Windows 10 va 11-ni to'lov dasturidan qanday himoya qilish mumkin. Ransomware keng tarqalgan, biroq jismoniy shaxslar va ma'murlar o'zlarining Windows 10 va 11 kompyuterlarini himoya qilishning bir necha yo'li mavjud. Mana nima qilish kerak.
Kriptolocare. Men seni xohlayman. Qorong'u tomoni. Davomi. Medusa shkafi. Ransomware tahdidi yo'qolmaydi deyarli; Yangiliklar butun dunyo bo'ylab tarqalayotgan ushbu zararli turdagi zararli dasturlarning yangi to'lqinlari haqida doimiy xabarlarni olib keladi. Bu tajovuzkorlarning darhol moliyaviy foydasi tufayli mashhur bo'ldi: u qattiq diskdagi fayllarni shifrlash orqali ishlaydi, so'ngra ularni shifrini ochish uchun to'lovni, ko'pincha bitkoin yoki boshqa kriptovalyutada to'lashni talab qiladi.
Ammo siz qurbon bo'lishingiz shart emas. Windows 10 va 11 foydalanuvchilari o'zlarini undan himoya qilish uchun juda ko'p narsa qilishlari mumkin. Ushbu maqolada men sizga o'zingizni qanday qilib xavfsiz saqlashni, jumladan, o'rnatilgan Windows anti-ransomware vositasidan qanday foydalanishni ko'rsataman.
(Administratorlar, ushbu maqolaning oxiridagi “IT departamentingiz ransomware va Windows haqida nimalarni bilishi kerak” boʻlimiga qarang.)
Ushbu maqolada siz allaqachon zararli dasturlarga qarshi asosiy ehtiyot choralarini ko'ryapsiz, jumladan, zararli dasturlarga qarshi dasturiy ta'minotni ishga tushirasiz va hech qachon qo'shimchalarni yuklab olmaysiz yoki noma'lum jo'natuvchilar va shubhali ko'rinadigan elektron pochta xabarlariga havolalarni bosmaysiz. Shuni ham yodda tutingki, ushbu maqola Windows 10 2021 yil noyabr yangilanishi (versiya 21H2) va Windows 11 oktyabr 2021 yangilanishi (21H2 versiyasi) uchun yangilangan. Agar sizda Windows 10 ning oldingi versiyasi bo'lsa, ba'zi narsalar boshqacha bo'lishi mumkin.
Boshqariladigan jildga kirishdan foydalaning
Microsoft ransomware haqida etarlicha qayg'uradi, chunki ular to'g'ridan-to'g'ri Windows 10 va Windows 11 tizimlarida to'lovga qarshi oson sozlanadigan vositani yaratdilar. Boshqariladigan papkaga kirish deb ataladi, u faqat xavfsiz va to'liq tekshirilgan ilovalarga fayllaringizga kirishga ruxsat berish orqali sizni himoya qiladi. Noma'lum ilovalar yoki ma'lum zararli dasturlardan o'tishga yo'l qo'yilmaydi.
Odatiy bo'lib, funksiya yoqilmagan, shuning uchun siz o'zingizni to'lov dasturidan himoya qilmoqchi bo'lsangiz, unga ishlashni boshlashni aytishingiz kerak bo'ladi. Fayllarga kirish huquqiga ega bo'lgan dasturlarning oq ro'yxatiga yangi ilovalar qo'shish va sukut bo'yicha himoyalangan papkalarga qo'shimcha ravishda yangi papkalarni qo'shish orqali uning qanday ishlashini aniq sozlashingiz mumkin.
Uni ishga tushirish uchun sizga Windows Security-ga kirishingiz kerak bo'ladi. Windows 10 va Windows 11 da unga kirishning bir necha yo'li mavjud:
- Vazifalar panelining chap tomonidagi yuqoriga o'qni bosing, keyin Windows Xavfsizlik belgisini - qalqonni bosing.
- Bosing Boshlash > Sozlamalar Sozlamalar ilovasini ochish uchun, keyin tanlang Yangilash va xavfsizlik > Windows xavfsizligi Windows 10 da yoki Maxfiylik va xavfsizlik > Windows xavfsizligi Windows 11 da.
