Как защитить Windows 10 и 11 от программ-вымогателей. Программы-вымогатели свирепствуют, но есть несколько способов, с помощью которых отдельные лица и администраторы могут защитить свои компьютеры с Windows 10 и 11. Вот что нужно делать.
Криптолокар. Я хочу тебя. Темная сторона. Конти. Шкафчик Медузы. Угроза программ-вымогателей не исчезнет почти ; В новостях постоянно появляются сообщения о новых волнах распространения этого вредоносного ПО по всему миру. Он популярен в значительной степени из-за немедленной финансовой отдачи злоумышленников: он работает путем шифрования файлов на вашем жестком диске, а затем требует от вас уплаты выкупа, часто в биткойнах или другой криптовалюте, для их расшифровки.
Но вы не должны быть жертвой. Пользователи Windows 10 и 11 могут многое сделать, чтобы защитить себя от него. В этой статье я покажу вам, как обезопасить себя, в том числе, как использовать встроенный в Windows инструмент защиты от программ-вымогателей.
(Администраторы, см. «Что нужно знать вашему ИТ-отделу о программах-вымогателях и Windows» в конце этой статьи.)
В этой статье предполагается, что вы уже принимаете основные меры предосторожности против вредоносных программ в целом, в том числе запускаете антивредоносное программное обеспечение и никогда не загружаете вложения и не переходите по ссылкам в сообщениях электронной почты от неизвестных отправителей и сообщениях, которые выглядят подозрительно. Также обратите внимание, что эта статья была обновлена для обновления Windows 10 от ноября 2021 г. (версия 21H2) и обновления Windows 11 от октября 2021 г. (версия 21H2). Если бы у вас была более ранняя версия Windows 10, некоторые вещи могли бы отличаться.
Используйте контролируемый доступ к папкам
Microsoft достаточно заботится о программах-вымогателях, поэтому они создали простой в настройке инструмент защиты от программ-вымогателей непосредственно в Windows 10 и Windows 11. Он называется контролируемым доступом к папкам и защищает вас, позволяя только безопасным и полностью проверенным приложениям получать доступ к вашим файлам. Прохождение неизвестных приложений или известных вредоносных программ не допускается.
По умолчанию эта функция не включена, поэтому, если вы хотите защитить себя от программ-вымогателей, вам придется сообщить ей, чтобы она начала работать. Вы можете точно настроить его работу, добавив новые приложения в белый список программ, имеющих доступ к файлам, и добавив новые папки в дополнение к папкам, которые вы защищаете по умолчанию.
Чтобы запустить его, вам потребуется доступ к Windows Security. Есть несколько способов получить к нему доступ как в Windows 10, так и в Windows 11:
- Щелкните стрелку вверх в левой части панели задач, затем щелкните значок «Безопасность Windows» — щит.
- Нажмите Пуск > Настройки Чтобы открыть приложение «Настройки», выберите Обновление и безопасность > Безопасность Windows В Windows 10 или Конфиденциальность и безопасность > Безопасность Windows в Windows 11.
- Воспользуйтесь поиском Windows. В Windows 10 поле поиска находится на панели задач рядом с кнопкой «Пуск». В Windows 11 щелкните значок поиска на панели задач, чтобы открыть панель поиска. Тип Безопасность Windows в следующем окне поиска и выберите Безопасность Windows результатов.
В разделе «Безопасность Windows» выберите Защита от вирусов и опасностей . Прокрутите вниз до раздела Защита от программ-вымогателей и нажмите Отдел защиты от программ-вымогателей . На появившемся экране в разделе «Управление доступом к папке» переключите переключатель в положение تشغيل . Вы получите приглашение с вопросом, хотите ли вы внести изменения. Нажмите "Ага" .
