Si të mbroni Windows 10 dhe 11 nga ransomware. Ransomware është i shfrenuar, por ka disa mënyra se si individët dhe administratorët mund të mbrojnë kompjuterët e tyre Windows 10 dhe 11. Ja çfarë duhet të bëni.
Cryptolocare. Të dua ty. Ana e erret. Vazhdimi. Dollapi i Medusës. Kërcënimi i ransomware nuk do të zhduket pothuajse; Lajmet sjellin raporte të vazhdueshme të valëve të reja të këtij lloji malware me qëllim të keq që përhapen në të gjithë botën. Është popullor kryesisht për shkak të fitimit të menjëhershëm financiar të sulmuesve: funksionon duke enkriptuar skedarët në hard diskun tuaj, më pas duke ju kërkuar të paguani një shpërblim, shpesh në bitcoin ose kriptovaluta të tjera, për t'i deshifruar ato.
Por ju nuk duhet të jeni viktimë. Përdoruesit e Windows 10 dhe 11 mund të bëjnë shumë për t'u mbrojtur prej tij. Në këtë artikull, unë do t'ju tregoj se si të ruani veten të sigurt, duke përfshirë mënyrën e përdorimit të mjetit të integruar të Windows kundër ransomware.
(Administratorët, shihni "Çfarë duhet të dijë departamenti juaj i IT për ransomware dhe Windows" në fund të këtij artikulli.)
Ky artikull supozon se ju tashmë po merrni masa paraprake bazë kundër malware në përgjithësi, duke përfshirë ekzekutimin e softuerit anti-malware dhe asnjëherë shkarkimin e bashkëngjitjeve ose klikimin e lidhjeve në email nga dërgues të panjohur dhe email që duken të dyshimtë. Gjithashtu vini re se ky artikull është përditësuar për përditësimin e Windows 10 Nëntor 2021 (Versioni 21H2) dhe Përditësimin e Windows 11 Tetor 2021 (Versioni 21H2). Nëse keni pasur një version të mëparshëm të Windows 10, disa gjëra mund të jenë të ndryshme.
Përdorni aksesin e kontrolluar të dosjeve
Microsoft kujdeset mjaftueshëm për ransomware saqë ka ndërtuar një mjet anti-ransomware të lehtë për t'u konfiguruar direkt në Windows 10 dhe Windows 11. I quajtur "Controlled Folder Access", ai ju mbron duke lejuar që vetëm aplikacionet e sigurta dhe plotësisht të verifikuara të kenë qasje në skedarët tuaj. Nuk lejohet kalimi i aplikacioneve të panjohura ose kërcënimeve të njohura malware.
Si parazgjedhje, funksioni nuk është i aktivizuar, kështu që nëse doni të mbroni veten nga ransomware, do t'ju duhet t'i tregoni atij që të fillojë të funksionojë. Mund ta personalizoni saktësisht se si funksionon duke shtuar aplikacione të reja në listën e bardhë të programeve që kanë akses te skedarët dhe duke shtuar dosje të reja përveç dosjeve që mbroni si parazgjedhje.
Për ta ekzekutuar, do t'ju duhet qasje në Windows Security. Ka disa mënyra për të hyrë në të si në Windows 10 ashtu edhe në Windows 11:
- Klikoni shigjetën lart në anën e majtë të shiritit të detyrave, më pas klikoni ikonën e Sigurisë së Windows - një mburojë.
- Klikoni Fillimi > Cilësimet Për të hapur aplikacionin Cilësimet, më pas zgjidhni Përditësimi dhe Siguria > Siguria e Windows Në Windows 10 ose Privatësia dhe siguria > Siguria e Windows Në Windows 11.
- Përdorni kërkimin në Windows. Në Windows 10, kutia e kërkimit ndodhet në shiritin e detyrave pranë butonit Start. Në Windows 11, klikoni ikonën e kërkimit në shiritin e detyrave për të hapur panelin e kërkimit. Lloji siguria e dritareve në kutinë tjetër të kërkimit dhe zgjidhni Siguria e Windows të rezultateve.
