Защитете вашия компютър от откуп

Внимание: Мобилните устройства също могат да получат откуп! Научете как да защитавате вашите устройства

Как да защитите компютъра си от откуп с помощта на Windows’ Вградена защита

Може да отнеме малко работа, но това може да се окаже много си заслужава

21 януари, 2022 г., 19:06 ч. UTC | Коментари

Споделете тази история

Ако купите нещо от връзката Verge, Vox Media може да спечели комисионна. Вижте нашето изявление за етика.

Резюме:

Ransomware е вид зловреден софтуер, който може да ви попречи да получите достъп до вашите файлове, освен ако не плащате на хакера, който зарази вашия компютър. Това е важен проблем за потребителите и бизнеса на компютъра от години, което води до загуба на ценни файлове. За да защити вашия компютър от Ransomware, Windows 10 предлага вградени функции в своя софтуер за сигурност на Windows.

1. Сканирането на зловреден софтуер са от съществено значение за предотвратяване на инфекции с откуп. По подразбиране защитата на Windows включва сканиране на злонамерен софтуер, които могат да помогнат да се предотврати инсталирането на Ransomware на вашия компютър.

2. Активирайте Windows’ Функция за защита на Ransomware. Windows Security също предлага защита от откуп, която трябва да включите ръчно. Тази функция позволява само одобрените приложения да правят промени във вашите файлове, като предотвратяват криптирането и заключването им.

3. Може да се наложи кал. Активирането на защитата на откуп може да изисква случайно отстраняване на неизправности, тъй като някои приложения може да не функционират както се очаква поради ограничението.

4. Достъп до сигурността на Windows. За достъп до защитата на Windows или потърсете “Windows Security” в менюто Старт или отидете на “Настройки”> “Поверителност и сигурност”> “Сигурност на Windows.”

5. Включване на защита от откуп. В Windows Security щракнете върху „Защита на вируса и заплахата“ и след това „Управление на защитата на откупния софтуер.”

6. Контролен достъп до папката. Под настройките за защита на Ransomware можете да активирате „контролиран достъп до папки“, който не позволява на неодобрените приложения да правят промени във вашите важни папки като документи, снимки, видеоклипове или музика.

7. Регулиране на достъпа до контролирана папка. След като бъде активиран, можете да персонализирате настройките за достъп до папки, като управлявате историята на блока, защитените папки и разрешените приложения.

8. Разбиране на историята на блока. Екранът на блока история показва кои приложения са блокирани от извършване на промени в защитени папки. Проверете това, ако срещнете грешки, докато запазвате файлове.

9. Защита на допълнителни папки. Можете да добавите папки, които не са защитени по подразбиране, като например вашата папка на работния плот, към списъка на защитените папки. Това гарантира, че приложенията изискват разрешение за писане на тези папки.

10. Добавяне на разрешени приложения. Екранът „Разрешаване на приложение чрез контролиран папден достъп“ ви позволява да управлявате кои приложения са разрешени да правят промени в защитените папки.

Въпроси:

1. Какво е откуп?
Ransomware е вид зловреден софтуер, който предотвратява достъпа до файлове, освен ако не се извърши плащане на хакера.

2. Как сигурността на Windows може да помогне за защита от откуп?
Windows Security предлага вградени злонамерени сканирания и защита от откуп, които ограничават неоторизиран достъп до файлове.

3. Са активирани злонамерен софтуер по подразбиране?
Да, сканирането на зловреден софтуер са активирани по подразбиране в Windows Security.

4. Какво е второто ниво на сигурността на Windows за защита от откуп?
Второто ниво е функцията за защита от откуп, която трябва да бъде активирана ръчно.

5. Препоръчва ли се да се даде възможност за защита на откупния софтуер?
Препоръчва се активиране на защита от откуп, но може да изисква случайно отстраняване на неизправности.

6. Как можете да получите достъп до защитата на Windows?
Можете да получите достъп до защитата на Windows, като го търсите в менюто за стартиране или отивате на “Настройки”> “Поверителност и сигурност”> “Сигурност на Windows.”

7. Къде можете да включите защитата на откуп в Windows Security?
В Windows Security можете да включите защита от откуп, като отидете на „Защита на вируса и заплаха“ и щракнете върху „Управление на защитата на Ransomware.”

8. Какво е контролиран достъп до папката?
Достъпът до контролирана папка е функция, която не позволява на неодобрените приложения да правят промени във важни папки.

9. Как можете да регулирате настройките за достъп до контролирана папка?
Можете да коригирате настройките за достъп до контролирани папки, като управлявате историята на блока, защитените папки и разрешените приложения.

10. Какво показва екранът за историята на блока?
Екранът на блока история показва кои приложения са блокирани от извършване на промени в защитени папки.

11. Можете ли да защитите допълнителни папки с помощта на контролиран достъп?
Да, можете да добавите допълнителни папки към списъка със защитени папки, за да ги предпазите от откуп.

12. Как можете да добавите разрешени приложения в контролиран достъп?
Можете да добавите разрешени приложения, като отидете на екрана „Разрешаване на приложение чрез контролиран достъп до папка“ в Windows Security.

13. Каква е целта на добавянето на разрешени приложения?
Добавянето на разрешени приложения гарантира, че специфичните приложения са разрешени да правят промени в защитените папки.

14. Може ли откупът да повлияе на мобилните устройства?
Да, мобилните устройства също могат да бъдат насочени и засегнати от откуп.

15. Колко важно е да защитите устройствата си от откуп?
Защитата на устройства от Ransomware е от съществено значение, тъй като може да доведе до загуба на ценни файлове и данни.

