Windows 10 နှင့် 11 ကို ransomware မှကာကွယ်နည်း။ Ransomware သည် ပျံ့နှံ့နေသော်လည်း တစ်ဦးချင်းနှင့် စီမံခန့်ခွဲသူများသည် ၎င်းတို့၏ Windows 10 နှင့် 11 ကွန်ပြူတာများကို ကာကွယ်နိုင်သည့် နည်းလမ်းများစွာရှိပါသည်။ ဤအရာသည် လုပ်ဆောင်ရန်ဖြစ်သည်။
Cryptolocare မင်းကိုလိုချင်တယ်။ အမှောင်ဘက်။ ကွန်တီ Medusa Locker ။ Ransomware ခြိမ်းခြောက်မှုသည် ပျောက်ကွယ်သွားမည်မဟုတ်ပေ။ နီးပါး ; သတင်းသည် ကမ္ဘာတစ်ဝှမ်းတွင် ပျံ့နှံ့နေသော ဤအန္တရာယ်ရှိသော malware အမျိုးအစား၏ လှိုင်းသစ်များအကြောင်း အဆက်မပြတ် သတင်းပို့ပါသည်။ တိုက်ခိုက်သူများ၏ ချက်ခြင်းငွေကြေးပေးချေမှုကြောင့် အများစုတွင် ရေပန်းစားနေသည်- ၎င်းသည် သင်၏ hard drive တွင် ဖိုင်များကို ကုဒ်ဝှက်ခြင်းဖြင့် အလုပ်လုပ်ပြီး၊ ၎င်းတို့ကို ကုဒ်ဝှက်ရန်အတွက် မကြာခဏ bitcoin သို့မဟုတ် အခြားသော cryptocurrency ဖြင့် သင့်အား ရွေးနုတ်ဖိုးပေးချေရန် လိုအပ်ပါသည်။
ဒါပေမယ့် မင်း သားကောင်ဖြစ်စရာ မလိုဘူး။ Windows 10 နှင့် 11 အသုံးပြုသူများသည် ၎င်းကိုကာကွယ်ရန် လုပ်ဆောင်နိုင်သည့်အရာများစွာရှိသည်။ ဤဆောင်းပါးတွင်၊ built-in Windows anti-ransomware tool ကိုအသုံးပြုနည်းအပါအဝင် သင့်ကိုယ်သင် လုံခြုံအောင်ပြုလုပ်နည်းကို သင်ပြပါမည်။
(စီမံခန့်ခွဲသူများ၊ ဤဆောင်းပါး၏အဆုံးတွင် “သင်၏ IT ဌာနသည် ransomware နှင့် Windows အကြောင်း သိလိုသည်များ” ကို ကြည့်ပါ။)
ဤဆောင်းပါးတွင် သင်သည် Malware ဆန့်ကျင်ရေးဆော့ဖ်ဝဲလ်ကို အသုံးပြုပြီး ပူးတွဲပါဖိုင်များကို ဒေါင်းလုဒ်မလုပ်ခြင်း သို့မဟုတ် အမည်မသိပေးပို့သူများနှင့် သံသယဖြစ်ပုံရသော အီးမေးလ်မှ အီးမေးလ်ရှိ လင့်ခ်များကို ဘယ်သောအခါမှ မဒေါင်းလုဒ်လုပ်ခြင်းအပါအဝင် ယေဘုယျအားဖြင့် မဲလ်ဝဲဆန့်ကျင်ရေး အခြေခံသတိပေးချက်များကို လုပ်ဆောင်နေပြီဟု ယူဆပါသည်။ ဤဆောင်းပါးသည် Windows 10 နိုဝင်ဘာလ 2021 အပ်ဒိတ် (ဗားရှင်း 21H2) နှင့် Windows 11 အောက်တိုဘာလ 2021 အပ်ဒိတ် (ဗားရှင်း 21H2) အတွက် အပ်ဒိတ်လုပ်ထားသည်ကိုလည်း သတိပြုပါ။ သင့်တွင် Windows 10 ၏ အစောပိုင်းဗားရှင်းတစ်ခုရှိလျှင် အချို့အရာများသည် ကွဲပြားနိုင်သည်။
ထိန်းချုပ်ထားသော ဖိုင်တွဲဝင်ရောက်ခွင့်ကို သုံးပါ။
