Ako chrániť Windows 10 a 11 pred ransomware. Ransomvér je nekontrolovateľný, ale existuje niekoľko spôsobov, ako môžu jednotlivci a správcovia chrániť svoje počítače so systémom Windows 10 a 11. Tu je to, čo robiť.
Cryptolocare. Chcem ťa. Tmavá strana. Conti. Medusa Locker. Hrozba ransomvéru nezmizne takmer ; Novinky prinášajú neustále správy o nových vlnách tohto škodlivého typu malvéru, ktoré sa šíria po celom svete. Je populárny z veľkej časti kvôli okamžitej finančnej odplate útočníkov: funguje tak, že zašifruje súbory na vašom pevnom disku a za ich dešifrovanie potom musíte zaplatiť výkupné, často v bitcoine alebo inej kryptomene.
Ale nemusíte byť obeťou. Používatelia Windows 10 a 11 môžu urobiť veľa, aby sa pred ním ochránili. V tomto článku vám ukážem, ako sa zachovať v bezpečí, vrátane toho, ako používať vstavaný nástroj Windows proti ransomvéru.
(Správcovia si pozrite časť „Čo potrebuje vaše IT oddelenie vedieť o ransomvéri a systéme Windows“ na konci tohto článku.)
Tento článok predpokladá, že už robíte základné preventívne opatrenia proti malvéru vo všeobecnosti, vrátane spúšťania antimalvérového softvéru a nikdy nesťahujete prílohy ani neklikáte na odkazy v e-mailoch od neznámych odosielateľov a na e-maily, ktoré vyzerajú podozrivo. Upozorňujeme tiež, že tento článok bol aktualizovaný pre aktualizáciu Windows 10 z novembra 2021 (verzia 21H2) a aktualizáciu systému Windows 11 z októbra 2021 (verzia 21H2). Ak ste mali staršiu verziu systému Windows 10, niektoré veci sa môžu líšiť.
Použite riadený prístup k priečinkom
Microsoft sa o ransomvér stará natoľko, že zabudoval jednoducho konfigurovateľný nástroj na boj proti ransomvéru priamo do Windows 10 a Windows 11. Nazvaný Controlled Folder Access vás chráni tým, že povoľuje prístup k vašim súborom iba bezpečným a plne prevereným aplikáciám. Prechod neznámych aplikácií alebo známych hrozieb škodlivého softvéru nie je povolený.
V predvolenom nastavení nie je funkcia zapnutá, takže ak sa chcete chrániť pred ransomvérom, budete jej musieť povedať, aby začala fungovať. Presný spôsob fungovania si môžete prispôsobiť pridaním nových aplikácií do zoznamu povolených programov, ktoré majú prístup k súborom, a pridaním nových priečinkov k priečinkom, ktoré predvolene chránite.
Ak ho chcete spustiť, budete potrebovať prístup k zabezpečeniu systému Windows. Existuje niekoľko spôsobov, ako k nemu pristupovať v systéme Windows 10 aj Windows 11:
- Kliknite na šípku nahor na ľavej strane panela úloh a potom kliknite na ikonu Zabezpečenie systému Windows – štít.
- Kliknite Štart > Nastavenia Ak chcete otvoriť aplikáciu Nastavenia, vyberte Aktualizácia a zabezpečenie > Zabezpečenie systému Windows V systéme Windows 10 resp Ochrana osobných údajov a zabezpečenie > Zabezpečenie systému Windows V systéme Windows 11.
- Použite vyhľadávanie systému Windows. V systéme Windows 10 sa vyhľadávacie pole nachádza na paneli úloh vedľa tlačidla Štart. V systéme Windows 11 kliknutím na ikonu vyhľadávania na paneli úloh otvorte tablu vyhľadávania. Typ Windows Security v ďalšom vyhľadávacom poli a vyberte zabezpečenia systému Windows výsledkov.
V časti Zabezpečenie systému Windows vyberte Ochrana pred vírusmi a nebezpečenstvami . Posuňte sa nadol na časť Ochrana pred ransomvérom a kliknite Oddelenie ochrany pred ransomvérom . Na obrazovke, ktorá sa zobrazí, v časti Control Folder Access prepnite prepínač na zamestnanie . Zobrazí sa výzva s otázkou, či chcete vykonať zmenu. Kliknite "Áno" .
Nemali by ste to nechať tak a cítiť sa zatiaľ bezpečne, pretože existuje šanca, že máte priečinky, ktoré chcete chrániť, a funkcia ich ignoruje. V predvolenom nastavení chráni systémové priečinky Windows (a priečinky pod nimi), ako napríklad C:\Users\ Username \ Dokumenty, kde Username Je to vaše používateľské meno systému Windows. Systémové priečinky Windows okrem Dokumentov zahŕňajú Pracovná plocha, Hudba, Obrázky a Videá.
