Cum să vă protejați computerul de Ransomware

Amenințările cibernetice de securitate pot părea sofisticate și futuriste. Dar a te proteja de ele este mai puțin ca știința rachetelor și mai mult ca o conducere în siguranță pe autostradă. Nu necesită expertiză în domeniul securității computerului sau al criminalisticii digitale. Instrumentele și liniile directoare sunt deja la dispoziția dvs. - trebuie doar să le utilizați în mod responsabil.

Anul 2017 devine unul memorabil datorită atacurilor răspândite, cum ar fi Wanacrypt și NotPetya, care a închis fișierele, apoi a folosit computerul pentru a răspândi malware-ul ca și incendii. Hackerii folosesc tehnici mai avansate pentru a se asigura că atacurile lor cauzează mai multe daune sistemelor la o scară mai largă. Dar doar pentru că hackerii devin mai inteligenți nu înseamnă că utilizatorii trebuie neapărat să o facă. Trebuie doar să fim consecvenți și conștiincioși cu privire la modul în care ne întreținem calculatoarele. În acest articol, veți găsi tot ce aveți nevoie pentru a face exact asta.

Sfaturi de bază pentru a vă proteja computerul de Ransomware

În același mod în care nu puteți conduce o mașină fără riscuri, nu puteți utiliza un computer fără un anumit risc. Faptul că citești această postare pe blog înseamnă că ai decis să accepți acest risc.

Întrebarea este: Cum o să faci administra riscul acela?

În primul rând, să identificăm amenințarea.

Unul dintre pericolele folosirii unui computer - în special unul conectat la internet - este că s-ar putea să fii infectat de ransomware. Ransomware este un virus sau un malware care criptează fișierele de pe computerul dvs., ceea ce vă împiedică să le accesați, cu excepția cazului în care plătiți o taxă pentru a „cumpăra” datele dvs. cu o cheie de decriptare. Desigur, nu există nicio garanție că veți obține datele înapoi prin plata răscumpărării - mecanismele pentru livrarea cheii de decriptare au fost rapid oprite atât pentru atacurile WannaCry, cât și pentru varianta Petya din 2017. Atacul NotPetya a avut o altă răsucire insidioasă în acest sens: a furat și datele de autentificare stocate pe computer și le-a transmis înapoi hackerului. Și, la fel ca în cazul tuturor virușilor, gazdele infectate răspândesc rapid virusul în alte calculatoare.

Deci, cu impactul infectării cu ransomware sunt (1) pierderea de date cu caracter personal, (2) pierderea bani, dacă plătiți răscumpărarea, (3) compromisul certificatelor de autentificare și (4) răspândirea infecţie.

Există două modalități principale de gestionare a acestui risc: puteți reduce riscul de a face computerul dvs. mai puțin vulnerabil la atacurile de ransomware. Si tu poti diminua riscul dvs. diminuând impactul în cazul în care vă infectați.

Ce strategie de gestionare a riscurilor ar trebui să folosești? Așa este - amândoi!

În primul rând, să abordăm aspectul de reducere a riscurilor.

Reducerea riscului dumneavoastră de infecție cu Ransomware

Atacurile Ransomware sunt din ce în ce mai sofisticate, dar pentru utilizatorii de zi cu zi, răspunsul dvs. rămâne același: mențineți sistemul de operare la zi și mențineți o igienă bună a computerului. Pe scurt, instalați actualizări imediat ce sunt lansate și aveți grijă unde faceți clic și ce descărcați. Iată lista de verificare a reducerii riscului ransomware-ului dvs.:

Instalați actualizări Windows

Patch-urile de securitate nu pot fi la fel de interesante ca actualizările funcțiilor Windows, dar sunt la fel de importante (dacă nu chiar mai mult). Echipa de la Microsoft lucrează din greu pentru a identifica amenințările și a elimina vulnerabilitățile. Locul de muncă este pur și simplu să instalați corecțiile imediat ce vor fi disponibile. După caz: actualizarea de securitate care protejează calculatoarele Windows de atacul WannaCrypt a fost lansată înapoi în martie 2017.

