Windows 10 ve 11 fidye yazılımlarından nasıl korunur? Fidye yazılımları çok yaygın, ancak bireylerin ve yöneticilerin Windows 10 ve 11 bilgisayarlarını korumanın birkaç yolu var.
Kripto bakım. Seni istiyorum. Karanlık taraf. Devam Medusa Dolabı. Fidye yazılımı tehdidi ortadan kalkmayacak hemen hemen ; Haberler, tüm dünyaya yayılan bu kötü amaçlı kötü amaçlı yazılım türünün yeni dalgalarının sürekli raporlarını getiriyor. Saldırganların hemen finansal getirisi nedeniyle büyük ölçüde popülerdir: sabit sürücünüzdeki dosyaları şifreleyerek çalışır ve daha sonra şifrelerini çözmek için genellikle bitcoin veya diğer kripto para biriminde bir fidye ödemenizi gerektirir.
Ama kurban olmak zorunda değilsin. Windows 10 ve 11 kullanıcılarının kendilerini bundan korumak için yapabileceği çok şey var. Bu makalede, yerleşik Windows fidye yazılımına karşı koruma aracının nasıl kullanılacağı da dahil olmak üzere kendinizi nasıl güvende tutacağınızı göstereceğim.
(Yöneticiler, bu makalenin sonundaki "BT departmanınızın fidye yazılımı ve Windows hakkında bilmesi gerekenler" bölümüne bakın.)
Bu makale, kötü amaçlı yazılımdan koruma yazılımı çalıştırmak ve hiçbir zaman ekleri indirmemek veya bilinmeyen göndericilerden gelen e-postalardaki ve şüpheli görünen e-postalardaki bağlantılara tıklamak da dahil olmak üzere, genel olarak kötü amaçlı yazılımlara karşı temel önlemleri zaten aldığınızı varsayar. Ayrıca bu makalenin Windows 10 Kasım 2021 Güncelleştirmesi (Sürüm 21H2) ve Windows 11 Ekim 2021 Güncelleştirmesi (Sürüm 21H2) için güncellendiğini unutmayın. Windows 10'un daha eski bir sürümüne sahipseniz, bazı şeyler farklı olabilir.
Kontrollü klasör erişimini kullan
Microsoft, doğrudan Windows 10 ve Windows 11'de yapılandırılması kolay bir fidye yazılımı önleme aracı oluşturdukları için fidye yazılımlarına yeterince önem veriyor. Denetimli Klasör Erişimi olarak adlandırılan bu araç, yalnızca güvenli ve tamamen denetlenmiş uygulamaların dosyalarınıza erişmesine izin vererek sizi korur. Bilinmeyen uygulamaların veya bilinen kötü amaçlı yazılım tehditlerinin geçişine izin verilmez.
Varsayılan olarak, özellik açık değildir, bu nedenle kendinizi fidye yazılımlarından korumak istiyorsanız, çalışmaya başlamasını söylemeniz gerekir. Dosyalara erişimi olan programların beyaz listesine yeni uygulamalar ekleyerek ve varsayılan olarak koruduğunuz klasörlere ek olarak yeni klasörler ekleyerek tam olarak nasıl çalıştığını özelleştirebilirsiniz.
Çalıştırmak için Windows Güvenliği'ne erişmeniz gerekir. Hem Windows 10 hem de Windows 11'de buna erişmenin birkaç yolu vardır:
- Görev çubuğunun sol tarafındaki yukarı oka tıklayın, ardından Windows Güvenlik simgesine - bir kalkan - tıklayın.
- tık Başlat > Ayarlar Ayarlar uygulamasını açmak için, ardından Güncelleme ve Güvenlik > Windows Güvenliği Windows 10'da veya Gizlilik ve Güvenlik > Windows Güvenliği Windows 11'da.