Ale všetky vaše ostatné priečinky sú férovou hrou pre akýkoľvek ransomvér, ktorý sa dostane do vášho počítača. Ak teda používate napríklad cloudové úložisko OneDrive od Microsoftu, žiadne priečinky a súbory OneDrive vo vašom počítači nie sú chránené. Vzhľadom na to, že Microsoft sa snaží presunúť každého, koho môže, na OneDrive, je to prekvapivé opomenutie.
Ak chcete pridať priečinky, ktoré chcete chrániť, kliknite na odkaz Chránené priečinky ktorý sa zobrazí po zapnutí kontrolovaného prístupu k priečinkom. Zobrazí sa výzva s otázkou, či chcete vykonať zmenu. Kliknite "Áno" . Kliknite na tlačidlo pridať chránený priečinok“ v hornej časti zobrazeného zoznamu chránených priečinkov, potom z obrazovky, ktorá sa zobrazí, prejdite na priečinok, ktorý chcete chrániť, a klepnite na "vybrať priečinok" .
Pokračujte v pridávaní priečinkov týmto spôsobom. Pamätajte, že keď pridáte priečinok, všetky priečinky pod ním sú tiež chránené. Ak si teda pridáte napríklad OneDrive, nie je potrebné pridávať pod ním všetky priečinky.
(Poznámka: V závislosti od vašej verzie OneDrive možno budete môcť obnoviť súbory OneDrive, aj keď ich nemáte pod kontrolou prostredníctvom prístupu do kontrolovaného priečinka. Podrobnosti nájdete v dokumentácii spoločnosti Microsoft" Obnovte odstránené súbory alebo priečinky vo OneDrive . ")
Ak sa kedykoľvek rozhodnete odstrániť priečinok, vráťte sa na obrazovku Chránené priečinky, klepnite na priečinok, ktorý chcete odstrániť, a potom klepnite na ةالة . Upozorňujeme, že keď je funkcia zapnutá, nebudete môcť odstrániť žiadny z chránených systémových priečinkov systému Windows. Môžete odstrániť iba tie, ktoré ste pridali.
Microsoft určuje, ktorým aplikáciám by mal byť umožnený prístup k chráneným priečinkom a neprekvapivo medzi nimi je aj Microsoft Office. Spoločnosť Microsoft nezverejnila zoznam povolených aplikácií, takže zvážte podniknutie krokov, ktoré umožnia aplikáciám, ktorým dôverujete, prístup k vašim súborom.
Ak to chcete urobiť, vráťte sa na obrazovku, kde ste zapli kontrolovaný prístup k priečinkom, a klepnite na Povoliť aplikácii kontrolovaný prístup k priečinku . Zobrazí sa výzva s otázkou, či chcete vykonať zmenu. Kliknite "Áno" . Na obrazovke, ktorá sa zobrazí, klepnite na Pridanie aplikácie je povolené , prejdite na spustiteľný súbor programu, ktorý chcete pridať, a kliknite فتح a potom potvrďte, že chcete pridať súbor. Rovnako ako pri pridávaní priečinkov do zoznamu chránených priečinkov môžete aplikáciu odstrániť tak, že sa vrátite na túto obrazovku, kliknete na aplikáciu, ktorú chcete odstrániť, a potom kliknete na ةالة .
Tip: Ak si nie ste istí, kde sa nachádzajú spustiteľné súbory programov, ktoré chcete pridať na bielu listinu, vyhľadajte názov priečinka s názvom programu v priečinkoch Windows\Program Files alebo Windows\Program Files (x86). , potom vyhľadajte spustiteľný súbor v tomto zväzku.
Urobte zálohu, ale urobte to správne
Celý zmysel ransomvéru je držať vaše súbory ako rukojemníkov, kým nezaplatíte za ich odomknutie. Takže jednou z najlepších metód ochrany proti ransomvéru je zálohovanie súborov. Týmto spôsobom nie je potrebné platiť výkupné, pretože svoje súbory môžete jednoducho obnoviť zo zálohy.
Ale pokiaľ ide o ransomvér, nie všetky zálohy sú rovnaké. Mali by ste byť opatrní pri výbere správnej technológie zálohovania a služby. Namiesto zálohovania na disk pripojený k vášmu počítaču je dobré používať cloudové úložisko a službu zálohovania. Ak zálohujete na jednotku pripojenú k vášmu počítaču, keď je váš počítač infikovaný ransomvérom, záložná jednotka bude pravdepodobne zašifrovaná spolu so všetkými ostatnými diskami vo vnútri alebo pripojenými k vášmu počítaču.
