Hoe Windows 10 en 11 te beschermen tegen ransomware. Ransomware is wijdverbreid, maar er zijn verschillende manieren waarop individuen en beheerders hun computers met Windows 10 en 11 kunnen beschermen.
cryptologie. Ik wil je. De donkere kant. Conti. Medusa-kluis. De ransomware-dreiging zal niet verdwijnen bijna ; Het nieuws brengt voortdurend berichten over nieuwe golven van dit kwaadaardige type malware die zich over de hele wereld verspreiden. Het is voor een groot deel populair vanwege de onmiddellijke financiële winst van de aanvallers: het werkt door de bestanden op je harde schijf te versleutelen, waarna je losgeld moet betalen, vaak in bitcoin of andere cryptovaluta, om ze te ontsleutelen.
Maar je hoeft geen slachtoffer te zijn. Gebruikers van Windows 10 en 11 kunnen veel doen om zichzelf ertegen te beschermen. In dit artikel laat ik je zien hoe je jezelf kunt beschermen, inclusief hoe je de ingebouwde Windows anti-ransomware tool gebruikt.
(Beheerders, zie "Wat uw IT-afdeling moet weten over ransomware en Windows" aan het einde van dit artikel.)
In dit artikel wordt ervan uitgegaan dat u al basisvoorzorgsmaatregelen neemt tegen malware in het algemeen, inclusief het uitvoeren van anti-malwaresoftware en nooit bijlagen downloaden of klikken in e-mail van onbekende afzenders en e-mail die er verdacht uitziet. Houd er ook rekening mee dat dit artikel is bijgewerkt voor de Windows 10 november 2021-update (versie 21H2) en de Windows 11 oktober 2021-update (versie 21H2). Als u een eerdere versie van Windows 10 had, kunnen sommige dingen anders zijn.
Gecontroleerde maptoegang gebruiken
Microsoft geeft genoeg om ransomware dat ze een eenvoudig te configureren anti-ransomwaretool rechtstreeks in Windows 10 en Windows 11 hebben ingebouwd. Dit heet Controlled Folder Access en het beschermt je door alleen veilige en volledig doorgelichte apps toegang te geven tot je bestanden. Het doorgeven van onbekende applicaties of bekende malwarebedreigingen is niet toegestaan.
Standaard is de functie niet ingeschakeld, dus als je jezelf wilt beschermen tegen ransomware, moet je hem vertellen om te beginnen met werken. U kunt precies aanpassen hoe het werkt door nieuwe apps toe te voegen aan de witte lijst met programma's die toegang hebben tot bestanden en door nieuwe mappen toe te voegen naast de mappen die u standaard beveiligt.
Om het uit te voeren, hebt u toegang tot Windows-beveiliging nodig. Er zijn verschillende manieren om toegang te krijgen in zowel Windows 10 als Windows 11:
- Klik op de pijl omhoog aan de linkerkant van de taakbalk en klik vervolgens op het Windows-beveiligingspictogram - een schild.
- Klik Start > Instellingen Om de app Instellingen te openen, selecteert u Update en beveiliging > Windows-beveiliging In Windows 10 of Privacy en beveiliging > Windows-beveiliging In Windows11.
- Gebruik Windows zoeken. In Windows 10 bevindt het zoekvak zich in de taakbalk naast de Start-knop. Klik in Windows 11 op het zoekpictogram op de taakbalk om het zoekvenster te openen. Type Windows Beveiligingscentrum in het volgende zoekvak en selecteer Windows Security van de resultaten.
Selecteer in Windows-beveiliging Bescherming tegen virussen en gevaren . Scrol omlaag naar het gedeelte Bescherming tegen ransomware en klik op Afdeling Bescherming tegen ransomware . Zet op het scherm dat verschijnt onder Beheer maptoegang de schakelaar op تشغيل . U krijgt een prompt met de vraag of u de wijziging wilt doorvoeren. Klik "Ja" .
Daar moet je het niet bij laten en je nu al veilig voelen, want de kans bestaat dat je mappen hebt die je wilt beschermen en de functie negeert ze. Standaard beschermt het Windows-systeemmappen (en de mappen eronder) zoals C:\Users\ UserName \ Documenten , waar UserName Het is uw Windows-gebruikersnaam. Naast Documenten bevatten Windows-systeemmappen Desktop, Muziek, Afbeeldingen en Video's.
