Cum să protejați Windows 10 și 11 de ransomware. Ransomware-ul este răspândit, dar există mai multe moduri prin care indivizii și administratorii își pot proteja computerele cu Windows 10 și 11. Iată ce trebuie să faceți.
Cryptolocare. Te vreau. Partea întunecată. Conti. Dulapul Medusa. Amenințarea ransomware nu va dispărea aproape; Știrea aduce rapoarte constante despre noile valuri ale acestui tip de malware care se răspândesc în întreaga lume. Este popular în mare parte datorită câștigului financiar imediat al atacatorilor: funcționează prin criptarea fișierelor de pe hard disk, apoi îți cere să plătești o răscumpărare, adesea în bitcoin sau altă criptomonedă, pentru a le decripta.
Dar nu trebuie să fii o victimă. Există multe lucruri pe care utilizatorii Windows 10 și 11 le pot face pentru a se proteja de acestea. În acest articol, vă voi arăta cum să vă păstrați în siguranță, inclusiv cum să utilizați instrumentul Windows anti-ransomware încorporat.
(Administratorii, consultați „Ce trebuie să știe departamentul dumneavoastră IT despre ransomware și Windows” la sfârșitul acestui articol.)
Acest articol presupune că luați deja măsuri de precauție de bază împotriva programelor malware în general, inclusiv rularea de software anti-malware și nu descărcați niciodată atașamente sau nu faceți clic pe linkuri din e-mailuri de la expeditori necunoscuți și e-mailuri care par suspecte. De asemenea, rețineți că acest articol a fost actualizat pentru Actualizarea Windows 10 noiembrie 2021 (versiunea 21H2) și Actualizarea Windows 11 octombrie 2021 (versiunea 21H2). Dacă ați avut o versiune anterioară de Windows 10, unele lucruri ar putea fi diferite.
Utilizați accesul controlat la foldere
Microsoft îi pasă suficient de ransomware încât a creat un instrument anti-ransomware ușor de configurat direct în Windows 10 și Windows 11. Denumit Acces controlat la foldere, vă protejează permițând doar aplicațiilor sigure și complet verificate să vă acceseze fișierele. Nu este permisă trecerea de aplicații necunoscute sau amenințări malware cunoscute.
În mod implicit, caracteristica nu este activată, așa că dacă doriți să vă protejați de ransomware, va trebui să îi spuneți să înceapă să funcționeze. Puteți personaliza exact modul în care funcționează, adăugând aplicații noi la lista albă de programe care au acces la fișiere și adăugând foldere noi în plus față de folderele pe care le protejați în mod implicit.
Pentru a-l rula, veți avea nevoie de acces la Windows Security. Există mai multe modalități de a-l accesa atât în Windows 10, cât și în Windows 11:
- Faceți clic pe săgeata în sus din partea stângă a barei de activități, apoi faceți clic pe pictograma Windows Security - un scut.
- Clic Start > Setări Pentru a deschide aplicația Setări, apoi selectați Actualizare și securitate > Securitate Windows În Windows 10 sau Confidențialitate și securitate > Securitate Windows În Windows 11.
- Utilizați căutarea Windows. În Windows 10, caseta de căutare se află în bara de activități de lângă butonul Start. În Windows 11, faceți clic pe pictograma de căutare din bara de activități pentru a deschide panoul de căutare. Tip securitatea Windows în următoarea casetă de căutare și selectați Windows Security a rezultatelor.
În Securitate Windows, selectați Protecție împotriva virușilor și pericolelor . Derulați în jos la secțiunea Protecție împotriva ransomware și faceți clic Departamentul de protecție împotriva ransomware . Din ecranul care apare, sub Control Folder Access, comutați comutatorul la alergare . Veți primi o solicitare care vă va întreba dacă doriți să efectuați modificarea. Clic „نعم” .
Nu ar trebui să lăsați așa și să vă simțiți în siguranță încă, deoarece există șansa să aveți foldere pe care doriți să le protejați și caracteristica le ignoră. În mod implicit, protejează folderele de sistem Windows (și folderele de sub acestea), cum ar fi C:\Users\ Nume de utilizator \ Documente , unde Nume de utilizator Este numele dvs. de utilizator Windows. Pe lângă Documente, folderele de sistem Windows includ Desktop, Muzică, Imagini și Videoclipuri.