- Windows qidiruvidan foydalaning. Windows 10 da qidiruv maydoni Ishga tushirish tugmasi yonidagi vazifalar panelida joylashgan. Windows 11 da, qidiruv panelini ochish uchun vazifalar panelidagi qidiruv belgisini bosing. Turi windows xavfsizligi keyingi qidiruv maydoniga bosing va tanlang Windows Xavfsizlik natijalar haqida.
Windows xavfsizligi bo'limida tanlang Viruslar va xavflardan himoya qilish . Ransomware himoyasi bo'limiga pastga aylantiring va bosing Ransomware himoya bo'limi . Ko'rsatilgan ekranda Papkaga kirishni boshqarish bo'limida o'tish tugmachasini o'zgartiring Tshغyl . Siz o'zgartirishni xohlaysizmi, degan so'rovni olasiz. bosing "Ha" .
Siz buni shunday qoldirmasligingiz va o'zingizni xavfsiz his qilishingiz kerak, chunki sizda himoya qilmoqchi bo'lgan papkalaringiz bor va xususiyat ularni e'tiborsiz qoldirishi mumkin. Odatiy bo'lib, u C:\Users\ kabi Windows tizimi papkalarini (va ularning ostidagi papkalarni) himoya qiladi. Foydalanuvchi nomi \ Hujjatlar, qayerda Foydalanuvchi nomi Bu sizning Windows foydalanuvchi nomingiz. Hujjatlar bilan bir qatorda, Windows tizimi papkalariga ish stoli, musiqa, rasmlar va videolar kiradi.
Ammo boshqa barcha papkalaringiz kompyuteringizga kirib boradigan har qanday to'lov dasturi uchun adolatli o'yindir. Shunday qilib, agar siz Microsoft-ning OneDrive bulutli xotirasidan foydalansangiz, masalan, kompyuteringizdagi OneDrive papkalari va fayllari himoyalanmagan. Microsoft qo'lidan kelganini OneDrive-ga ko'chirishga harakat qilayotganini hisobga olsak, bu hayratlanarli xato.
Himoya qilmoqchi bo'lgan papkalarni qo'shish uchun havolani bosing Himoyalangan papkalar Boshqariladigan jildga kirishni yoqqaningizdan so'ng paydo bo'ladi. O'zgartirishni xohlaysizmi, degan so'rov paydo bo'ladi. bosing "Ha" . Tugmani bosing himoyalangan jildni qo'shing" paydo bo'ladigan himoyalangan papkalar ro'yxatining yuqori qismida, so'ngra paydo bo'lgan ekrandan himoya qilmoqchi bo'lgan jildga teging va "papkani tanlash" .
Shu tarzda papkalarni qo'shishda davom eting. Yodda tutingki, siz jild qo'shsangiz, uning ostidagi barcha papkalar ham himoyalangan. Shunday qilib, masalan, OneDrive-ni qo'shsangiz, uning ostidagi barcha papkalarni qo'shishning hojati yo'q.
(Eslatma: OneDrive versiyasiga qarab, OneDrive fayllarini boshqariladigan jildga kirish orqali nazorat qilmasangiz ham qayta tiklashingiz mumkin. Tafsilotlar uchun Microsoft hujjatlariga qarang" OneDrive-da o'chirilgan fayl yoki papkalarni tiklang . ")
Agar istalgan vaqtda jildni oʻchirishga qaror qilsangiz, Himoyalangan jildlar ekraniga qayting, oʻchirmoqchi boʻlgan jildga teging va undan soʻng ga teging. إزإزlة . Shuni esda tutingki, funksiya yoqilganda siz himoyalangan Windows tizimi papkalaridan birini olib tashlay olmaysiz. Siz faqat o'zingiz qo'shganlarni olib tashlashingiz mumkin.
Microsoft qaysi ilovalarga himoyalangan papkalarga kirishga ruxsat berilishi kerakligini aniqlaydi va ajablanarlisi shundaki, ular orasida Microsoft Office ham bor. Microsoft ruxsat etilgan ilovalar roʻyxatini eʼlon qilmagan, shuning uchun siz ishongan ilovalarga fayllaringizga kirishiga ruxsat berish uchun chora koʻring.
