څنګه کولای شو وینډوز 10 او 11 د ransomware څخه خوندي کړو. Ransomware په پراخه کچه شتون لري، مګر ډیری لارې شتون لري چې افراد او مدیران کولی شي خپل وینډوز 10 او 11 کمپیوټرونه خوندي کړي. دلته څه باید وکړي.
Cryptolocare. زه غواړم تاسې. تیاره اړخ. Conti. میډوسا لاکر. د ransomware ګواښ به له منځه لاړ نشي نږدې ; خبرونه د دې ناوړه ډول ډول مالویر نوي څپو په دوامداره توګه راپورونه راوړي چې په ټوله نړۍ کې خپریږي. دا په لویه برخه کې د برید کونکو د سمدستي مالي تادیې له امله مشهور دی: دا ستاسو په هارډ ډرایو کې د فایلونو کوډ کولو سره کار کوي ، بیا تاسو ته د پیسو ورکولو ته اړتیا لري ، ډیری وختونه په بټکوین یا نورو کریپټو کارنسي کې ، د دوی د کوډ کولو لپاره.
مګر تاسو اړتیا نلرئ قرباني شئ. دلته ډیر څه شتون لري چې د وینډوز 10 او 11 کاروونکي کولی شي له دې څخه ځان وساتي. پدې مقاله کې ، زه به تاسو ته وښیم چې څنګه ځان خوندي وساتئ ، پشمول د جوړ شوي وینډوز انټي رینسم ویئر وسیلې کارولو څرنګوالی.
(مدیرانو، د دې مقالې په پای کې وګورئ "ستاسو د آی ټي ډیپارټمنټ د ransomware او وینډوز په اړه څه پوهیدلو ته اړتیا لري".)
دا مقاله داسې انګیري چې تاسو دمخه په عمومي ډول د مالویر پروړاندې لومړني احتیاطي تدابیر نیولي ، پشمول د مالویر ضد سافټویر چلول او هیڅکله د ضمیمو ډاونلوډ کول یا د نامعلوم لیږونکو او بریښنالیکونو څخه په بریښنالیک کې لینکونو کلیک کول چې شکمن ښکاري. دا هم په یاد ولرئ چې دا مقاله د وینډوز 10 نومبر 2021 تازه کولو (نسخه 21H2) او د وینډوز 11 اکتوبر 2021 تازه کولو (نسخه 21H2) لپاره تازه شوې. که تاسو د وینډوز 10 پخوانۍ نسخه درلوده، ځینې شیان ممکن توپیر ولري.
د کنټرول شوي فولډر لاسرسی وکاروئ
مایکروسافټ د ransomware په اړه کافي پاملرنه کوي چې دوی په مستقیم ډول په وینډوز 10 او وینډوز 11 کې د ransomware ضد تنظیم کولو اسانه وسیله جوړه کړې. د کنټرول شوي فولډر لاسرسي په نوم یادیږي ، دا ستاسو فایلونو ته یوازې خوندي او بشپړ تفتیش شوي ایپس ته اجازه درکوي. د نامعلوم غوښتنلیکونو یا پیژندل شوي مالویر ګواښونو تیریدو اجازه نشته.
په ډیفالټ کې ، فیچر نه دی فعال شوی ، نو که تاسو غواړئ خپل ځان د ransomware څخه خوندي کړئ ، نو تاسو باید ورته ووایاست چې کار پیل کړئ. تاسو کولی شئ دقیقا تنظیم کړئ چې دا څنګه د برنامو په سپین لیست کې د نوي ایپسونو اضافه کولو سره کار کوي چې فایلونو ته لاسرسی لري ، او د فولډرونو سربیره نوي فولډرونه اضافه کړئ چې تاسو یې په ډیفالټ ډول ساتئ.
د دې چلولو لپاره، تاسو به د وینډوز امنیت ته لاسرسی ته اړتیا ولرئ. په وینډوز 10 او وینډوز 11 دواړو کې دې ته د لاسرسي لپاره ډیری لارې شتون لري:
- د ټاسک بار په ښي خوا کې پورته تیر باندې کلیک وکړئ، بیا د وینډوز امنیت آئیکون کلیک وکړئ - یو شیلډ.
