Cách bảo vệ và ngăn chặn các cuộc tấn công và lây nhiễm Ransomware

Hướng dẫn phòng chống Ransomware này sẽ xem xét việc phòng chống Ransomware và các bước bạn có thể thực hiện để ngăn chặn và ngăn chặn Ransomware, phần mềm độc hại mới tạo ra tin tức xung quanh vì những lý do sai.

Thời gian và một lần nữa chúng ta tìm hiểu về các mối đe dọa, và các biến thể mới của phần mềm độc hại như Ransomware gây nguy hiểm cho người dùng máy tính. Virus ransomware khóa truy cập vào một tệp hoặc máy tính của bạn và yêu cầu một khoản tiền chuộc được trả cho người sáng tạo để lấy lại quyền truy cập, thường được cho phép thông qua chứng từ tiền mặt trả trước vô danh hoặc Bitcoin. Một mối đe dọa ransomware cụ thể mà đã quản lý để thu hút sự chú ý trong thời gian gần đây, là Cryptolocker, ngoài FBI ransomware, Crilock & Locker.

Đặc sản của ransomware là nó có thể tự nó (thường bằng email) hoặc bằng cách của một backdoor hoặc downloader, mang theo như một thành phần bổ sung. Máy tính của bạn có thể bị nhiễm phần mềm độc hại, khi bạn nhấp vào liên kết độc hại trong email, tin nhắn tức thì, trang web mạng xã hội hoặc trong trang web bị xâm phạm - hoặc nếu bạn tải xuống và mở tệp đính kèm email độc hại. Hơn nữa, giống như một loại virus khét tiếng, nó có thể không bị phát hiện bởi hầu hết các chương trình diệt virus. Và ngay cả khi phần mềm diệt vi-rút của bạn có thể loại bỏ phần mềm ransomware, nhiều lần, bạn sẽ bị bỏ lại với một loạt các tệp và dữ liệu bị khóa!

Cách ngăn chặn Ransomware

Trong khi tình huống đáng lo ngại và kết quả là gây tử vong trong hầu hết các trường hợp nếu bạn không tuân thủ các quy tắc của tác giả phần mềm độc hại - vì các tệp được mã hóa có thể bị hỏng ngoài sửa chữa - bạn có thể thực hiện một số biện pháp phòng ngừa nhất định để tránh vấn đề. Bạn có thể ngăn chặn mã hóa ransomware! Chúng ta hãy xem một số các bước phòng chống Ransomware bạn có thể thực hiện. Các bước này có thể giúp bạn chặn và ngăn chặn Ransomware.

Cập nhật phần mềm bảo mật và hệ điều hành

Không cần phải nói rằng bạn sử dụng hệ điều hành hiện đại được cập nhật đầy đủ như Windows 10/8/7, phần mềm chống vi-rút tốt hoặc Bộ công cụ bảo mật Internet và trình duyệt bảo mật được cập nhậtvà máy khách email được cập nhật. Đặt ứng dụng email của bạn thành chặn các tệp.exe .

Tác giả phần mềm độc hại tìm thấy người dùng máy tính, những người đang chạy các phiên bản hệ điều hành đã lỗi thời, là mục tiêu dễ dàng. Họ được biết là có một số lỗ hổng mà những tên tội phạm khét tiếng có thể khai thác để âm thầm vào hệ thống của bạn. Vì vậy, hãy vá hoặc cập nhật phần mềm của bạn. Sử dụng bộ bảo mật có uy tín. Nó luôn được khuyến khích để chạy một chương trình kết hợp cả phần mềm chống phần mềm độc hại và tường lửa phần mềm để giúp bạn xác định các mối đe dọa hoặc hành vi đáng ngờ khi các tác giả phần mềm độc hại thường xuyên gửi các biến thể mới, để tránh bị phát hiện.

Đọc về bảo vệ Ransomware trong Windows 10.

Sao lưu dữ liệu của bạn

Bạn chắc chắn có thể giảm thiểu thiệt hại gây ra trong trường hợp máy của bạn bị nhiễm với Ransomware bằng cách lấy sao lưu thông thường . Trong thực tế, Microsoft đã đi tất cả ra và nói rằng sao lưu là phòng thủ tốt nhất chống lại Ransomware bao gồm cả Cryptolocker.