- Windows aramasını kullanın. Windows 10'da arama kutusu, Başlat düğmesinin yanındaki görev çubuğunda bulunur. Windows 11'de, arama bölmesini açmak için görev çubuğundaki arama simgesine tıklayın. Tip Windows Güvenlik sonraki arama kutusunda ve öğesini seçin. Windows Güvenlik Sonuçların.
Windows Güvenliği'nde, öğesini seçin. Virüslerden ve tehlikelerden korunma . Fidye Yazılımı Koruması bölümüne gidin ve tıklayın. Fidye Yazılımı Koruma Departmanı . Görüntülenen ekrandan Klasör Erişimini Kontrol Et altında anahtarı تشغيل . Değişikliği yapmak isteyip istemediğinizi soran bir istem alacaksınız. Tıklamak "Evet" .
Bu durumda bırakmamalı ve henüz kendinizi güvende hissetmemelisiniz, çünkü korumak istediğiniz klasörlere sahip olma ihtimaliniz var ve özellik onları görmezden geliyor. Varsayılan olarak, C:\Users\ gibi Windows sistem klasörlerini (ve bunların altındaki klasörleri) korur. KullanıcıAdı \ Belgeler nerede KullanıcıAdı Bu, Windows kullanıcı adınızdır. Belgeler'e ek olarak, Windows sistem klasörleri Masaüstü, Müzik, Resimler ve Videoları içerir.
Ancak diğer tüm klasörleriniz, bilgisayarınıza bulaşan herhangi bir fidye yazılımı için adil bir oyundur. Bu nedenle, örneğin Microsoft'un OneDrive bulut depolamasını kullanıyorsanız, bilgisayarınızdaki OneDrive klasörleri ve dosyaları korunmaz. Microsoft'un elinden gelen herkesi OneDrive'a taşımaya çalıştığını düşünürsek, bu şaşırtıcı bir eksiklik.
Korumak istediğiniz klasörleri eklemek için bağlantıya tıklayın Korumalı klasörler Kontrollü Klasör Erişimini açtıktan sonra görünen. Değişikliği yapmak isteyip istemediğinizi soran bir istem görüntülenir. Tıklamak "Evet" . Düğmeye bas korumalı bir klasör ekle” Görüntülenen korumalı klasörler listesinin en üstünde, ardından görünen ekrandan korumak istediğiniz klasöre gidin ve öğesine dokunun. "dosya Seç" .
Bu şekilde klasör eklemeye devam edin. Bir klasör eklediğinizde, altındaki tüm klasörlerin de korunduğunu unutmayın. Yani örneğin OneDrive eklerseniz, altındaki tüm klasörleri eklemenize gerek kalmaz.
(Not: OneDrive sürümünüze bağlı olarak, OneDrive dosyalarını Kontrollü Klasöre erişerek kontrol etmeseniz bile geri yükleyebilirsiniz. Ayrıntılar için Microsoft'un belgelerine bakın" OneDrive'da silinen dosyaları veya klasörleri kurtarın ").
Herhangi bir zamanda bir klasörü kaldırmaya karar verirseniz, Korumalı Klasörler ekranına geri dönün, kaldırmak istediğiniz klasöre dokunun ve ardından uzaklaştırma . Özellik açıldığında, korunan Windows sistem klasörlerinden hiçbirini kaldıramayacağınızı unutmayın. Yalnızca eklediklerinizi kaldırabilirsiniz.
Microsoft, hangi uygulamaların korumalı klasörlere erişmesine izin verileceğini belirler ve bunların arasında Microsoft Office'in olması şaşırtıcı değildir. Microsoft, izin verilen uygulamaların bir listesini yayınlamamıştır, bu nedenle güvendiğiniz uygulamaların dosyalarınıza erişmesine izin vermek için harekete geçmeyi düşünün.