Buni amalga oshirish uchun boshqariladigan jildga kirishni yoqgan ekranga qayting va ustiga bosing Ilovaga jildga boshqariladigan kirishga ruxsat bering . O'zgartirishni xohlaysizmi, degan so'rov paydo bo'ladi. bosing "Ha" . Ko'rsatilgan ekranda ga teging Ilova qo'shishga ruxsat berilgan , qo'shmoqchi bo'lgan dasturning bajariladigan fayliga o'ting va bosing ochmoq , keyin faylni qo'shmoqchi ekanligingizni tasdiqlang. Himoyalangan papkalar ro'yxatiga papkalarni qo'shishda bo'lgani kabi, ushbu ekranga qaytib, o'chirmoqchi bo'lgan ilovani bosish va so'ngra ni bosish orqali ilovani o'chirishingiz mumkin. إزإزlة .
Maslahat: Oq ro'yxatga qo'shmoqchi bo'lgan dasturlarning bajariladigan fayllari qayerda ekanligiga ishonchingiz komil bo'lmasa, Windows\Program Files yoki Windows\Program Files (x86) papkalarida dastur nomi bilan jildning nomini qidiring. , keyin ushbu jildda bajariladigan faylni qidiring.
Zaxira nusxasini yarating... lekin buni to'g'ri bajaring
Ransomware dasturining maqsadi fayllaringizni qulfdan chiqarish uchun pul to'lamaguningizcha garovda ushlab turishdir. Shunday qilib, to'lov dasturidan himoya qilishning eng yaxshi usullaridan biri bu fayllaringizning zaxira nusxasini yaratishdir. Shunday qilib, to'lovni to'lashning hojati yo'q, chunki siz fayllarni zaxiradan osongina tiklashingiz mumkin.
Ammo ransomware haqida gap ketganda, barcha zaxira nusxalari teng yaratilmaydi. To'g'ri zaxira texnologiyasi va xizmatini tanlashda ehtiyot bo'lishingiz kerak. Kompyuteringizga ulangan haydovchiga zaxira nusxasini yaratish o'rniga bulutli saqlash va zaxiralash xizmatidan foydalanish yaxshi fikr. Agar siz kompyuteringizga ulangan drayverga zaxira nusxasini yaratsangiz, kompyuteringiz to'lov dasturi bilan zararlangan bo'lsa, zahira nusxasi drayveri ichidagi yoki kompyuteringizga ulangan boshqa disklar bilan birga shifrlangan bo'lishi mumkin.
Bulutli saqlashingiz va zaxira nusxangiz versiyadan foydalanishiga ishonch hosil qiling, ya'ni u nafaqat har bir faylingizning joriy versiyasini, balki oldingi versiyasini ham saqlaydi. Shunday qilib, agar fayllaringizning so'nggi versiyasi zararlangan bo'lsa, oldingi versiyalardan tiklashingiz mumkin.
Aksariyat zaxira va saqlash xizmatlari, jumladan Microsoft OneDrive, Google Drive, Carbonite, Dropbox va boshqalar versiyadan foydalanadi. Fayllarni bir zumda osongina tiklashingiz uchun hozir foydalanayotgan xizmatingizning versiyalash funksiyasi bilan tanishib chiqish yaxshi fikr.
Bepul ransomware himoyasini oling
Zararli dasturlarga qarshi har qanday dastur o'rnatilgan to'lovga qarshi himoya vositalarini o'z ichiga oladi, ammo to'lov dasturini aniq nishonga olishni va'da qiladigan ko'plab dasturlar mavjud. Ulardan ba'zilari pullik, lekin men bu erda sanab o'tganlar kabi bepul variantlar ham mavjud.
Bitdefender taklif qiladi Ma'lumotlaringizni qulfdan chiqarishi mumkin bo'lgan bepul shifrlash vositalari Agar sizga to'lov dasturi hujum qilsa va to'lov saqlanib qolsa. Ular faqat REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen va boshqalarni o'z ichiga olgan to'lov dasturining ma'lum qismlari yoki oilalari yordamida shifrlangan ma'lumotlarning shifrini ochishi mumkin. Kasperskiy dasturni taklif qiladi Anti-ransomware bepul Uy va biznes foydalanuvchilari uchun, garchi siz undan foydalanishingiz mumkin bo'lgan qurilmalar soni bo'yicha cheklovlar mavjud.
