tard. Jistgħu jużaw il-Console tal-Ġestjoni tal-Politika tal-Grupp, iċ-Ċentru tas-Sigurtà tal-Windows jew il-PowerShell biex jixegħlu aċċess ikkontrollat ​​għall-folders għall-utenti fuq in-netwerk, jippersonalizzaw liema folders għandhom jipproteġu, u jippermettu applikazzjonijiet addizzjonali biex jaċċessaw folders għajr is-settings default ta’ Microsoft. Għal struzzjonijiet, mur fl-artiklu tal-Microsoft” Ippermetti aċċess ikkontrollat ​​għall-folder "biex tixgħel, u biex" Ippersonalizza Aċċess Ikkontrollat ​​għall-Folder Ippersonalizza liema folders tipproteġi u liema apps tippermetti t-traffiku.

Problema potenzjali waħda biex tikkontrolla l-aċċess għall-folders hija li tista’ timblokka applikazzjonijiet li l-utenti normalment jużaw milli jaċċessaw folders. Allura Microsoft tirrakkomanda li tuża l-modalità tal-verifika l-ewwel, biex tara x'se jiġri meta tixgħel il-Kontroll tal-Aċċess għall-Folders. Għal informazzjoni dwar kif tagħmel dan, mur Dokumentazzjoni. Valutazzjoni tal-Protezzjoni tal-Isfrutta Minn Microsoft.

Kif imsemmi hawn fuq, il-macros tal-Uffiċċju jistgħu jxerrdu ransomware. Microsoft issa timblokka macros imniżżla mill-Internet b'mod awtomatiku, iżda biex tkun sigura, l-IT trid tuża l-Politika tal-Grupp biex timblokkahom. Għal suġġerimenti dwar kif tagħmel dan, mur fil-“ Imblokka t-tħaddim tal-macros fil-fajls tal-Uffiċċju mill-Internet Fid-dokumentazzjoni tal-Microsoft Il-makros se jiġu mblukkati mill-Internet b'mod awtomatiku fl-Uffiċċju "u lil" Ngħinu lill-utenti jibqgħu sikuri: Imblokka l-makros tal-internet b'mod awtomatiku f'post Blog tal-Uffiċċju".

l-aħħar kelma

L-aħbar tajba f'dan kollu: Windows 10 u Windows 11 għandhom karatteristiċi speċifiċi kontra r-ransomware mibnija fihom. Segwi l-pariri li spjegajna hawn biex tevita t-theddida tar-ransomware.

Related postijiet
Ippubblika l-artiklu fuq

Żid kumment