Paano protektahan ang Windows 10 at 11 mula sa ransomware. Laganap ang ransomware, ngunit may ilang paraan na mapoprotektahan ng mga indibidwal at administrator ang kanilang mga Windows 10 at 11 na computer. Narito ang dapat gawin.
Cryptolocare. Gusto kita. Ang madilim na bahagi. Conti. Medusa Locker. Ang banta ng ransomware ay hindi mawawala halos ; Ang balita ay nagdadala ng patuloy na mga ulat ng mga bagong alon ng nakakahamak na uri ng malware na ito na kumakalat sa buong mundo. Ito ay sikat sa malaking bahagi dahil sa agarang pinansiyal na kabayaran ng mga umaatake: gumagana ito sa pamamagitan ng pag-encrypt ng mga file sa iyong hard drive, pagkatapos ay hinihiling sa iyong magbayad ng ransom, madalas sa bitcoin o iba pang cryptocurrency, upang i-decrypt ang mga ito.
Ngunit hindi mo kailangang maging biktima. Napakaraming magagawa ng mga user ng Windows 10 at 11 para protektahan ang kanilang sarili mula rito. Sa artikulong ito, ipapakita ko sa iyo kung paano panatilihing ligtas ang iyong sarili, kabilang ang kung paano gamitin ang built-in na Windows anti-ransomware tool.
(Mga Administrator, tingnan ang "Ano ang kailangang malaman ng iyong departamento ng IT tungkol sa ransomware at Windows" sa dulo ng artikulong ito.)
Ipinapalagay ng artikulong ito na nagsasagawa ka na ng mga pangunahing pag-iingat laban sa malware sa pangkalahatan, kabilang ang pagpapatakbo ng anti-malware software at hindi kailanman nagda-download ng mga attachment o pag-click ng mga link sa email mula sa hindi kilalang mga nagpadala at email na mukhang kahina-hinala. Tandaan din na ang artikulong ito ay na-update para sa Windows 10 Nobyembre 2021 Update (Bersyon 21H2) at sa Windows 11 Oktubre 2021 Update (Bersyon 21H2). Kung mayroon kang mas naunang bersyon ng Windows 10, maaaring iba ang ilang bagay.
Gumamit ng kontroladong pag-access sa folder
Masyadong nagmamalasakit ang Microsoft tungkol sa ransomware na gumawa sila ng madaling i-configure na anti-ransomware tool nang direkta sa Windows 10 at Windows 11. Tinatawag na Controlled Folder Access, pinoprotektahan ka nito sa pamamagitan ng pagpapahintulot lamang sa mga ligtas at ganap na nasuri na mga app na ma-access ang iyong mga file. Ang pagpasa ng mga hindi kilalang application o kilalang banta ng malware ay hindi pinapayagan.
Bilang default, hindi naka-on ang feature, kaya kung gusto mong protektahan ang iyong sarili mula sa ransomware, kakailanganin mong sabihin ito upang magsimulang gumana. Maaari mong i-customize nang eksakto kung paano ito gumagana sa pamamagitan ng pagdaragdag ng mga bagong app sa whitelist ng mga program na may access sa mga file, at pagdaragdag ng mga bagong folder bilang karagdagan sa mga folder na pinoprotektahan mo bilang default.
Upang patakbuhin ito, kakailanganin mo ng access sa Windows Security. Mayroong ilang mga paraan upang ma-access ito sa parehong Windows 10 at Windows 11:
- I-click ang pataas na arrow sa kaliwang bahagi ng taskbar, pagkatapos ay i-click ang icon ng Windows Security - isang shield.
- Mag-click Simulan > Mga Setting Upang buksan ang app na Mga Setting, pagkatapos ay piliin Update at Seguridad > Windows Security Sa Windows 10 o Privacy at Seguridad > Windows Security Sa Windows 11.