Microsoft သည် Windows 10 နှင့် Windows 11 တို့တွင် တိုက်ရိုက် configure လုပ်ရလွယ်ကူသော ransomware ဆော့ဖ်ဝဲကို ဖန်တီးထားသည့် ransomware နှင့် ပတ်သက်၍ လုံလောက်စွာ ဂရုစိုက်ပါသည်။ Controlled Folder Access ဟုခေါ်သည်၊ ၎င်းသည် သင့်ဖိုင်များကို ဘေးကင်းပြီး အပြည့်အဝ စစ်ဆေးမှုပြုထားသော အက်ပ်များကိုသာ ဝင်ရောက်ကြည့်ရှုခွင့်ပေးခြင်းဖြင့် သင့်ကို ကာကွယ်ပေးပါသည်။ အမည်မသိ အပလီကေးရှင်းများ ဖြတ်သွားခြင်း သို့မဟုတ် သိရှိထားသော malware ခြိမ်းခြောက်မှုများကို ခွင့်မပြုပါ။
ပုံမှန်အားဖြင့်၊ အင်္ဂါရပ်ကို ဖွင့်မထားသောကြောင့် သင်သည် ransomware မှ သင့်ကိုယ်သင် ကာကွယ်လိုပါက ၎င်းကို စတင်လုပ်ဆောင်ရန် သင်ပြောရမည်ဖြစ်သည်။ ဖိုင်များသို့ဝင်ရောက်ခွင့်ရှိသော ပရိုဂရမ်များ၏ ခွင့်ပြုစာရင်းထဲသို့ အက်ပ်အသစ်များထည့်ခြင်းဖြင့်၊ ၎င်းသည် သင်ပုံမှန်ကာကွယ်ထားသည့် ဖိုင်တွဲများအပြင် ဖိုင်တွဲအသစ်များကို ပေါင်းထည့်ခြင်းဖြင့် ၎င်းအလုပ်လုပ်ပုံကို အတိအကျ စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်။
၎င်းကို run ရန်အတွက် သင်သည် Windows Security သို့ ဝင်ရောက်ခွင့် လိုအပ်မည်ဖြစ်သည်။ Windows 10 နှင့် Windows 11 နှစ်မျိုးလုံးတွင် ၎င်းကိုဝင်ရောက်ရန် နည်းလမ်းများစွာရှိပါသည်။
- Taskbar ၏ ဘယ်ဘက်ခြမ်းရှိ အပေါ်မြှားကို နှိပ်ပါ၊ ထို့နောက် Windows Security အိုင်ကွန် - ဒိုင်းတစ်ခုကို နှိပ်ပါ။
- انقرفوق စတင်ခြင်း > ဆက်တင်များ ဆက်တင်များအက်ပ်ကိုဖွင့်ရန်၊ ထို့နောက်ရွေးချယ်ပါ။ အပ်ဒိတ်နှင့် လုံခြုံရေး > Windows လုံခြုံရေး Windows 10 သို့မဟုတ် ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေး > Windows လုံခြုံရေး Windows 11 မှာ။
- Windows ရှာဖွေမှုကို သုံးပါ။ Windows 10 တွင်၊ ရှာဖွေရေးဘောက်စ်သည် Start ခလုတ်ဘေးရှိ အလုပ်ဘားတွင် တည်ရှိသည်။ Windows 11 တွင်၊ ရှာဖွေမှုအကန့်ကိုဖွင့်ရန် အလုပ်ဘားပေါ်ရှိ ရှာဖွေမှုအိုင်ကွန်ကို နှိပ်ပါ။ ရိုက်ပါ။ ပြတင်းပေါက်လုံခြုံရေး နောက် search box မှာ ရွေးပါ။ Windows ကိုလုံခြုံရေး ရလဒ်များ။
Windows Security တွင်၊ ရွေးချယ်ပါ။ ဗိုင်းရပ်စ်များနှင့်အန္တရာယ်များမှကာကွယ်ခြင်း . Ransomware Protection အပိုင်းကို အောက်ဆင်းပြီး နှိပ်ပါ။ Ransomware ကာကွယ်ရေးဌာန . ပေါ်လာသည့်စခရင်မှ၊ Control Folder Access အောက်တွင်၊ သို့ခလုတ်ကို ပြောင်းပါ။ ဟုတ်ကဲ့ . အပြောင်းအလဲလုပ်လိုသလားမေးတဲ့ အချက်ကို လက်ခံရရှိပါလိမ့်မယ်။ နှိပ်ပါ။ “ نعم” .