to'g'ri qoling
Microsoft muntazam ravishda Windows 10 va Windows 11 uchun xavfsizlik yamoqlarini chiqaradi va ular Windows Update orqali avtomatik ravishda qo'llaniladi. Ammo to'lov dasturi tarqalishi haqida eshitsangiz, Windows Update ishga tushishini kutmang - yangilanishni o'zingiz olishingiz kerak, shunda siz ASAP himoyalangan bo'lasiz. Va faqat siz olishni istagan Windows yangilanishlari emas. Bundan tashqari, Microsoft-ning o'rnatilgan zararli dasturlarga qarshi vositasi bo'lgan Windows Xavfsizlik tizimi zararli dasturlarga qarshi so'nggi ta'riflarga ega ekanligiga ishonch hosil qilishni xohlaysiz.
Ikkalasini ham Windows 10 da bajarish uchun quyidagiga o'ting Sozlamalar> Yangilanish va Xavfsizlik> Windows Update va . tugmasini bosing Yangilanishlarni tekshiring . Windows 11 da, o'ting Sozlamalar > Windows yangilash va . tugmasini bosing Yangilanishlarni tekshiring . (Agar yangilanishlar sizni allaqachon kutayotgan bo'lsa, ularni tugma o'rniga ro'yxatda ko'rasiz Yangilanishlarni tekshiring .) Agar Windows yangilanishlarni topsa, ularni o'rnatadi. Agar u qayta ishga tushirishni talab qilsa, u sizga xabar beradi.
Siz nafaqat Windows-ning, balki boshqa dasturlarning tuzatilganligi haqida tashvishlanishingiz kerak. Agar siz Windows Security-dan boshqa zararli dasturlarga qarshi dasturlardan foydalansangiz, uning va zararli dasturlarning ta'riflari yangilanganligiga ishonch hosil qiling.
Kompyuteringizdagi boshqa dasturlar ham yangilanishi kerak. Shunday qilib, har bir dasturiy ta'minot qanday yangilanganligini tekshiring va har bir qism muntazam ravishda yangilanib turishiga ishonch hosil qiling.
Microsoft Office-da makroslarni o'chirib qo'ying
Ransomware tarqalishi mumkin Office fayllaridagi makroslar orqali , shuning uchun xavfsiz bo'lish uchun uni o'chirib qo'yishingiz kerak. Microsoft endi uni sukut bo'yicha o'chirib qo'yadi, lekin bu uni qachon o'rnatganingizga va uni yangilaganingizga qarab Office versiyangizda o'chirilganligini anglatmaydi. Office ilovasida boʻlganingizda uni oʻchirish uchun tanlang Fayl > Variantlar > Ishonch markazi > Ishonch markazi sozlamalari va birini tanlang Barcha bildirishnoma makrolarini o'chirib qo'ying yoki Barcha makrolarni ogohlantirmasdan o'chirib qo'ying . Agar siz ularni bildirishnoma bilan o'chirib qo'ysangiz, faylni ochganingizda makrolar o'chirilganligi va ularni ishga tushirishga ruxsat beruvchi xabarni olasiz. Uni faqat xavfsiz va ishonchli manbadan ekanligiga amin bo'lsangizgina ishga tushiring.
Sizning IT bo'limingiz to'lov dasturi va Windows haqida bilishi kerak bo'lgan narsalar
Kompaniyalarni to'lov dasturidan xoli qilish uchun IT ko'p narsa qila oladi. Eng aniq: eng so'nggi xavfsizlik yamoqlarini nafaqat korxonadagi barcha kompyuterlarga, balki korporativ darajadagi barcha serverlar va boshqa qurilmalarga qo'llang.
Bu faqat boshlanishi. Sizning IT bo'limingiz xavfsiz emasligi ma'lum bo'lgan SMB1 Windows tarmoq protokolini o'chirib qo'yishi kerak. 30 yillik protokol bo'yicha bir nechta to'lov dasturi hujumlari tarqaldi; Hatto Microsoft hech kim hech qachon undan foydalanmasligi kerakligini aytadi.
Yaxshi xabar shundaki, 1709 yil oktyabr oyida chiqarilgan Windows 10-ning 2017-versiyasi nihoyat SMB1-dan xalos bo'ldi. (Bu Windows 11-da ham yo'q.) Lekin bu faqat 1709 yoki undan keyingi versiyani toza o'rnatishga ega kompyuterlar uchun, shu jumladan, keyin chiqqan yangilari ham. Windowsning oldingi versiyalaridan yangilangan eski kompyuterlarda hali ham o'rnatilgan protokol mavjud.