- Gamitin ang paghahanap sa Windows. Sa Windows 10, ang box para sa paghahanap ay matatagpuan sa taskbar sa tabi ng Start button. Sa Windows 11, i-click ang icon ng paghahanap sa taskbar upang buksan ang pane ng paghahanap. Uri seguridad ng mga bintana sa susunod na box para sa paghahanap at piliin Windows Security ng mga resulta.
Sa Windows Security, piliin ang Proteksyon mula sa mga virus at panganib . Mag-scroll pababa sa seksyong Proteksyon ng Ransomware at i-click Kagawaran ng Proteksyon ng Ransomware . Mula sa screen na lalabas, sa ilalim ng Control Folder Access, i-toggle ang switch sa trabaho . Makakatanggap ka ng prompt na nagtatanong kung gusto mong gawin ang pagbabago. I-click "Yeah" .
Hindi mo dapat iwanan iyon at pakiramdam na ligtas ka pa, dahil may pagkakataon na mayroon kang mga folder na gusto mong protektahan at binabalewala ng feature ang mga ito. Bilang default, pinoprotektahan nito ang mga folder ng Windows system (at ang mga folder sa ibaba ng mga ito) tulad ng C:\Users\ UserName \ Mga dokumento , nasaan ang UserName Ito ang iyong Windows username. Bilang karagdagan sa Mga Dokumento, kasama sa mga folder ng Windows system ang Desktop, Musika, Mga Larawan, at Mga Video.
Ngunit lahat ng iyong iba pang mga folder ay patas na laro para sa anumang ransomware na papunta sa iyong computer. Kaya't kung gumagamit ka ng OneDrive cloud storage ng Microsoft, halimbawa, ang anumang mga folder at file ng OneDrive sa iyong computer ay hindi protektado. Dahil sinusubukan ng Microsoft na ilipat ang lahat ng makakaya nito sa OneDrive, iyon ay isang nakakagulat na pagtanggal.
Upang magdagdag ng mga folder na gusto mong protektahan, mag-click sa link Mga protektadong folder na lalabas pagkatapos mong i-on ang Controlled Folder Access. May lalabas na prompt na nagtatanong kung gusto mong gawin ang pagbabago. I-click "Yeah" . I-click ang button magdagdag ng protektadong folder” sa itaas ng listahan ng mga protektadong folder na lalabas, pagkatapos ay mula sa screen na lalabas sa folder na gusto mong protektahan at i-tap "Pumili ng polder" .
Patuloy na magdagdag ng mga folder sa ganitong paraan. Tandaan na kapag nagdagdag ka ng isang folder, ang lahat ng mga folder sa ilalim nito ay protektado rin. Kaya kung idagdag mo ang OneDrive, halimbawa, hindi na kailangang idagdag ang lahat ng mga folder sa ilalim nito.
(Tandaan: Depende sa iyong bersyon ng OneDrive, maaari mong maibalik ang mga OneDrive file, kahit na hindi mo kontrolin ang mga ito sa pamamagitan ng pag-access sa Controlled Folder. Para sa mga detalye, tingnan ang dokumentasyon ng Microsoft" I-recover ang mga tinanggal na file o folder sa OneDrive . ")
Kung sa anumang oras magpasya kang mag-alis ng folder, bumalik sa screen ng Mga Protektadong Folder, i-tap ang folder na gusto mong alisin, at pagkatapos ay tapikin ang إال . Tandaan na hindi mo maaalis ang alinman sa mga protektadong folder ng Windows system kapag naka-on ang feature. Maaari mo lamang alisin ang mga idinagdag mo.
Tinutukoy ng Microsoft kung aling mga application ang dapat pahintulutan na ma-access ang mga protektadong folder, at hindi nakakagulat na kabilang sa mga ito ay ang Microsoft Office. Hindi nag-publish ang Microsoft ng listahan ng mga pinapayagang app, kaya isaalang-alang ang pagkilos upang payagan ang mga app na pinagkakatiwalaan mong ma-access ang iyong mga file.