- ټک وکړئ پیل> تنظیمات د ترتیباتو ایپ خلاصولو لپاره ، بیا غوره کړئ تازه او امنیت> د وینډوز امنیت په وینډوز 10 یا محرمیت او امنیت> وینډوز امنیت په وینډوز 11 کې.
- د وینډوز لټون وکاروئ. په وینډوز 10 کې، د لټون بکس د سټارټ تڼۍ تر څنګ په ټاسک بار کې موقعیت لري. په وینډوز 11 کې ، د لټون پین خلاصولو لپاره په ټاسک بار کې د لټون عکس کلیک وکړئ. ډول د کړکۍ امنیت په راتلونکي لټون بکس کې او غوره کړئ د وینډوز امنیت د پایلو څخه.
په وینډوز امنیت کې، غوره کړئ د ویروسونو او خطرونو څخه ساتنه . د Ransomware محافظت برخې ته ښکته کړئ او کلیک وکړئ د Ransomware د ساتنې څانګه . له هغه سکرین څخه چې څرګندیږي ، د کنټرول فولډر لاسرسي لاندې ، سویچ ته ټګل کړئ تشغیل . تاسو به یو سمدستي ترلاسه کړئ چې پوښتنه وکړئ که تاسو بدلون غواړئ. کلیک وکړئ "هو" .
تاسو باید دا په هغه ځای کې مه پریږدئ او لاهم خوندي احساس وکړئ، ځکه چې یو چانس شتون لري چې تاسو فولډر لرئ چې تاسو یې ساتل غواړئ او فیچر یې له پامه غورځوي. د ډیفالټ په واسطه، دا د وینډوز سیسټم فولډر (او د دوی لاندې فولډر) لکه C:\Users\ خوندي کوي کارن نوم \ اسناد، چیرته دی کارن نوم دا ستاسو د وینډوز کارن نوم دی. د اسنادو سربیره، د وینډوز سیسټم فولډر کې ډیسټاپ، میوزیک، انځورونه، او ویډیو شامل دي.
مګر ستاسو ټول نور فولډرونه د هر ransomware لپاره مناسبه لوبه ده چې ستاسو کمپیوټر ته لاره پیدا کوي. نو که تاسو د مایکروسافټ OneDrive کلاوډ ذخیره کاروئ ، د مثال په توګه ، ستاسو په کمپیوټر کې کوم OneDrive فولډرې او فایلونه خوندي ندي. د مایکروسافټ په پام کې نیولو سره هڅه کوي هر څوک چې کولی شي OneDrive ته واړوي، دا د حیرانتیا وړ نیمګړتیا ده.
د هغه فولډرونو اضافه کولو لپاره چې تاسو یې ساتل غواړئ، په لینک کلیک وکړئ خوندي شوي فولډرې دا د کنټرول شوي فولډر لاسرسي فعالولو وروسته څرګندیږي. یو پرامپټ ښکاري چې پوښتنه کوي که تاسو غواړئ بدلون رامینځته کړئ. کلیک وکړئ "هو" . تڼۍ کلیک وکړئ یو خوندي فولډر اضافه کړئ" د خوندي فولډرونو لیست په سر کې چې څرګندیږي ، بیا له سکرین څخه هغه فولډر ته څرګندیږي چې تاسو یې غواړئ ساتنه وکړئ او ټایپ کړئ "فولډر غوره کړئ" .
په دې ډول فولډر اضافه کولو ته دوام ورکړئ. په یاد ولرئ کله چې تاسو یو فولډر اضافه کړئ، د هغې لاندې ټول فولډر هم خوندي دي. نو که تاسو OneDrive اضافه کړئ، د بیلګې په توګه، د دې لاندې ټول فولډر اضافه کولو ته اړتیا نشته.