Un alt exemplu: Versiunea inițială a software-ului Windows 10 lansat în 2015 este deja considerată depășită. O dovadă a codului conceptului a demonstrat un atac aceasta a fost capabilă să elimine versiunile inițiale (1507 și 1511), dar actualizarea aniversară (versiunea 1607) a menținut puternic.

De îndată ce auziți despre o actualizare de securitate, atunci va trebui să o instalați. De ce? În primul rând, vulnerabilitățile sunt adesea cunoscute în cadrul comunității înainte ca o soluție să fie disponibilă. În al doilea rând, hackerii se uită mereu la actualizări, apoi le demontează pentru a găsi indicii pentru vulnerabilitățile care există în versiunile mai vechi. Când Microsoft lansează aceste noi actualizări, trebuie să le îmbrățișați imediat. Sigur, acestea sunt un mic inconvenient de instalat, dar cu siguranță este mai puțin incomod decât să pierzi accesul la toate datele tale.

Microsoft face o treabă minunată, lansând periodic actualizări și oferind opțiuni faceți instalarea actualizărilor Windows mai puțin complicate. În trecut, am analizat modalitățile de a bloca Actualizări Windows, dar acestea sunt sfaturi proaste în această zi și vârstă. Instalați actualizările cât de curând puteți!

Instalați cele mai recente software antivirus și definiții

Dacă utilizați utilitarul de protecție încorporat, Windows Defender Center Security Center- care include: Antivirus, Firewall de rețea, Sănătatea și performanța dispozitivelor și alte opțiuni - face o treabă destul de bună la protejarea sistemului. Windows Update distribuie automat actualizările de definiție. Utilizatorii care preferă o soluție terță parte trebuie să se asigure că își mențin antivirusul actualizat. Aceasta înseamnă instalarea de noi versiuni pe măsură ce devin disponibile, indiferent dacă sunt abonamente gratuite sau plătite. Instalarea ultimelor definiții este, de asemenea, importantă, deoarece semnăturile antivirus sunt esențiale pentru a preveni atacurile de zile zero.

Mențineți aceste aplicații prea mult

Dacă aveți o mulțime de aplicații instalate, oricare dintre ele ar putea fi un obiectiv ușor sau un vector de atac pentru introducerea codului rău intenționat în sistem. Menținerea lor actualizată va ajuta la reducerea șanselor unui atac. Examinați periodic lista de aplicații și eliminați aplicațiile Windows de care nu aveți nevoie. Dacă acest lucru pare a fi o sarcină prea mare, începeți să descărcați aplicațiile dvs. din Magazin Windows, deoarece sunt examinate și ambalate corespunzător într-un mod în care nu pot fi utilizate pentru a accesa părți ale sistemului.

Eliminați aplicațiile și serviciile depășite și învechite

În același mod în care mașinile vechi sunt nesigure pe autostradă, anumite aplicații și servicii ar trebui eliminate din computer, deoarece acestea nu îndeplinesc standardele de securitate actuale. Articolul nostru recent s-a delimitat Aplicații și servicii pe care trebuie să le opriți mai detaliat. Dacă utilizați tehnologii mai vechi care nu sunt acceptate, cum ar fi QuickTime, asigurați-vă că le eliminați. Există unele tehnologii precum Java și Flash, care sunt încă acceptate, dar care nu sunt neapărat esențiale pentru instalare.

