Ochrana proti ransomwaru Windows 10: Co byste měli vědět

Souhrn:

Ransomware je typ malwaru, který šifruje vaše soubory nebo vás zamkne z počítače, dokud nezaplatíte výkupné za získání přístupu. Zde je několik klíčových bodů, které chrání počítač před ransomwarem:

  1. Být opatrný při návštěvě webových stránek, které jsou podezřelé nebo falešné.
  2. Vyvarujte se otevírání příloh souborů od neznámých odesílatelů.
  3. Neklikejte na škodlivé odkazy v e -mailech, příspěvcích na sociálních médií.
  4. Věnujte pozornost chybám nebo neobvyklým symbolům v podezřelých e -mailech nebo na webových stránkách.
  5. Ransomware může zacílit na jakýkoli počítač, včetně domácích počítačů, podnikových sítí a vládních serverů.

10 klíčových bodů za ochranu proti ransomwaru:

  1. Udržujte svůj počítač aktualizován: Zajistěte, aby váš počítač měl nainstalovanou nejnovější verzi Windows spolu se všemi potřebnými záplatami.
  2. Povolit zabezpečení Windows: Aktivujte zabezpečení Windows Security nebo Windows Defender Security Center, abyste chránili váš počítač před viry a malwarem.
  3. Zapněte přístup ovládané složky: Umožněte přístupu ovládaného složky v systému Windows 10 nebo 11 a zabezpečte důležité místní složky před neoprávněnými programy.
  4. Zvažte pokročilou ochranu Microsoft 365: Získejte detekci a zotavení ransomwaru pomocí pokročilé ochrany Microsoft 365.
  5. Záložní soubory s historií souborů: Použijte historii souborů k pravidelnému zálohování souborů. Zkontrolujte, zda je již povolen výrobcem vašeho počítače.
  6. Využijte Microsoft OneDrive: Uložte důležité soubory na Microsoft OneDrive, které zahrnují vestavěnou detekci ransomwaru, zotavení a verze souborů.
  7. Použijte zabezpečený prohlížeč: Rozhodněte se pro moderní a bezpečný prohlížeč, jako je Microsoft Edge.
  8. Pravidelně restartujte počítač: Restartování počítače alespoň jednou týdně pomáhá udržovat vaše aplikace a operační systém aktuální.
  9. Zvažte Microsoft 365 Business Premium: Majitelé malých podniků mohou mít prospěch z Microsoft 365 Business Premium, která zahrnuje společnost Microsoft Defender Advanced Threat Ochrana.

Pokud máte podezření na infekci ransomware:

  • Pokud si všimnete zvláštního chování nebo slyšíte o novém malwaru ve zprávách, použijte antimalwarové programy, jako je zabezpečení systému Windows.

Pokud dostanete infekci ransomware:

  • Před pokusem o obnovení souborů plně vyčistěte počítač pomocí zabezpečení Windows.
  • Podívejte se na příslušné metody zálohování a obnovení pro vaši verzi Windows, abyste pomohli načíst vaše soubory.
  • Neplatejte výkupné, protože neexistuje žádná záruka opětovného přístupu k vašemu počítači nebo souborům.

Pokud jste již zaplatili výkupné:

  • Okamžitě kontaktujte svou banku a místní úřady.
  • Pokud jste zaplatili kreditní kartou, může být vaše banka schopna zablokovat transakci a vrátit peníze.
  • Nahlásit incident na webové stránky pro podvody a podvody s podvodem podle vašeho regionu.

Další informace o ransomwaru a o tom, jak se chránit, naleznete na zdrojích společnosti Microsoft a nadále zůstaňte ostražití.

ochrana malwaru

Otázky na základě textu:

  1. Co je ransomware? Ransomware je typ malwaru, který šifruje soubory nebo omezuje přístup k počítači, dokud není zaplaceno výkupné.
  2. Jak může ransomware infikovat počítač? Ransomware může infikovat počítač prostřednictvím nebezpečných webových stránek, podezřelých e -mailových příloh nebo škodlivých odkazů na sociálních médiích.
  3. Jaké jsou některé známky falešného e -mailu nebo webové stránky? Mezi známky falešného e -mailu nebo webové stránky patří špatné pravopis, neobvyklé symboly nebo nesprávně názvy společnosti.
  4. Může ransomware cílové mobilní zařízení? Ano, ransomware může také zacílit na mobilní zařízení.
  5. Jak můžete chránit svůj počítač před ransomwarem? PC můžete chránit tím, že jej necháte aktualizovat, povolit zabezpečení systému Windows, pomocí přístupu ovládané složky a zálohováním souborů s historií souborů nebo Microsoft OneDrive.
  6. Co byste měli dělat, pokud máte podezření na infekci ransomware? Pokud máte podezření na infekci ransomware, použijte antimalwarové programy ke skenování zařízení.
  7. Jaké kroky byste měli podniknout, pokud dostanete infekci ransomware? Pokud dostanete infekci ransomware, vyčistěte počítač se zabezpečení.
  8. Pokud byste zaplatili výkupné za obnovení souborů? Nedoporučuje se platit výkupné, protože neexistuje žádná záruka opětovného přístupu k vašim souborům.
  9. Co byste měli dělat, pokud jste již zaplatili výkupci? Pokud jste již výkupné zaplatili, okamžitě se obraťte na svou banku a místní úřady. Nahlásit incident na vládní podvody a podvody na webových stránkách.
  10. Kde můžete najít více informací o ochraně ransomwaru? Zdroje společnosti Microsoft poskytují podrobné informace o ransomwaru a o tom, jak se chránit.

Ochrana proti ransomwaru Windows 10: Co byste měli vědět

Následující kroky lze použít k povolení ochrany proti ransomwaru na Windows 10:

Chraňte svůj počítač před ransomwarem

Ransomware je malware, který šifruje vaše soubory nebo vám zabrání v používání počítače, dokud nezaplatíte peníze (výkupné), aby byly odemčeny. Pokud je váš počítač připojen k síti, může se ransomware také rozšířit do jiných počítačů nebo úložných zařízení v síti.

Mezi způsoby, které můžete nakazovat ransomwarem, patří: patří:

  • Návštěva nebezpečných, podezřelých nebo falešných webových stránek.
  • Otevření příloh souboru, které jste nebyli’T Čekáme nebo od lidí, které neseš’T vědět.
  • Otevření škodlivých nebo špatných odkazů v e -mailech, Facebooku, Twitteru a dalších příspěvcích na sociálních médiích nebo v Chats Instant Messenger nebo SMS.

Často můžete rozpoznat falešný e -mail a webovou stránku, protože mají špatný pravopis, nebo jen vypadat neobvykle. Podívejte se na podivná hláskování názvů společnosti (jako „paypal“ místo „paypal“) nebo neobvyklé prostory, symboly nebo interpunkci (jako „iTunescustomer Service“ místo „zákaznický servis iTunes“).

Ransomware může zacílit na jakýkoli počítač – ať už je to’s domácí počítač, počítače na podnikové síti nebo servery používané vládní agenturou.

Pozor: Mobilní zařízení mohou také získat ransomware! Naučte se, jak chránit svá zařízení

Váš prohlížeč nepodporuje video. Nainstalujte Microsoft Silverlight, Adobe Flash Player nebo Internet Explorer 9

Jak mohu pomoci udržet svůj počítač v bezpečí?

  • Ujistěte se, že váš počítač je aktuální s nejnovější verzí Windows a všechny nejnovější záplaty. Další informace o aktualizaci Windows.
  • Ujistěte se, že je zabezpečení Windows zapnuto, aby vás pomohlo chránit před viry a malwarem (nebo Windows Defender Security Center v předchozích verzích Windows 10).
  • V systému Windows 10 nebo 11 zapněte přístup ovládané složky k ochraně vašich důležitých místních složek před neoprávněnými programy, jako je Ransomware nebo jiný malware.
  • Získejte detekci a zotavení ransomwaru pomocí pokročilé ochrany Microsoft 365.
  • Pokud to není, zálohujte své soubory pomocí historie souborů’t již byl zapnut vaším počítačem’S výrobcem. Další informace o historii souborů.
  • Uložte důležité soubory na Microsoft OneDrive. OneDrive zahrnuje vestavěnou detekci a zotavení ransomware a také verzi souborů, takže můžete obnovit předchozí verzi souboru. A když upravíte soubory Microsoft Office uložené na OneDrive, vaše práce je automaticky uložena, když jdete.
  • Použijte bezpečný, moderní prohlížeč, jako je Microsoft Edge.
  • Pravidelně restartujte počítač; alespoň jednou týdně. To může pomoci zajistit, aby aplikace a operační systém byly aktuální a pomáhají vašemu systému lépe běžet.