Upang gawin ito, bumalik sa screen kung saan mo na-on ang Controlled Folder Access at i-tap Payagan ang isang app na magkaroon ng kontroladong access sa folder . May lalabas na prompt na nagtatanong kung gusto mong gawin ang pagbabago. I-click "Yeah" . Mula sa screen na lalabas, i-tap Ang pagdaragdag ng app ay pinapayagan , mag-navigate sa executable file ng program na gusto mong idagdag, at i-click buksan , pagkatapos ay kumpirmahin na gusto mong idagdag ang file. Tulad ng pagdaragdag ng mga folder sa listahan ng mga protektadong folder, maaari mong alisin ang application sa pamamagitan ng pagbabalik sa screen na ito, pag-click sa application na gusto mong alisin, at pagkatapos ay pag-click إال .
Tip: Kung hindi ka sigurado kung nasaan ang mga executable file ng mga program na gusto mong idagdag sa whitelist, hanapin ang pangalan ng folder na may pangalan ng program sa mga folder ng Windows\Program Files o Windows\Program Files (x86) , pagkatapos ay maghanap ng executable sa vol na iyon.
Gumawa ng backup...pero gawin ito ng tama
Ang buong punto ng ransomware ay i-hostage ang iyong mga file hanggang sa magbayad ka para i-unlock ang mga ito. Kaya isa sa mga pinakamahusay na paraan ng proteksyon ng ransomware ay ang pag-back up ng iyong mga file. Sa ganitong paraan, hindi na kailangang magbayad ng ransom, dahil madali mong maibabalik ang iyong mga file mula sa backup.
Ngunit pagdating sa ransomware, hindi lahat ng backup ay ginawang pantay. Dapat kang maging maingat sa pagpili ng tamang backup na teknolohiya at serbisyo. Magandang ideya na gumamit ng cloud storage at backup na serbisyo sa halip na mag-back up lamang sa isang drive na konektado sa iyong computer. Kung nagba-backup ka sa isang drive na nakakonekta sa iyong computer, kapag ang iyong computer ay nahawaan ng ransomware, malamang na ma-encrypt ang backup na drive kasama ng anumang iba pang mga disk sa loob o konektado sa iyong computer.
Tiyaking gumagamit ang iyong cloud-based na storage at backup na bersyon — ibig sabihin, pinapanatili nito hindi lamang ang kasalukuyang bersyon ng bawat isa sa iyong mga file, kundi pati na rin ang nakaraang bersyon. Sa ganitong paraan, kung ang pinakabagong bersyon ng iyong mga file ay nahawahan, maaari mong i-restore mula sa mga nakaraang bersyon.
Karamihan sa mga serbisyo ng backup at storage, kabilang ang Microsoft OneDrive, Google Drive, Carbonite, Dropbox, at marami pang iba, ay gumagamit ng bersyon. Magandang ideya na maging pamilyar sa feature na pag-bersyon ng anumang serbisyong ginagamit mo ngayon, para madali mong maibalik ang mga file sa isang iglap.
Kumuha ng libreng proteksyon ng ransomware
Ang anumang programang anti-malware ay may kasamang built-in na mga proteksyon laban sa ransomware, ngunit maraming mga programa na nangangako na partikular na i-target ang ransomware. Ang ilan sa kanila ay binabayaran, ngunit mayroon ding ilang mga libreng pagpipilian, tulad ng mga inilista ko dito.