Uistite sa, že vaše cloudové úložisko a zálohovanie používa verziu – to znamená, že uchováva nielen aktuálnu verziu každého z vašich súborov, ale aj predchádzajúcu verziu. Týmto spôsobom, ak sa infikuje najnovšia verzia vašich súborov, môžete obnoviť predchádzajúce verzie.
Väčšina zálohovacích a ukladacích služieb vrátane Microsoft OneDrive, Google Drive, Carbonite, Dropbox a mnohých ďalších používa túto verziu. Je dobré sa zoznámiť s funkciou verzovania akejkoľvek služby, ktorú práve používate, aby ste mohli jednoducho obnoviť súbory v okamihu.
Získajte bezplatnú ochranu proti ransomvéru
Každý anti-malvérový program obsahuje vstavanú anti-ransomvérovú ochranu, ale existuje veľa programov, ktoré sľubujú, že budú špecificky zamerané na ransomvér. Mnohé z nich sú platené, ale existujú aj bezplatné možnosti, ako napríklad tie, ktoré tu uvádzam.
Bitdefender ponúka Bezplatné dešifrovacie nástroje, ktoré dokážu odomknúť vaše dáta Ak vás napadne ransomware a výkupné sa ponechá. Môžu dešifrovať iba údaje, ktoré boli zašifrované pomocou určitých častí alebo rodín ransomvéru, vrátane REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen a mnohých ďalších. Kaspersky ponúka program Anti-ransomware zadarmo Pre domácich aj firemných používateľov, aj keď existujú obmedzenia týkajúce sa počtu zariadení, ktoré na ňom môžete používať.
zostaň správny
Microsoft pravidelne vydáva bezpečnostné záplaty pre Windows 10 a Windows 11 a aplikujú sa automaticky cez Windows Update. Ak sa však dopočujete o prepuknutí ransomvéru, nečakajte na spustenie služby Windows Update – aktualizáciu by ste si mali ihneď stiahnuť sami, aby ste boli chránení čo najskôr. A nie sú to len aktualizácie systému Windows, ktoré chcete získať. Tiež sa chcete uistiť, že Windows Security, vstavaný antimalvérový nástroj spoločnosti Microsoft, má najnovšie definície antimalvéru.
Ak chcete vykonať oboje v systéme Windows 10, prejdite na Nastavenia> Aktualizácia a zabezpečenie> Windows Update a kliknite na tlačidlo Skontroluj aktualizácie . V systéme Windows 11 prejdite na Nastavenia > Windows Update a kliknite na tlačidlo Skontroluj aktualizácie . (Ak na vás aktualizácie už čakajú, uvidíte ich uvedené namiesto tlačidla Skontroluj aktualizácie .) Ak systém Windows nájde aktualizácie, nainštaluje ich. Ak to vyžaduje reštart, povie vám to.
Nemusíte sa obávať len toho, že systém Windows zostane opravený, ale aj ostatné programy. Ak používate iný anti-malvérový softvér ako Windows Security, uistite sa, že tento a jeho definície malvéru sú aktuálne.
Je potrebné aktualizovať aj ďalší softvér v počítači. Skontrolujte teda, ako je každý softvér aktualizovaný, a uistite sa, že každá časť je pravidelne aktualizovaná.
Zakázať makrá v balíku Microsoft Office
Ransomvér sa môže šíriť Cez makrá v súboroch Office , takže ho musíte pre istotu vypnúť. Microsoft ho teraz predvolene deaktivuje, ale to nevyhnutne neznamená, že je vo vašej verzii balíka Office vypnutý, v závislosti od toho, kedy ste ho nainštalovali a či ste ho aktualizovali. Ak ju chcete vypnúť, keď ste v aplikácii balíka Office, vyberte Súbor > Možnosti > Centrum dôveryhodnosti > Nastavenia centra dôveryhodnosti a vyberte buď Zakázať všetky makrá upozornení أو Zakázať všetky makrá bez upozornenia . Ak ich zakážete upozornením, pri otvorení súboru sa zobrazí hlásenie s upozornením, že makrá sú zakázané a umožňujú vám ich spúšťať. Spustite ho iba vtedy, ak ste si úplne istí, že pochádza z bezpečného a spoľahlivého zdroja.