Në Windows Security, zgjidhni Mbrojtja nga viruset dhe rreziqet . Lëvizni poshtë në seksionin Mbrojtja e Ransomware dhe klikoni Departamenti i Mbrojtjes së Ransomware . Nga ekrani që shfaqet, nën Control Folder Access, kaloni në Përshkrim . Do të merrni një kërkesë që ju pyet nëse dëshironi të bëni ndryshimin. Klikoni "نعم" .
Nuk duhet ta lini me kaq dhe të ndiheni ende të sigurt, sepse ekziston mundësia që të keni dosje që dëshironi t'i mbroni dhe funksioni t'i injorojë ato. Si parazgjedhje, ai mbron dosjet e sistemit të Windows (dhe dosjet poshtë tyre) si C:\Users\ USERNAME \ Dokumentet , ku është USERNAME Është emri juaj i përdoruesit të Windows. Përveç Dokumenteve, dosjet e sistemit Windows përfshijnë Desktop, Muzikë, Foto dhe Video.
Por të gjitha dosjet tuaja të tjera janë një lojë e drejtë për çdo ransomware që hap rrugën drejt kompjuterit tuaj. Pra, nëse përdorni hapësirën ruajtëse në renë kompjuterike të OneDrive të Microsoft, për shembull, çdo dosje dhe skedar OneDrive në kompjuterin tuaj nuk është i mbrojtur. Duke pasur parasysh që Microsoft po përpiqet të zhvendosë këdo që mundet në OneDrive, ky është një lëshim befasues.
Për të shtuar dosjet që dëshironi të mbroni, klikoni në lidhje Dosjet e mbrojtura që shfaqet pasi aktivizoni Aksesin e Dosjeve të Kontrolluara. Shfaqet një kërkesë duke pyetur nëse doni të bëni ndryshimin. Klikoni "نعم" . Klikoni butonin shtoni një dosje të mbrojtur” në krye të listës së dosjeve të mbrojtura që shfaqet, më pas nga ekrani që shfaqet te dosja që dëshironi të mbroni dhe trokitni lehtë mbi "Zgjidh dosjen" .
Vazhdoni të shtoni dosje në këtë mënyrë. Mos harroni se kur shtoni një dosje, të gjitha dosjet nën të mbrohen gjithashtu. Pra, nëse shtoni OneDrive, për shembull, nuk ka nevojë të shtoni të gjitha dosjet nën të.
(Shënim: Në varësi të versionit tuaj të OneDrive, mund të jeni në gjendje të rivendosni skedarët e OneDrive, edhe nëse nuk i kontrolloni duke hyrë në Dosjen e Kontrolluar. Për detaje, shihni dokumentacionin e Microsoft-it" Rikuperoni skedarët ose dosjet e fshira në OneDrive ").
Nëse në çdo moment vendosni të hiqni një dosje, kthehuni te ekrani Dosjet e mbrojtura, prekni dosjen që dëshironi të hiqni dhe më pas prekni زالة . Vini re se nuk do të jeni në gjendje të hiqni asnjë nga dosjet e mbrojtura të sistemit të Windows kur funksioni është i aktivizuar. Mund të hiqni vetëm ato që keni shtuar.
Microsoft përcakton se cilat aplikacione duhet të lejohen të kenë akses në dosjet e mbrojtura, dhe çuditërisht midis tyre është Microsoft Office. Microsoft nuk ka publikuar një listë të aplikacioneve të lejuara, prandaj merrni parasysh marrjen e masave për të lejuar që aplikacionet që ju besoni të kenë akses në skedarët tuaj.