Dar toate celelalte foldere ale tale sunt un joc corect pentru orice ransomware care ajunge la computer. Deci, dacă utilizați spațiul de stocare în cloud de la Microsoft OneDrive, de exemplu, orice foldere și fișiere OneDrive de pe computer nu sunt protejate. Având în vedere că Microsoft încearcă să-i mute pe toată lumea pe OneDrive, aceasta este o omisiune surprinzătoare.
Pentru a adăuga foldere pe care doriți să le protejați, faceți clic pe link Dosare protejate care apare după ce activați Accesul controlat la foldere. Apare o solicitare care vă întreabă dacă doriți să efectuați modificarea. Clic „نعم” . Faceți clic pe butonul adăugați un folder protejat” în partea de sus a listei de foldere protejate care apare, apoi din ecranul care apare la folderul pe care doriți să-l protejați și atingeți „selectați folderul” .
Continuați să adăugați foldere în acest fel. Amintiți-vă că atunci când adăugați un folder, toate folderele de sub acesta sunt, de asemenea, protejate. Deci, dacă adăugați OneDrive, de exemplu, nu este nevoie să adăugați toate folderele sub acesta.
(Notă: În funcție de versiunea dvs. de OneDrive, este posibil să puteți restaura fișierele OneDrive, chiar dacă nu le controlați accesând folderul controlat. Pentru detalii, consultați documentația Microsoft" Recuperați fișierele sau folderele șterse în OneDrive ").
Dacă în orice moment decideți să eliminați un dosar, reveniți la ecranul Foldere protejate, atingeți folderul pe care doriți să îl eliminați, apoi atingeți Îndepărtarea . Rețineți că nu veți putea elimina niciunul dintre folderele de sistem Windows protejate când funcția este activată. Puteți elimina doar cele pe care le-ați adăugat.
Microsoft stabilește ce aplicații ar trebui să aibă permisiunea de a accesa folderele protejate și, fără a fi surprinzător, printre acestea se numără și Microsoft Office. Microsoft nu a publicat o listă de aplicații permise, așa că luați în considerare luarea de măsuri pentru a permite aplicațiilor în care aveți încredere să vă acceseze fișierele.
Pentru a face acest lucru, reveniți la ecranul unde ați activat Acces controlat la foldere și atingeți Permiteți unei aplicații să aibă acces controlat la dosar . Apare o solicitare care vă întreabă dacă doriți să efectuați modificarea. Clic „نعم” . Din ecranul care apare, atingeți Adăugarea unei aplicații este permisă , navigați la fișierul executabil al programului pe care doriți să îl adăugați și faceți clic a deschide , apoi confirmați că doriți să adăugați fișierul. Ca și în cazul adăugării de foldere la lista de foldere protejate, puteți elimina aplicația revenind la acest ecran, făcând clic pe aplicația pe care doriți să o eliminați, apoi făcând clic Îndepărtarea .
Sfat: Dacă nu sunteți sigur unde sunt fișierele executabile ale programelor pe care doriți să le adăugați în lista albă, căutați numele folderului cu numele programului în folderele Windows\Program Files sau Windows\Program Files (x86) , apoi căutați un executabil în acel vol.
Faceți o copie de rezervă... dar faceți-o corect
Scopul ransomware-ului este să vă țineți fișierele ostatice până când plătiți pentru a le debloca. Deci, una dintre cele mai bune metode de protecție împotriva ransomware-ului este să faceți copii de rezervă ale fișierelor. În acest fel, nu este nevoie să plătiți răscumpărarea, deoarece vă puteți restaura cu ușurință fișierele din backup.
Dar când vine vorba de ransomware, nu toate copiile de rezervă sunt create la fel. Ar trebui să aveți grijă să alegeți tehnologia și serviciul de backup potrivit. Este o idee bună să utilizați serviciul de stocare și backup în cloud, în loc să faceți doar backup pe o unitate conectată la computer. Dacă faceți backup pe o unitate conectată la computer, atunci când computerul este infectat cu ransomware, unitatea de rezervă va fi probabil criptată împreună cu orice alte discuri din interior sau conectate la computer.