Không bao giờ nhấp vào liên kết chưa biết hoặc tải xuống tập tin đính kèm từ các nguồn không rõ

Điều này là quan trọng. Email là một vector phổ biến được Ransomware sử dụng để truy cập vào máy tính của bạn. Vì vậy, không bao giờ nhấp vào bất kỳ liên kết mà bạn có thể nghĩ rằng có vẻ đáng ngờ. Ngay cả khi bạn có 1% nghi ngờ - đừng! Điều tương tự cũng đúng đối với các tệp đính kèm. Bạn chắc chắn có thể tải xuống các tệp đính kèm mà bạn mong đợi từ bạn bè, người thân và cộng sự, nhưng hãy cẩn thận với thư chuyển tiếp mà bạn có thể nhận được ngay cả từ bạn bè của mình. Một quy tắc nhỏ cần nhớ trong các tình huống như vậy: Nếu nghi ngờ - DONT ! Hãy xem các biện pháp phòng ngừa cần thực hiện khi mở các tệp đính kèm trong email hoặc trước khi nhấp vào liên kết web.

RansomSaver là một add-in rất hữu ích cho Outlook của Microsoft phát hiện và chặn các email có chứa các tệp phần mềm độc hại ransomware đính kèm.

Hiển thị phần mở rộng tệp ẩn

Một tệp phục vụ như là lối vào cho Cryptolocker với phần mở rộng “.PDF.EXE”. Phần mềm độc hại thích che giấu các tệp.exe của chúng như các tệp.pdf… doc hoặc.txt vô hại. Nếu bạn bật tính năng này để xem phần mở rộng tệp đầy đủ, có thể dễ dàng phát hiện các tệp đáng ngờ hơn và loại bỏ chúng ngay từ đầu. Để hiển thị các phần mở rộng tập tin ẩn, hãy làm như sau:

Mở Pa-nen Điều khiển và tìm kiếm các tùy chọn Thư mục. Trong tab Xem, bỏ chọn tùy chọn Ẩn phần mở rộng cho các loại tệp đã biết .

Nhấp Áp dụng> OK. Bây giờ khi bạn kiểm tra các tệp của mình, tên tệp sẽ luôn xuất hiện cùng với các phần mở rộng như.doc,.pdf,.txt, v.v. Điều này sẽ giúp bạn thấy được các phần mở rộng thực của các tệp.

Vô hiệu hoá các tệp chạy từ AppData / Các thư mục LocalAppData

Cố gắng tạo và thực thi các quy tắc trong Windows, hoặc sử dụng một số phần mềm ngăn chặn xâm nhập, để không cho phép một hành vi cụ thể, đáng chú ý được sử dụng bởi một số Ransomware, bao gồm cả Cryptolocker, chạy tập tin thực thi của nó từ thư mục App Data hoặc Local App Data. Cryptolocker Prevention Kit là một công cụ được tạo bởi Third Tier tự động hóa quá trình tạo Group Policy để vô hiệu hóa các file chạy từ thư mục App Data và Local App Data, cũng như vô hiệu hóa các file thực thi chạy từ thư mục Temp của các tiện ích giải nén khác nhau.

Danh sách trắng ứng dụng danh sách trắng

Danh sách trắng ứng dụng là thực tiễn tốt mà hầu hết các quản trị viên CNTT sử dụng để ngăn các tệp hoặc chương trình thực thi trái phép chạy trên hệ thống của họ. Khi bạn làm điều này, chỉ phần mềm mà bạn có trong danh sách cho phép mới được phép chạy trên hệ thống của bạn, do đó, các tệp điều hành không xác định, phần mềm độc hại hoặc phần mềm độc hại sẽ không thể chạy được.

Tắt SMB1

SMB hoặc Chặn tin nhắn máy chủ là giao thức chia sẻ tệp mạng có nghĩa là chia sẻ tệp, máy in, v.v. giữa các máy tính. Có ba phiên bản - Server Message Block (SMB) phiên bản 1 (SMBv1), SMB phiên bản 2 (SMBv2) và SMB phiên bản 3 (SMBv3). Chúng tôi khuyên bạn nên tắt SMB1 vì lý do bảo mật.

Sử dụng AppLocker

Sử dụng tính năng tích hợp sẵn trong AppLocker của Windows để ngăn Người dùng cài đặt hoặc chạy Windows Store Apps và kiểm soát phần mềm nào sẽ chạy. Bạn có thể cấu hình thiết bị của mình sao cho giảm thiểu nguy cơ lây nhiễm ransomware của Cryptolocker.

Bạn cũng có thể sử dụng nó để giảm thiểu phần mềm ransomware bằng cách chặn thực thi không được ký, ở những nơi ransomware như:

• AppData Local Temp
• AppData Local Temp *
• AppData Local Temp * *

Bài viết này sẽ cho bạn biết cách tạo quy tắc với AppLocker cho một ứng dụng thực thi và danh sách trắng.

Sử dụng EMET

Enhanced Mitigation Experience Toolkit bảo vệ máy tính Windows khỏi các cuộc tấn công không gian mạng và khai thác không xác định. Nó phát hiện và chặn các kỹ thuật khai thác thường được sử dụng để khai thác lỗ hổng tham nhũng bộ nhớ. Nó ngăn cản việc khai thác từ việc loại bỏ Trojan, nhưng nếu bạn bấm mở một tập tin, nó sẽ không thể trợ giúp. Windows 10 Fall Creators Update sẽ bao gồm EMET như một phần của Windows Defender, vì vậy người dùng hệ điều hành này không cần sử dụng nó.