Bunu yapmak için Kontrollü Klasör Erişimini açtığınız ekrana geri dönün ve öğesine dokunun. Bir uygulamanın klasöre kontrollü erişime sahip olmasına izin verin . Değişikliği yapmak isteyip istemediğinizi soran bir istem görüntülenir. Tıklamak "Evet" . Görüntülenen ekrandan, öğesine dokunun. İzin verilen bir uygulama ekle , eklemek istediğiniz programın yürütülebilir dosyasına gidin ve فتح , ardından dosyayı eklemek istediğinizi onaylayın. Korumalı klasörler listesine klasör eklemede olduğu gibi, bu ekrana dönerek, kaldırmak istediğiniz uygulamaya ve ardından simgesine tıklayarak uygulamayı kaldırabilirsiniz. uzaklaştırma .
İpucu: Beyaz listeye eklemek istediğiniz programların yürütülebilir dosyalarının nerede olduğundan emin değilseniz, Windows\Program Files veya Windows\Program Files (x86) klasörlerinde programın adının bulunduğu klasörün adını arayın. , ardından o ciltte bir yürütülebilir dosya arayın.
Bir yedekleme yapın... ama doğru yapın
Fidye yazılımının amacı, siz onları açmak için ödeme yapana kadar dosyalarınızı rehin tutmaktır. Bu nedenle, en iyi fidye yazılımı koruma yöntemlerinden biri dosyalarınızı yedeklemektir. Bu şekilde fidye ödemenize gerek kalmaz, çünkü dosyalarınızı yedekten kolayca geri yükleyebilirsiniz.
Ancak konu fidye yazılımı olduğunda, tüm yedeklemeler eşit şekilde oluşturulmaz. Doğru yedekleme teknolojisini ve hizmetini seçme konusunda dikkatli olmalısınız. Yalnızca bilgisayarınıza bağlı bir sürücüye yedekleme yapmak yerine bulut depolama ve yedekleme hizmetini kullanmak iyi bir fikirdir. Bilgisayarınıza bağlı bir sürücüye yedekleme yaparsanız, bilgisayarınıza fidye yazılımı bulaştığında, yedekleme sürücüsü büyük olasılıkla bilgisayarınızın içindeki veya bilgisayarınıza bağlı diğer disklerle birlikte şifrelenir.
Bulut tabanlı depolama ve yedeklemenizin sürümü kullandığından emin olun; yani yalnızca her bir dosyanızın geçerli sürümünü değil, önceki sürümünü de tutar. Bu şekilde, dosyalarınızın en son sürümüne virüs bulaşırsa, önceki sürümlerden geri yükleyebilirsiniz.
Microsoft OneDrive, Google Drive, Carbonite, Dropbox ve diğerleri dahil olmak üzere çoğu yedekleme ve depolama hizmeti bu sürümü kullanır. Şu anda kullanmakta olduğunuz hizmetin sürüm oluşturma özelliğine aşina olmak iyi bir fikirdir, böylece dosyaları hemen geri yükleyebilirsiniz.
Ücretsiz fidye yazılımı koruması edinin
Herhangi bir kötü amaçlı yazılımdan koruma programı, yerleşik bir fidye yazılımı koruması içerir, ancak özellikle fidye yazılımını hedeflemeyi vaat eden birçok program vardır. Bazıları ücretlidir, ancak burada listelediklerim gibi bazı ücretsiz seçenekler de vardır.
Bitdefender teklifleri Verilerinizin kilidini açabilen ücretsiz şifre çözme araçları Fidye yazılımı tarafından saldırıya uğrarsanız ve fidye tutulursa. Yalnızca REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen ve diğerleri dahil olmak üzere, fidye yazılımının belirli bölümleri veya aileleri kullanılarak şifrelenmiş verilerin şifresini çözebilirler. Kaspersky bir program sunuyor Ücretsiz fidye yazılımı önleme Hem ev hem de iş kullanıcıları için, üzerinde kullanabileceğiniz cihaz sayısında kısıtlamalar olmasına rağmen.
doğru kal
Microsoft, Windows 10 ve Windows 11 için düzenli olarak güvenlik düzeltme ekleri yayınlar ve bunlar Windows Update aracılığıyla otomatik olarak uygulanır. Ancak fidye yazılımı salgınlarını duyarsanız, Windows Update'in çalışmasını beklemeyin - en kısa sürede korunmak için güncellemeyi hemen kendiniz almalısınız. Ve almak istediğiniz sadece Windows güncellemeleri değil. Ayrıca, Microsoft'un yerleşik kötü amaçlı yazılımdan koruma aracı olan Windows Güvenliği'nin en yeni kötü amaçlı yazılımdan koruma tanımlarına sahip olduğundan emin olmak istersiniz.