Poznámka: Pokud jste majitelem malé firmy, zvažte použití Microsoft 365 Business Premium. Zahrnuje to Microsoft Defender Advanced Ochrana hrozby, která pomáhá chránit vaše podnikání před online hrozbami.

Pokud máte podezření’byl infikován

Používejte antimalwarové programy, jako je zabezpečení Windows, kdykoli jste’opět se dotkl, že váš počítač může být infikován. Pokud například slyšíte o novém malwaru ve zprávách nebo si všimnete zvláštního chování na svém PC. Podívejte se na virus a ochranu proti hrozbám v zabezpečení systému Windows, jak naskenovat zařízení.

Pokud skutečně dostanete infekci ransomware

Bohužel, infekce ransomwaru obvykle ne’T se ukazuje, dokud neuvidíte nějaký typ oznámení, buď v okně, aplikaci nebo zprávě na celé obrazovce, požadujte peníze na získání přístupu k vašemu počítači nebo souborům. Tyto zprávy se po šifrování souborů často zobrazují.

Zkuste plně vyčistit počítač pomocí zabezpečení Windows. Měli byste to udělat, než se pokusíte obnovit své soubory. Pomocí zálohování a obnovy souborů pro vaši verzi Windows také viz zálohování a obnovení v systému Windows.

Neplaťte peníze za obnovení souborů. I když byste měli zaplatit výkupné, neexistuje žádná záruka, že získáte přístup k vašemu počítači nebo souborům.

Co dělat, pokud jste již zaplatili

jestli ty’VE již zaplatil výkupné, okamžitě kontaktujte svou banku a místní úřady. Pokud jste zaplatili kreditní kartou, může být vaše banka schopna zablokovat transakci a vrátit peníze.

Můžete také kontaktovat následující webové stránky pro podvody a podvody s podvodem:

  • V Austrálii přejděte na web Scamwatch.
  • V Kanadě jděte do kanadského centra proti podvodům.
  • Ve Francii přejděte na web Agence Nationale de la Sécurité des Systèmes.
  • V Německu přejděte na web Bundesamt Für Sicherheit v der InformationStechnik.
  • V Irsku přejděte na web An Garda Síochana.
  • Na Novém Zélandu přejděte na webové stránky Scams Consumer Affairs.
  • Ve Velké Británii přejděte na webovou stránku Action Fraud.
  • Ve Spojených státech přejděte na web On Guard Online.

Pokud zde váš region není uveden, Microsoft doporučuje, abyste se obrátili na federální policii nebo komunikační úřad svého regionu.

Pro ilustrovaný přehled o ransomwaru a o tom, co můžete udělat, abyste se chránili, navštivte 5WS a 1h ransomwaru.

Pokud jste v podniku, podívejte se na ochranu Microsoft Malware Protection Center pro podrobné informace o ransomwaru.

Ochrana proti ransomwaru Windows 10: Co byste měli vědět

ochrana malwaru

Ochrana malwaru je hlavním problémem všech počítačových systémů. Ve světle toho společnost Microsoft obsahovala funkce ochrany proti ransomwaru jako součást Windows 10. Ochrana proti ransomwaru Windows 10 zahrnuje dvě hlavní komponenty:

  • Přístup kontrolované složky – Určení zadáte konkrétní složky, které vyžadují monitorování a zabraňují změnám v souborech zadržených v nich. Tím se zabrání všem programům, s výjimkou těch, které dovolujete, provádět jakékoli změny do souborů v monitorovaných složkách. To je chrání před šifrováním ransomware.
  • Obnovení dat ransomware – Automaticky synchronizuje vaše pravidelné datové složky ve vašem účtu Microsoft OneDrive pro zálohování souborů. Cíle ransomwaru, které mají tuto funkci povoleny.

Od Windows 10 verze 1903, obránce Windows’S ransomware ochrana byla ve výchozím nastavení deaktivována. Tento článek vysvětluje, jak mu umožnit chránit systém Windows před útoky ransomwaru.

Zjistěte, jak může vaše organizace snížit riziko, že se stane obětí ransomwaru. Sledujte nahrávku zde

Všimněte si, že pokud jste nainstalovali antivirový software třetích stran, nesmí být dostupná funkce přístupu k ovládanému přístupu ke složce a obrazovka pro ochranu ransomwaru a obrazovka pro ochranu ransomwaru.

Co je přístup s kontrolovaným složkou?

Přístup kontrolované složky pomáhá chránit vaše cenné informace před škodlivými aplikacemi a hrozbami, včetně ransomwaru. Řízená složka Access Zachrání vaše data zkoumáním aplikací procházením kontrolního seznamu důvěryhodných a známých aplikací.