Bảo vệ MBR

Bảo vệ Bản ghi khởi động chính của máy tính bằng Bộ lọc MBR.

Hầu hết các phần mềm Ransomware, bao gồm cả phần mềm độc hại Cryptolocker, cố gắng truy cập vào các máy mục tiêu thông qua Remote Desktop Protocol (RDP), một tiện ích Windows cho phép truy cập máy tính của bạn từ xa. Vì vậy, nếu bạn thấy RDP không sử dụng cho bạn, hãy vô hiệu hóa máy tính từ xa để bảo vệ máy tính của bạn khỏi File Coder và các khai thác RDP khác.

Tắt Windows Scripting Host

Phần mềm độc hại và gia đình phần mềm khổng lồ thường sử dụng WSH để chạy.js hoặc.jse tệp để lây nhiễm cho máy tính của bạn. Nếu bạn không sử dụng tính năng này, bạn có thể tắt Windows Scripting Host để giữ an toàn.

Sử dụng công cụ ngăn chặn hoặc loại bỏ Ransomware

Sử dụng phần mềm chống ransomware miễn phí tốt. BitDefender AntiRansomware và RansomFree là một số trong những sản phẩm tốt nhất.

Kaspersky WindowsUnlocker có thể hữu ích nếu Ransomware chặn hoàn toàn quyền truy cập vào máy tính của bạn hoặc thậm chí hạn chế quyền truy cập để chọn các chức năng quan trọng, vì nó có thể dọn sạch Registry ransomware bị nhiễm virus.

Nếu bạn có thể xác định được phần mềm ransomware, nó có thể làm mọi việc dễ dàng hơn một chút khi bạn có thể sử dụng các công cụ giải mã ransomware có thể có sẵn cho phần mềm ransomware đó.

Đây là Danh sách các công cụ giải mã Ransomware miễn phí có thể trợ giúp

Ngắt kết nối khỏi Internet ngay lập tức

Nếu bạn nghi ngờ về một tập tin, hãy nhanh chóng ngừng giao tiếp với máy chủ C & C trước khi nó kết thúc việc mã hóa các tập tin của bạn. Để thực hiện điều này, bạn chỉ cần ngắt kết nối Internet, WiFi hoặc mạng của bạn ngay lập tức, vì quá trình mã hóa mất nhiều thời gian nên bạn không thể vô hiệu hóa hiệu ứng của Ransomware, bạn có thể giảm thiểu thiệt hại.

Sử dụng System Restore để quay lại trạng thái sạch đã biết

Nếu bạn đã bật Khôi phục Hệ thống trên máy tính Windows của mình, điều mà tôi nhấn mạnh rằng bạn có, hãy thử đưa hệ thống của bạn trở lại trạng thái sạch đã biết. Tuy nhiên, đây không phải là phương pháp chống lừa đảo, trong một số trường hợp, nó có thể hữu ích.

Đặt đồng hồ BIOS trở lại

Phần mềm Ransomware nhất, bao gồm Cryptolocker, hoặc FBI Ransomware, cung cấp thời hạn hoặc giới hạn thời gian bạn có thể thực hiện thanh toán. Nếu được mở rộng, giá cho khóa giải mã có thể tăng lên đáng kể và - bạn thậm chí không thể mặc cả. Những gì bạn có thể ít nhất là cố gắng là "đánh bại đồng hồ" bằng cách thiết lập đồng hồ BIOS trở lại một thời gian trước khi thời hạn giờ cửa sổ là lên. Khu nghỉ mát duy nhất, khi tất cả các thủ đoạn thất bại vì nó có thể ngăn cản bạn trả giá cao hơn. Hầu hết ransomware cung cấp cho bạn một khoảng thời gian 3-8 ngày và có thể yêu cầu thậm chí lên tới 300 USD hoặc nhiều hơn cho khóa để mở khóa các tệp dữ liệu bị khóa của bạn.

Trong khi hầu hết các nhóm được nhắm mục tiêu bởi Ransomware đã ở Hoa Kỳ và Vương quốc Anh, không tồn tại giới hạn địa lý. Bất cứ ai cũng có thể bị ảnh hưởng bởi nó - và với mỗi ngày trôi qua, ngày càng nhiều phần mềm độc hại ransomware đang được phát hiện. Vì vậy, hãy thực hiện một số bước để ngăn Ransomware xâm nhập vào máy tính của bạn. Bài này nói nhiều hơn một chút về Ransomware Attacks & FAQ

Bây giờ đã đọc:

Phải làm gì sau khi tấn công Ransomware.