Asigurați-vă că stocarea și backup-ul dvs. bazate pe cloud utilizează versiunea - adică păstrează nu numai versiunea curentă a fiecărui fișier, ci și versiunea anterioară. În acest fel, dacă cea mai recentă versiune a fișierelor dvs. este infectată, puteți restaura din versiunile anterioare.
Majoritatea serviciilor de backup și stocare, inclusiv Microsoft OneDrive, Google Drive, Carbonite, Dropbox și multe altele, folosesc versiunea. Este o idee bună să vă familiarizați cu caracteristica de versiune a oricărui serviciu pe care îl utilizați acum, astfel încât să puteți restaura cu ușurință fișierele într-o clipă.
Obțineți protecție gratuită împotriva ransomware-ului
Orice program anti-malware include protecții anti-ransomware încorporate, dar există multe programe care promit să vizeze în mod specific ransomware-ul. Unele dintre ele sunt plătite, dar există și câteva opțiuni gratuite, precum cele pe care le enumăr aici.
Oferte Bitdefender Instrumente gratuite de decriptare care vă pot debloca datele Dacă sunteți atacat de ransomware și răscumpărarea este păstrată. Ei pot decripta doar datele care au fost criptate folosind anumite părți sau familii de ransomware, inclusiv REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen și multe altele. Kaspersky oferă un program Anti-ransomware gratuit Atât pentru utilizatorii casnici, cât și pentru cei de afaceri, deși există restricții cu privire la numărul de dispozitive pe care le puteți folosi pe acesta.
ramai corect
Microsoft lansează în mod regulat corecții de securitate pentru Windows 10 și Windows 11 și sunt aplicate automat prin Windows Update. Dar dacă auziți despre izbucniri de ransomware, nu așteptați ca Windows Update să ruleze - ar trebui să primiți imediat actualizarea, astfel încât să fiți protejat cât mai curând posibil. Și nu sunt doar actualizările Windows pe care doriți să le obțineți. De asemenea, doriți să vă asigurați că Windows Security, instrumentul Microsoft anti-malware încorporat, are cele mai recente definiții anti-malware.
Pentru a face ambele în Windows 10, accesați Setări> Actualizare și securitate> Actualizare Windows și faceți clic pe butonul Verifică pentru actualizări . În Windows 11, accesați Setări > Windows Update și faceți clic pe butonul Verifică pentru actualizări . (Dacă vă așteaptă deja actualizări, le veți vedea listate în loc de un buton Verifică pentru actualizări .) Dacă Windows găsește actualizări, le instalează. Dacă necesită o repornire, vă va spune.
Nu numai că trebuie să vă faceți griji că Windows rămâne corectat, ci și alte programe. Dacă utilizați un software anti-malware, altul decât Windows Security, asigurați-vă că acesta și definițiile acestuia sunt actualizate.
Alt software de pe computer trebuie, de asemenea, actualizat. Așadar, verificați cum este actualizat fiecare software și asigurați-vă că fiecare parte este actualizată în mod regulat.
Dezactivați macrocomenzi în Microsoft Office
Ransomware-ul se poate răspândi Prin macrocomenzi în fișierele Office , așa că trebuie să-l dezactivați pentru a fi în siguranță. Microsoft îl dezactivează acum în mod implicit, dar asta nu înseamnă neapărat că este dezactivat în versiunea dvs. de Office, în funcție de momentul în care l-ați instalat și dacă l-ați actualizat. Pentru a o dezactiva, atunci când vă aflați într-o aplicație Office, selectați Fișier > Opțiuni > Centru de încredere > Setări Centru de încredere și selectați oricare Dezactivează toate macrocomenzile de notificare أو Dezactivează toate macrocomenzile fără notificare . Dacă le dezactivați cu o notificare, când deschideți fișierul, veți primi un mesaj care vă avertizează că macrocomenzile sunt dezactivate și vă permite să le executați. Rulați-l doar dacă sunteți absolut sigur că provine dintr-o sursă sigură și de încredere.
Ce trebuie să știe departamentul dumneavoastră IT despre ransomware și Windows
Există multe pe care IT-ul poate face pentru a menține companiile libere de ransomware. Cel mai evident: aplicați cele mai recente corecții de securitate nu numai pentru toate computerele din întreprindere, ci și pentru toate serverele și orice alte dispozitive la nivel de întreprindere.