သင့်တွင် ၎င်းကို မထားသင့်ဘဲ လုံခြုံသည်ဟု ခံစားရသေးသည်၊ အကြောင်းမှာ သင့်တွင် သင်ကာကွယ်လိုသော ဖိုင်တွဲများရှိပြီး အင်္ဂါရပ်က ၎င်းတို့ကို လျစ်လျူရှုထားခြင်း ဖြစ်နိုင်ခြေရှိသည်။ ပုံမှန်အားဖြင့်၊ ၎င်းသည် C:\Users\ ကဲ့သို့သော Windows စနစ်ဖိုင်တွဲများ (၎င်းတို့အောက်ရှိ ဖိုင်တွဲများ) ကို ကာကွယ်ပေးသည်။ USERNAME \ စာရွက်စာတမ်းတွေ ဘယ်မှာလဲ။ USERNAME ၎င်းသည် သင်၏ Windows အသုံးပြုသူအမည် ဖြစ်သည်။ စာရွက်စာတမ်းများအပြင်၊ Windows စနစ်ဖိုင်တွဲများတွင် Desktop၊ Music၊ Pictures နှင့် Videos တို့ပါဝင်သည်။
သို့သော် သင်၏အခြားဖိုင်တွဲများအားလုံးသည် သင့်ကွန်ပြူတာသို့သွားသော မည်သည့် ransomware အတွက်မျှမျှတတဂိမ်းဖြစ်သည်။ ထို့ကြောင့် အကယ်၍ သင်သည် Microsoft ၏ OneDrive cloud သိုလှောင်မှုကို အသုံးပြုပါက၊ ဥပမာအားဖြင့်၊ သင့်ကွန်ပျူတာရှိ OneDrive ဖိုင်တွဲများနှင့် ဖိုင်များကို အကာအကွယ်မထားပါ။ Microsoft သည် တတ်နိုင်သမျှ လူတိုင်းကို OneDrive သို့ ရွှေ့ရန် ကြိုးစားနေသောကြောင့် အံ့သြစရာ လွဲချော်မှုတစ်ခုဖြစ်သည်။
ကာကွယ်လိုသော ဖိုင်တွဲများထည့်ရန် လင့်ခ်ကို နှိပ်ပါ။ ကာကွယ်ထားသောဖိုင်တွဲများ Controlled Folder Access ကို သင်ဖွင့်ပြီးနောက် ပေါ်လာသည်။ အပြောင်းအလဲလုပ်လိုသလားမေးတဲ့ အမှာစာပေါ်လာပါတယ်။ နှိပ်ပါ။ “ نعم” . ခလုတ်ကိုနှိပ်ပါ။ ကာကွယ်ထားသောဖိုင်တွဲကို ထည့်ပါ" ပေါ်လာသည့် ကာကွယ်ထားသော ဖိုင်တွဲများစာရင်း၏ ထိပ်တွင်၊ ထို့နောက် ကာကွယ်လိုသော ဖိုင်တွဲသို့ ပေါ်လာသည့် စခရင်မှ နှိပ်ပါ။ "ဖိုင်တွဲကိုရွေးပါ" .
ဤနည်းဖြင့် ဖိုင်တွဲများကို ဆက်ထည့်ပါ။ ဖိုင်တွဲတစ်ခုကို ထည့်သောအခါ ၎င်းအောက်ရှိ ဖိုင်တွဲအားလုံးကိုလည်း ကာကွယ်ထားကြောင်း သတိရပါ။ ဥပမာ OneDrive ကိုထည့်ရင်၊ အဲဒီအောက်မှာ folder တွေအားလုံးကို ထည့်စရာ မလိုပါဘူး။
(မှတ်ချက်- သင်၏ OneDrive ဗားရှင်းပေါ် မူတည်၍ သင်သည် ထိန်းချုပ်ထားသော ဖိုင်တွဲကို ဝင်ရောက်ခြင်းဖြင့် ၎င်းတို့အား မထိန်းချုပ်နိုင်လျှင်ပင် OneDrive ဖိုင်များကို ပြန်လည်ရယူနိုင်ပါသည်။ အသေးစိတ်အချက်အလက်များအတွက် Microsoft ၏ စာရွက်စာတမ်းများကို ကြည့်ပါ" OneDrive တွင် ဖျက်လိုက်သော ဖိုင်များ သို့မဟုတ် ဖိုင်တွဲများကို ပြန်လည်ရယူပါ။ ။ ")
အကယ်၍ သင်သည် ဖိုင်တွဲတစ်ခုကို ဖယ်ရှားရန် အချိန်မရွေး ဆုံးဖြတ်ပါက၊ Protected Folders မျက်နှာပြင်သို့ ပြန်သွားပြီး၊ သင်ဖယ်ရှားလိုသော ဖိုင်တွဲကို နှိပ်ပါ၊ ထို့နောက် နှိပ်ပါ။ ဖယ်ရှားရေး . အင်္ဂါရပ်ကိုဖွင့်ထားသောအခါတွင် သင်သည် ကာကွယ်ထားသော Windows စနစ်ဖိုင်တွဲများကို ဖယ်ရှားနိုင်မည်မဟုတ်ကြောင်း သတိပြုပါ။ သင်ထည့်သွင်းထားသည့်အရာများကိုသာ ဖယ်ရှားနိုင်သည်။
