כיצד להגן מפני ולמנוע Ransomware התקפות וזיהומים

זה Ransomware מניעה & מדריך הגנה תסתכל על מניעת Ransomware ואת הצעדים שאתה יכול לנקוט כדי לחסום ולמנוע Ransomware, תוכנות זדוניות חדשות אשר עושה חדשות מכל הסיבות הלא נכונות. > שוב ושוב אנו לומדים על איומים, וריאציות חדשות של תוכנות זדוניות כגון

Ransomware המהוות סכנה למשתמשי מחשב. וירוס ransomware מנע גישה לקובץ או למחשב שלך ודורש תשלום כופר ליוצר לצורך החזרת גישה, בדרך כלל מותר באמצעות שובר כסף אנונימי ששולם מראש או Bitcoin. אחד ספציפי ransomware איום שהצליח למשוך תשומת לב פעמים האחרונות, הוא Cryptolocker, מלבד FBI ransomware, Crilock & Locker. המומחיות של ransomware היא שזה יכול לבוא על עצמו (בדרך כלל בדוא"ל) או דרך של דלת אחורית או ההורדה, הביא יחד כמרכיב נוסף. המחשב שלך עלול להידבק ב- ransomware, כאשר אתה לוחץ על קישור זדוני בהודעת דוא"ל, בהודעה מיידית, באתר הרשתות החברתיות או באתר אינטרנט שנפרץ - או אם אתה מוריד וצור קובץ מצורף בדוא"ל. יתר על כן, כמו וירוס לשמצה, זה עלול ללכת unetected על ידי רוב תוכניות האנטי וירוס. וגם אם תוכנת האנטי וירוס שלך מסוגל להסיר את ransomware, הרבה זמן, אתה פשוט תישאר עם חבורה של קבצים נעולים ונתונים!

כיצד למנוע Ransomware

בעוד המצב הוא מדאיג והתוצאה היא קטלנית ברוב המקרים אם לא תצליח לעמוד בכללים של תוכנה זדונית - שכן קבצים מוצפנים יכול להינזק מעבר לתקן - אתה יכול לנקוט באמצעי מניעה מסוימים כדי לשמור על הבעיה במפרץ. ניתן למנוע הצפנת Ransomware! תן לנו לראות כמה

צעדים למניעת Ransomware אתה יכול לקחת. צעדים אלה יכולים לסייע לך לחסום ולמנוע את Ransomware. עדכון מערכת ההפעלה ואבטחה

הולך מבלי לומר שאתה משתמש

מערכת הפעלה מודרנית מעודכנת לחלוטין כמו Windows 10/8/7, תוכנת אנטי-וירוס טובה או Internet Security Suite ו- דפדפן מאובטח מעודכן ו- לקוח דוא"ל מעודכן . הגדר את לקוח הדוא"ל שלך לחסום קבצי exe.מחברים זדוניים מוצאים משתמשי מחשב, המפעילים גירסאות מיושנות של מערכת ההפעלה, כדי להיות מטרות קלות. הם ידועים להחזיק כמה פגיעויות אלה פושעים ידוע לשמצה יכול לנצל כדי לעלות בשקט על המערכת שלך. אז תיקון או לעדכן את התוכנה. השתמש חבילת אבטחה מכובד. מומלץ תמיד להפעיל תוכנית המשלבת תוכנות אנטי-תוכנות זדוניות וחומת אש של תוכנה כדי לסייע לך לזהות איומים או התנהגות חשודה כמו מחברים זדוניים ששולחים לעתים קרובות גרסאות חדשות, כדי לנסות למנוע זיהוי. אולי אתה רוצה לקרוא את ההודעה על טריקים Ransomware & התנהגויות דפדפן.

קרא על הגנה Ransomware ב- Windows 10.

לגבות את הנתונים שלך

אתה בהחלט יכול למזער את הנזק שנגרם במקרה של המחשב שלך מקבל נגוע עם Ransomware על ידי לקיחת

גיבויים רגילים . למעשה, מיקרוסופט יצאה לדרך ואמר כי גיבוי הוא ההגנה הטובה ביותר נגד Ransomware כולל Cryptolocker. לעולם אל תלחץ על קישורים לא ידועים או להוריד קבצים מצורפים ממקורות לא ידועים

זה חשוב. אימייל הוא וקטור נפוץ המשמש Ransomware לעלות על המחשב שלך. אז אף פעם לא ללחוץ על כל קישור שבו אתה עשוי לחשוב נראה חשוד. גם אם יש לך ספק 1% - לא! הדבר נכון גם לגבי קבצים מצורפים מדי. אתה בהחלט יכול להוריד קבצים מצורפים אתה מצפה מחברים, קרובי משפחה & Associates, אבל להיות זהיר מאוד של הדואר קדימה אשר ייתכן שתקבל אפילו מהחברים שלך. כלל קטן לזכור בתרחישים כאלה:

אם יש ספק - DONT ! תסתכל על אמצעי הזהירות שיש לנקוט בעת פתיחת קבצים מצורפים לדוא"ל או לפני לחיצה על קישורי אינטרנטRansomSaver הוא מאוד שימושי התוספת עבור Outlook של מיקרוסופט, כי מזהה וחוסם הודעות דוא"ל שיש להם קבצים זדוניים ransomware המצורפת אליהם. הצג קובץ מוסתר הארכת

קובץ אחד המשמש נתיב הכניסה של Cryptolocker הוא אחד בשם עם הסיומת ". PDF.EXE". תוכנות זדוניות כמו להסוות את קבצי. Exe כמו מזיקים מבט. PDF … דוק או קבצי TXT. אם תפעיל את התכונה כדי לראות את סיומת הקובץ המלאה, תוכל בקלות לזהות קבצים חשודים ולבטל אותם מלכתחילה. כדי להציג סיומות קבצים מוסתרים, בצע את הפעולות הבאות:

פתח את לוח הבקרה וחפש אפשרויות תיקייה. תחת הכרטיסייה תצוגה, בטל את הסימון באפשרות

הסתר סיומות עבור סוגי קבצים מוכרים

לחץ על החל> אישור. עכשיו כאשר אתה בודק את הקבצים שלך, שמות הקבצים תמיד יופיע עם הרחבות שלהם כמו.doc,.pdf,.txt, וכו `זה יעזור לך לראות את הרחבות אמיתי של קבצים. השבת קבצים פועל מ AppData / תיקיות LocalAppData

נסה ליצור ולאכוף כללים בתוך Windows, או להשתמש בתוכנה למניעת חדירת משתמשים, כדי למנוע התנהגות מסוימת ומפורטת המשמשת את מספר Ransomware, כולל Cryptolocker, כדי להפעיל את קובץ ההפעלה שלו מתוך תיקיות נתוני האפליקציה או נתוני היישום המקומי. Cryptolocker מניעת קיט הוא כלי שנוצרו על ידי שכבת השלישית כי ממכן את התהליך של הפיכת מדיניות קבוצתית להשבית קבצים פועל מתוך הנתונים App נתונים מקומי תיקיות נתונים, כמו גם השבתת קבצי הפעלה לרוץ מתוך ספריית Temp של שירותים שונים רוכסן.

יישום whitelisting

יישום whitelisting הוא נוהג טוב כי רוב מנהלי IT להעסיק כדי למנוע הפעלה של קבצי הפעלה או תוכניות לא מורשים על המערכת שלהם. כאשר אתה עושה את זה, רק תוכנות שיש לך ברשימה הלבנה יהיה מותר לרוץ על המערכת שלך, וכתוצאה מכך, קבצים המבצעת ידוע, תוכנות זדוניות או ransomware פשוט לא יוכל לרוץ. ראה כיצד לבצע רשימה לבנה.

השבת SMB1

SMB או Server Message Block הוא פרוטוקול שיתוף קבצים ברשת המיועד לשיתוף קבצים, מדפסות וכו `, בין מחשבים. ישנן שלוש גרסאות - SMB גירסה 1 (SMBv1), SMB גירסה 2 (SMBv2), ו- SMB גירסה 3 (SMBv3). מומלץ להשבית את SMB1 מטעמי אבטחה.

השתמש ב- AppLocker

השתמש ב- AppLocker של Windows מובנה כדי למנוע ממשתמשים להתקין או להפעיל את Windows Apps Apps וכדי לקבוע איזו תוכנה צריכה לפעול. אתה יכול להגדיר את המכשיר בהתאם כדי להפחית את הסיכויים של זיהום Cryptolocker ransomware.

אתה יכול גם להשתמש בו כדי להפחית ransomware על ידי חסימת הפעלה לא חתום, במקומות ransomware כמו:

AppData מקומי Temp

AppData Local Temp *

• AppData Local Temp * *
• הפוסט הזה יראה לך כיצד ליצור כללים עם AppLocker ליישום הפעלה, ולרשימת ההיתרים.
• שימוש ב- EMET

ניסיון משופר חוויה Toolkit מגן על מחשבי Windows מפני התקפות סייבר & מנצל לא ידוע. הוא מזהה וחוסם טכניקות ניצול המשמשות בדרך כלל לניצול פגיעות של נזק לזיכרון. זה מונע מנצל מ הטלת טרויאני, אבל אם תלחץ לפתוח קובץ, זה לא יוכל לעזור. עדכון Windows 10 Fall Creators יכלול את EMET כחלק מ- Windows Defender, כך שמשתמשים במערכת ההפעלה הזו לא ישתמשו בו.