Acesta este doar începutul. Departamentul dumneavoastră IT trebuie să dezactiveze protocolul de rețea SMB1 Windows despre care se știe că este nesigur. Mai multe atacuri ransomware au fost răspândite pe un protocol vechi de 30 de ani; Chiar și Microsoft spune că nimeni nu ar trebui să-l folosească vreodată.
Vestea bună este că Windows 1709 versiunea 10, lansată în octombrie 2017, a scăpat în sfârșit de SMB1. (Nu este nici în Windows 11.) Dar asta este doar pentru computerele cu o instalare curată a versiunii 1709 sau mai târziu, inclusiv pentru cele noi care au apărut de atunci. Calculatoarele vechi care au fost actualizate de la versiunile anterioare de Windows au încă protocolul încorporat.
Există mai multe locuri în care departamentul dvs. IT poate merge pentru a obține ajutor pentru a-l opri. Un loc bun pentru a începe este Documentul privind cele mai bune practici de securitate pentru întreprinderile mici și mijlocii De la US-CERT, operat de Departamentul de Securitate Internă al SUA. Acesta recomandă dezactivarea SMB1, apoi „blocarea tuturor versiunilor de SMB la granițele rețelei prin blocarea portului TCP 445 cu protocoalele aferente pe porturile UDP 137-138 și portul TCP 139, pentru toate dispozitivele de frontieră”.
Articolul de asistență Microsoft în avans” Cum să detectați, să activați și să dezactivați SMBv1, SMBv2 și SMBv3 în Windows Detalii despre cum să dezactivați protocolul. Vă recomandă să omorâți SMB1 în timp ce mențineți SMB2 și SMB3 active și să le dezactivați numai pentru depanare temporară. Pentru cele mai recente informații detaliate despre dezactivarea SMB1, accesați articolul Microsoft TechNet” Dezactivați SMB v1 în mediile gestionate folosind Politica de grup . "
Administratorii pot folosi Acces controlat la foldere (discutat mai devreme în acest articol) pentru a opri ransomware-ul să cripteze fișierele și folderele de pe computere cu Windows 11 sau Windows 10 versiunea 1709 sau o versiune ulterioară. Aceștia pot folosi Consola de gestionare a politicilor de grup, Centrul de securitate Windows sau PowerShell pentru a activa accesul controlat la foldere pentru utilizatorii din rețea, pentru a personaliza folderele pe care să le protejeze și pentru a permite aplicațiilor suplimentare să acceseze foldere altele decât setările implicite Microsoft. Pentru instrucțiuni, accesați articolul Microsoft” Activați accesul controlat la dosar „să-l pornească și să” Personalizați accesul controlat la folder Personalizați ce foldere să protejați și ce aplicații să permită traficul.
O problemă potențială cu controlul accesului la foldere este că poate bloca accesul la foldere a aplicațiilor pe care utilizatorii le folosesc de obicei. Prin urmare, Microsoft recomandă să utilizați mai întâi modul de audit, pentru a vedea ce se va întâmpla când activați Controlul accesului la foldere. Pentru informații despre cum să faceți acest lucru, accesați Documentație. Evaluarea protecției exploatării De la Microsoft.
După cum am menționat mai sus, macrocomenzile Office pot răspândi ransomware. Microsoft blochează acum macrocomenzi descărcate de pe Internet în mod implicit, dar pentru a fi în siguranță, IT trebuie să folosească Politica de grup pentru a le bloca. Pentru sfaturi despre cum să faceți acest lucru, accesați „ Blocați rularea macrocomenzilor în fișierele Office de pe Internet În documentația Microsoft Macro-urile vor fi blocate de pe Internet în mod implicit în Office "și a" Ajutați utilizatorii să rămână în siguranță: blocați macrocomenzile de internet în mod prestabilit într-o postare Blog de birou”.
ultimul cuvant
Vestea bună în toate acestea: Windows 10 și Windows 11 au caracteristici specifice anti-ransomware încorporate. Urmați sfaturile pe care le-am explicat aici pentru a preveni amenințarea ransomware.