Nag-aalok ang Bitdefender Mga libreng tool sa pag-decryption na maaaring mag-unlock ng iyong data Kung inaatake ka ng ransomware at ang ransom ay itatago. Maaari lang nilang i-decrypt ang data na na-encrypt gamit ang ilang partikular na bahagi o pamilya ng ransomware, kabilang ang REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, at marami pang iba. Nag-aalok ang Kaspersky ng isang programa Anti-ransomware nang libre Para sa parehong mga user sa bahay at negosyo, bagama't may mga paghihigpit sa bilang ng mga device na magagamit mo dito.
manatiling tama
Regular na naglalabas ang Microsoft ng mga security patch para sa Windows 10 at Windows 11, at awtomatikong inilalapat ang mga ito sa pamamagitan ng Windows Update. Ngunit kung makarinig ka ng tungkol sa paglaganap ng ransomware, huwag hintayin na tumakbo ang Windows Update - dapat mong makuha ang pag-update kaagad upang maprotektahan ka sa lalong madaling panahon. At hindi lang mga update sa Windows ang gusto mong makuha. Gusto mo ring tiyakin na ang Windows Security, ang built-in na anti-malware tool ng Microsoft, ay may pinakabagong mga kahulugan ng anti-malware.
Para gawin pareho sa Windows 10, pumunta sa Mga setting> Update at Seguridad> Update sa Windows at i-click ang button na Suriin ang mga update . Sa Windows 11, pumunta sa Mga Setting > Windows Update at i-click ang button na Suriin ang mga update . (Kung naghihintay na sa iyo ang mga update, makikita mo silang nakalista sa halip na isang button Suriin ang mga update .) Kung nakahanap ang Windows ng mga update, ini-install nito ang mga ito. Kung nangangailangan ito ng pag-restart, sasabihin nito sa iyo.
Hindi lamang kailangan mong mag-alala tungkol sa pananatiling naka-patch ang Windows, kundi pati na rin ang iba pang mga programa. Kung gumagamit ka ng anti-malware software maliban sa Windows Security, tiyaking napapanahon ito at ang mga kahulugan ng malware nito.
Dapat ding i-update ang ibang software sa iyong computer. Kaya suriin kung paano ina-update ang bawat software at tiyaking regular na ina-update ang bawat bahagi.
Huwag paganahin ang Macros sa Microsoft Office
Maaaring kumalat ang ransomware Sa pamamagitan ng Macros sa Office Files , kaya kailangan mong i-off ito para maging ligtas. Hindi na ito pinapagana ng Microsoft bilang default, ngunit hindi nangangahulugang naka-off ito sa iyong bersyon ng Office, depende sa kung kailan mo ito na-install at kung na-update mo ito. Para i-off ito, kapag nasa Office app ka, piliin File > Opsyon > Trust Center > Mga Setting ng Trust Center at piliin ang alinman I-disable ang lahat ng notification macro أو Huwag paganahin ang lahat ng macro nang walang abiso . Kung hindi mo pinagana ang mga ito gamit ang isang abiso, kapag binuksan mo ang file, makakatanggap ka ng babala ng mensahe na ang mga macro ay hindi pinagana at pinapayagan kang patakbuhin ang mga ito. Patakbuhin lamang ito kung talagang sigurado ka na ito ay mula sa isang ligtas at maaasahang pinagmulan.
Ano ang kailangang malaman ng iyong departamento ng IT tungkol sa ransomware at Windows
Maraming magagawa ang IT para mapanatiling walang ransomware ang mga kumpanya. Ang pinaka-halata: ilapat ang pinakabagong mga patch ng seguridad hindi lamang sa lahat ng mga computer sa enterprise, ngunit sa lahat ng mga server at anumang iba pang mga device sa antas ng enterprise.
Ito ay simula pa lamang. Kailangang i-disable ng iyong IT department ang SMB1 Windows networking protocol na kilalang hindi secure. Ang maramihang pag-atake ng ransomware ay kumalat sa isang 30 taong gulang na protocol; Kahit na sinabi ng Microsoft na walang sinuman ang dapat gumamit nito.
Ang magandang balita ay ang Windows 1709 na bersyon 10, na inilabas noong Oktubre 2017, sa wakas ay tinanggal ang SMB1. (Wala rin ito sa Windows 11.) Ngunit iyon ay para lamang sa mga computer na may malinis na pag-install ng bersyon 1709 o mas bago, kabilang ang mga bago na lumabas mula noon. Ang mga lumang computer na na-update mula sa mga nakaraang bersyon ng Windows ay mayroon pa ring built-in na protocol.