Her ikisini de Windows 10'da yapmak için şuraya gidin: Ayarlar > Güncelleme ve Güvenlik > Windows Güncelleme Ve düğmesini tıklayın Güncellemeleri kontrol et . Windows 11'de şuraya gidin: Ayarlar > Windows Güncelleme Ve düğmesini tıklayın Güncellemeleri kontrol et . (Güncellemeler zaten sizi bekliyorsa, bunların bir düğme yerine listelendiğini göreceksiniz. Güncellemeleri kontrol et .) Windows güncellemeleri bulursa yükler. Yeniden başlatma gerektiriyorsa, size söyleyecektir.
Yalnızca Windows'un yamalı kalmasından değil, diğer programlardan da endişelenmeniz gerekir. Windows Güvenliği dışında kötü amaçlı yazılımdan koruma yazılımı kullanıyorsanız, bunun ve kötü amaçlı yazılım tanımlarının güncel olduğundan emin olun.
Bilgisayarınızdaki diğer yazılımlar da güncellenmelidir. Bu nedenle, her bir yazılımın nasıl güncellendiğini kontrol edin ve her bir parçanın düzenli olarak güncellendiğinden emin olun.
Microsoft Office'te Makroları Devre Dışı Bırak
Fidye yazılımı yayılabilir Office Dosyalarında Makrolar Üzerinden , bu yüzden güvende olmak için kapatmanız gerekir. Microsoft şimdi bunu varsayılan olarak devre dışı bırakıyor, ancak bu, ne zaman yüklediğinize ve güncelleyip güncellemediğinize bağlı olarak Office sürümünüzde mutlaka kapalı olduğu anlamına gelmiyor. Kapatmak için, bir Office uygulamasındayken Dosya > Seçenekler > Güven Merkezi > Güven Merkezi Ayarları ve birini seçin Tüm bildirim makrolarını devre dışı bırak أو Tüm makroları haber vermeden devre dışı bırakın . Bunları bir bildirimle devre dışı bırakırsanız, dosyayı açtığınızda, makroların devre dışı bırakıldığına ve bunları çalıştırmanıza izin verdiğine dair bir uyarı mesajı alırsınız. Yalnızca güvenli ve güvenilir bir kaynaktan geldiğinden kesinlikle eminseniz çalıştırın.
BT departmanınızın fidye yazılımı ve Windows hakkında bilmesi gerekenler
Şirketleri fidye yazılımlarından uzak tutmak için BT'nin yapabileceği çok şey var. En belirgin olanı: En son güvenlik düzeltme eklerini yalnızca kuruluştaki tüm bilgisayarlara değil, kuruluş düzeyindeki tüm sunuculara ve diğer cihazlara uygulayın.
Bu sadece başlangıç. BT departmanınızın, güvenli olmadığı bilinen SMB1 Windows ağ protokolünü devre dışı bırakması gerekiyor. 30 yıllık bir protokole birden fazla fidye yazılımı saldırısı yayıldı; Microsoft bile kimsenin kullanmaması gerektiğini söylüyor.
İyi haber şu ki, Ekim 1709'de piyasaya sürülen Windows 10 sürüm 2017 sonunda SMB1'den kurtuldu. (Windows 11'de de yoktur.) Ancak bu yalnızca, yeni çıkanlar da dahil olmak üzere, 1709 veya sonraki sürümlerin temiz yüklemesine sahip bilgisayarlar içindir. Windows'un önceki sürümlerinden güncellenen eski bilgisayarlar hala yerleşik protokole sahiptir.
