Ransomware saldırıları ve enfeksiyonlara karşı nasıl korunur ve korunur

Bu Ransomware önleme ve koruma kılavuzu, Ransomware`in önlenmesi ve Ransomware`i engellemek ve engellemek için attığınız adımları takip eder. > Zaman ve tekrar tehditleri ve bilgisayar kullanıcıları için tehlike oluşturan

Ransomware gibi yeni malware çeşitlerini öğreniyoruz. Ransomware virüsü bir dosyaya veya bilgisayarınıza erişiminizi kilitler ve genellikle bir anonim ön ödemeli nakit makbuz veya Bitcoin yoluyla erişime izin vermek için yaratıcısına bir fidye ödenmesini talep eder. Son zamanlarda dikkat çekmeyi başaran belirli bir fidye tehdidi, FBI fidye yazılımı, Crilock & Locker dışında Cryptolocker`tır. Ransomware`in uzmanlığı, kendi başına (genellikle e-posta ile) ya da bir şekilde gelebilir. ek bir bileşen olarak getirilen bir arka kapı veya yükleyicinin. E-posta, anlık ileti, sosyal ağ sitesi veya güvenliği ihlal edilmiş bir web sitesinde kötü amaçlı bir bağlantıyı tıklattığınızda veya kötü amaçlı bir e-posta eki yükleyip açarsanız, bilgisayarınız fidye yazılımı ile enfekte olabilir. Üstelik, kötü amaçlı bir virüs gibi, çoğu virüsten koruma programı tarafından algılanmayabilir. Ve antivirüs yazılımı ransomware kaldırmak mümkün olsa bile, birçok kez, sadece bir grup kilitli dosya ve veri ile kalacak!

Ransomware

nasıl engellenir? Durumda endişe verici ve sonuç ise Çoğu durumda, kötü amaçlı yazılım yazıcısının kurallarına uymadığınız takdirde ölümcül olabilir - şifrelenmiş dosyalar onarımın ötesinde hasar görebileceğinden, sorunu yerinde tutmak için bazı önleyici tedbirler alabilirsiniz. Fidye yazılımı şifrelemesini önleyebilirsiniz! Alabileceğiniz

Ransomware önleme adımlarından bazılarını görelim. Bu adımlar, Ransomware`i engellemenize ve önlemenize yardımcı olabilir. Güncellenmiş işletim sistemi ve güvenlik yazılımı

Windows 10/8/7,

gibi tam olarak güncellenen modern işletim sistemi kullandığınızı söylemeye gerek yok. > İyi bir antivirüs yazılımı veya bir İnternet Güvenlik Paketi ve bir güncellenmiş güvenli tarayıcı ve bir güncellenmiş e-posta istemcisi . E-posta istemcinizi .exe dosyalarını engelle olarak ayarlayın. Kötü amaçlı yazılım yazarları, OS`nin eski sürümlerini çalıştıran bilgisayar kullanıcılarını kolay hedefler olarak bulur. Bu kötü şöhretli suçluların sisteminize sessizce ulaşmak için kullanabilecekleri bazı savunmasızlıklara sahip oldukları bilinmektedir. Yani yazılımınızı yamalayın veya güncelleyin. Saygın bir güvenlik paketi kullanın. Kötü amaçlı yazılım yazarlarının sık sık yeni varyantlar gönderdikçe tehditleri veya şüpheli davranışları tanımlamanıza yardımcı olması için, hem anti-kötü amaçlı yazılım yazılımını hem de yazılım güvenlik duvarını bir araya getiren bir program çalıştırmak her zaman tavsiye edilir. Ransomware tricks & Browser davranışları hakkında bu yazıyı okumak isteyebilirsiniz.

Windows 10`daki Ransomware koruması hakkında bilgi edinin.

Verilerinizi yedekleyin

Makinenizin virüs bulaşması durumunda oluşabilecek hasarı en aza indirgeyebilirsiniz. Ransomware ile

düzenli yedek alarak. Aslında, Microsoft tüm dışarı gitti ve yedekleme Cryptolocker dahil olmak üzere Ransomware karşı en iyi savunma olduğunu söyledi. Bilinmeyen bağlantılara tıklayın veya bilinmeyen kaynaklardan ekleri indirmek asla

Bu önemlidir. E-posta, bilgisayarınıza almak için Ransomware tarafından kullanılan yaygın bir vektördür. Bu yüzden şüpheli görünen herhangi bir bağlantıya asla tıklamayın. % 1 şüpheniz olsa bile - yapma! Aynı şey eklerde de geçerlidir. Arkadaşlarınızdan, akrabalarınızdan ve arkadaşlarınızdan beklediğiniz ekleri kesinlikle indirebilir, ancak arkadaşlarınızdan bile alabileceğiniz posta iletilerine çok dikkat edin. Böyle senaryolarda hatırlanması gereken küçük bir kural:

Şüphe durumunda - DONT ! E-posta eklerini açarken veya web bağlantılarına tıklamadan önce almanız gereken önlemlere göz atın. RansomSaver, Microsoft`un Outlook için çok kullanışlı bir eklentidir ve bu dosyalara takılı fidye yazılımı içeren e-postaları algılar ve engeller.