Čo vaše IT oddelenie potrebuje vedieť o ransomware a Windowse
Je toho veľa, čo môže IT urobiť, aby firmy udržali bez ransomvéru. Najzrejmejšie: aplikujte najnovšie bezpečnostné záplaty nielen na všetky počítače v podniku, ale aj na všetky servery a akékoľvek iné zariadenia na podnikovej úrovni.
Toto je len začiatok. Vaše IT oddelenie musí vypnúť sieťový protokol SMB1 Windows, o ktorom je známe, že je nezabezpečený. Viaceré ransomvérové útoky sa šírili cez 30 rokov starý protokol; Dokonca aj Microsoft hovorí, že by ho nikto nikdy nemal používať.
Dobrou správou je, že Windows 1709 verzia 10, vydaná v októbri 2017, sa konečne zbavila SMB1. (Nie je to ani vo Windowse 11.) Ale to platí len pre počítače s čistou inštaláciou verzie 1709 alebo novšej, vrátane nových, ktoré odvtedy vyšli. Staré počítače, ktoré boli aktualizované z predchádzajúcich verzií systému Windows, majú stále zabudovaný protokol.
Existuje niekoľko miest, kde môže vaše IT oddelenie získať pomoc pri jeho vypnutí. Dobré miesto na začiatok je Dokument osvedčených postupov v oblasti bezpečnosti pre malé a stredné podniky Od US-CERT, ktorý prevádzkuje Ministerstvo vnútornej bezpečnosti USA. Odporúča zakázať SMB1 a potom "blokovať všetky verzie SMB na hraniciach siete zablokovaním portu TCP 445 so súvisiacimi protokolmi na portoch UDP 137-138 a porte TCP 139 pre všetky zariadenia na hraniciach."
Pokročilý článok podpory spoločnosti Microsoft“ Ako zistiť, povoliť a zakázať SMBv1, SMBv2 a SMBv3 v systéme Windows Podrobnosti o tom, ako vypnúť protokol. Odporúča zabiť SMB1 a zároveň ponechať SMB2 a SMB3 aktívne a deaktivovať ich iba na dočasné riešenie problémov. Najnovšie podrobné informácie o vypnutí SMB1 nájdete v článku Microsoft TechNet“ Zakážte SMB v1 v prostrediach spravovaných pomocou skupinovej politiky . "
Správcovia môžu použiť riadený prístup k priečinkom (o ktorom sme hovorili vyššie v tomto článku), aby zabránili ransomvéru šifrovať súbory a priečinky v počítačoch so systémom Windows 11 alebo Windows 10 verzie 1709 alebo novšej. Môžu použiť Konzolu na správu zásad skupiny, Centrum zabezpečenia systému Windows alebo PowerShell na zapnutie riadeného prístupu k priečinkom pre používateľov v sieti, prispôsobenie priečinkov, ktoré sa majú chrániť, a na umožnenie prístupu ďalších aplikácií k iným priečinkom, ako sú predvolené nastavenia spoločnosti Microsoft. Pokyny nájdete v článku spoločnosti Microsoft“ Povoliť kontrolovaný prístup k priečinku „zapnúť a do“ Prispôsobte riadený prístup k priečinku Prispôsobte, ktoré priečinky sa majú chrániť a ktoré aplikácie povoľujú prenos.
Jedným z možných problémov s riadením prístupu k priečinkom je, že môže blokovať prístup k priečinkom aplikáciám, ktoré používatelia zvyčajne používajú. Spoločnosť Microsoft preto odporúča najskôr použiť režim auditu, aby ste zistili, čo sa stane, keď zapnete riadenie prístupu k priečinkom. Informácie o tom, ako to urobiť, nájdete v dokumentácii. Hodnotenie ochrany pred zneužitím Od spoločnosti Microsoft.
Ako už bolo spomenuté vyššie, makrá balíka Office môžu šíriť ransomvér. Microsoft teraz predvolene blokuje makrá stiahnuté z internetu, no pre istotu musí IT oddelenie na ich blokovanie použiť skupinovú politiku. Tipy, ako to urobiť, nájdete na stránke „ Blokujte spustené makrá v súboroch balíka Office z internetu V dokumentácii spoločnosti Microsoft Makrá budú v Office predvolene blokované na internete "a do" Pomáhame používateľom zostať v bezpečí: Predvolene blokujte internetové makrá v príspevku Office Blog“.
posledné slovo
Dobrá správa v tomto všetkom: Windows 10 a Windows 11 majú zabudované špecifické funkcie proti ransomvéru. Postupujte podľa tipov, ktoré sme tu vysvetlili, aby ste zabránili hrozbe ransomvéru.