Configurați în mod corespunzător setările pentru Microsoft Office Macro

Uneori, setările implicite pot fi activate de departamentul dvs. IT dacă utilizați aplicații precum Office pentru mai bine sau mai rău. De exemplu, macro-urile care ajută la automatizarea activităților în aplicații precum Word, dacă sunt activate, ar putea fi utilizate pentru a elibera codul infectat. Dacă nu aveți nevoie să utilizați macrocomenzi, asigurați-vă că sunt dezactivate în Setările aplicațiilor Office. Faceți clic pe Fișier> Opțiuni, selectați fila Centrul de încredere, selectați Setări macro, apoi selectați Dezactivați toate macro-urile cu notificarea.

Atenuarea riscului dumneavoastră de infecție cu Ransomware

Pe autostradă, conducerea defensivă și respectarea legilor traficului vă vor ajuta să evitați un accident. Dacă vă aflați într-un accident, airbag-urile, centurile de siguranță și celelalte caracteristici de siguranță din mașină vă vor reduce vătămările personale. Luați în considerare aceste sfaturi de atenuare a riscurilor ransomware-ului airbag-ul computerului dvs. în caz de infecție.

Nu plătiți Ransomul

A vedea această notă de răscumpărare rău după ce ați fost infectat poate provoca un sentiment de panică. Însă evitați să vă accesați în mod instinctiv portofelul. Pentru unul, pagubele au fost deja făcute - fișierele dvs. au fost deja răpite. Dar, mai important, sunt șanse mari, nu veți putea efectua recuperarea datelor prin plata răscumpărării. Și dacă ați făcut ceilalți pași de atenuare a riscului în acest articol, nu va trebui să faceți acest lucru.

Backup, Backup, Backup

Continuăm să o spunem și sperăm că urmați instrucțiunile mențineți o copie de rezervă obișnuită. Nu este atât de greu pe cât era. Windows 10 include o serie de opțiuni, de la Istoricul fișierelor la Imagine sistem. Acestea nu sunt singurele instrumente de care ar trebui să depindeți; salvarea la nor poate fi avantajoasă și face restaurarea în cazul unui atac fără probleme. Există o serie de soluții acolo, cum ar fi Backblaze, CrashPlan, Microsoft este propriu OneDrive, iCloud, Google Drive și Dropbox. Puteți chiar să vă răspândiți backup-urile între servicii. De exemplu, folosesc Google Drive pentru fotografii, OneDrive pentru documente; Eu chiar păstrez mai multe copii de siguranță ale datelor mele personale pe mai multe platforme cloud. Practic, creează o copie de rezervă a copiei de rezervă.

Cu o copie de rezervă în cloud și imagini de sistem, dacă mașina dvs. se infectează, tot ce trebuie să faceți este reinstalați Windows 10, restaurați și sincronizați datele și spatele dvs. în afaceri. Utilizatorii de Mac pot urmări instrucțiunile noastre pentru backup-ul sistemelor lor folosind încorporat Mașina timpului software-ul. Dacă executați Linux, distribuții precum Ubuntu, includ un instrument de rezervă simplu, dar util, pe care îl puteți găsi în aplicația Setări.

Criptați driverele sau fișierele

Atacurile cibernetice folosesc criptarea ca parte a armamentului lor. Puteți lupta cu focul criptând fișierele sau întregul dvs. hard disk. Al nostru Ghid BitLocker arată avantajele utilizării criptării pentru a vă feri fișierele în condiții de siguranță. Dacă nu sunteți pornit Windows 10 Pro, ar putea fi momentul să ia în considerare upgrade-ul pentru a profita de acesta. Utilizatorii Mac pot activa File Vault, care criptează folderul Acasă.

O atenționare rapidă: securitatea fișierelor și a criptării unității dvs. depinde de securitatea cheilor de criptare. Dacă un atac ransomware infectează un cont care are acces la fișierele dvs., acesta le poate încă cripta. Problema este că criptarea se întâmplă în fundal, fără să știi. Dacă v-ați autentificat cu unitățile deblocate, atunci jocul va fi încheiat. Criptarea fișierelor vă poate ajuta cu siguranță, mai ales dacă criptați anumite unități sau fișiere și le deblocați numai atunci când este nevoie. Dar nu lăsați BitLocker sau orice alt sistem de criptare a unității întregi să vă lase într-un fals sentiment de securitate când vine vorba de ransomware.