Gizli dosya uzantısını göster

Cryptolocker için giriş yolu olarak kullanılan bir dosya adında bir dosyadır. “.PDF.EXE” uzantısı ile. Kötü amaçlı yazılımlar,.exe dosyalarını zararsız görünümlü.pdf… doc veya.txt dosyaları olarak gizlemeyi severler. Özelliğin tam dosya uzantısını görmesini sağlarsanız, şüpheli dosyaları tespit etmek ve bunları en başta ortadan kaldırmak daha kolay olabilir. Gizli dosya uzantılarını göstermek için aşağıdakileri yapın:

Denetim Masası`nı açın ve Klasör seçeneklerini arayın. Görünüm sekmesinin altındaki

Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın. Uygula> Tamam`ı tıklatın. Artık dosyalarınızı kontrol ettiğinizde, dosya adları.doc,.pdf,.txt vb. Uzantılarıyla her zaman görünecektir. Bu, dosyaların gerçek uzantılarını görmenize yardımcı olacaktır.

AppData`dan çalışan dosyaları devre dışı bırak / LocalAppData klasörleri

Windows içinde kurallar oluşturmaya ve zorlamaya çalışın ya da Uygulama Verileri veya Yerel Uygulama Verileri klasörlerinden çalıştırılabilirliğini çalıştırmak için Cryptolocker da dahil olmak üzere birkaç Ransomware tarafından kullanılan belirli ve dikkat çekici bir davranışı engellemek için bazı İzinsiz Girişi Önleme Yazılımları kullanın. Cryptolocker Önleme Seti, Üçüncü Tier tarafından oluşturulan ve Uygulama Verileri ve Yerel Uygulama Verileri klasörlerinden çalışan dosyaları devre dışı bırakmak için bir Grup İlkesi oluşturma işlemini ve ayrıca çeşitli unzipping yardımcı programlarının Temp dizininden çalıştırılmasını engelleyen bir araçtır.

Uygulama beyaz listesi

Uygulama beyaz listesi, BT yöneticilerinin çoğu, yetkisiz çalıştırılabilir dosyaların veya programların sistemlerinde çalışmasını önlemek için kullandıkları iyi bir uygulamadır. Bunu yaptığınızda, sadece beyaz listede bulunan yazılımın sisteminizde çalışmasına izin verilir, bunun bir sonucu olarak bilinmeyen yönetici dosyaları, kötü amaçlı yazılım veya fidye yazılımı çalıştırılamaz. Bir programın nasıl beyaz listeye alınacağına bakın.

SMB1

SMB`yi Devre Dışı Bırak ya da Sunucu İleti Bloğu, bilgisayarlar arasında dosya, yazıcı vb. Paylaşmak için kullanılan bir ağ dosya paylaşım protokolüdür. Üç sürüm vardır: Sunucu İleti Bloğu (SMB) sürüm 1 (SMBv1), SMB sürüm 2 (SMBv2) ve SMB sürüm 3 (SMBv3). Güvenlik nedenleriyle SMB1`i devre dışı bırakmanız önerilir.

AppLocker`ı Kullanma

Kullanıcıların Windows Store Uygulamalarını yüklemesini veya çalıştırmasını ve hangi yazılımın çalışmasını kontrol etmesini önlemek için Windows yerleşik özelliğini AppLocker kullanın. Cryptolocker Ransomware bulaşma olasılığını azaltmak için cihazınızı buna göre yapılandırabilirsiniz.

Ayrıca, ransomware gibi imzalı olmayan dosyaları engelleyerek fidye yazılımını azaltmak için de kullanabilirsiniz:

AppData Local Temp

• AppData Local Temp *
• AppData Local Temp * *
• Bu yazı, AppLocker ile yürütülebilir ve beyaz liste uygulamalarına nasıl kurallar oluşturacağınızı gösterir.

EMET

kullanarak Geliştirilmiş Azaltma Deneyimi Araç Seti, Windows bilgisayarlarını siber saldırılara ve bilinmeyen istismarlara karşı korur. Bellek bozulması güvenlik açıklarından yararlanmak için yaygın olarak kullanılan sömürü yöntemlerini algılar ve engeller. Patronların Trojan`ı düşürmesini önler, ancak bir dosyayı açmayı tıklarsanız, yardımcı olmaz. Windows 10 Sonbahar Yaratıcıları Güncelleştirmesi, Windows Defender`ın bir parçası olarak EMET`i içerecektir, bu nedenle bu işletim sisteminin kullanıcıları bunu kullanmamalıdır.