Për ta bërë këtë, kthehuni te ekrani ku keni aktivizuar Aksesin e Dosjeve të Kontrolluara dhe trokitni lehtë mbi Lejo që një aplikacion të ketë qasje të kontrolluar në dosje . Shfaqet një kërkesë duke pyetur nëse doni të bëni ndryshimin. Klikoni "نعم" . Nga ekrani që shfaqet, trokitni lehtë mbi Shtimi i një aplikacioni lejohet , lundroni te skedari i ekzekutueshëm i programit që dëshironi të shtoni dhe klikoni te hapesh , më pas konfirmoni që dëshironi të shtoni skedarin. Ashtu si me shtimin e dosjeve në listën e dosjeve të mbrojtura, ju mund ta hiqni aplikacionin duke u kthyer në këtë ekran, duke klikuar në aplikacionin që dëshironi të hiqni dhe më pas duke klikuar زالة .
Këshillë: Nëse nuk jeni i sigurt se ku janë skedarët e ekzekutueshëm të programeve që dëshironi të shtoni në listën e bardhë, kërkoni emrin e dosjes me emrin e programit në dosjet Windows\Program Files ose Windows\Program Files (x86). , pastaj kërkoni për një ekzekutues në atë vëllim.
Bëni një kopje rezervë, por bëjeni siç duhet
E gjithë qëllimi i ransomware është të mbani peng skedarët tuaj derisa të paguani për t'i zhbllokuar. Pra, një nga metodat më të mira të mbrojtjes së ransomware është të kopjoni skedarët tuaj. Në këtë mënyrë, nuk ka nevojë të paguani shpërblimin, sepse mund t'i riktheni lehtësisht skedarët tuaj nga rezervimi.
Por kur bëhet fjalë për ransomware, jo të gjitha kopjet rezervë krijohen të barabarta. Duhet të jeni të kujdesshëm në zgjedhjen e teknologjisë dhe shërbimit të duhur rezervë. Është një ide e mirë të përdorni shërbimin e ruajtjes së resë kompjuterike dhe rezervimit në vend që thjesht të bëni kopje rezervë në një disk të lidhur me kompjuterin tuaj. Nëse bëni kopje rezervë në një disk të lidhur me kompjuterin tuaj, kur kompjuteri juaj është i infektuar me ransomware, disku rezervë ka të ngjarë të kodohet së bashku me çdo disk tjetër brenda ose të lidhur me kompjuterin tuaj.
Sigurohuni që ruajtja dhe rezervimi juaj i bazuar në renë kompjuterike të përdorin versionin – domethënë, ai ruan jo vetëm versionin aktual të secilit prej skedarëve tuaj, por edhe versionin e mëparshëm. Në këtë mënyrë, nëse versioni i fundit i skedarëve tuaj infektohet, ju mund të rivendosni nga versionet e mëparshme.
Shumica e shërbimeve të rezervimit dhe ruajtjes, duke përfshirë Microsoft OneDrive, Google Drive, Carbonite, Dropbox dhe shumë të tjera, përdorin versionin. Është një ide e mirë të njiheni me veçorinë e versionimit të çdo shërbimi që po përdorni tani, në mënyrë që të mund t'i rivendosni lehtësisht skedarët në një moment.
Merrni mbrojtje falas nga ransomware
Çdo program anti-malware përfshin mbrojtje të integruara kundër ransomware, por ka shumë programe që premtojnë të synojnë në mënyrë specifike ransomware. Një numër prej tyre paguhen, por ka edhe disa opsione falas, si ato që listoj këtu.
Bitdefender ofron Mjete falas të deshifrimit që mund të zhbllokojnë të dhënat tuaja Nëse sulmoheni nga ransomware dhe shpërblesa mbahet. Ata mund të deshifrojnë vetëm të dhënat që janë koduar duke përdorur pjesë ose familje të caktuara të ransomware, duke përfshirë REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen dhe shumë të tjerë. Kaspersky ofron një program Anti-ransomware falas Si për përdoruesit shtëpiak ashtu edhe për ata të biznesit, megjithëse ka kufizime në numrin e pajisjeve që mund të përdorni në të.
