Защита на Ransomware за Windows 10: Какво трябва да знаете

Резюме:

Ransomware е вид зловреден софтуер, който криптира вашите файлове или ви заключва от компютъра си, докато не платите откуп, за да си върнете достъпа. Ето някои ключови точки за защита на вашия компютър от откуп:

  1. Бъдете предпазливи, докато посещавате уебсайтове, които са подозрителни или фалшиви.
  2. Избягвайте да отваряте прикачени файлове от неизвестни изпращачи.
  3. Не кликнете върху злонамерени връзки в имейли, публикации в социалните медии или незабавни чатове за пратеници.
  4. Обърнете внимание на грешките или необичайните символи в подозрителни имейли или уеб страници.
  5. Ransomware може да се насочи към всеки компютър, включително домашни компютри, корпоративни мрежи и правителствени сървъри.

10 ключови точки за защита от откуп:

  1. Дръжте компютъра си актуализиран: Уверете се, че вашият компютър има най -новата версия на Windows, инсталирана заедно с всички необходими пластири.
  2. Активиране на сигурността на Windows: Активирайте центъра за сигурност на Windows или Windows Defender, за да защитите вашия компютър от вируси и злонамерен софтуер.
  3. Включете достъпа до контролирана папка: Активирайте контролиран достъп до папки в Windows 10 или 11, за да защитите важни локални папки от неоторизирани програми.
  4. Помислете за усъвършенствана защита на Microsoft 365: Вземете откриване и възстановяване на Ransomware с Advanced Protection Microsoft 365.
  5. Резервни файлове с история на файловете: Използвайте историята на файловете, за да архивирате редовно вашите файлове. Проверете дали той вече е активиран от производителя на вашия компютър.
  6. Използвайте Microsoft OneDrive: Съхранявайте важни файлове на Microsoft OneDrive, който включва вградено откриване на откуп, възстановяване и версия на файлове.
  7. Използвайте защитен браузър: Изберете за модерен и сигурен браузър като Microsoft Edge.
  8. Рестартирайте компютъра си редовно: Рестартирането на компютъра ви поне веднъж седмично помага да поддържате актуалните приложения и операционната система.
  9. Помислете за Microsoft 365 Business Premium: Собствениците на малък бизнес могат да се възползват от Business Premium Microsoft 365, която включва Microsoft Defender Advanced Threat Protection.

Ако подозирате инфекция с откуп:

  • Използвайте програми за антималуер като Windows Security, за да сканирате устройството си, ако забележите странно поведение или чуйте за нов зловреден софтуер в новините.

Ако получите инфекция с откуп:

  • Преди да се опитате да възстановите вашите файлове, напълно почистете компютъра си с Windows Security.
  • Обърнете се към съответните методи за архивиране и възстановяване на вашата версия на Windows, за да ви помогнат да извлечете вашите файлове.
  • Не плащайте откупа, тъй като няма гаранция за възстановяване на достъпа до вашия компютър или файлове.

Ако вече сте платили откупа:

  • Свържете се незабавно с вашата банка и местни власти.
  • Ако сте платили с кредитна карта, вашата банка може да бъде в състояние да блокира транзакцията и да върне парите ви.
  • Докладвайте за инцидента пред правителствените измами и уебсайтове за отчитане на измами според вашия регион.

За повече информация относно Ransomware и как да се защитите, вижте ресурсите на Microsoft и продължете да останете бдителни.

Защита на злонамерен софтуер

Въпроси въз основа на текста:

  1. Какво е откуп? Ransomware е вид зловреден софтуер, който криптира файлове или ограничава достъпа до компютър, докато не бъде платен откуп.
  2. Как може да зарази Ransomware Computer? Ransomware може да зарази компютър чрез опасни уебсайтове, подозрителни прикачени файлове по имейл или злонамерени връзки в социалните медии.
  3. Какви са някои признаци на фалшив имейл или уеб страница? Признаците на фалшив имейл или уеб страница включват лош правопис, необичайни символи или неправилно написани имена на компанията.
  4. Може ли откупът да се насочи към мобилни устройства? Да, откупът може да се насочи и към мобилни устройства.
  5. Как можете да защитите компютъра си от откуп? Можете да защитите вашия компютър, като го поддържате актуализиран, активирате защитата на Windows, използвате контролиран достъп до папки и архивиране на файлове с история на файловете или Microsoft OneDrive.
  6. Какво трябва да направите, ако подозирате заразяване с откуп? Ако подозирате заразяване с откуп, използвайте програми за антималуер, за да сканирате устройството си.
  7. Какви стъпки трябва да предприемете, ако получите заразяване с откуп? Ако получите инфекция с откуп, почистете компютъра си със защитата на Windows и се обърнете към подходящи методи за архивиране и възстановяване за възстановяване на файлове.
  8. Ако платите откупа, за да възстановите вашите файлове? Не се препоръчва да плащате откупа, тъй като няма гаранция за възстановяване на достъпа до вашите файлове.
  9. Какво трябва да направите, ако вече сте платили откупа? Ако вече сте платили откупа, свържете се незабавно с вашата банка и местни власти. Докладвайте за инцидента пред правителствените измами и уебсайтове за отчитане на измами.
  10. Къде можете да намерите повече информация за защитата на софтуера? Ресурсите на Microsoft предоставят подробна информация за Ransomware и как да се защитите.

Защита на Ransomware за Windows 10: Какво трябва да знаете

Следните стъпки могат да се използват за активиране на защитата на откуп на Windows 10:

Защитете вашия компютър от откуп

Ransomware е зловреден софтуер, който криптира вашите файлове или ви спира да използвате компютъра си, докато не платите пари (откуп), за да бъдат отключени. Ако вашият компютър е свързан към мрежа, откупът може да се разпространи и на други компютри или устройства за съхранение в мрежата.

Някои от начините, по които можете да се заразите от Ransomware, включват:

  • Посещение на опасни, подозрителни или фалшиви уебсайтове.
  • Отваряне на прикачени файлове, които сте’не очаквате или от хората, които не сте’не знам.
  • Отваряне на злонамерени или лоши връзки в имейли, Facebook, Twitter и други публикации в социалните медии или в чатове за незабавни месинджър или SMS.

Често можете да разпознаете фалшив имейл и уеб страница, защото те имат лош правопис или просто изглеждат необичайни. Внимавайте за странни правописа на имена на компании (като „Payepal“ вместо „PayPal“) или необичайни пространства, символи или пунктуация (като „Itunescustomer Service“ вместо „Itunes обслужване на клиенти“)).

Ransomware може да се насочи към всеки компютър – независимо дали’е домашен компютър, компютри в корпоративна мрежа или сървъри, използвани от правителствена агенция.

Внимание: Мобилните устройства също могат да получат откуп! Научете как да защитавате вашите устройства

Вашият браузър не поддържа видео. Инсталирайте Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9

Как мога да помогна да запазя компютъра си сигурен?

  • Уверете се, че вашият компютър е в крак с най -новата версия на Windows и всички най -нови пластири. Научете повече за актуализацията на Windows.
  • Уверете се, че сигурността на Windows е включена, за да ви помогне да ви предпази от вируси и зловреден софтуер (или Windows Defender Center за сигурност в предишни версии на Windows 10).
  • В Windows 10 или 11 Включете достъпа до контролирани папки, за да защитите важните си локални папки от неоторизирани програми като Ransomware или друг злонамерен софтуер.
  • Вземете откриване и възстановяване на Ransomware с Advanced Protection Microsoft 365.
  • Архивирайте файловете си с историята на файловете, ако това не’t вече е включен от вашия компютър’s производител. Научете повече за историята на файловете.
  • Съхранявайте важни файлове на Microsoft OneDrive. OneDrive включва вградено откриване и възстановяване на Ransomware, както и версия на файлове, така че можете да възстановите предишна версия на файл. И когато редактирате Microsoft Office файлове, съхранявани на OneDrive, работата ви се запазва автоматично, докато вървите.
  • Използвайте защитен, модерен браузър като Microsoft Edge.
  • Рестартирайте компютъра си периодично; поне веднъж седмично. Това може да помогне да се гарантира, че приложенията и операционната система са актуални и помага на вашата система да работи по-добре.