Microsoft သည် မည်သည့်အက်ပ်လီကေးရှင်းများကို ကာကွယ်ထားသောဖိုင်တွဲများကို ဝင်ရောက်ခွင့်ပြုသင့်သည်ဟု ဆုံးဖြတ်ပြီး ၎င်းတို့အနက်မှ အံ့သြစရာမှာ Microsoft Office ဖြစ်သည်။ Microsoft သည် ခွင့်ပြုထားသောအက်ပ်များစာရင်းကို မထုတ်ပြန်ထားသောကြောင့် သင်ယုံကြည်ရသောအက်ပ်များကို သင့်ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးရန် စဉ်းစားပါ။
၎င်းကိုလုပ်ဆောင်ရန် သင်သည် ထိန်းချုပ်ထားသော ဖိုင်တွဲအသုံးပြုခွင့်ကို ဖွင့်ထားသည့် စခရင်သို့ ပြန်သွားပြီး နှိပ်ပါ။ ဖိုင်တွဲသို့ ထိန်းချုပ်ဝင်ရောက်ခွင့်ရှိရန် အက်ပ်အား ခွင့်ပြုပါ။ . အပြောင်းအလဲလုပ်လိုသလားမေးတဲ့ အမှာစာပေါ်လာပါတယ်။ နှိပ်ပါ။ “ نعم” . ပေါ်လာသည့် မျက်နှာပြင်မှ နှိပ်ပါ။ အက်ပ်တစ်ခုထည့်ခြင်းကို ခွင့်ပြုထားသည်။ ၊ သင်ထည့်လိုသော ပရိုဂရမ်၏ လည်ပတ်နိုင်သောဖိုင်သို့ သွားပါ၊ နှိပ်ပါ။ ဖွင့်လှစ်ရန် ထို့နောက် ဖိုင်ကို ထည့်လိုကြောင်း အတည်ပြုပါ။ ကာကွယ်ထားသော ဖိုင်တွဲများစာရင်းသို့ ဖိုလ်ဒါများကို ပေါင်းထည့်ခြင်းကဲ့သို့ပင်၊ သင်သည် ဤစခရင်သို့ ပြန်သွားပြီး သင်ဖယ်ရှားလိုသော အပလီကေးရှင်းကို နှိပ်ပြီး နှိပ်ခြင်းဖြင့် အပလီကေးရှင်းကို ဖယ်ရှားနိုင်ပါသည်။ ဖယ်ရှားရေး .
အကြံပြုချက်- သင်ထည့်သွင်းလိုသော ပရိုဂရမ်များ၏ လုပ်ဆောင်နိုင်သော ဖိုင်များသည် မည်သည့်နေရာတွင် ရှိနေသည်ကို မသေချာပါက၊ Windows\Program Files သို့မဟုတ် Windows\Program Files (x86) ဖိုင်တွဲများတွင် ပရိုဂရမ်၏အမည်ဖြင့် ဖိုင်တွဲအမည်ကို ရှာဖွေပါ။ ထို့နောက် အဆိုပါ vol တွင် executable ကိုရှာပါ။
Backup တစ်ခုလုပ်ပါ...ဒါပေမယ့် မှန်အောင်လုပ်ပါ။
ransomware ၏ အလုံးစုံသောအချက်မှာ ၎င်းတို့အား လော့ခ်ဖွင့်ရန် ငွေပေးချေသည်အထိ သင့်ဖိုင်များကို ဓားစာခံအဖြစ် ထိန်းသိမ်းထားရန်ဖြစ်သည်။ ထို့ကြောင့် အကောင်းဆုံး ransomware ကာကွယ်ရေးနည်းလမ်းများထဲမှ တစ်ခုသည် သင်၏ဖိုင်များကို အရန်သိမ်းရန်ဖြစ်သည်။ ဤနည်းအားဖြင့်၊ သင်၏ဖိုင်များကို အရန်သိမ်းခြင်းမှ အလွယ်တကူ ပြန်လည်ရယူနိုင်သောကြောင့် ရွေးနုတ်ဖိုးပေးဆောင်ရန် မလိုအပ်ပါ။
သို့သော် ransomware နှင့်ပတ်သက်လာသောအခါ၊ အရန်ကူးယူမှုများအားလုံးကို တန်းတူဖန်တီးထားခြင်းမဟုတ်ပါ။ မှန်ကန်သော အရန်နည်းပညာနှင့် ဝန်ဆောင်မှုကို ရွေးချယ်ရာတွင် သတိထားသင့်သည်။ သင့်ကွန်ပြူတာနှင့်ချိတ်ဆက်ထားသော drive သို့ အရန်ကူးထားခြင်းထက် cloud သိုလှောင်မှုနှင့် အရန်ဝန်ဆောင်မှုကို အသုံးပြုခြင်းသည် ကောင်းသောအကြံဖြစ်သည်။ သင့်ကွန်ပြူတာနှင့်ချိတ်ဆက်ထားသော drive တစ်ခုသို့ မိတ္တူကူးထားပါက၊ သင့်ကွန်ပျူတာသည် ransomware ကူးစက်ခံရသောအခါ၊ အရန်ဒရိုက်ကို အရန်ဒစ်ကို အတွင်းပိုင်းရှိ အခြားဒစ်များနှင့်အတူ သို့မဟုတ် သင့်ကွန်ပျူတာနှင့် ချိတ်ဆက်ထားနိုင်ဖွယ်ရှိသည်။
