Как да защитим компютъра си от Ransomware

Заплахите за киберсигурност могат да изглеждат сложни и футуристични. Но да се предпазите от тях е по-малко като ракетна наука и повече като безопасно шофиране по магистралата. Не е необходим опит в областта на компютърната сигурност или цифровата криминалистика. Инструментите и указанията вече са на ваше разположение - просто трябва да ги използвате отговорно.

2017 година се превръща в запомняща се благодарение на широко разпространените атаки като Wanacrypt и NotPetya, която заключи вашите файлове и след това използва компютъра ви за разпространение на зловреден софтуер като див пожар. Хакерите използват по-модерни техники, за да гарантират, че атаките им причиняват повече щети на системите в по-широк мащаб. Но това, че хакерите стават по-умни, не означава, че потребителите непременно трябва. Просто трябва да сме последователни и съвестни как поддържаме нашите компютри. В тази статия ще намерите всичко, което трябва да направите точно това.

Основни съвети за предпазване на компютъра от Ransomware

По същия начин, по който не можете да шофирате кола без риск, не можете да използвате компютър без известен риск. Фактът, че четете тази публикация в блога, означава, че сте решили да приемете този риск.

Въпросът е: Как ще управлявам този риск?

Първо, нека идентифицираме заплахата.

Една от опасностите от използването на компютър - особено този, свързан с интернет - е, че можете да се заразите от откупи. рансъмуер е вирус или злонамерен софтуер, който криптира файловете на вашия компютър, което ви пречи да получите достъп до тях, освен ако не платите такса за „изкупуване“ на вашите данни с декриптиращ ключ. Разбира се, няма гаранция, че действително ще получите данните си, като платите откуп - механизмите за предаване на декриптиращия ключ бяха бързо изключени както за атаките на вариант WannaCry, така и за Petya в 2017. Атаката на NotPetya имаше още един коварен обрат към нея: тя също открадна идентификационни данни за вход, съхранявани на вашия компютър, и ги предаде обратно на хакера. И както при всички вируси, заразените хостове бързо разпространяват вируса в други компютри.

И така, с въздействието на заразяване с откупни продукти са (1) загуба на лични данни, (2) загуба на пари, ако плащате откуп, (3) компромис на вашите данни за вход и (4) разпространение на инфекция.

Има два основни начина за управление на този риск: Можете намаляване на риск, като правите компютъра си по-малко уязвим за атаки срещу откупи. И вие можете Намалете риск, като намалите въздействието в случай, че се заразите.

Коя стратегия за управление на риска трябва да използвате? Точно така - и двете!

Първо, нека да се справим с аспекта за намаляване на риска.

Намаляване на риска от зараза с Ransomware

Ransomware атаките стават все по-усъвършенствани, но за ежедневния потребител, вашият отговор остава същият: поддържайте операционната си система актуална и поддържайте добра компютърна хигиена. С две думи, инсталирайте актуализации веднага след като са пуснати и внимавайте къде щракнете и какво изтегляте. Ето контролния ви списък за намаляване на риска от ранформация:

Инсталиране на актуализации на Windows

Пачовете за сигурност може да не са толкова вълнуващи, колкото актуализациите на Windows, но те са също толкова важни (ако не и повече). Екипът на Microsoft работи усилено за идентифициране на заплахи и премахване на уязвимости. Вашата задача е просто да инсталирате поправките веднага щом те са налични. Пример: актуализацията на защитата, която защитава Windows компютрите от атаката WannaCrypt, бе пусната още през март 2017 г.

Друг пример: Първоначалната версия на софтуера за Windows 10, стартирана през 2015 г., вече се счита за остаряла. Доказателство за концептуален код демонстрира атака това беше в състояние да свали първоначалните версии (1507 и 1511), но Обновяването на годишнината (версия 1607) се запази силно.

Щом чуете за актуализация на защитата, тогава трябва да я инсталирате. Защо? На първо място, уязвимостите често са известни в рамките на общността, преди да има поправка. Второ, хакерите винаги гледат актуализации, след което ги разглобяват, за да намерят улики за уязвимости, които съществуват в по-старите версии. Когато Microsoft пуска тези нови актуализации, трябва веднага да ги приемете. Разбира се, това е малко неудобство за инсталиране, но със сигурност е по-малко неудобно от загубата на достъп до всичките ви данни.