Вы не должны останавливаться на этом и пока не чувствовать себя в безопасности, потому что есть вероятность, что у вас есть папки, которые вы хотите защитить, и функция их игнорирует. По умолчанию он защищает системные папки Windows (и папки под ними), такие как C:\Users\ UserName \ Документы, где UserName Это ваше имя пользователя Windows. Помимо «Документов», системные папки Windows включают «Рабочий стол», «Музыка», «Изображения» и «Видео».
Но все ваши другие папки — честная игра для любого шифровальщика, который проникает на ваш компьютер. Поэтому, если вы используете облачное хранилище Microsoft OneDrive, например, любые папки и файлы OneDrive на вашем компьютере не защищены. Учитывая, что Microsoft пытается перевести всех, кого может, на OneDrive, это удивительное упущение.
Чтобы добавить папки, которые вы хотите защитить, нажмите на ссылку Защищенные папки который появляется после включения контролируемого доступа к папкам. Появится приглашение с вопросом, хотите ли вы внести изменения. Нажмите "Ага" . Нажмите кнопку добавить защищенную папку » в верхней части появившегося списка защищенных папок, затем на появившемся экране перейдите к папке, которую хотите защитить, и коснитесь "выберите папку" .
Продолжайте добавлять папки таким образом. Помните, что когда вы добавляете папку, все папки под ней также защищаются. Поэтому, если вы добавите, например, OneDrive, нет необходимости добавлять все папки под ним.
(Примечание. В зависимости от вашей версии OneDrive у вас может быть возможность восстановить файлы OneDrive, даже если вы не контролируете их, обращаясь к контролируемой папке. Подробнее см. в документации Microsoft. Восстановить удаленные файлы или папки в OneDrive ".)
Если в какой-то момент вы решите удалить папку, вернитесь к экрану «Защищенные папки», коснитесь папки, которую хотите удалить, а затем коснитесь زالة . Обратите внимание, что вы не сможете удалить ни одну из защищенных системных папок Windows, когда эта функция включена. Вы можете удалить только те, которые вы добавили.
Microsoft определяет, каким приложениям должен быть разрешен доступ к защищенным папкам, и неудивительно, что среди них есть Microsoft Office. Microsoft не опубликовала список разрешенных приложений, поэтому подумайте о том, чтобы разрешить приложениям, которым вы доверяете, доступ к вашим файлам.
Для этого вернитесь к экрану, на котором вы включили контролируемый доступ к папкам, и коснитесь Разрешить приложению контролировать доступ к папке . Появится приглашение с вопросом, хотите ли вы внести изменения. Нажмите "Ага" . На появившемся экране коснитесь Добавление приложения разрешено , перейдите к исполняемому файлу программы, которую вы хотите добавить, и нажмите فتح , затем подтвердите, что хотите добавить файл. Как и в случае добавления папок в список защищенных папок, вы можете удалить приложение, вернувшись к этому экрану, щелкнув приложение, которое хотите удалить, а затем щелкнув زالة .
Совет: Если вы не уверены, где находятся исполняемые файлы программ, которые вы хотите добавить в белый список, найдите имя папки с названием программы в папках Windows\Program Files или Windows\Program Files (x86). , затем найдите исполняемый файл в этом томе.
Сделайте резервную копию... но делайте это правильно
Весь смысл программ-вымогателей заключается в том, чтобы удерживать ваши файлы в заложниках, пока вы не заплатите за их разблокировку. Поэтому одним из лучших способов защиты от программ-вымогателей является резервное копирование ваших файлов. Таким образом, нет необходимости платить выкуп, потому что вы можете легко восстановить свои файлы из резервной копии.
Но когда дело доходит до программ-вымогателей, не все резервные копии одинаковы. Следует внимательно отнестись к выбору правильной технологии и сервиса резервного копирования. Рекомендуется использовать облачное хранилище и службу резервного копирования, а не просто выполнять резервное копирование на диск, подключенный к вашему компьютеру. Если вы выполняете резервное копирование на диск, подключенный к вашему компьютеру, когда ваш компьютер заражен программой-вымогателем, резервный диск, скорее всего, будет зашифрован вместе с любыми другими дисками внутри или подключенными к вашему компьютеру.