သင်၏ cloud-based သိုလှောင်မှုနှင့် အရန်သိမ်းဆည်းမှု ဗားရှင်းကို အသုံးပြုကြောင်း သေချာပါစေ။ — ဆိုလိုသည်မှာ ၎င်းသည် သင့်ဖိုင်တစ်ခုစီ၏ လက်ရှိဗားရှင်းသာမက ယခင်ဗားရှင်းကိုလည်း သိမ်းဆည်းထားသည်။ ဤနည်းအားဖြင့် သင့်ဖိုင်များ၏ နောက်ဆုံးဗားရှင်း ကူးစက်ခံရပါက၊ သင်သည် ယခင်ဗားရှင်းများမှ ပြန်လည်ရယူနိုင်ပါသည်။
Microsoft OneDrive၊ Google Drive၊ Carbonite၊ Dropbox နှင့် အခြားအရာများအပါအဝင် အရန်သိမ်းခြင်းနှင့် သိုလှောင်မှုဝန်ဆောင်မှုအများစုသည် ဗားရှင်းကို အသုံးပြုပါသည်။ သင်ယခုအသုံးပြုနေသည့် မည်သည့်ဝန်ဆောင်မှု၏ဗားရှင်းပြောင်းခြင်းအင်္ဂါရပ်နှင့် အကျွမ်းတဝင်ရှိစေရန် စိတ်ကူးကောင်းဖြစ်သောကြောင့် ဖိုင်များကို ဂျစ်ဖီဖြင့် အလွယ်တကူ ပြန်လည်ရယူနိုင်သည်။
အခမဲ့ ransomware ကာကွယ်မှု ရယူပါ။
မည်သည့် Malware ဆန့်ကျင်ရေးပရိုဂရမ်မဆို built-in anti-ransomware ကာကွယ်မှုများပါ၀င်သည်၊ သို့သော် ransomware ကို အထူးပစ်မှတ်ထားမည်ဟု ကတိပေးသော ပရိုဂရမ်များစွာရှိပါသည်။ ၎င်းတို့ထဲမှ အတော်များများကို ပေးဆောင်ရသော်လည်း ဤနေရာတွင် ကျွန်ုပ်စာရင်းသွင်းထားသည့်အရာများကဲ့သို့ အခမဲ့ရွေးချယ်ခွင့်အချို့လည်း ရှိပါသည်။
Bitdefender ကမ်းလှမ်းချက်များ သင့်ဒေတာကို လော့ခ်ဖွင့်ပေးနိုင်သည့် အခမဲ့ စာဝှက်ရေးကိရိယာများ အကယ်၍ သင်သည် ransomware ဖြင့် တိုက်ခိုက်ခံရပြီး ရွေးနုတ်ဖိုးကို သိမ်းဆည်းထားသည်။ ၎င်းတို့သည် REvil/Sodinokibi၊ DarkSide၊ MaMoCrypt၊ WannaRen နှင့် အခြားများစွာသော အခြားအရာများအပါအဝင် အချို့သော အစိတ်အပိုင်းများ သို့မဟုတ် ransomware မိသားစုများကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသော ဒေတာများကိုသာ စာဝှက်နိုင်သည်။ Kaspersky က ပရိုဂရမ်တစ်ခု ပေးထားပါတယ်။ Anti-ransomware အခမဲ့ အိမ်သုံးနှင့် လုပ်ငန်းသုံး သုံးစွဲသူများအတွက် ကန့်သတ်ချက်များရှိသော်လည်း ၎င်းတွင် သင်သုံးနိုင်သော စက်အရေအတွက်။
မှန်ကန်စွာနေပါ။
Microsoft သည် Windows 10 နှင့် Windows 11 အတွက် လုံခြုံရေး ပက်ခ်များကို ပုံမှန်ထုတ်ပြန်လေ့ရှိပြီး ၎င်းတို့ကို Windows Update မှတစ်ဆင့် အလိုအလျောက် အသုံးပြုနိုင်မည်ဖြစ်သည်။ သို့သော် သင်သည် ransomware ဖြစ်ပွားမှုများအကြောင်း ကြားပါက၊ Windows Update လည်ပတ်ရန် မစောင့်ပါနှင့် - သင့်ကိုယ်သင် အပ်ဒိတ်ကို ချက်ချင်းရယူသင့်ပြီး သင့်အား အမြန်ဆုံးကာကွယ်နိုင်မည်ဖြစ်သည်။ ၎င်းသည် သင်ရယူလိုသော Windows updates များသာမဟုတ်ပါ။ Microsoft ၏ built-in ဆော့ဖ်ဝဲဆန့်ကျင်ရေးကိရိယာဖြစ်သော Windows Security သည် နောက်ဆုံးပေါ် malware ဆန့်ကျင်ရေးဆိုင်ရာ အဓိပ္ပါယ်ဖွင့်ဆိုချက်များကိုလည်း သေချာစေလိုပါသည်။