(یادونه: ستاسو د OneDrive نسخه پورې اړه لري، تاسو کولی شئ د OneDrive فایلونه بیرته راوباسئ، حتی که تاسو کنټرول شوي فولډر ته د لاسرسي له لارې کنټرول نه کړئ. د جزیاتو لپاره، د مایکروسافټ اسناد وګورئ" په OneDrive کې حذف شوي فایلونه یا فولډرونه بیرته ترلاسه کړئ . ")
که په هر وخت کې تاسو پریکړه وکړئ چې یو فولډر لرې کړئ، بیرته د محافظت شوي فولډر سکرین ته لاړ شئ، هغه فولډر ټایپ کړئ چې تاسو یې لیرې کول غواړئ، او بیا ټایپ کړئ. لرې کول . په یاد ولرئ چې تاسو به نشئ کولی د وینډوز سیسټم کوم خوندي فولډر لرې کړئ کله چې فیچر فعاله وي. تاسو کولی شئ یوازې هغه لرې کړئ چې تاسو یې اضافه کړي دي.
مایکروسافټ ټاکي چې کوم غوښتنلیکونه باید خوندي فولډرو ته د لاسرسي اجازه ولري، او په حیرانتیا سره د دوی په منځ کې د مایکروسافټ دفتر دی. مایکروسافټ د اجازه ورکړل شوي ایپسونو لیست نه دی خپور کړی، نو د دې لپاره ګام پورته کول په پام کې ونیسئ چې هغه ایپسونو ته اجازه ورکړئ چې تاسو باور لرئ خپلو فایلونو ته لاسرسی ومومئ.
د دې کولو لپاره ، بیرته سکرین ته لاړشئ چیرې چې تاسو د کنټرول شوي فولډر لاسرسی فعال کړی او ټایپ کړئ یو اپلیکیشن ته اجازه ورکړئ چې فولډر ته کنټرول لاسرسی ولري . یو پرامپټ ښکاري چې پوښتنه کوي که تاسو غواړئ بدلون رامینځته کړئ. کلیک وکړئ "هو" . له هغه سکرین څخه چې څرګندیږي ، ټایپ کړئ د اپلیکیشن اضافه کول اجازه لري ، د برنامه اجرا وړ فایل ته لاړشئ چې تاسو یې اضافه کول غواړئ ، او کلیک وکړئ پرانیستل ، بیا تایید کړئ چې تاسو غواړئ فایل اضافه کړئ. لکه څنګه چې د خوندي فولډرونو لیست کې د فولډرونو اضافه کولو سره ، تاسو کولی شئ دې سکرین ته بیرته راستنیدو سره غوښتنلیک لرې کړئ ، په هغه غوښتنلیک کلیک وکړئ چې تاسو یې لرې کول غواړئ او بیا کلیک وکړئ. لرې کول .
لارښوونه: که تاسو ډاډه نه یاست چې د هغه پروګرامونو د اجرا وړ فایلونه چیرته دي چې تاسو یې په سپین لیست کې اضافه کول غواړئ، د وینډوز\پروګرام فایلونو یا وینډوز\پروګرام فایلونو (x86) فولډر کې د پروګرام نوم سره د فولډر نوم وګورئ. ، بیا په هغه والیم کې د اجرا وړ لټون وکړئ.
یو بیک اپ جوړ کړئ ... مګر دا سمه کړئ
د ransomware ټوله نقطه دا ده چې ستاسو فایلونه یرغمل وساتئ تر هغه چې تاسو یې د خلاصولو لپاره تادیه نه کوئ. نو یو له غوره ransomware محافظت میتودونو څخه ستاسو د فایلونو بیک اپ کول دي. پدې توګه ، د تاوان تادیه کولو ته اړتیا نشته ، ځکه چې تاسو کولی شئ په اسانۍ سره خپل فایلونه له بیک اپ څخه بحال کړئ.
مګر کله چې دا د ransomware خبره راځي ، ټول بیک اپ مساوي ندي رامینځته شوي. تاسو باید د سم بیک اپ ټیکنالوژۍ او خدماتو غوره کولو په اړه محتاط اوسئ. دا یو ښه نظر دی چې د کلاوډ ذخیره او بیک اپ خدمت وکاروئ نه یوازې ستاسو کمپیوټر سره وصل شوي ډرایو ته بیک اپ کولو پرځای. که تاسو د خپل کمپیوټر سره وصل شوي ډرایو ته بیک اپ کوئ ، کله چې ستاسو کمپیوټر د ransomware سره اخته وي ، نو د بیک اپ ډرایو به احتمالا د نورو ډیسکونو سره کوډ شوی وي یا ستاسو کمپیوټر سره وصل وي.