Забележка: Ако сте собственик на малък бизнес, помислете за използването на Microsoft 365 Business Premium. Тя включва Microsoft Defender Advanced Protection Protection, за да помогне за защитата на вашия бизнес от онлайн заплахи.

Ако ви подозирате’е заразен

Използвайте програми за антималуер, като например Windows Security, винаги когато сте’загрижен за вашия компютър може да бъде заразен. Например, ако чуете за нов зловреден софтуер в новините или забележите странно поведение на вашия компютър. Вижте вируса и защитата на заплахата в Windows Security за това как да сканирате вашето устройство.

Ако всъщност получите инфекция с откуп

За съжаление, заразяването с откуп обикновено не се прави’T се показва, докато не видите някакъв вид известие, нито в прозорец, приложение или съобщение на цял екран, изискващи пари за възстановяване на достъпа до вашия компютър или файлове. Тези съобщения често се показват след криптиране на вашите файлове.

Опитайте напълно да почистите компютъра си с Windows Security. Трябва да направите това, преди да се опитате да възстановите вашите файлове. Вижте също резервно копие и възстановяване в Windows за помощ при архивиране и възстановяване на файлове за вашата версия на Windows.

Не плащайте пари, за да възстановите вашите файлове. Дори и да платите откупа, няма гаранция, че ще си върнете достъпа до вашия компютър или файлове.

Какво да правите, ако вече сте платили

Ако ти’Вече платих откупа, незабавно се свържете с вашата банка и местните власти. Ако сте платили с кредитна карта, вашата банка може да бъде в състояние да блокира транзакцията и да върне парите ви.

Можете също да се свържете с следните правителствени измами и уебсайтове за отчитане на измами:

  • В Австралия отидете на уебсайта на Scamwatch.
  • В Канада отидете в канадския център за борба с измамите.
  • Във Франция, отидете на Agence Nationale de la Sécurité des Systèmes d’inform уебсайтът.
  • В Германия отидете на уебсайта на Bundesamt Für Sicherheit в Der InformationStechnik.
  • В Ирландия отидете на уебсайта на Garda Síochána.
  • В Нова Зеландия отидете на уебсайта за измами с потребителски дела.
  • В Обединеното кралство отидете на уебсайта за измама с действие.
  • В Съединените щати отидете на уебсайта на On Guard Online.

Ако вашият регион не е посочен тук, Microsoft препоръчва да се свържете с федералния орган на полицията или комуникациите на вашия регион.

За илюстриран преглед за Ransomware и какво можете да направите, за да се защитите, да видите 5WS и 1H от Ransomware.

Ако сте в предприятие, вижте Центъра за защита на злонамерен софтуер на Microsoft за задълбочена информация за Ransomware.

Защита на Ransomware за Windows 10: Какво трябва да знаете

Защита на злонамерен софтуер

Защитата на злонамерен софтуер е основна грижа за всички изчислителни системи. В светлината на това, Microsoft включва функции за защита на Ransomware като част от Windows 10. Защитата на Windows 10 Ransomware включва два основни компонента:

  • Достъп до контролирани папки – Позволете да посочите конкретни папки, които изискват мониторинг и предотвратяват промени във файловете, запазени в тях. Това ще предотврати всички програми, с изключение на тези, които разрешавате, да направят всякакви промени във файловете в рамките на наблюдаваните папки. Това ги предпазва от криптиране от откуп.
  • Възстановяване на данни за Ransomware – Автоматично синхронизира редовните си папки за данни във вашия акаунт в Microsoft OneDrive, за да архивирате файловете. Целите на Ransomware, които имат тази функция, могат да използват OneDrive за възстановяване на всички файлове, които са криптирани от Ransomware.

От Windows 10 версия 1903, Windows Defender’Защитата на S -софтуер е деактивирана по подразбиране. Тази статия обяснява как да я активирате за защита на системата на Windows от атаки за откуп.

Разберете как вашата организация може да намали риска да стане жертва на откуп. Гледайте записа тук

Обърнете внимание, че ако сте инсталирали антивирусен софтуер на трети страни, функцията за достъп до папка и екрана за защита на софтуера за Ransomware може да не са достъпни.