BT departmanınızın onu kapatmak için yardım almak için gidebileceği birkaç yer vardır. Başlamak için iyi bir yer Küçük ve Orta Ölçekli İşletmeler için En İyi Güvenlik Uygulamaları Belgesi ABD İç Güvenlik Bakanlığı tarafından işletilen US-CERT'den. SMB1'in devre dışı bırakılmasını, ardından "tüm sınır aygıtları için UDP bağlantı noktaları 445-137 ve TCP bağlantı noktası 138'daki ilgili protokollerle TCP bağlantı noktası 139'i engelleyerek ağ sınırlarında SMB'nin tüm sürümlerinin engellenmesini" önerir.
Gelişmiş Microsoft Destek makalesi” Windows'ta SMBv1, SMBv2 ve SMBv3 nasıl algılanır, etkinleştirilir ve devre dışı bırakılır Protokolün nasıl kapatılacağına ilişkin ayrıntılar. SMB1 ve SMB2'ü etkin tutarken SMB3'in öldürülmesini ve yalnızca geçici sorun giderme için devre dışı bırakılmasını önerir. SMB1'in kapatılmasıyla ilgili en son ve ayrıntılı bilgiler için Microsoft TechNet makalesine gidin ” Grup İlkesi kullanılarak yönetilen ortamlarda SMB v1'i devre dışı bırakın ".
Yöneticiler, Windows 11 veya Windows 10 sürüm 1709 veya sonraki sürümlere sahip bilgisayarlarda fidye yazılımlarının dosya ve klasörleri şifrelemesini durdurmak için Kontrollü Klasör Erişimi'ni (bu makalenin önceki bölümlerinde ele alınmıştır) kullanabilir. Ağdaki kullanıcılar için kontrollü klasör erişimini açmak, hangi klasörlerin korunacağını özelleştirmek ve ek uygulamaların Microsoft varsayılan ayarları dışındaki klasörlere erişmesine izin vermek için Grup İlkesi Yönetim Konsolu, Windows Güvenlik Merkezi veya PowerShell'i kullanabilirler. Talimatlar için Microsoft makalesine gidin” Klasöre kontrollü erişimi etkinleştir “Açmak için ve için” Klasöre Kontrollü Erişimi Özelleştirin Hangi klasörlerin korunacağını ve hangi uygulamaların trafiğe izin verileceğini özelleştirin.
Klasör erişimini denetlemeyle ilgili olası bir sorun, kullanıcıların genellikle kullandıkları uygulamaların klasörlere erişmesini engelleyebilmesidir. Bu nedenle Microsoft, Klasör Erişim Denetimi'ni açtığınızda ne olacağını görmek için önce denetim modunu kullanmanızı önerir. Bunun nasıl yapılacağı hakkında bilgi için Belgeler'e gidin. Exploit Koruma Değerlendirmesi Microsoft'tan.
Yukarıda belirtildiği gibi, Office makroları fidye yazılımlarını yayabilir. Microsoft artık varsayılan olarak İnternet'ten indirilen makroları engelliyor, ancak güvende olmak için BT'nin bunları engellemek için Grup İlkesi kullanması gerekiyor. Bunun nasıl yapılacağına ilişkin ipuçları için " Internet'ten Office dosyalarında çalışan makroları engelleyin Microsoft belgelerinde Makrolar, Office'te varsayılan olarak İnternet'ten engellenir “ve için” Kullanıcıların güvende kalmasına yardımcı olma: Bir gönderide varsayılan olarak internet makrolarını engelleyin Ofis Blogu".
Son bir kelime
Tüm bunlarla ilgili iyi haber: Windows 10 ve Windows 11, yerleşik olarak belirli fidye yazılımı önleme özelliklerine sahiptir. Fidye yazılımı tehdidini önlemek için burada açıkladığımız ipuçlarını izleyin.