Sizning IT bo'limi uni o'chirish uchun yordam so'rashi mumkin bo'lgan bir nechta joylar mavjud. Boshlash uchun yaxshi joy Kichik va o'rta biznes uchun xavfsizlikning eng yaxshi amaliyotlari hujjati AQSh Ichki xavfsizlik departamenti tomonidan boshqariladigan US-CERT dasturidan. U SMB1ni oʻchirib qoʻyishni, soʻngra “barcha chegara qurilmalari uchun UDP 445-137 va TCP 138 portidagi tegishli protokollar bilan TCP 139 portini bloklash orqali tarmoq chegaralarida SMB ning barcha versiyalarini bloklashni” tavsiya qiladi.
"Microsoft qo'llab-quvvatlash" maqolasi Windowsda SMBv1, SMBv2 va SMBv3 ni qanday aniqlash, yoqish va o'chirish Protokolni qanday o'chirish haqida batafsil ma'lumot. U SMB1 va SMB2 ni faol ushlab turganda SMB3 ni o'ldirishni va faqat vaqtincha muammolarni bartaraf etish uchun ularni o'chirishni tavsiya qiladi. SMB1-ni o'chirish haqida so'nggi, batafsil ma'lumot olish uchun Microsoft TechNet maqolasiga o'ting. Guruh siyosati yordamida boshqariladigan muhitlarda SMB v1-ni o'chirib qo'ying . "
Administratorlar Windows 11 yoki Windows 10 1709 yoki undan keyingi versiyalari boʻlgan kompyuterlarda toʻlov dasturining fayl va papkalarni shifrlashini toʻxtatish uchun boshqariladigan papkaga kirishdan (ushbu maqolaning boshida muhokama qilingan) foydalanishlari mumkin. Ular tarmoqdagi foydalanuvchilar uchun boshqariladigan papkaga kirishni yoqish, qaysi papkalarni himoya qilishni sozlash va qo'shimcha ilovalarga Microsoft standart sozlamalaridan boshqa jildlarga kirishga ruxsat berish uchun ular guruh siyosatini boshqarish konsoli, Windows Xavfsizlik markazi yoki PowerShell-dan foydalanishlari mumkin. Ko'rsatmalar uchun Microsoft maqolasiga o'ting" Jildga boshqariladigan kirishni yoqing "yoqish uchun va" Jildga boshqariladigan kirishni moslashtiring Qaysi papkalarni himoya qilishni va qaysi ilovalarni trafikka ruxsat berishni sozlang.
Jildga kirishni boshqarish bilan bog'liq muammolardan biri shundaki, u foydalanuvchilar odatda foydalanadigan ilovalarni papkalarga kirishini bloklashi mumkin. Shunday qilib, Microsoft papkaga kirishni boshqarish funksiyasini yoqsangiz nima bo'lishini ko'rish uchun avval audit rejimidan foydalanishni tavsiya qiladi. Buni qanday qilish haqida ma'lumot olish uchun Hujjatlar bo'limiga o'ting. Ekspluatatsiyadan himoyalanishni baholash Microsoft'dan.
Yuqorida aytib o'tilganidek, Office makroslari to'lov dasturini tarqatishi mumkin. Microsoft endi sukut bo'yicha Internetdan yuklab olingan makroslarni bloklaydi, ammo xavfsiz bo'lishi uchun IT ularni bloklash uchun Guruh siyosatidan foydalanishi kerak. Buni qanday qilish bo'yicha maslahatlar uchun " Internetdan Office fayllarida ishlaydigan makroslarni bloklash Microsoft hujjatlarida Office-da sukut bo'yicha makrolar Internetdan bloklanadi "va" Foydalanuvchilarga xavfsiz bo‘lishga yordam berish: postda sukut bo‘yicha internet makrolarini bloklash Ofis blogi".
oxirgi so'z
Bularning barchasida yaxshi yangilik: Windows 10 va Windows 11 o'rnatilgan anti-ransomware xususiyatlariga ega. Ransomware tahdidining oldini olish uchun biz bu yerda tushuntirgan maslahatlarga amal qiling.