ډاډ ترلاسه کړئ چې ستاسو د کلاوډ میشته ذخیره او بیک اپ نسخه کاروي - دا دی ، دا نه یوازې ستاسو د هرې فایلونو اوسنی نسخه ساتي ، بلکه پخوانی نسخه هم ساتي. په دې توګه، که ستاسو د فایلونو وروستۍ نسخه اخته شي، تاسو کولی شئ د پخوانیو نسخو څخه بیرته راستانه کړئ.
ډیری بیک اپ او ذخیره کولو خدمتونه، په شمول د مایکروسافټ OneDrive، ګوګل ډرایو، کاربونیټ، ډراپ باکس، او ډیری نور، نسخه کاروي. دا یو ښه نظر دی چې د هر هغه خدمت نسخه کولو ځانګړتیا سره آشنا شئ چې تاسو همدا اوس کاروئ ، نو تاسو کولی شئ په اسانۍ سره فایلونه په لنډ وخت کې بحال کړئ.
وړیا ransomware محافظت ترلاسه کړئ
د مالویر ضد هر برنامه کې د انټي رینسم ویئر محافظتونه شامل دي ، مګر ډیری برنامې شتون لري چې په ځانګړي توګه د ransomware په نښه کولو ژمنه کوي. یو شمیر یې تادیه شوي ، مګر ځینې وړیا اختیارونه هم شتون لري ، لکه هغه چې زه یې دلته لیست کوم.
Bitdefender وړاندیز کوي د کوډ کولو وړیا وسیلې چې کولی شي ستاسو ډاټا خلاص کړي که تاسو د ransomware لخوا برید شوی وي او تاوان ساتل کیږي. دوی کولی شي یوازې هغه معلومات ډیکریټ کړي چې د رینسم ویئر ځینې برخې یا کورنۍ په کارولو سره کوډ شوي وي ، پشمول د REvil/Sodinokibi، DarkSide، MaMoCrypt، WannaRen، او ډیری نور. کاسپرسکي یو برنامه وړاندې کوي د ransomware ضد وړیا د کور او سوداګرۍ دواړو کاروونکو لپاره، که څه هم د وسیلو په شمیر محدودیتونه شتون لري چې تاسو یې کارولی شئ.
سمه پاتې شئ
مایکروسافټ په منظم ډول د وینډوز 10 او وینډوز 11 لپاره امنیتي پیچونه خپروي، او دوی د وینډوز تازه کولو له لارې په اتوماتيک ډول پلي کیږي. مګر که تاسو د ransomware خپریدو په اړه واورئ ، د وینډوز تازه چلولو ته انتظار مه کوئ - تاسو باید سمدلاسه خپل ځان تازه کړئ نو تاسو ASAP خوندي یاست. او دا یوازې د وینډوز تازه معلومات ندي چې تاسو یې ترلاسه کول غواړئ. تاسو هم غواړئ ډاډ ترلاسه کړئ چې د وینډوز امنیت، د مایکروسافټ لخوا جوړ شوی د مالویر ضد وسیله، د مالویر ضد وروستي تعریفونه لري.
په وینډوز 10 کې د دواړو کولو لپاره ، لاړشئ تنظیمات> تازه کول او امنیت> د وینډوز تازه کول او په . تڼۍ کلیک وکړئ د تازه معلوماتو لپاره چیک کړئ . په وینډوز 11 کې، لاړ شئ ترتیبات> وینډوز تازه کول او په . تڼۍ کلیک وکړئ د تازه معلوماتو لپاره چیک کړئ . (که تازه معلومات ستاسو لپاره انتظار باسي، نو تاسو به یې د تڼۍ پر ځای لیست شوي وګورئ د تازه معلوماتو لپاره چیک کړئ .) که وینډوز تازه معلومات ومومي، دا یې نصبوي. که دا بیا پیل ته اړتیا ولري، دا به تاسو ته ووایي.