Убедитесь, что в вашем облачном хранилище и резервной копии используется версия, то есть в нем хранится не только текущая версия каждого из ваших файлов, но и предыдущая версия. Таким образом, если последняя версия ваших файлов будет заражена, вы сможете восстановить их из предыдущих версий.
Большинство служб резервного копирования и хранения, включая Microsoft OneDrive, Google Drive, Carbonite, Dropbox и многие другие, используют эту версию. Рекомендуется ознакомиться с функцией управления версиями любой службы, которую вы используете прямо сейчас, чтобы вы могли легко восстанавливать файлы в один миг.
Получите бесплатную защиту от программ-вымогателей
Любая антивирусная программа включает в себя встроенную защиту от программ-вымогателей, но есть много программ, которые обещают специально бороться с программами-вымогателями. Некоторые из них платные, но есть и бесплатные варианты, например те, что я перечисляю здесь.
Bitdefender предлагает Бесплатные инструменты дешифрования, которые могут разблокировать ваши данные Если вы подверглись нападению программ-вымогателей, а выкуп сохранен. Они могут расшифровывать только те данные, которые были зашифрованы с помощью определенных частей или семейств программ-вымогателей, включая REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen и многих других. Касперский предлагает программу Бесплатная защита от программ-вымогателей Как для домашних, так и для бизнес-пользователей, хотя существуют ограничения на количество устройств, которые вы можете использовать на нем.
оставайся корректным
Microsoft регулярно выпускает исправления безопасности для Windows 10 и Windows 11, и они автоматически применяются через Центр обновления Windows. Но если вы слышите о вспышках программ-вымогателей, не ждите, пока запустится Центр обновления Windows — вы должны получить обновление сразу же, чтобы защитить себя как можно скорее. И вы хотите получать не только обновления Windows. Вы также хотите убедиться, что Windows Security, встроенный в Microsoft инструмент защиты от вредоносных программ, имеет самые последние определения защиты от вредоносных программ.
Чтобы сделать и то, и другое в Windows 10, перейдите к Настройки> Обновление и безопасность> Центр обновления Windows и нажмите кнопку. Проверить обновления . В Windows 11 перейдите к Настройки > Центр обновления Windows и нажмите кнопку. Проверить обновления . (Если вас уже ждут обновления, вы увидите их в списке вместо кнопки Проверить обновления .) Если Windows находит обновления, она их устанавливает. Если потребуется перезагрузка, он сообщит вам об этом.
Вам нужно беспокоиться не только о том, что Windows останется исправленной, но и о других программах. Если вы используете программное обеспечение для защиты от вредоносных программ, отличное от Windows Security, убедитесь, что оно и его определения вредоносных программ обновлены.
Другое программное обеспечение на вашем компьютере также должно быть обновлено. Поэтому проверьте, как обновляется каждое программное обеспечение, и убедитесь, что каждая часть регулярно обновляется.
Отключить макросы в Microsoft Office
Программы-вымогатели могут распространяться Через макросы в файлах Office , так что вы должны отключить его, чтобы быть в безопасности. Теперь Microsoft отключает его по умолчанию, но это не обязательно означает, что он отключен в вашей версии Office, в зависимости от того, когда вы его установили и обновляли ли вы его. Чтобы отключить его, в приложении Office выберите Файл > Параметры > Центр управления безопасностью > Настройки центра управления безопасностью и выберите либо Отключить все макросы уведомлений أو Отключить все макросы без уведомления . Если вы отключите их с помощью уведомления, при открытии файла вы получите сообщение, предупреждающее о том, что макросы отключены и разрешающие вам их запускать. Запускайте его только в том случае, если вы абсолютно уверены, что он из безопасного и надежного источника.