Podporované na Windows 10 Klienti a Windows Server 2019, ovládané přístup ke složce může být zahájeno prostřednictvím aplikace Windows Security Application, Intune (pro spravovaná zařízení) nebo Microsoft Endpoint Configuration Manager.

Přístup kontrolované složky je nejúčinnější s Microsoft Defender pro Endpoint, který vám poskytuje podrobné informace o hlášení týkající se událostí kontrolované složky a zároveň blokuje jako součást pravidelných scénářů vyšetřování výstrah.

Jak funguje přístup s kontrolovaným složkou?

Funkce přístupu na kontrolované složky pouze poskytováním důvěryhodných aplikací s přístupem k chráněným složkám. Chráněné složky jsou přiřazeny, jakmile byl nakonfigurován přístup ovládané složky. Obecně platí, že běžně používané složky, včetně složek používaných pro obrázky, dokumenty, stahování a podobně, na kontrolním seznamu ovládaných složek.

Přístupový přístup ovládané složky funguje spolu s kontrolním seznamem důvěryhodných aplikací. Aplikace, které jsou uvedeny v kontrolním seznamu důvěryhodného softwaru, jak se očekává. Aplikace, které se na seznamu neobjevují, jsou blokovány v provedení jakýchkoli úprav na soubory v chráněných složkách.

Aplikace jsou umístěny na seznamu podle jejich pověsti a prevalence. Aplikace, které převládají v celé organizaci a které nikdy neprokázaly žádné chování, které považují za škodlivé, jsou považovány za důvěryhodné. Tyto aplikace jsou automaticky přidány do seznamu.

Aplikace mohou být také ručně umístěny do důvěryhodného kontrolního seznamu pomocí správce Intune nebo Configuration Manager. Můžete také provádět další akce, včetně přidání indikace souboru pro aplikaci prostřednictvím konzoly Security Center Console.

Související obsah: Přečtěte si náš průvodce o tom, jak zabránit ransomwaru.

Nová výzva k akci

Jak zapnout ochranu proti systému Windows 10 Ransomware

Následující kroky lze použít k povolení ochrany proti ransomwaru na Windows 10:

  1. Otevřete zabezpečení Windows

V systému Windows 10, zadejte “bezpečnostní” do vyhledávacího řádku a vyberte aplikaci pro zabezpečení systému Windows, abyste mohli začít. Po zahájení zabezpečení systému Windows přejděte do nabídky na levé straně a vyberte “Virus a ochrana hrozeb” (má ikonu štítu).

  1. Spravujte ochranu ransomwaru

Na stránce ochrany viru a hrozby přejděte dolů, dokud neuvidíte sekci s názvem Ransomware Protection. Hledejte odkaz Spravovat ochranu ransomwaru a kliknutím na něj pokračujte.

  1. Povolit přístup s kontrolovanou složkou

Podívejte se na sekci Access Controlled Folder Access a ujistěte se, že přepínač je přepnut “na”. Tím se automaticky spustí ochranu ransomwaru.

  1. Povolit požadovaný přístup k určitým aplikacím

Jednou’povolený přístup s ovládanou složkou, podívejte se pod ní pro sekci Povolte aplikaci prostřednictvím kontrolovaného přístupu ke složce. Zde můžete spravovat přístup k aplikacím.

Ve výchozím nastavení režim přístupu ovládané složky zastaví přístup souboru ze všech aplikací, které ne’T vědět (pravděpodobně většina aplikací třetích stran, které využíváte). To může být problém, pokud aplikace skutečně vyžaduje přístup k souboru. Vyberte tuto možnost, abyste mohli konkrétní aplikaci použít vaše soubory.

  1. Nastavte obnovení souborů OneDrive

Pokud ne’T mají Microsoft’S cloudové řešení OneDrive, okno ochrany proti ransomwaru navrhne, abyste uspořádali OneDrive. To vám umožní ukládat klíčové soubory do cloudu OneDrive a na místním pevném disku, takže k nim můžete přistupovat, i když vám ransomware brání v přístupu k místním souborům.

OneDrive’S základní služby nestojí peníze a zahrnují zotavení jednotlivých souborů. Pokud jste již dříve nastavili OneDrive, vyberte “Zobrazit soubory” Chcete -li potvrdit, že vaše základní soubory jsou již v OneDrive.