Microsoft върши страхотна работа, като пуска актуализации редовно и предоставя опции за направи инсталирането на актуализациите на Windows по-малко от караница. В миналото разглеждахме начини за блокиране на актуализациите на Windows, но това е лош съвет в този ден и възраст. Инсталирайте тези актуализации веднага щом можете!

Инсталирайте най-новия антивирусен софтуер и дефиниции

Ако използвате вградената програма за защита, Център за сигурност на Windows Defender—Което включва: антивирус, мрежова защитна стена, здраве и ефективност на устройството и други опции - върши доста добра работа при защитата на вашата система. Windows Update също разпространява актуализации на дефиниции. Потребителите, които предпочитат решение на трети страни, трябва да гарантират, че поддържат своя антивирус актуализиран. Това означава, че инсталирате нови версии, когато станат достъпни, независимо дали са безплатни или платени абонаменти. Инсталирането на най-новите дефиниции също е важно, тъй като антивирусните подписи са от ключово значение за предотвратяване на атаки с нулев ден.

Дръжте тези приложения актуализирани твърде

Ако имате много приложения инсталирани, всяко едно от тях може да бъде лесна цел или атака вектор за въвеждане на злонамерен код в системата. Постоянното им актуализиране ще помогне да се намалят шансовете за атака. Редовно преглеждайте списъка си с кандидатури и премахнете приложенията на Windows, които не са ви необходими. Ако това ви се струва прекалено голямо дело, започнете да изтегляте приложенията си от Windows Store, тъй като те са правилно проверени и пакетирани по начин, по който те не могат да бъдат използвани за достъп до части от системата.

Премахване на остарели и остарели приложения и услуги

По същия начин, по който старите автомобили са опасни по магистралата, определени приложения и услуги трябва да бъдат премахнати от компютъра ви, тъй като не отговарят на настоящите стандарти за сигурност. Последната ни статия се задълбочи Приложения и услуги, които трябва да спрете да използвате по-подробно. Ако използвате по-стари неподдържани технологии като QuickTime, не забравяйте да ги премахнете. Има някои технологии като Java и Flash, които все още се поддържат, но не е задължително да са инсталирани.

Правилно конфигурирайте настройките на макроса на Microsoft Office

Понякога настройките по подразбиране могат да бъдат активирани от вашия IT отдел, ако използвате приложения като Office за по-добро или по-лошо. Например, макроси, които помагат за автоматизиране на задачи в приложения като Word, ако са активирани, потенциално могат да бъдат използвани за освобождаване на заразен код. Ако нямате нужда да използвате макроси, уверете се, че те са изключени в Настройките на вашите приложения в Office. Щракнете върху Файл> Опции, изберете раздела Център за доверие, изберете Настройки на макроса и след това изберете Деактивирайте всички макроси с известие.

Облекчаване на риска от заразяване с Ransomware

На магистралата защитното шофиране и спазването на законите за движение ще ви помогнат да избегнете катастрофа. Ако сте в катастрофа, въздушните възглавници, предпазните колани и другите функции за безопасност в колата ви ще намалят личните ви наранявания. Помислете за тези съвети за намаляване на риска от рансъм софтуер, в случай че е заразена въздушната възглавница на компютъра ви.

Не плащайте откуп

Виждането на тази злонамерена бележка за откуп, след като сте заразени, може да породи усещане за паника. Но избягвайте инстинктивно да посягате към портфейла си. За един, щетите вече са направени - вашите файлове вече са отвлечени. Но по-важното е, че шансовете са, че всъщност няма да можете да си върнете данните, плащайки откупа. И ако сте направили останалите стъпки за намаляване на риска в тази статия, няма да е необходимо.

Архивиране, архивиране, архивиране

Продължаваме да го казваме и се надяваме да следвате инструкциите към поддържайте редовно архивиране. Не е толкова трудно, колкото беше преди. Windows 10 включва редица опции от История на файловете да се Изображение на системата. Това не са единствените инструменти, от които трябва да зависите; архивирането до облака може да бъде изгодно и прави възстановяването в случай на атака безпроблемно. Има редица решения, като например Backblaze, CrashPlan, Microsoft е собствена OneDrive, iCloud, Google Drive и Dropbox. Можете дори да разпространявате своите резервни копия между услуги. Например, аз използвам Google Диск за снимки, OneDrive за документи; Дори поддържам множество резервни копия на личните си данни на множество облачни платформи. Това е основно създаване на резервно копие.