Windows 10 မှာ နှစ်ခုစလုံးလုပ်ဖို့၊ သွားပါ။ Settings> Update & Security> Windows Update သို့သွားပါ .ခလုတ်ကိုနှိပ်ပါ။ နောက်ဆုံးသတင်းများကိုစစ်ဆေးပါ . Windows 11 တွင်၊ သွားပါ။ ဆက်တင်များ > Windows Update .ခလုတ်ကိုနှိပ်ပါ။ နောက်ဆုံးသတင်းများကိုစစ်ဆေးပါ . (အပ်ဒိတ်များ သင့်အား စောင့်နေပြီဖြစ်ပါက၊ ၎င်းတို့ကို ခလုတ်တစ်ခုအစား စာရင်းသွင်းထားသည်ကို သင်တွေ့ရပါမည်။ နောက်ဆုံးသတင်းများကိုစစ်ဆေးပါ .) Windows သည် အပ်ဒိတ်များကို တွေ့ရှိပါက ၎င်းတို့ကို ထည့်သွင်းပေးသည်။ ပြန်လည်စတင်ရန်လိုအပ်ပါက၊ ၎င်းသည်သင့်အားပြောပြလိမ့်မည်။
Windows မှာ patched ဖြစ်နေမှာကို စိတ်ပူရုံသာမက အခြားသော ပရိုဂရမ်တွေလည်း ပါပါတယ်။ အကယ်၍ သင်သည် Windows Security မှလွဲ၍ အခြား malware ဆန့်ကျင်ရေးဆော့ဖ်ဝဲကို အသုံးပြုနေပါက ၎င်းနှင့် ၎င်း၏ malware အဓိပ္ပါယ်ဖွင့်ဆိုချက်များသည် နောက်ဆုံးပေါ်ဖြစ်ကြောင်း သေချာပါစေ။
သင့်ကွန်ပြူတာရှိ အခြားဆော့ဖ်ဝဲလ်ကိုလည်း အပ်ဒိတ်လုပ်ရပါမည်။ ထို့ကြောင့် ဆော့ဖ်ဝဲလ်တစ်ခုစီကို မည်သို့ အပ်ဒိတ်လုပ်ထားသည်ကို စစ်ဆေးပြီး အစိတ်အပိုင်းတစ်ခုစီကို ပုံမှန်မွမ်းမံကြောင်း သေချာပါစေ။
Microsoft Office တွင် Macros ကိုပိတ်ပါ။
Ransomware ပျံ့နှံ့နိုင်သည်။ Office Files ရှိ Macros မှတဆင့် ထို့ကြောင့် ဘေးကင်းစေရန် ၎င်းကို ပိတ်ရပါမည်။ ယခုအခါ Microsoft သည် ၎င်းကို မူရင်းအတိုင်း ပိတ်လိုက်သော်လည်း ၎င်းကို သင်ထည့်သွင်းချိန်နှင့် သင်မွမ်းမံထားခြင်းရှိမရှိအပေါ် မူတည်၍ ၎င်းသည် သင်၏ Office ဗားရှင်းတွင် ပိတ်သွားသည်ဟု မဆိုလိုပါ။ သင် Office အက်ပ်တွင် ရှိနေသည့်အခါ ၎င်းကို ပိတ်ရန်၊ ရွေးပါ။ ဖိုင် > ရွေးချယ်မှုများ > ယုံကြည်မှုစင်တာ > ယုံကြည်မှုစင်တာ ဆက်တင်များ တစ်ခုခုကို ရွေးပါ။ အကြောင်းကြားချက် မက်ခရိုအားလုံးကို ပိတ်ပါ။ أو အသိပေးခြင်းမရှိဘဲ မက်ခရိုအားလုံးကို ပိတ်ပါ။ . အကြောင်းကြားချက်တစ်ခုဖြင့် ၎င်းတို့အား ပိတ်ပါက၊ ဖိုင်ကိုဖွင့်သည့်အခါ၊ မက်ခရိုများကို ပိတ်ထားပြီး ၎င်းတို့ကို လုပ်ဆောင်နိုင်စေကြောင်း သတိပေးစာတစ်စောင် ရရှိမည်ဖြစ်သည်။ လုံခြုံပြီး ယုံကြည်စိတ်ချရသော အရင်းအမြစ်တစ်ခုမှဖြစ်ကြောင်း သေချာသေချာပါက ၎င်းကို လုပ်ဆောင်ပါ။
သင်၏ IT ဌာနသည် ransomware နှင့် Windows အကြောင်း သိလိုသည်များ