Asigurați-vă BIOS-ul

Dacă utilizați un computer modern folosind funcția Firmware-ul UEFI, verificați pentru a vă asigura că Boot Secure este activat. Uneori poate fi dezactivat dintr-un motiv sau altul, indiferent dacă reinstalați Windows sau modificați în firmware-ul în sine. Examinați ghidul nostru pentru etapele cum să vă încărcați Interfață de firmware UEFI, apoi verificați setările de securitate pentru a vă asigura că Boot Secure este activat.

Dacă Secure Boot este activat, computerul nu se va porni dacă încărcătorul dvs. a fost modificat. Acesta este un semn distinctiv al unor atacuri ransomware. Cu toate că acest lucru nu va preveni infecția computerului, acesta vă poate împiedica să răspândiți infecția către alte persoane.

Schimbați-vă parola la fiecare câteva luni și utilizați 2FA

După cum am menționat mai sus, unele atacuri ransomware vor fura acreditările, precum și blocarea fișierelor. Pentru a diminua daunele care apar, asigurați-vă că vă schimbați parolele frecvent. De asemenea, este importantă utilizarea diferitelor parole pentru site-uri web și autentificări. Vezi-ne ghid de creare a parolei pentru sfaturi. Puteți utiliza, de asemenea, servicii terță parte LastPass sau 1Password pentru a ajuta la crearea și gestionarea parolei.

Utilizarea 2FA poate ajuta foarte mult la reducerea șanselor de a se întâmpla un atac. Dacă primiți pe telefonul dvs. că cineva dintr-o țară străină încearcă să vă conecteze în contul dvs. și nu vă aflați în acea locație, puteți lua măsuri în siguranță pentru a vă proteja sistemul.

Alte sfaturi pentru o bună igienă a computerului

Sfaturile de mai sus sunt cele mai bune pariuri pentru reducerea și atenuarea riscului de ransomware. Dacă nu faceți nimic altceva, faceți pașii descriși mai sus. Dacă doriți un credit suplimentar și chiar mai multe straturi de securitate, luați în considerare următoarele:

Configurați un cont de utilizator limitat pentru utilizare zilnică

Privilegiul Contului de Administrator Standard al Windows 10 face o treabă destul de bună pentru a împiedica executarea cu ușurință a unui cod rău intenționat și pentru a provoca daune la nivelul întregului sistem. În plus, propriul browser Edge al Microsoft este destul de solid atunci când vine vorba de securitate, oferind un mediu virtualizat, astfel încât lucrurile precum descărcările drive-by nu pot executa cu ușurință codul.

Un cont de utilizator limitat pentru utilizarea zilnică poate merge și mai departe. Acest cont ar fi utilizat pentru activitățile cele mai banale: e-mail, navigarea pe web, productivitatea biroului, ascultarea muzicii și vizualizarea fotografiilor. Când trebuie să efectuați activități de tip administrativ de sistem, cum ar fi depanarea, instalarea de hardware sau software nou, puteți utiliza contul Administrator standard. Este un strat suplimentar de utilizatori de securitate care nu își dau seama că ai în arsenalul tău.

Fiți conștienți de site-urile pe care le vizitați

Internetul este vast și există atât de multe site-uri web, este imposibil de știut ce este bine sau rău. Chiar și cele bune pot fi ușor compromise sau pot găzdui cod rău intenționat în elemente precum bannerele publicitare. Deci, utilizatorii ar trebui să fie atenți la ce fac clic sau la linkurile pe care le deschid. Videoclipurile virale de pe site-urile de socializare reprezintă o modalitate deosebit de puternică de a-i determina pe utilizatori să deschidă site-uri care cred că ar putea fi inofensive. Evitați-le, dacă videoclipul nu este încorporat în pagina de socializare, uitați-l și continuați. Există și câteva pagini pe rețelele de socializare, care folosesc imagini în miniatură cu o pictogramă de redare - fiți atenți la acestea.