С архивиране на облак и системно изображение, ако вашата машина се зарази, всичко, което трябва да направите, е преинсталирайте Windows 10, възстановете и синхронизирайте вашите данни и гръб в бизнеса. Потребителите на Mac могат да следват нашите инструкции за архивиране на техните системи с помощта на вградената Машина на времето софтуер. Ако използвате Linux, дистрибуциите като Ubuntu, включват прост, но удобен инструмент за архивиране, който можете да намерите в приложението Настройки.

Шифровайте вашите устройства или файлове

Кибер атаките използват криптиране като част от тяхното въоръжение. Можете да се борите с огъня с огън, като криптирате вашите файлове или целия си твърд диск. наш Ръководство за BitLocker показва предимствата на използването на криптиране, за да предпазите вашите файлове от подправяне. Ако не сте на Windows 10 Pro, може да е време да обмислим надстройката, за да се възползвате от нея. Потребителите на Mac могат да активират File Vault, който криптира вашата папка Home.

Бързо предупреждение: сигурността на вашия файл и криптиране на диск зависи от сигурността на вашите ключове за криптиране. Ако атака, използвана от софтуер, зарази акаунт, който има достъп до вашите файлове, той все още може да ги шифрова. Проблемът е, че криптирането се случва на заден план, без вие да го знаете. Ако сте влезли с отключени дискове, значи играта приключи. Шифроването на вашите файлове със сигурност може да помогне, особено ако криптирате определени дискове или файлове и ги отключвате само когато е необходимо. Но не позволявайте на BitLocker или друго криптиране на цялото устройство да ви приспива на фалшиво чувство за сигурност, що се отнася до откупния софтуер.

Осигурете си BIOS

Ако използвате модерен компютър, използвайки Фърмуер на UEFI, проверете дали е сигурно, че Secure Boot е активиран. Понякога тя може да бъде деактивирана по една или друга причина, независимо дали преинсталиране на Windows или извършване на модификации на самия фърмуер. Прегледайте нашето ръководство за стъпки как да заредите вашия UEFI интерфейс на фърмуера, след това проверете настройките за защита, за да се уверите, че Secure Boot е активиран.

Ако е активирана Secure Boot, компютърът ви няма да се стартира, ако вашият загрузчик е бил подправен. Това е отличителен белег на някои атаки за извличане на софтуер. Въпреки че това няма да предотврати заразяването на вашия компютър, това може да ви попречи да разпространите заразата върху други хора.

Променяйте паролата си на всеки няколко месеца и използвайте 2FA

Както бе споменато по-горе, някои атаки за извличане на софтуер ще откраднат идентификационни данни, както и заключване на вашите файлове. За да намалите щетите от това, не забравяйте често да променяте паролите си. Също така използването на различни пароли за уебсайтове и вход също е важно. Вижте нашите ръководство за създаване на парола за съвети. Можете също да използвате услуги на трети страни като LastPass или 1Password за да помогнете при създаването и управлението на вашата парола.

Използвайки 2FA може значително да помогне за намаляване на шансовете за атака да се случи. Ако получите изскачащ прозорец на телефона си, че някой от чужда държава се опитва да влезе в акаунта ви и не сте на това място, можете спокойно да предприемете стъпки, за да защитите системата си.

Други съвети за добра компютърна хигиена

Съветите по-горе са най-добрите ви залози за намаляване и смекчаване на риска от извличане на софтуер. Ако не правите нищо друго, направете описаните по-горе стъпки. Ако искате допълнителен кредит и още повече слоеве на сигурност, помислете за следното:

Настройте ограничен потребителски акаунт за ежедневна употреба

Стандартната привилегия за администраторски акаунт на Windows 10 върши доста добра работа, предотвратявайки лесното изпълнение на злонамерен код и причиняване на щети за цялата система. На всичкото отгоре самият браузър Edge на Microsoft е доста солиден, що се отнася до сигурността чрез осигуряване на виртуализирана среда, така че неща като изтегляния с драйв не могат лесно да изпълнят код.