MBR`yi Koru

Bilgisayarınızın Ana Önyükleme Kaydı`nı MBR Filtresiyle koruyun.

Uzak Masaüstü Protokolünü Devre Dışı Bırakın

Cryptolocker kötü amaçlı yazılım da dahil olmak üzere çoğu Ransomware, masaüstünüze uzaktan erişime izin veren bir Windows yardımcı programı olan Uzak Masaüstü Protokolü (RDP) aracılığıyla hedef makinelere erişim sağlamaya çalışır. Bu nedenle, size kullanımdan yoksun RDP bulursanız, makinenizi File Coder ve diğer RDP exploit`lerinden korumak için uzak masaüstünü devre dışı bırakın.

Windows Komut Dosyası Oluşturucusu`nu Devre Dışı Bırak

Kötü amaçlı yazılım ve fidye yazılım aileleri genellikle WSH`yi çalıştırmak için kullanılır. veya.jse dosyalarını bilgisayarınıza bulaştırabilir. Bu özellik için herhangi bir kullanımınız yoksa, Windows Scripting Host`u güvenli kalmak için devre dışı bırakabilirsiniz.

Fidye yazılım önleme veya kaldırma araçlarını kullanma

İyi bir ücretsiz anti-fidye yazılımı kullanın. BitDefender AntiRansomware ve RansomFree iyi olanlardan bazıları. Bilgisayarınızın yeterince korunup korunmadığını kontrol etmek için RanSim Ransomware Simulator`u kullanabilirsiniz.

Kaspersky WindowsUnlocker, Ransomware`in bilgisayarınıza erişimi tamamen engellemesi veya hatta önemli işlevleri seçmek için erişimi kısıtlaması durumunda yararlı olabilir, zira ransomware bulaşmış bir Registry`yi temizleyebilir

Eğer fidye yazılımını tanımlayabilirseniz, bu fidye yazılımı için mevcut olabilecek ransomware şifre çözme araçlarını kullanabileceğiniz için işleri biraz daha kolaylaştırabilirsiniz.

İşte size yardımcı olabilecek ücretsiz Ransomware Decryptor Araçları listesi. dosyaları açarsınız.

Hemen internetten ayrıl

Bir dosya hakkında şüpheliyseniz, dosyalarınızı şifrelemeden önce C & C sunucusu ile iletişimini kesmek için hızlı hareket edin. Bunu yapmak için, şifreleme işleminin zaman alacağından, şifreleme işleminin zaman aldığından, bunu yapmak için Internet, WiFi veya Ağınızdan hemen ayrılmanız yeterli olacaktır. Bu nedenle, hasarı azaltabilirsiniz.

Geri yüklemek için Sistem Geri Yükleme`yi kullanın. bilinen bir temiz durum

Windows makinenizde Sistem Geri Yükleme özelliğini etkinleştirdiyseniz, sahip olduğunuzda ısrar ediyorum, sisteminizi bilinen bir temiz duruma geri almayı deneyin. Bu, bir aptalca bir yöntem değildir, ancak, bazı durumlarda, yardımcı olabilir.

BIOS saatini geri al

Cryptolocker veya FBI Ransomware dahil olmak üzere çoğu Ransomware bir son tarih veya süre sınırı sunar. ödeme yapabilirsiniz. Uzatılmışsa, şifre çözme anahtarının fiyatı önemli ölçüde artabilir ve - pazarlık bile yapamazsınız. En azından deneyebileceğiniz şey, BIOS saatini son tarih saat penceresi dolmadan önceki bir zamana ayarlayarak “saati atmaktır”. Tek hileler, tüm hileler başarısız olduğunda, daha yüksek fiyatı ödemenizi engelleyebilir. Çoğu ransomware size 3-8 günlük bir süre sunar ve kilitli veri dosyalarınızın kilidini açmak için anahtarın 300 dolara veya daha fazlasına kadar talep edebilir.

Ransomware tarafından hedeflenen grupların çoğu ABD ve Birleşik Krallık`ta coğrafi sınır yoktur. Herkes bundan etkilenebilir - ve her geçen gün daha fazla ransomware kötü amaçlı yazılım tespit ediliyor. Ransomware`in bilgisayarınıza girmesini önlemek için birkaç adım atın. Bu yazı Ransomware Attacks & FAQ hakkında biraz daha konuşur.

Şimdi şunu okuyun:

Ransomware saldırısından sonra ne yapmalı?