ကုမ္ပဏီများကို ransomware ကင်းစင်စေရန် IT သည် လုပ်ဆောင်နိုင်သည့်အရာများစွာရှိပါသည်။ အထင်ရှားဆုံး- လုပ်ငန်းတွင်းရှိ ကွန်ပျူတာအားလုံးတွင်သာမက လုပ်ငန်းအဆင့်ရှိ ဆာဗာများအားလုံးနှင့် အခြားသော စက်ပစ္စည်းများအတွက် နောက်ဆုံးပေါ် လုံခြုံရေးပြင်ဆင်မှုများကို အသုံးချပါ။
ဒါက အစပဲရှိသေးတယ်။ သင့်အိုင်တီဌာနသည် လုံခြုံမှုမရှိဟုသိရသော SMB1 Windows ကွန်ရက်ချိတ်ဆက်မှုပရိုတိုကောကို ပိတ်ရန် လိုအပ်သည်။ အသက် 30 နှစ်ရှိ ပရိုတိုကောတစ်ခုတွင် ransomware တိုက်ခိုက်မှုအများအပြား ပျံ့နှံ့ခဲ့သည်။ Microsoft ကတောင် ဒါကို ဘယ်သူမှ မသုံးသင့်ဘူးလို့ ဆိုပါတယ်။
သတင်းကောင်းမှာ 1709 ခုနှစ် အောက်တိုဘာလတွင် ထွက်ရှိခဲ့သော Windows 10 ဗားရှင်း 2017 သည် နောက်ဆုံးတွင် SMB1 ကို ဖယ်ရှားလိုက်ပြီဖြစ်သည်။ (၎င်းသည် Windows 11 တွင်လည်း မဟုတ်ပါ။) သို့သော် ၎င်းသည် ဗားရှင်း 1709 သို့မဟုတ် နောက်ပိုင်းတွင် ထွက်ပေါ်လာသည့် အသစ်များအပါအဝင် သန့်ရှင်းသော ထည့်သွင်းထားသော ကွန်ပျူတာများအတွက်သာဖြစ်သည်။ ယခင် Windows ဗားရှင်းများမှ အပ်ဒိတ်လုပ်ထားသော ကွန်ပျူတာဟောင်းများတွင် တပ်ဆင်ထားသော ပရိုတိုကောများ ရှိနေသေးသည်။
သင့်အိုင်တီဌာနသည် ၎င်းကိုပိတ်ရန် အကူအညီရယူရန် နေရာများစွာရှိသည်။ စတင်ရန်နေရာကောင်းတစ်ခုဖြစ်သည်။ အသေးစားနှင့် အလတ်စားစီးပွားရေးလုပ်ငန်းများအတွက် လုံခြုံရေးအကောင်းဆုံးအလေ့အကျင့်များ စာရွက်စာတမ်း US-CERT မှ၊ US Department of Homeland Security မှ လုပ်ဆောင်သည်။ ၎င်းသည် SMB1 ကိုပိတ်ရန် အကြံပြုထားပြီး၊ ထို့နောက် "နယ်ခြားစက်ပစ္စည်းအားလုံးအတွက် TCP port 445 နှင့် ဆက်စပ်ပရိုတိုကောများနှင့်အတူ TCP port 137 ကိုပိတ်ဆို့ခြင်းဖြင့် ကွန်ရက်နယ်နိမိတ်များပေါ်တွင် SMB ဗားရှင်းအားလုံးကိုပိတ်ဆို့ခြင်း"
ကြိုတင် Microsoft ပံ့ပိုးမှုဆောင်းပါး" Windows တွင် SMBv1၊ SMBv2 နှင့် SMBv3 ကို ရှာဖွေခြင်း၊ ဖွင့်ခြင်းနှင့် ပိတ်နည်း ပရိုတိုကောကို ပိတ်နည်းအသေးစိတ်။ ၎င်းသည် SMB1 နှင့် SMB2 ကိုဖွင့်ထားစဉ်တွင် SMB3 ကိုသတ်ပစ်ရန် အကြံပြုထားပြီး ယာယီပြဿနာဖြေရှင်းခြင်းအတွက် ၎င်းတို့ကို ပိတ်ပစ်လိုက်ခြင်းသာဖြစ်သည်။ SMB1 ကို ပိတ်ခြင်းဆိုင်ရာ နောက်ဆုံးရ၊ အသေးစိတ်အချက်အလက်အတွက်၊ Microsoft TechNet ဆောင်းပါးကို သွားပါ" Group Policy ကို အသုံးပြု၍ စီမံခန့်ခွဲသည့် ပတ်ဝန်းကျင်တွင် SMB v1 ကို ပိတ်ပါ။ ။ "
