Cara Untuk Mengelak Daripada Virus Ransomware


Apa itu virus Ransomware sebenarnya? Adakah dia amat berbahaya?

Ransomware adalah perisian berniat jahat yang penjenayah siber gunakan untuk memegang fail komputer atau komputer anda untuk tebusan, menuntut bayaran dari anda untuk mendapatkan mereka kembali. Malangnya, ransomware menjadi satu cara yang semakin popular untuk penulis malware untuk memeras wang daripada syarikat-syarikat dan pengguna.

Terdapat pelbagai ransomware boleh mendapatkan ke mesin seseorang, tetapi seperti biasa, orang-orang teknik memuat mendidih ke taktik kejuruteraan sosial atau menggunakan kelemahan perisian untuk memasangnya secara senyap pada mesin mangsa.

Berikut adalah cara untuk mengelak daripada virus Ransomware.

1.Buat back up data

Perkara yang paling utama yang akan mengalahkan ransomware adalah mempunyai sandaran sentiasa dikemaskini. Jika anda sedang diserang dengan ransomware anda mungkin kehilangan dokumen anda bermula awal, tetapi jika anda boleh memulihkan sistem anda untuk gambar yang lebih awal atau membersihkan mesin anda dan mengembalikan dokumen hilang anda lain daripada sandaran. Ingatlah bahawa Cryptolocker juga akan menyulitkan fail pada pemacu yang dipetakan.

2.Tunjuk hidden file extensions

Salah satu cara yang Cryptolocker kerap tiba adalah dalam fail yang dinamakan dengan sambungan ".PDF.EXE" itu, mengharapkan kelakuan lalai Window menyembunyikan dikenali fail-sambungan. Jika anda mendayakan semula keupayaan untuk melihat fail-lanjutan penuh, ia boleh menjadi lebih mudah untuk mengesan fail yang mencurigakan.

3.Tapis EXEs dalam emel

Jika pengimbas mail pintu masuk anda mempunyai keupayaan untuk menapis fail dengan lanjutan, anda mungkin ingin menafikan emel yang dihantar dengan ".exe" fail, atau untuk menafikan emel yang dihantar dengan fail yang mempunyai dua sambungan fail, yang terakhir yang boleh laku ( "*. * .EXE "fail, dalam penapis-bercakap). Jika anda sah perlu menukarkan fail boleh laku dalam persekitaran anda dan menafikan e-mel dengan ".exe" fail, anda boleh berbuat demikian dengan fail ZIP (yang dilindungi kata laluan, sudah tentu) atau melalui perkhidmatan awan

4.File Disable bergerak dari folder App Data / Local App Data

Anda boleh membuat kaedah-kaedah dalam Windows atau dengan Intrusion Prevention Software, untuk tidak membenarkan tertentu, tingkah laku yang ketara digunakan oleh Cryptolocker, iaitu untuk menjalankan laku daripada Data App atau folder App Data Tempatan. Jika (atas sebab tertentu) anda mempunyai perisian yang sah yang anda tahu ditetapkan untuk menjalankan bukan dari Program kawasan-fail biasa tetapi kawasan App Data, anda akan perlu untuk mengecualikannya daripada peraturan ini.

5. Gunakan Cryptolocker Pencegahan Kit

The Cryptolocker Pencegahan Kit adalah alat yang dicipta oleh Tier Ketiga yang mengautomasikan proses membuat Dasar Kumpulan untuk melumpuhkan fail berjalan dari Data App dan folder App Data Tempatan, serta melumpuhkan fail boleh laku dari berjalan dari direktori Temp pelbagai utiliti unzipping . Alat ini akan dikemaskinikan teknik-teknik baru ditemui untuk Cryptolocker, supaya anda akan mahu untuk menyemak secara berkala untuk memastikan anda mempunyai versi terkini.

6. Matikan RDP

The Cryptolocker / Filecoder malware sering mengakses mesin sasaran dengan menggunakan Protokol Remote Desktop (RDP), utiliti Windows yang membolehkan orang lain untuk mengakses desktop anda dari jauh. Jika anda tidak memerlukan penggunaan RDP, anda boleh mematikan RDP untuk melindungi mesin anda dari Filecoder dan eksploitasi RDP lain. Untuk arahan untuk berbuat demikian, lawati artikel Microsoft Knowledge Base yang sesuai di bawah.

7. Patch atau Kemas kini software

Kedua-dua tips akan datang adalah nasihat yang berkaitan malware-lebih umum, yang terpakai sama rata kepada Cryptolocker tentang apa-apa ancaman malware. penulis malware kerap bergantung kepada orang yang menggunakan perisian yang ketinggalan zaman dengan kelemahan yang diketahui, yang mereka boleh mengeksploitasi senyap mendapatkan ke sistem anda. Ia dengan ketara boleh mengurangkan potensi untuk ransomware-sakit jika anda membuat amalan mengemas kini perisian anda dengan kerap.

8. Gunakan suite keselamatan yang bereputasi

Ia memang satu idea yang baik untuk mempunyai kedua-dua perisian anti-malware dan firewall perisian untuk membantu anda mengenal pasti ancaman atau tingkah laku yang mencurigakan. penulis malware kerap menghantar varian baru, cuba untuk mengelak daripada dikesan, jadi ini adalah mengapa ia adalah penting untuk mempunyai kedua-dua lapisan perlindungan. Dan pada ketika ini, kebanyakan malware bergantung kepada arahan jauh untuk menjalankan salah laku mereka.

9. Putuskan sambungan daripada WiFi atau cabut dari rangkaian segera

Jika anda menjalankan fail yang anda mengesyaki mungkin ransomware, tetapi anda tidak lagi melihat skrin ransomware ciri, jika anda bertindak veryquickly anda mungkin dapat menghentikan komunikasi dengan pelayan C & C sebelum ia menyelesaikan menyulitkan fail anda. Jika anda memutuskan sambungan anda sendiri dari networkimmediately (aku menekankan bahawa ini perlu dilakukan segera?), Anda mungkin mengurangkan kerosakan. Ia mengambil sedikit masa untuk menyulitkan semua fail anda, jadi anda mungkin boleh menghentikannya sebelum ia berjaya garbling mereka semua.

10. Penggunaan System Restore untuk kembali kepada keadaan yang dikenali bersih

Jika anda mempunyai System Restore diaktifkan pada mesin Windows anda, anda mungkin dapat mengambil sistem anda kembali kepada keadaan yang dikenali-bersih. Tetapi, sekali lagi, anda perlu untuk keluar-pintar malware. Versi baru Cryptolocker boleh mempunyai keupayaan untuk memadam "Shadow" fail dalam Sistem Restore, yang bermaksud fail-fail tidak akan berada di sana apabila anda cuba untuk menggantikan versi malware yang rosak anda. Cryptolocker akan memulakan proses penghapusan apabila fail boleh laku dijalankan, jadi anda perlu bergerak dengan cepat sebagai executable boleh bermula sebagai sebahagian daripada proses automatik.

Selamat mencuba!

No comments

Powered by Blogger.