Ограничен потребителски акаунт за ежедневна употреба може да стигне дори повече. Този акаунт ще бъде използван за най-светските дейности: имейл, сърфиране в интернет, продуктивност в офиса, слушане на музика и гледане на снимки. Когато трябва да изпълнявате системни административни дейности като отстраняване на неизправности, инсталиране на нов хардуер или софтуер, можете вместо това да използвате стандартния акаунт на администратор. Това е допълнителен слой от потребителите, които не разбират, че разполагате с арсенала си.

Бъдете наясно със сайтовете, които посещавате

Интернет е огромен и има толкова много уебсайтове, че е невъзможно да се знае какво е добро или лошо. Дори добрите могат лесно да бъдат компрометирани или хостващи злонамерен код в елементи като рекламни банери. Така че потребителите трябва да внимават какво натискат или връзките, които отварят. Вирусните видеоклипове в уебсайтовете на социалните медии са особено мощен начин да накарате потребителите да отварят сайтове, които смятат, че могат да бъдат безобидни. Избягвайте ги, ако видеоклипът не е вграден в страницата на социалните медии, забравете го и продължете напред. В социалните медии има и някои страници, които използват миниатюрни изображения с икона за възпроизвеждане - внимавайте за тях.

Поддържайте изхвърлен имейл адрес

Препоръчва ви се не използвайте обикновения си имейл адрес използва се за комуникация с близки семейства и приятели за регистрация и удостоверяване на определени уебсайтове. Зловредният софтуер ще е насочен към вашите контакти като една от първите му мерки, като изпраща задържани имейли с прикачени файлове под името на вашия акаунт. Получателите без съмнение ще отворят имейлите и ще се заразят.

Имейлът остава често срещан вектор за разпространение на злонамерен код. Нищо неподозиращ прикачен имейл може просто да бъде капанът, който разкрива лошия код във вашата система. Ако не очаквахте прикачен Word документ от колега, изпратете бързо съобщение или им позвънете само за да потвърдите, че са го изпратили и да получите бърз резюме, за да разберете за какво става въпрос.

Отидете офлайн

Притеснявате се, че интернет е пълен със злонамерен софтуер? Тогава просто не използвайте интернет!

„През 2017 г.? Да, точно така ”, вероятно мислите

Но това не е толкова нелепо предложение. Ако извършвате дейности, които не изискват интернет връзка, можете да държите мрежата изключена, докато наистина не ви е необходима. Използването на раздела Airplane Mode е бърз начин да излезете офлайн без да изключвате включването. В действителност, ако подозирате, че атака може да е в ход и имате няколко машини, които потенциално биха могли да бъдат изложени, това може да е най-бързият начин да го направите, преди да се разпространи.

заключение

Преодоляването на заплахата от откупуващ софтуер е много за размисъл, но със сигурност си струва усилието срещу изправянето на червения текст на зловещ екран, изискващ 300 долара биткойни, за да си върнете данните. Бъдете в течение с актуализациите на вашата операционна система и приложения, не кликвайте върху връзки в непоискани имейли или сенчести уебсайтове и направете резервно копие на данните си! Експертите по сигурността работят усилено, за да ни пазят - направете своята роля, като използвате инструментите, които ни дават.

На този фронт Microsoft работи върху някои усъвършенствани подобрения на сигурността за следващата версия на Windows 10, наречена Fall Creators Update. Например, Защитени папки е нова функция, която предпазва личните ви файлове от приложения, които се опитват да се намесват в тях по злонамерени начини. По подразбиране вашата лична папка е защитена, но можете да добавите свои собствени папки извън тези параметри. Така че това определено е причина да искате да надстроите до следващата версия на Windows 10.

Има драстични стъпки, които можете да предприемете, като например да използвате комбинация от алтернативни платформи на операционна система като Linux кутия или Chromebook, но и тези системи не са имунизирани от атаките. Не искате да стигате до степен, в която с помощта на вашия компютър усещате, че влизате в матрицата. Ransomware атаки не са напълно предотвратими, но тези прости предпазни мерки, с малко общи смисъл, може да ви помогне да извървите дълъг път към защитата на вашите системи и други потребители, с които поддържате контакт с.

Били ли сте заразени от откуп Какво направихте, за да се възстановите? Какво правиш сега, за да останеш в безопасност? Споделете с вашите колеги groovyPost читатели в коментарите!