Mențineți o adresă de e-mail aruncată

Vă recomandăm nu folosiți adresa dvs. de e-mail obișnuită folosit pentru a comunica cu familia și prietenii apropiați pentru înregistrare și autentificare pe anumite site-uri web. Software-ul rău intenționat va viza contactele dvs. ca fiind una dintre primele sale măsuri prin trimiterea de e-mailuri captivante cu atașamente sub numele contului. Destinatarii vor deschide, fără ezitare, e-mailuri fără încetare și se vor infecta.

E-mailul rămâne un vector comun pentru răspândirea codului rău intenționat. O atașare de e-mail neașteptată ar putea fi doar capcana booby care declanșează codul rău din sistemul tău. Dacă nu așteptați un document Word atașat de la un coleg, trimiteți un mesaj rapid sau dați-le un apel doar pentru a confirma că au trimis-o și pentru a obține o sinopsis rapidă pentru a afla despre ce este vorba.

Mergeți offline

Ești îngrijorat că Internetul este plin de malware? Atunci nu folosiți internetul!

„În 2017? Da, da, te gândești probabil.

Dar nu este o sugestie atât de ridicolă. Dacă desfășurați activități care nu necesită o conexiune la internet, puteți menține rețeaua oprită până când aveți nevoie de ea. Folosind fila Mod avion, este o modalitate rapidă de a vă deconecta fără a vă deconecta. De fapt, dacă bănuiți că un atac ar putea fi în desfășurare și aveți mai multe mașini care ar putea fi expuse potențial, acesta ar putea fi cel mai rapid mod de a face acest lucru înainte de a se răspândi.

Concluzie

Abordarea amenințării cu ransomware-ul este foarte mult de gândit, dar cu siguranță merită efortul versus confruntarea cu textul roșu de pe un ecran neplăcut care solicită Bitcoins în valoare de 300 USD pentru a vă recupera datele. Fii la curent cu actualizările sistemului de operare și ale aplicației, nu faceți clic pe linkurile din e-mailurile nesolicitate sau pe site-urile umbrite și, în interes propriu, faceți o copie de rezervă a datelor! Experții în securitate lucrează din greu pentru a ne păstra în siguranță - faceți-vă partea folosind instrumentele pe care ni le oferă.

Pe acest front, Microsoft lucrează la unele îmbunătățiri avansate de securitate pentru următoarea revizuire a Windows 10, numită Fall Creators Update. De exemplu, Foldere protejate este o caracteristică nouă care vă protejează fișierele personale împotriva aplicațiilor care încearcă să interfereze cu ele în moduri rău intenționate. În mod implicit, folderul dvs. personal este protejat, dar puteți adăuga folderele proprii în afara acestor parametri. Deci, acesta este cu siguranță un motiv pentru care doriți să treceți la următoarea versiune de Windows 10.

Există pași drastici pe care îi puteți face, cum ar fi utilizarea unui amestec de platforme alternative de sistem de operare, cum ar fi o cutie Linux sau Chromebook, dar aceste sisteme nu sunt imune de atacuri. Nu doriți să mergeți într-o măsură în care utilizând calculatorul simți că intrați în Matrix. Atacurile Ransomware nu pot fi prevenite în întregime, dar aceste precauții simple, cu puțin comune sens, vă poate ajuta să mergeți mult spre protejarea sistemelor și a utilizatorilor pe care îi țineți în contact cu.

Ați fost vreodată infectat de ransomware? Ce ai făcut pentru a recupera? Ce faci acum pentru a fi în siguranță? Partajați cu colegii dvs. cititori groovyPost în comentarii!