Maar al je andere mappen zijn een eerlijk spel voor elke ransomware die zijn weg naar je computer vindt. Dus als u bijvoorbeeld de OneDrive-cloudopslag van Microsoft gebruikt, zijn alle OneDrive-mappen en -bestanden op uw computer niet beveiligd. Gezien het feit dat Microsoft probeert iedereen naar OneDrive te verplaatsen, is dat een verrassende omissie.
Om mappen toe te voegen die u wilt beveiligen, klikt u op de link Beveiligde mappen dat verschijnt nadat u Gecontroleerde maptoegang hebt ingeschakeld. Er verschijnt een prompt met de vraag of u de wijziging wilt aanbrengen. Klik "Ja" . Klik op de knop een beveiligde map toevoegen” bovenaan de lijst met beveiligde mappen die wordt weergegeven, vervolgens vanaf het scherm dat verschijnt naar de map die u wilt beveiligen en tik op "selecteer map" .
Blijf op deze manier mappen toevoegen. Onthoud dat wanneer u een map toevoegt, alle mappen eronder ook worden beveiligd. Dus als je bijvoorbeeld OneDrive toevoegt, hoef je niet alle mappen eronder toe te voegen.
(Opmerking: afhankelijk van uw versie van OneDrive kunt u mogelijk OneDrive-bestanden herstellen, zelfs als u ze niet beheert door de Beheerde map te openen. Raadpleeg de documentatie van Microsoft voor meer informatie" Herstel verwijderde bestanden of mappen in OneDrive . ")
Als u op enig moment besluit een map te verwijderen, gaat u terug naar het scherm Beveiligde mappen, tikt u op de map die u wilt verwijderen en tikt u vervolgens op Verwijdering . Houd er rekening mee dat u geen van de beveiligde Windows-systeemmappen kunt verwijderen wanneer de functie is ingeschakeld. U kunt alleen degenen verwijderen die u hebt toegevoegd.
Microsoft bepaalt welke toepassingen toegang moeten krijgen tot beveiligde mappen, en het is niet verwonderlijk dat daar Microsoft Office onder valt. Microsoft heeft geen lijst met toegestane apps gepubliceerd, dus overweeg om actie te ondernemen om apps die u vertrouwt toegang te geven tot uw bestanden.
Ga hiervoor terug naar het scherm waar je Gecontroleerde maptoegang hebt ingeschakeld en tik op Toestaan dat een app gecontroleerde toegang heeft tot de map . Er verschijnt een prompt met de vraag of u de wijziging wilt aanbrengen. Klik "Ja" . Tik in het scherm dat verschijnt op Een app toevoegen is toegestaan , navigeer naar het uitvoerbare bestand van het programma dat u wilt toevoegen en klik op Open en bevestig vervolgens dat u het bestand wilt toevoegen. Net als bij het toevoegen van mappen aan de lijst met beveiligde mappen, kunt u de toepassing verwijderen door terug te keren naar dit scherm, op de toepassing te klikken die u wilt verwijderen en vervolgens te klikken op Verwijdering .
Tip: als u niet zeker weet waar de uitvoerbare bestanden van de programma's die u aan de witte lijst wilt toevoegen zich bevinden, zoek dan naar de naam van de map met de naam van het programma in de mappen Windows\Program Files of Windows\Program Files (x86) en zoek vervolgens naar een uitvoerbaar bestand in die vol.
Maak een back-up ... maar doe het goed
Het hele punt van ransomware is om uw bestanden te gijzelen totdat u betaalt om ze te ontgrendelen. Een van de beste beschermingsmethoden tegen ransomware is dus het maken van een back-up van uw bestanden. Op deze manier hoeft u geen losgeld te betalen, omdat u uw bestanden eenvoudig kunt herstellen vanaf een back-up.
Maar als het om ransomware gaat, zijn niet alle back-ups gelijk. U moet voorzichtig zijn bij het kiezen van de juiste back-uptechnologie en -service. Het is een goed idee om cloudopslag en back-upservice te gebruiken in plaats van alleen een back-up te maken op een schijf die op uw computer is aangesloten. Als u een back-up maakt naar een schijf die op uw computer is aangesloten en uw computer is geïnfecteerd met ransomware, wordt de back-upschijf waarschijnlijk versleuteld samen met alle andere schijven binnenin of aangesloten op uw computer.