Какво е контролиран достъп до папката?

Достъпът за контролирани папки помага да се защити ценната ви информация от злонамерени приложения и заплахи, включително Ransomware. Контролиран достъп до папките предпазва вашите данни, като разгледате приложенията, като преминете през контролен списък на надеждни и известни приложения.

Поддържа се на Windows 10 клиенти и Windows Server 2019, контролиран достъп до папки може да бъде иницииран чрез приложение за сигурност на Windows, Intune (за управлявани устройства) или Microsoft Endpoint Configuration Manager.

Достъпът до контролирана папка е най -ефективен при Microsoft Defender за Endpoint, който ви предоставя подробна информация за отчитане относно контролираните събития за достъп до папки, като същевременно блокирате като компонент от редовните сценарии за разследване на предупреждение.

Как работи контролираният достъп до папки?

Функции за достъп до контролирани папки, като предоставят само надеждни приложения достъп до защитени папки. Защитените папки се присвояват, след като бъде конфигуриран достъпът до контролирана папка. Като цяло, често използваните папки, включително тези, използвани за снимки, документи, изтегляния и други подобни, функция в контролния списък на контролирани папки.

Контролиран достъп до папки работи заедно с контролен списък на надеждни приложения. Приложения, които се отличават в контролния списък на надежден софтуер, както се очаква. Приложенията, които не се появяват в списъка, са блокирани от извършване на промени във файлове в защитени папки.

Заявленията се поставят в списъка според тяхната репутация и разпространение. Приложенията, които са разпространени в цялата организация и които никога не са показвали поведение, за което се смята, че е злонамерено, се считат за надеждни. Тези приложения се добавят автоматично към списъка.

Приложенията могат също да бъдат поставени ръчно в надежден контролен списък чрез използване на Intune или Configuration Manager. Можете да извършите и други действия, включително добавяне на индикация за файл за приложение, чрез конзолата на центъра за сигурност.

Свързано съдържание: Прочетете нашето ръководство за това как да предотвратите откуп.

Ново призив за действие

Как да включите защитата на Windows 10 Ransomware

Следните стъпки могат да се използват за активиране на защитата на откуп на Windows 10:

  1. Отворена сигурност на Windows

В Windows 10, тип “сигурност” в лентата за търсене и изберете приложението за сигурност на Windows, за да започнете. След като Windows Security е инициирала, отидете в менюто отляво и изберете “Вирус и защита от заплаха” (има икона на щит).

  1. Управление на защитата на откуп

На страницата за защита на вируса и заплахата превъртете надолу, докато не видите раздела с име Ransomware Protection. Потърсете връзката Управление на защитата на откуп и щракнете върху нея, за да продължите.

  1. Активирайте достъп до контролирана папка

Потърсете секцията за достъп до контролирана папка и се уверете, че превключването е превключено на “На”. Това автоматично ще започне защита от откуп.

  1. Разрешаване на необходимия достъп до определени приложения

Веднъж ти’VE активиран достъп до контролирана папка, погледнете под него за секцията Позволете на приложение през контролиран достъп до папка. Тук можете да управлявате достъпа до приложения.

По подразбиране режимът за достъп до контролирана папка ще спре достъпа на файловете от всички приложения, които прави’не знам (вероятно по-голямата част от приложенията на трети страни, които използвате). Това може да бъде проблем, ако приложението наистина изисква достъп до файл. Изберете тази опция, за да оставите конкретно приложение да използва вашите файлове.

  1. Настройте възстановяване на файлове в OneDrive

Ако не’t има Microsoft’S Cloud Solution OneDrive, прозорецът за защита на откупния софтуер ще ви предложи да организирате OneDrive. Това ви позволява да съхранявате ключови файлове в облака OneDrive и на локалния твърд диск, така че можете да получите достъп до тях, дори когато Ransomware ви пречи да получите достъп до локалните си файлове.

Onedrive’S основната услуга не струва пари и включва индивидуално възстановяване на файлове. Ако сте настроили преди това, изберете “Преглед на файлове” За да потвърдите, че вашите основни файлове вече са в OneDrive.