نه یوازې تاسو د وینډوز پاتې کیدو په اړه اندیښنه لرئ ، بلکه نور برنامې هم. که تاسو د وینډوز امنیت پرته د مالویر ضد سافټویر کاروئ، ډاډ ترلاسه کړئ چې دا او د دې مالویر تعریفونه تازه دي.
ستاسو په کمپیوټر کې نور سافټویر هم باید تازه شي. نو وګورئ چې هر سافټویر څنګه تازه کیږي او ډاډ ترلاسه کړئ چې هره برخه په منظم ډول تازه کیږي.
په مایکروسافټ دفتر کې میکرو غیر فعال کړئ
Ransomware خپریږي د دفتر فایلونو کې د میکرو له لارې ، نو تاسو باید د خوندي کیدو لپاره دا بند کړئ. مایکروسافټ اوس دا د ډیفالټ له مخې غیر فعالوي، مګر دا د دې معنی نلري چې دا ستاسو د دفتر نسخه کې بند شوی، پدې پورې اړه لري چې تاسو یې کله نصب کړی او ایا تاسو یې تازه کړی. د دې د بندولو لپاره، کله چې تاسو د دفتر ایپ کې یاست، غوره کړئ فایل> اختیارونه> د باور مرکز> د باور مرکز ترتیبات او یا هم انتخاب کړئ د خبرتیا ټول میکرو غیر فعال کړئ و پرته له خبرتیا ټول میکرو غیر فعال کړئ . که تاسو دوی د خبرتیا سره غیر فعال کړئ، کله چې تاسو فایل خلاص کړئ، نو تاسو به یو پیغام ترلاسه کړئ چې میکرو غیر فعال دي او تاسو ته اجازه درکوي چې دوی چل کړئ. یوازې دا چل کړئ که تاسو په بشپړ ډول ډاډه یاست چې دا د خوندي او باوري سرچینې څخه دی.
هغه څه چې ستاسو د آی ټي ډیپارټمنټ اړتیا لري د ransomware او وینډوز په اړه پوه شي
دلته ډیر څه شتون لري چې IT کولی شي شرکتونه د ransomware څخه پاک وساتي. خورا څرګند: وروستي امنیتي پیچونه نه یوازې په تصدۍ کې ټولو کمپیوټرونو ته پلي کړئ ، بلکه د تصدۍ په کچه ټولو سرورونو او نورو وسیلو ته.
دا یوازې پیل دی. ستاسو د معلوماتي ټکنالوجۍ څانګه باید د SMB1 وینډوز شبکې پروتوکول غیر فعال کړي چې ناامنه پیژندل کیږي. د ransomware څو بریدونه په 30 کلن پروتوکول کې خپاره شوي؛ حتی مایکروسافټ وايي هیڅوک باید دا ونه کاروي.
ښه خبر دا دی چې د وینډوز 1709 نسخه 10، د اکتوبر په 2017 کې خپور شو، په پای کې د SMB1 څخه خلاص شو. (دا په وینډوز 11 کې هم نه ده.) مګر دا یوازې د کمپیوټرونو لپاره دی چې د 1709 نسخه یا وروسته پاک انسټال شوي ، پشمول نوي نسخې چې له هغه وروسته راپورته شوي. زاړه کمپیوټرونه چې د وینډوز له پخوانیو نسخو څخه تازه شوي اوس هم جوړ شوي پروتوکول لري.
ډیری ځایونه شتون لري چې ستاسو د معلوماتي ټکنالوجۍ څانګه کولی شي د دې بندولو لپاره د مرستې ترلاسه کولو لپاره لاړ شي. د پیل کولو لپاره یو ښه ځای دی د وړو او منځنیو سوداګرۍ لپاره د امنیت غوره عمل سند د US-CERT څخه، د متحده ایالاتو د کورني امنیت وزارت لخوا پرمخ وړل کیږي. دا د SMB1 غیر فعال کولو وړاندیز کوي ، بیا "د ټولو سرحدي وسیلو لپاره د UDP بندرونو 445-137 او TCP پورټ 138 کې اړوند پروتوکولونو سره د TCP پورټ 139 بلاک کولو سره د شبکې په حدودو کې د SMB ټولې نسخې بلاک کول."