Zorg ervoor dat uw cloudgebaseerde opslag en back-up versie gebruikt - dat wil zeggen, het houdt niet alleen de huidige versie van elk van uw bestanden, maar ook de vorige versie. Op deze manier kunt u, als de nieuwste versie van uw bestanden is geïnfecteerd, herstellen van eerdere versies.
De meeste back-up- en opslagservices, waaronder Microsoft OneDrive, Google Drive, Carbonite, Dropbox en nog veel meer, gebruiken de versie. Het is een goed idee om vertrouwd te raken met de versiebeheerfunctie van de service die u nu gebruikt, zodat u bestanden in een handomdraai kunt herstellen.
Krijg gratis bescherming tegen ransomware
Elk anti-malwareprogramma bevat ingebouwde anti-ransomwarebescherming, maar er zijn veel programma's die beloven zich specifiek op ransomware te richten. Een aantal van hen is betaald, maar er zijn ook enkele gratis opties, zoals degene die ik hier opsom.
Bitdefender biedt Gratis decoderingstools die uw gegevens kunnen ontgrendelen Als u wordt aangevallen door ransomware en het losgeld wordt behouden. Ze kunnen alleen gegevens ontsleutelen die zijn versleuteld met bepaalde delen of families van ransomware, waaronder REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen en vele anderen. Kaspersky biedt een programma aan Anti-ransomware gratis Voor zowel thuisgebruikers als zakelijke gebruikers, hoewel er beperkingen zijn op het aantal apparaten dat u erop kunt gebruiken.
blijf correct
Microsoft brengt regelmatig beveiligingspatches uit voor Windows 10 en Windows 11, en deze worden automatisch toegepast via Windows Update. Maar als u hoort over ransomware-uitbraken, wacht dan niet tot Windows Update wordt uitgevoerd - u moet de update meteen zelf ophalen, zodat u zo snel mogelijk beschermd bent. En u wilt niet alleen Windows-updates ontvangen. U wilt er ook zeker van zijn dat Windows Security, de ingebouwde antimalwaretool van Microsoft, de nieuwste antimalwaredefinities heeft.
Om beide te doen in Windows 10, gaat u naar Instellingen > Update en beveiliging > Windows Update en klik op de knop . Controleren op updates . Ga in Windows 11 naar Instellingen > Windows Update en klik op de knop . Controleren op updates . (Als er al updates op je wachten, zie je ze vermeld in plaats van een knop Controleren op updates .) Als Windows updates vindt, installeert het deze. Als het opnieuw moet worden opgestart, zal het u dat vertellen.
U hoeft zich niet alleen zorgen te maken dat Windows gepatcht blijft, maar ook andere programma's. Als u andere antimalwaresoftware dan Windows Security gebruikt, zorg er dan voor dat deze en de bijbehorende malwaredefinities up-to-date zijn.
Andere software op uw computer moet ook worden bijgewerkt. Controleer dus hoe elke software wordt bijgewerkt en zorg ervoor dat elk onderdeel regelmatig wordt bijgewerkt.
Macro's uitschakelen in Microsoft Office
Ransomware kan zich verspreiden Via macro's in Office-bestanden , dus je moet het uitschakelen om veilig te zijn. Microsoft schakelt het nu standaard uit, maar dat betekent niet noodzakelijk dat het is uitgeschakeld in jouw versie van Office, afhankelijk van wanneer je het hebt geïnstalleerd en of je het hebt bijgewerkt. Als u het wilt uitschakelen, selecteert u in een Office-app Bestand > Opties > Vertrouwenscentrum > Instellingen vertrouwenscentrum en selecteer een van beide Alle meldingsmacro's uitschakelen أو Schakel alle macro's uit zonder kennisgeving . Als u ze uitschakelt met een melding, krijgt u bij het openen van het bestand een waarschuwing dat macro's zijn uitgeschakeld en kunt u ze uitvoeren. Voer het alleen uit als u er absoluut zeker van bent dat het afkomstig is van een veilige en betrouwbare bron.