Potenciální nevýhody ochrany systému Windows Ransomware

Nyní, když jste si o této funkci vědomi, možná vás zajímá, proč není ve výchozím nastavení zapnuto. Zde jsou některé z nevýhod používání ochrany systému Windows Ransomware v některých případech:

  • Pouze zabraňuje šifrování dat – útočitelé jsou stále schopni exfiltrovat soubory a vydírat organizaci a vyhrožovat zveřejněním citlivých dat.
  • Malware běží jako administrátor – toto řešení není schopno chránit před malwarem, který zvyšuje privilegia a běží jako administrátor, protože pak může zakázat ochranu ransomwaru.
    Falešná pozitiva – tato funkce má tendenci detekovat falešné pozitivy, což by mohlo vést k další řadě problémů. Například, pokud je program, kterému důvěřujete, považován za pochybný, varování by se mohlo objevit v nevhodném čase. Mohlo by to spadnout program nebo vám poskytnout žádnou možnost udržet si svou práci.
  • Snížená funkce – není možné předem určit, které programy Microsoft považuje za podezřelé. Je tedy obtížné předem vědět, pokud vaše společné aplikace nebo hry budou fungovat správně, když je ochrana ransomwaru zapnutá. Možným řešením, jak zabránit tomu, aby byly důvěryhodné programy označeny jako podezřelé, je uvedení na Whitelist Access Access Access Whitelist, ale to může být komplikované pro lidi, kteří nemusí být techničtí, protože zahrnuje vyhledání spustitelného souboru používaného pro spuštění programu.
  • Komplexní správa – všechny soubory na externím pevném disku nebo ve sdílené síti musí být ručně umístěny do kontrolního seznamu chráněných složek. To není vždy jednoduché nebo rychlé.

Přestože existují výhody používání ochrany systému Windows Ransomware, měli byste zvážit všechny aspekty. Zvažte svou připravenost provést různé manuální úpravy, když se věci donesou’T funkce normálně. Pro některé by mohlo být prostě jednodušší přepínat kontrolovanou přístupovou složku zpět “vypnuto” a investovat do mocného antiviru pro Windows, který zastavuje hrozby, jako je ransomware v reálném čase.

Vnímání bodu Pokročilá prevence hrozeb

Point Perception Point poskytuje sjednocenou platformu, která zabraňuje malwaru, ransomwaru, APTS a nulovým dnem oslovit vaše koncové uživatele.

Pokročilé zabezpečení e -mailů je integrované řešení zabezpečení e -mailu (ICE), které může nahradit SEGS. Řešení Cloud-Native SaaS Solution chrání vaši organizaci před všemi hrozbami pomocí 7 vrstev pokročilých vrstev pro detekci hrozeb, aby se zabránilo škodlivým souborům, advokátům a technikám založené na sociálním inženýrství.

Pokročilé zabezpečení prohlížeče přidává zabezpečení podnikového stupně do vašich organizací Nativní prohlížeče. Spravované řešení spojuje technologii ochrany prohlížeče s vícevrstvými pokročilými motory pro prevenci hrozeb, které přinášejí bezprecedentní schopnost detekovat a sanizovat všechny škodlivé hrozby z webu, včetně phishingu, ransomwaru, malwaru, apts a dalších. Vícevrstvé schopnosti statické a dynamické detekce okamžitě detekují a blokují přístup k škodlivým/phishingovým webovým stránkám a zabraňují škodlivým stahováním souborů ransomware, malware a apts.

Pokročilá ochrana proti hrozbám pro cloudovou spolupráci, sdílení souborů a skladování souborů, jako jsou aplikace Microsoft 365 (OneDrive, SharePoint, Teams), Box Google Drive, AWS S3 Buckets, Zendesk, Salesforce a kterákoli další stovky aplikací tam chrání, chrání vaši organizaci s téměř reálným časem dynamickým skenováním. Neovládá se se soubory a nebrání produktivitě.

All-included spravovanou incidenty odpovědí je k dispozici pro všechny zákazníky 24/7 bez přidaného poplatku. Bod vnímání’s týmem odborníků na kybernetickou bezpečnost bude řídit incidenty, poskytnout analýzu a hlášení a optimalizovat detekci zastánců. Služba drasticky minimalizuje potřebu interních zdrojů IT nebo SOC týmu, čímž se zkracuje čas potřebný k reagování a zmírnění útoků přenášených na webu až o 75%.

Kontaktujte nás pro demo a podívejte se na bezprostřední hodnotu.