Потенциални недостатъци на защитата на Windows Ransomware

Сега, когато сте наясно с тази функция, може би се чудите защо тя не е включена по подразбиране. Ето някои от недостатъците на използването на защита на Windows Ransomware в определени случаи:

  • Само предотвратява криптирането на данни – прилагащите все още са в състояние да изработят файлове и да изнудват организацията, заплашвайки да публикуват чувствителните данни.
  • Златен софтуер, работещ като администратор – това решение не е в състояние да предпази от злонамерен софтуер, който повишава привилегиите и работи като администратор, тъй като след това може да деактивира защитата на софтуер за откуп.
    Фалшиви позитиви – тази функция има тенденция да открива фалшиви позитиви, което може да доведе до друга поредица от проблеми. Например, ако програма, на която се доверявате, се счита за съмнителна, предупреждението може да се появи в неподходящо време. Може да срине програмата или да ви даде възможност да запазите работата си.
  • Намалена функционалност – не е възможно предварително да се определи кои програми Microsoft счита за подозрителни. По този начин е трудно да се знае предварително дали вашите общи приложения или игри ще функционират правилно, когато защитата от откуп е включена. Възможно решение за предотвратяване на надеждни програми да бъдат етикетирани като подозрителни, е да ги поставите в белите списъци за контролиран папка, но това може да бъде сложно за хората, които може да не са технически, тъй като включва локализиране на изпълнителния файл, използван за стартиране на програмата.
  • Сложно управление – всеки файл на външен твърд диск или в споделена мрежа трябва да бъде поставен ръчно в контролния списък на защитените папки. Това не винаги е просто или бързо да се направи.

Така че, докато има предимства за използването на защитата на Windows Ransomware, трябва да разгледате всички аспекти. Помислете за вашата готовност да правите различни ръчни корекции, когато нещата не са’t функционира нормално. За някои може просто да бъде по -просто да превключите папката с контролиран достъп обратно към “изключване” и инвестирайте в мощен антивирус за Windows, който спира заплахи като Ransomware в реално време.

Профилактика на напреднала заплаха за възприятие

Point Point предоставя единна платформа, която предотвратява злонамерен софтуер, откуп, APTS и нулеви дни да достигнат до вашите крайни потребители.

Разширената сигурност по имейл е интегрирано решение за сигурност на облачния имейл (ICE), което може да замени SEGS. Решението за облачно решение SaaS защитава вашата организация от всички заплахи, използвайки 7 слоя на усъвършенствани слоеве за откриване на заплахи за предотвратяване на злонамерени файлове, URL адреси и техники, базирани на социално инженерство.

Усъвършенстваната сигурност на браузъра добавя сигурност на корпоративния клас на вашите организации местни браузъри. Управляваното решение слива технологията за защита на браузъра с многослойни модерни двигатели за предотвратяване на заплахи, което осигурява безпрецедентната способност за откриване и отстраняване на всички злонамерени заплахи от мрежата, включително фишинг, откуп, злонамерен софтуер, APT и други. Многопластови статични и динамични възможности за откриване незабавно откриват и блокират достъпа до злонамерени/фишинг уебсайтове и предотвратяват изтегляне на злонамерени файлове на откуп, злонамерен софтуер и апс.

Advanced Threat Protection for Cloud Collaboration, File Sharing and Storage Applications, such as Microsoft 365 applications (OneDrive, SharePoint, Teams), Google Drive Box, AWS S3 buckets, Zendesk, Salesforce, and any of the other hundreds of apps out there, protects your organization with near real-time dynamic scanning. Не подправя файлове и не възпрепятства производителността.

За всички клиенти е налична всеобхватна услуга за реагиране на инциденти, без добавена такса. Точка на възприятие’S Екип от експерти по киберсигурност ще управлява инциденти, ще предостави анализ и отчитане и оптимизиране на откриването в движение в движение. Услугата драстично свежда до минимум необходимостта от вътрешни ИТ или SOC екип ресурси, намалявайки времето, необходимо за реагиране и смекчаване на атаките, пренасяни в мрежата, с до 75%.

Свържете се с нас за демонстрация и вижте непосредствената стойност.