پرمختللي مایکروسافټ ملاتړ مقاله څنګه په وینډوز کې SMBv1، SMBv2، او SMBv3 کشف، فعال او غیر فعال کړئ د پروتوکول بندولو څرنګوالي په اړه توضیحات. دا سپارښتنه کوي چې SMB1 ووژني پداسې حال کې چې SMB2 او SMB3 فعال ساتي، او یوازې د لنډمهاله ستونزو حل کولو لپاره یې غیر فعالوي. د SMB1 بندولو په اړه د وروستي، تفصيلي معلوماتو لپاره، د مایکروسافټ ټیک نیټ مقالې ته لاړ شئ" د ګروپ پالیسۍ په کارولو سره اداره شوي چاپیریال کې د SMB v1 غیر فعال کړئ . "
مدیران کولی شي د کنټرول شوي فولډر لاسرسي وکاروي (په دې مقاله کې دمخه بحث شوی) د وینډوز 11 یا وینډوز 10 نسخه 1709 یا وروسته په کمپیوټرونو کې د فایلونو او فولډرو کوډ کولو څخه د ransomware مخه ونیسي. دوی کولی شي د ګروپ پالیسي مدیریت کنسول، وینډوز امنیت مرکز، یا پاور شیل وکاروي ترڅو په شبکه کې د کاروونکو لپاره کنټرول شوي فولډر لاسرسی فعال کړي، دودیز کړي چې کوم فولډر خوندي کړي، او اضافي غوښتنلیکونو ته اجازه ورکړي چې د مایکروسافټ ډیفالټ ترتیباتو پرته نورو فولډرو ته لاسرسی ومومي. د لارښوونو لپاره، د مایکروسافټ مقالې ته لاړ شئ" فولډر ته کنټرول شوي لاسرسی فعال کړئ "د دې فعالولو لپاره، او" فولډر ته کنټرول شوي لاسرسي تنظیم کړئ تنظیم کړئ چې کوم فولډر خوندي کړئ او کوم ایپسونه ترافیک ته اجازه ورکړئ.
د فولډر لاسرسي کنټرول سره یوه احتمالي ستونزه دا ده چې دا ممکن هغه غوښتنلیکونه بند کړي چې کاروونکي معمولا فولډر ته لاسرسي څخه کاروي. نو مایکروسافټ وړاندیز کوي چې لومړی د پلټنې حالت وکاروئ ، ترڅو وګورئ چې څه به پیښ شي کله چې تاسو د فولډر لاسرسي کنټرول فعال کړئ. د دې کولو څرنګوالي په اړه د معلوماتو لپاره ، د اسنادو ته لاړشئ. د استحصال د ساتنې ارزونه د مایکروسافټ څخه.
لکه څنګه چې پورته یادونه وشوه، د دفتر میکرو کولی شي ransomware خپروي. مایکروسافټ اوس د ډیفالټ له لارې له انټرنیټ څخه ډاونلوډ شوي میکرو بلاک کوي ، مګر د خوندي کیدو لپاره ، IT باید د دوی بلاک کولو لپاره د ګروپ پالیسي وکاروي. د دې کولو څرنګوالي په اړه د لارښوونو لپاره ، لاړشئ " د انټرنیټ څخه د دفتر فایلونو کې د میکرو چلولو مخه ونیسئ د مایکروسافټ اسنادو کې میکرو به په دفتر کې د ډیفالټ له مخې له انټرنیټ څخه بلاک شي "او ته" د کاروونکو سره د خوندي پاتې کیدو کې مرسته کول: په پوسټ کې د ډیفالټ لخوا انټرنیټ میکرو بلاک کړئ د دفتر بلاګ".
وروستۍ کلمه
په دې ټولو کې ښه خبر: وینډوز 10 او وینډوز 11 ځانګړي انټي رینسم ویئر ځانګړتیاوې لري چې جوړ شوي. هغه لارښوونې تعقیب کړئ چې موږ یې دلته تشریح کړي ترڅو د ransomware ګواښ مخه ونیسي.