Mayroong ilang mga lugar na maaaring puntahan ng iyong departamento ng IT upang makakuha ng tulong upang i-off ito. Ang isang magandang lugar upang magsimula ay Dokumento ng Pinakamahuhusay na Kasanayan sa Seguridad para sa Maliliit at Katamtamang Negosyo Mula sa US-CERT, pinamamahalaan ng US Department of Homeland Security. Inirerekomenda nitong huwag paganahin ang SMB1, pagkatapos ay "i-block ang lahat ng bersyon ng SMB sa mga hangganan ng network sa pamamagitan ng pagharang sa TCP port 445 na may mga nauugnay na protocol sa mga UDP port 137-138 at TCP port 139, para sa lahat ng mga border device."
Advance na artikulo ng Suporta sa Microsoft” Paano i-detect, i-enable at i-disable ang SMBv1, SMBv2, at SMBv3 sa Windows Mga detalye kung paano i-off ang protocol. Inirerekomenda nitong patayin ang SMB1 habang pinananatiling aktibo ang SMB2 at SMB3, at i-deactivate lang ang mga ito para sa pansamantalang pag-troubleshoot. Para sa pinakabago, detalyadong impormasyon tungkol sa pag-off sa SMB1, pumunta sa artikulo ng Microsoft TechNet” I-disable ang SMB v1 sa mga environment na pinamamahalaan gamit ang Group Policy . "
Maaaring gamitin ng mga administrator ang Controlled Folder Access (tinalakay sa mas maaga sa artikulong ito) upang ihinto ang ransomware sa pag-encrypt ng mga file at folder sa mga computer na may Windows 11 o Windows 10 na bersyon 1709 o mas bago. Magagamit nila ang Group Policy Management Console, Windows Security Center, o PowerShell para i-on ang kontroladong folder access para sa mga user sa network, i-customize kung aling mga folder ang protektahan, at payagan ang mga karagdagang application na i-access ang mga folder maliban sa mga default na setting ng Microsoft. Para sa mga tagubilin, pumunta sa artikulo ng Microsoft” Paganahin ang kinokontrol na pag-access sa folder “Para i-on ito, at para” I-customize ang Kontroladong Access sa Folder I-customize kung aling mga folder ang protektahan at kung aling mga app ang magbibigay-daan sa trapiko.
Ang isang potensyal na isyu sa pagkontrol sa pag-access sa folder ay maaaring harangan nito ang mga application na karaniwang ginagamit ng mga user mula sa pag-access sa mga folder. Kaya inirerekomenda ng Microsoft ang paggamit muna ng audit mode, upang makita kung ano ang mangyayari kapag na-on mo ang Folder Access Control. Para sa impormasyon kung paano ito gagawin, pumunta sa Documentation. Exploit Protection Assessment Mula sa Microsoft.
Gaya ng nabanggit sa itaas, ang mga Office macro ay maaaring kumalat ng ransomware. Hinaharangan na ngayon ng Microsoft ang mga macro na na-download mula sa Internet bilang default, ngunit para maging ligtas, dapat gamitin ng IT ang Group Policy para harangan ang mga ito. Para sa mga tip kung paano ito gagawin, pumunta sa " I-block ang mga tumatakbong macro sa mga Office file mula sa Internet Sa dokumentasyon ng Microsoft Iba-block ang mga macro mula sa Internet bilang default sa Office "at kay" Pagtulong sa mga user na manatiling ligtas: I-block ang mga internet macro bilang default sa isang post Blog ng Opisina".
huling-salita
Ang mabuting balita sa lahat ng ito: Ang Windows 10 at Windows 11 ay may mga partikular na tampok na anti-ransomware na naka-built in. Sundin ang mga tip na ipinaliwanag namin dito upang maiwasan ang banta ng ransomware.