Что нужно знать вашему ИТ-отделу о программах-вымогателях и Windows
ИТ-отдел может многое сделать, чтобы защитить компании от программ-вымогателей. Самый очевидный: применять последние исправления безопасности не только ко всем компьютерам предприятия, но и ко всем серверам и любым другим устройствам уровня предприятия.
Это только начало. Вашему ИТ-отделу необходимо отключить сетевой протокол SMB1 Windows, который считается небезопасным. Несколько атак программ-вымогателей были распространены на протокол 30-летней давности; Даже Microsoft говорит, что никто никогда не должен использовать его.
Хорошая новость заключается в том, что Windows 1709 версии 10, выпущенная в октябре 2017 года, наконец-то избавилась от SMB1. (Его также нет в Windows 11.) Но это только для компьютеров с чистой установкой версии 1709 или более поздней, включая новые, которые с тех пор вышли. Старые компьютеры, которые были обновлены с предыдущих версий Windows, по-прежнему имеют встроенный протокол.
Есть несколько мест, где ваш ИТ-отдел может обратиться за помощью, чтобы отключить его. Хорошее место для начала Документ с рекомендациями по обеспечению безопасности для малого и среднего бизнеса От US-CERT, управляемого Министерством внутренней безопасности США. Рекомендуется отключить SMB1, а затем «заблокировать все версии SMB на границах сети, заблокировав TCP-порт 445 с соответствующими протоколами на UDP-портах 137–138 и TCP-порте 139 для всех пограничных устройств».
Предварительная статья службы поддержки Майкрософт» Как обнаружить, включить и отключить SMBv1, SMBv2 и SMBv3 в Windows Подробно о том, как отключить протокол. Рекомендуется отключить SMB1, оставив SMB2 и SMB3 активными, и деактивировать их только для временного устранения неполадок. Актуальную подробную информацию об отключении SMB1 см. в статье Microsoft TechNet». Отключите SMB v1 в средах, управляемых с помощью групповой политики. ".
Администраторы могут использовать контролируемый доступ к папкам (описанный ранее в этой статье), чтобы запретить программам-вымогателям шифровать файлы и папки на компьютерах с Windows 11 или Windows 10 версии 1709 или более поздней. Они могут использовать Консоль управления групповыми политиками, Центр безопасности Windows или PowerShell, чтобы включить контролируемый доступ к папкам для пользователей в сети, настроить, какие папки защищать, и разрешить дополнительным приложениям доступ к папкам, отличным от настроек Microsoft по умолчанию. Инструкции см. в статье Microsoft». Включить контролируемый доступ к папке «Чтобы включить его, и чтобы» Настроить контролируемый доступ к папке Настройте, какие папки защищать и какие приложения разрешать трафик.
Одна потенциальная проблема с контролем доступа к папкам заключается в том, что он может блокировать доступ к папкам приложениям, которые обычно используют пользователи. Поэтому Microsoft рекомендует сначала использовать режим аудита, чтобы увидеть, что произойдет, когда вы включите контроль доступа к папкам. Информацию о том, как это сделать, см. в документации. Оценка защиты от эксплойтов От Майкрософт.
Как упоминалось выше, макросы Office могут распространять программы-вымогатели. Теперь Microsoft по умолчанию блокирует макросы, загружаемые из Интернета, но для обеспечения безопасности ИТ-специалисты должны блокировать их с помощью групповой политики. Советы о том, как это сделать, см. в разделе « Блокировать запуск макросов в файлах Office из Интернета В документации Майкрософт Макросы будут заблокированы из Интернета по умолчанию в Office "и к" Помогаем пользователям оставаться в безопасности: блокируйте интернет-макросы по умолчанию в публикации Блог офиса».
Последнее слово
Хорошая новость во всем этом: Windows 10 и Windows 11 имеют встроенные функции защиты от программ-вымогателей. Следуйте советам, которые мы объяснили здесь, чтобы предотвратить угрозу программ-вымогателей.