הגן על MBR

הגן על רשומת האתחול הראשית של המחשב באמצעות מסנן MBR

Disable Remote Desktop Protocol

רוב תוכנות Ransomware, כולל תוכנות זדוניות Cryptolocker, מנסה להשיג גישה למכונות היעד באמצעות Remote Desktop Protocol (RDP), כלי שירות של Windows המאפשר גישה לשולחן העבודה שלך מרחוק. אז, אם אתה מוצא RDP אין לך שום תועלת, להשבית שולחן עבודה מרוחק כדי להגן על המחשב שלך מפני קוד קובץ ועוד מנצל RDP.

השבת Windows Scripting Host

משפחות זדוניות ו- ransomware לעתים קרובות לעשות שימוש WSH לרוץ. או.jse קבצים כדי להדביק את המחשב. אם אין לך שימוש בתכונה זו, באפשרותך להשבית את Windows Scripting Host כך שיישאר בטוח.

השתמש בכלי מניעה או הסרה של Ransomware

השתמש טוב חינם נגד תוכנות ransomware. BitDefender AntiRansomware ו כופר הם חלק טובים. אתה יכול להשתמש Ransomware סימולטור Ransomware כדי לבדוק אם המחשב שלך מוגן מספיק.

Kaspersky WindowsUnlocker יכול להיות שימושי אם Ransomware חוסם לחלוטין גישה למחשב או אפילו להגביל את הגישה כדי לבחור פונקציות חשובות, כפי שהוא יכול לנקות את הרישום נגוע ransomware.

אם אתה יכול לזהות את ransomware, זה יכול לעשות דברים קצת יותר קל כמו שאתה יכול להשתמש בכלים לפענוח Ransomware שעשויים להיות זמינים עבור ransomware מסוים.

הנה רשימה של Ransomware חינם Decryptor כלים שיכולים לעזור באפשרותך לבטל את הנעילה של קבצים.

ניתוק מהאינטרנט באופן מיידי

אם אתה חשוד לגבי קובץ, פעל במהירות כדי להפסיק את התקשורת עם שרת C & C לפני שיסיים את ההצפנה של הקבצים. כדי לעשות זאת, פשוט להתנתק מהאינטרנט, WiFi או הרשת שלך באופן מיידי, כי תהליך ההצפנה לוקח זמן כל כך למרות שאתה לא יכול לבטל את ההשפעה של Ransomware, אתה בהחלט יכול למתן את הנזק.

השתמש שחזור המערכת כדי לחזור אל מצב נקי-ידוע

אם הפעלת את `שחזור המערכת` במחשב Windows, אשר אני עומד על כך, נסה להחזיר את המערכת למצב נקי ידוע. זה לא טיפש הוכחה שיטה, עם זאת, במקרים מסוימים, זה עשוי לעזור.

הגדרת שעון ה- BIOS בחזרה

רוב Ransomware, כולל Cryptolocker, או FBI Ransomware, מציעים תאריך יעד או מגבלת הזמן שבתוכו אתה יכול לבצע את התשלום. אם המורחבת, את המחיר עבור מפתח פענוח יכול לעלות באופן משמעותי, ו - אתה אפילו לא יכול להתמקח. מה שאתה יכול לפחות לנסות הוא "לנצח את השעון" על ידי הגדרת שעון ה- BIOS בחזרה לזמן לפני חלון השעה המועד האחרון הוא למעלה. הנופש היחיד, כאשר כל טריקים להיכשל כפי שהוא יכול למנוע ממך לשלם את המחיר הגבוה. רוב ransomware להציע לך תקופה 3-8 ימים עשוי לדרוש אפילו עד 300 דולר או יותר עבור המפתח לפתוח את הקבצים נעול הנתונים שלך.

בעוד שרוב הקבוצות ממוקדות על ידי Ransomware כבר בארה"ב ובבריטניה, אין גבול גיאוגרפי. כל אחד יכול להיות מושפע ממנו - ועם כל יום שעובר, יותר ויותר תוכנות זדוניות ransomware מתגלות. אז לקחת כמה צעדים כדי למנוע Ransomware מ מקבל על גבי המחשב. הפוסט הזה מדבר קצת יותר על Ransomware Attacks & FAQ.

עכשיו כתוב:

מה לעשות לאחר התקפה של Ransomware.