qëndroni korrekt
Microsoft lëshon rregullisht arna sigurie për Windows 10 dhe Windows 11, dhe ato aplikohen automatikisht përmes Windows Update. Por nëse dëgjoni për shpërthime ransomware, mos prisni që Windows Update të ekzekutohet - duhet ta merrni vetë përditësimin menjëherë, në mënyrë që të jeni të mbrojtur sa më shpejt. Dhe nuk janë vetëm përditësimet e Windows që dëshironi të merrni. Ju gjithashtu dëshironi të siguroheni që Windows Security, mjeti i integruar anti-malware i Microsoft, të ketë përkufizimet më të fundit kundër malware.
Për t'i bërë të dyja në Windows 10, shkoni te Cilësimet> Përditësimi dhe Siguria> Windows Update dhe klikoni butonin Kontrolloni për përditësime . Në Windows 11, shkoni te Cilësimet > Windows Update dhe klikoni butonin Kontrolloni për përditësime . (Nëse përditësimet tashmë janë duke pritur për ju, do t'i shihni ato të listuara në vend të një butoni Kontrolloni për përditësime .) Nëse Windows gjen përditësime, i instalon ato. Nëse kërkon një rinisje, do t'ju tregojë.
Jo vetëm që duhet të shqetësoheni për ngecjen e Windows-it të rregulluar, por edhe programe të tjera. Nëse përdorni softuer anti-malware përveç Windows Security, sigurohuni që ai dhe përkufizimet e tij të malware të jenë të përditësuara.
Softueri tjetër në kompjuterin tuaj duhet gjithashtu të përditësohet. Pra, kontrolloni se si përditësohet çdo softuer dhe sigurohuni që secila pjesë të përditësohet rregullisht.
Çaktivizo makro në Microsoft Office
Ransomware mund të përhapet Nëpërmjet makrove në skedarët e Office , kështu që duhet ta fikni për të qenë të sigurt. Microsoft tani e çaktivizon atë si parazgjedhje, por kjo nuk do të thotë domosdoshmërisht se është çaktivizuar në versionin tuaj të Office, në varësi të kohës kur e keni instaluar dhe nëse e keni përditësuar. Për ta çaktivizuar, kur jeni në një aplikacion Office, zgjidhni Skedari > Opsionet > Qendra e besimit > Cilësimet e Qendrës së Besimit dhe zgjidhni njërën Çaktivizo të gjitha makrot e njoftimeve أو Çaktivizo të gjitha makrot pa paralajmërim . Nëse i çaktivizoni me një njoftim, kur hapni skedarin, do të merrni një mesazh që paralajmëron se makrot janë çaktivizuar dhe që ju lejon t'i ekzekutoni ato. Përdoreni atë vetëm nëse jeni absolutisht i sigurt se është nga një burim i sigurt dhe i besueshëm.
Çfarë duhet të dijë departamenti juaj i IT për ransomware dhe Windows
IT mund të bëjë shumë për t'i mbajtur kompanitë pa ransomware. Më e dukshme: aplikoni arnimet më të fundit të sigurisë jo vetëm për të gjithë kompjuterët në ndërmarrje, por për të gjithë serverët dhe çdo pajisje tjetër në nivel ndërmarrjeje.
Ky eshte vetem fillimi. Departamenti juaj i IT duhet të çaktivizojë protokollin e rrjetit të Windows SMB1 që dihet se është i pasigurt. Sulmet e shumëfishta ransomware u shpërndanë mbi një protokoll 30-vjeçar; Edhe Microsoft thotë se askush nuk duhet ta përdorë kurrë atë.
Lajmi i mirë është se Windows 1709 versioni 10, i lëshuar në tetor 2017, më në fund u hoq nga SMB1. (Nuk është as në Windows 11.) Por kjo është vetëm për kompjuterët me një instalim të pastër të versionit 1709 ose më të ri, duke përfshirë të reja që kanë dalë që atëherë. Kompjuterët e vjetër që janë përditësuar nga versionet e mëparshme të Windows kanë ende protokollin e integruar.