Wat uw IT-afdeling moet weten over ransomware en Windows
IT kan veel doen om bedrijven vrij te houden van ransomware. De meest voor de hand liggende: pas de nieuwste beveiligingspatches niet alleen toe op alle computers in de onderneming, maar op alle servers en andere apparaten op ondernemingsniveau.
Dit is slechts het begin. Uw IT-afdeling moet het SMB1 Windows-netwerkprotocol waarvan bekend is dat het onveilig is, uitschakelen. Meerdere ransomware-aanvallen werden verspreid over een 30 jaar oud protocol; Zelfs Microsoft zegt dat niemand het ooit zou moeten gebruiken.
Het goede nieuws is dat Windows 1709 versie 10, uitgebracht in oktober 2017, eindelijk SMB1 heeft verwijderd. (Het zit ook niet in Windows 11.) Maar dat is alleen voor computers met een schone installatie van versie 1709 of later, inclusief nieuwe die sindsdien zijn uitgekomen. Oude computers die zijn bijgewerkt van eerdere versies van Windows hebben nog steeds het ingebouwde protocol.
Er zijn verschillende plaatsen waar uw IT-afdeling terecht kan voor hulp bij het uitschakelen. Een goede plek om te beginnen is Document met beste praktijken op het gebied van beveiliging voor kleine en middelgrote bedrijven Van US-CERT, beheerd door het Amerikaanse ministerie van Binnenlandse Veiligheid. Het raadt aan om SMB1 uit te schakelen en vervolgens "alle versies van SMB op netwerkgrenzen te blokkeren door TCP-poort 445 te blokkeren met gerelateerde protocollen op UDP-poorten 137-138 en TCP-poort 139, voor alle randapparaten."
Geavanceerd Microsoft Support-artikel” SMBv1, SMBv2 en SMBv3 detecteren, in- en uitschakelen in Windows Details over het uitschakelen van het protocol. Het raadt aan om SMB1 te doden terwijl SMB2 en SMB3 actief blijven en ze alleen te deactiveren voor tijdelijke probleemoplossing. Ga voor de laatste, gedetailleerde informatie over het uitschakelen van SMB1 naar het Microsoft TechNet-artikel” Schakel SMB v1 uit in omgevingen die worden beheerd met Groepsbeleid . '
Beheerders kunnen de functie Maptoegangscontrole (eerder in dit artikel besproken) gebruiken om te voorkomen dat ransomware de bestanden en mappen van computers met Windows 11 of Windows 10 versie 1709 of later versleutelt. Ze kunnen de Group Policy Management Console, Windows Security Center of PowerShell gebruiken om gecontroleerde maptoegang voor gebruikers op het netwerk in te schakelen, aan te passen welke mappen moeten worden beveiligd en om extra toepassingen toegang te geven tot andere mappen dan de standaardinstellingen van Microsoft. Ga voor instructies naar het Microsoft-artikel” Gecontroleerde toegang tot map inschakelen “aanzetten, en” Pas gecontroleerde toegang tot map aan Pas aan welke mappen moeten worden beveiligd en welke toepassingen moeten worden doorgelaten.
Een mogelijk probleem bij het beheren van de toegang tot mappen is dat het toepassingen die gebruikers gewoonlijk gebruiken, de toegang tot mappen kan blokkeren. Daarom raadt Microsoft aan om eerst de auditmodus te gebruiken om te zien wat er gebeurt als u Maptoegangscontrole inschakelt. Voor informatie over hoe u dit doet, gaat u naar Documentatie. Beoordeling van exploitatiebescherming Van Microsoft.
Zoals hierboven vermeld, kunnen Office-macro's ransomware verspreiden. Microsoft blokkeert nu standaard macro's die van internet zijn gedownload, maar om veilig te zijn, moet IT Groepsbeleid gebruiken om ze te blokkeren. Voor tips om dit te doen, ga naar de “ Actieve macro's in Office-bestanden van internet blokkeren In Microsoft-documentatie Macro's worden standaard geblokkeerd voor internet in Office "en naar" Gebruikers helpen veilig te blijven: blokkeer internetmacro's standaard in een bericht Kantoorblog".
laatste woord
Het goede nieuws bij dit alles: Windows 10 en Windows 11 hebben specifieke ingebouwde anti-ransomwarefuncties. Volg de tips die we hier hebben uitgelegd om de ransomware-dreiging te voorkomen.