စီမံခန့်ခွဲသူများသည် Windows 11 သို့မဟုတ် Windows 10 ဗားရှင်း 1709 သို့မဟုတ် နောက်ပိုင်းတွင် ကွန်ပျူတာများတွင် ဖိုင်များနှင့် ဖိုင်တွဲများကို ကုဒ်ဝှက်ခြင်းမှ ransomware မှ ransomware ကို ရပ်တန့်ရန် Controlled Folder Access (ဤဆောင်းပါးတွင် ဆွေးနွေးထားသည်) ကို အသုံးပြုနိုင်သည်။ ၎င်းတို့သည် ကွန်ရက်ပေါ်ရှိ အသုံးပြုသူများအတွက် ထိန်းချုပ်ထားသော ဖိုင်တွဲဝင်ရောက်ခွင့်ကို ဖွင့်ရန်၊ အုပ်စုမူဝါဒ စီမံခန့်ခွဲမှု ကွန်ဆိုးလ်၊ Windows လုံခြုံရေးစင်တာ သို့မဟုတ် PowerShell ကို အသုံးပြုနိုင်ပြီး၊ ကာကွယ်ရန် မည်သည့်ဖိုင်တွဲများကို စိတ်ကြိုက်ပြင်ဆင်ကာ Microsoft မူရင်းဆက်တင်များထက် အခြားသော အပိုအပလီကေးရှင်းများကို ဖိုဒါများကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးနိုင်သည်။ ညွှန်ကြားချက်အတွက် Microsoft ဆောင်းပါးကို သွားပါ။" ဖိုင်တွဲသို့ ထိန်းချုပ်ဝင်ရောက်ခွင့်ကို ဖွင့်ပါ။ "ဖွင့်ရန်၊ နှင့်" ဖိုလ်ဒါသို့ ထိန်းချုပ်ဝင်ရောက်ခွင့်ကို စိတ်ကြိုက်ပြင်ဆင်ပါ။ မည်သည့်ဖိုင်တွဲများကို ကာကွယ်သင့်ပြီး မည်သည့်အက်ပ်လီကေးရှင်းများကို ဖြတ်သန်းခွင့်ပြုသင့်သည်ကို စိတ်ကြိုက်ပြင်ဆင်ပါ။
ဖိုဒါဝင်ရောက်ခွင့်ကို ထိန်းချုပ်ခြင်းတွင် ဖြစ်နိုင်ခြေရှိသော ပြဿနာတစ်ခုမှာ ၎င်းသည် အသုံးပြုသူများ အများအားဖြင့် ဖိုဒါများကို ဝင်ရောက်ခြင်းမှ အသုံးပြုသည့် အပလီကေးရှင်းများကို ပိတ်ဆို့စေနိုင်သည်။ ထို့ကြောင့် သင်သည် Folder Access Control ကိုဖွင့်သောအခါ ဘာဖြစ်မည်ကိုသိရန် စာရင်းစစ်မုဒ်ကို ဦးစွာအသုံးပြုရန် Microsoft က အကြံပြုထားသည်။ ၎င်းကိုပြုလုပ်နည်းဆိုင်ရာ အချက်အလက်အတွက်၊ Documentation သို့ သွားပါ။ Exploit Protection Assessment Microsoft မှ
အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း Office macro သည် ransomware ကိုပျံ့နှံ့စေနိုင်သည်။ ယခုအခါ Microsoft သည် ပုံမှန်အားဖြင့် အင်တာနက်မှဒေါင်းလုဒ်လုပ်ထားသော မက်ခရိုများကို ပိတ်ဆို့ထားသော်လည်း ဘေးကင်းစေရန်အတွက် ၎င်းတို့ကို ပိတ်ဆို့ရန်အတွက် အိုင်တီသည် Group Policy ကို အသုံးပြုရမည်ဖြစ်သည်။ ဒါကို ဘယ်လိုလုပ်ရမလဲဆိုတဲ့ အကြံပြုချက်တွေကို သိချင်ရင်တော့ “ အင်တာနက်မှ Office ဖိုင်များတွင် လည်ပတ်နေသော မက်ခရိုများကို ပိတ်ဆို့ပါ။ Microsoft စာရွက်စာတမ်းများတွင် Macros ကို Office တွင် မူရင်းအတိုင်း အင်တာနက်မှ ပိတ်ဆို့သွားပါမည်။ "နှင့်" သုံးစွဲသူများကို ဘေးကင်းစေရန် ကူညီပေးသည်- ပို့စ်တစ်ခုတွင် ပုံမှန်အားဖြင့် အင်တာနက် မက်ခရိုများကို ပိတ်ပါ။ ရုံးဘလော့။"
နောက်ဆုံးစကား
ဤအရာအားလုံးတွင် သတင်းကောင်း- Windows 10 နှင့် Windows 11 တွင် သီးသန့် ransomware အင်္ဂါရပ်များ ပါရှိသည်။ ransomware ခြိမ်းခြောက်မှုကို ကာကွယ်ရန် ဤနေရာတွင် ကျွန်ုပ်တို့ ရှင်းပြထားသော အကြံပြုချက်များကို လိုက်နာပါ။