Ka disa vende që departamenti juaj i IT-së mund të shkojë për të marrë ndihmë për ta fikur. Një vend i mirë për të filluar është Dokumenti i praktikave më të mira të sigurisë për bizneset e vogla dhe të mesme Nga US-CERT, i operuar nga Departamenti Amerikan i Sigurisë Kombëtare. Ai rekomandon çaktivizimin e SMB1, më pas "bllokimin e të gjitha versioneve të SMB në kufijtë e rrjetit duke bllokuar portin TCP 445 me protokollet përkatëse në portat UDP 137-138 dhe portin TCP 139, për të gjitha pajisjet kufitare".
Artikulli i avancuar i mbështetjes së Microsoft" Si të zbuloni, aktivizoni dhe çaktivizoni SMBv1, SMBv2 dhe SMBv3 në Windows Detaje se si të çaktivizoni protokollin. Ai rekomandon vrasjen e SMB1 duke i mbajtur SMB2 dhe SMB3 aktive, dhe vetëm çaktivizimin e tyre për zgjidhjen e përkohshme të problemeve. Për informacionin më të fundit, të detajuar në lidhje me çaktivizimin e SMB1, shkoni te artikulli i Microsoft TechNet" Çaktivizo SMB v1 në mjediset e menaxhuara duke përdorur Politikën e Grupit ".
Administratorët mund të përdorin Access Folder Controlled (diskutuar më herët në këtë artikull) për të ndaluar ransomware nga enkriptimi i skedarëve dhe dosjeve në kompjuterë me Windows 11 ose Windows 10 version 1709 ose më vonë. Ata mund të përdorin Konsolën e Menaxhimit të Politikave të Grupit, Qendrën e Sigurisë së Windows ose PowerShell për të aktivizuar aksesin e kontrolluar të dosjeve për përdoruesit në rrjet, për të personalizuar se cilat dosje të mbrohen dhe për të lejuar që aplikacionet shtesë të kenë qasje te dosjet e ndryshme nga cilësimet e paracaktuar të Microsoft. Për udhëzime, shkoni te artikulli i Microsoft" Aktivizo qasjen e kontrolluar në dosje "Për ta ndezur dhe për të" Personalizo qasjen e kontrolluar në dosje Personalizo cilat dosje të mbrohen dhe cilat aplikacione të lejojnë trafikun.
Një problem i mundshëm me kontrollin e aksesit të dosjeve është se ai mund të bllokojë aplikacionet që përdoruesit zakonisht përdorin nga qasja në dosje. Kështu që Microsoft rekomandon fillimisht përdorimin e modalitetit të auditimit, për të parë se çfarë do të ndodhë kur të aktivizoni Kontrollin e hyrjes në dosje. Për informacion se si ta bëni këtë, shkoni te Dokumentacioni. Vlerësimi i Mbrojtjes së Shfrytëzimit Nga Microsoft.
Siç u përmend më lart, makrot e Office mund të përhapin ransomware. Microsoft tani bllokon makro-të e shkarkuara nga Interneti si parazgjedhje, por për të qenë të sigurt, IT duhet të përdorë Politikën e Grupit për t'i bllokuar ato. Për këshilla se si ta bëni këtë, shkoni te " Blloko makrot që ekzekutohen në skedarët e Office nga Interneti Në dokumentacionin e Microsoft Makrot do të bllokohen nga Interneti si parazgjedhje në Office "dhe te" Ndihma e përdoruesve të qëndrojnë të sigurt: Blloko makrot e internetit si parazgjedhje në një postim Blog i Zyrës".
fjala e fundit
Lajmi i mirë në të gjitha këto: Windows 10 dhe Windows 11 kanë veçori specifike kundër ransomware. Ndiqni këshillat që kemi shpjeguar këtu për të parandaluar kërcënimin e ransomware.