Защитете вашия компютър от откуп

Внимание: Мобилните устройства също могат да получат откуп! Научете как да защитавате вашите устройства

Как да защитите компютъра си от откуп с помощта на Windows’ Вградена защита

Може да отнеме малко работа, но това може да се окаже много си заслужава

21 януари, 2022 г., 19:06 ч. UTC | Коментари

Споделете тази история

Ако купите нещо от връзката Verge, Vox Media може да спечели комисионна. Вижте нашето изявление за етика.

Ransomware – злонамерен софтуер, който ви пречи да получите достъп до вашите файлове, освен ако не плащате хакера, който зарази вашия компютър – е проблем, който порази потребителите и бизнеса на компютъра от години. Като се има предвид разпространението му и факта, че заразяването с откуп може да доведе до загуба на ценни файлове като документи или семейни снимки, ИТ’е добра идея да се уверите’Re защитен. Започвайки с Windows 10, Microsoft добави функции към вградения си софтуер за сигурност на Windows, който може да ви помогне да предпазите компютъра ви от Ransomware.

Що се отнася до откупа. Първият се състои от злонамерен софтуер, които са по подразбиране и за които можете да научите повече тук. Въпреки че това ще работи, за да не се инсталира откупът на вашия компютър, ако парче зловреден софтуер прави успяват да се промъкнат, сканираните спечелиха’Не можете да защитавате вашите файлове.

Свързани

Второто ниво е Windows’ Защита на откуп, която трябва да се включите ръчно. Въпреки това, преди да го направите, заслужава да се отбележи, че тази функция не е по подразбиране по причина. Той работи само като оставя одобрените приложения да правят промени във вашите файлове – които на теория не позволяват на Ransomware да ги криптира и да ги заключи. Това обаче може да причини някои проблеми с приложения, които не са’не го очаквате, така че може да се наложи да направите някои случайни проблеми с проблемите, ако сте’В.

В резултат на това, докато преодоляваме как да активираме защитата на софтуера, ИТ’s си струва да се има предвид, че вероятно ще има някакво разпалване, свързано с този процес.

Как да включите защитата на откупания софтуер

Windows’ Вградената защита от откуп е включена в приложението му за сигурност. За да стигнете до него, или потърсете “Сигурност на Windows” От менюто на старта или отидете на “Настройки”> “Поверителност и сигурност”> “Сигурност на Windows.”

Веднъж ти’отново в защитата на Windows, отидете на “Защита на вируса и заплахата,” или като щракнете върху плочката или бутона в страничната лента отляво.

За да включите защитата на откуп, отидете на “Вирус и защита от заплаха” и щракнете “Управление на защитата на откуп.”

Кликнете върху “Управление на защитата на откуп” Връзка, за да стигнете до страницата за защита на Ransomware.

Оттам можете да включите функция, наречена “Достъп до контролирана папка,” което ще го направи така, че без одобрените приложения да спечелят’Не можете да правите промени във вашите документи, снимки, видеоклипове или папки за музика.

Включване на “Достъп до контролирана папка” функция гарантира, че неоторизираните приложения могат’t Направете промени във файлове в определени защитени папки.

Как да регулирате достъпа до контролирана папка

След като включите достъпа до контролирана папка, вие’Ще видя още три контролни стъпала: “История на блока,” “Защитени папки,” и “Позволете на приложение чрез контролиран достъп.” По подразбиране достъпът до контролирана папка ще позволи само списък на одобрените приложения, за да направят всякакви промени във файлове в папките с документи, снимки, видеоклипове и музикални папки на вашия компютър. Тези приложения ви позволяват да настроите как работи системата.

Можете например да добавите други папки, които искате да защитите с помощта на “Защитени папки” екран и управлява кои приложения имат право да правят промени в защитените папки с помощта на “Позволете на приложение чрез контролиран достъп” екран.

Тук’s какво можете да направите.

The “Защита на откуп” панел.

История на блока

Според изявление на една страница за сигурност на Windows, приложения “определен от Microsoft като приятелски настроен” винаги ще бъде позволено да прави промени във вашите защитени папки, но това не’t означава, че всяко приложение вие’Ще искам да се използва по подразбиране ще бъде разрешено. Ако видите странна грешка, изскачаща след включване на достъпа до контролирана папка (една често срещана грешка, която открих по време на тестване, беше получаването на “Този файл не може да бъде намерен” съобщение, когато се опитвате да запазите файл), може да искате да проверите “История на блока” За да видите дали сигурността на Windows е предпазила това приложение от извършване на промени.

Екранът за история на блока ви показва кои приложения са се опитали да напишат в защитени папки.

“История на блока” ви позволява да видите кое приложение е блокирано и в каква папка се опитва да напише. Ако то’s Приложението, което вие’Имаш проблеми с, ти’Ще искам да го добавя към списъка с програми, които могат да направят промени. (Ние’Ще преодолея как да го направя след миг.)

Пример за видовете грешки, които можете да срещнете: Firefox’s екран за изтегляне каза, че файлът, който се опитвах да запазя, не може да бъде намерен.

Защитени папки

Ако искате да защитите допълнителни папки от Ransomware, като папката на вашия работен плот (която е’t защитен по подразбиране), можете да изберете “Защитени папки” и щракнете върху “Добавете защитена папка” бутон.

Добавянето на папка към списъка с защитени папки ще предпази приложенията от писане към нея без разрешение.

Оттам можете да отидете до папката, която искате да защитите, и щракнете върху “Изберете папка” бутон.

Изберете папката, която искате да защитите, след което щракнете върху “Изберете папка” бутон.

Можете да премахнете защитата от папки с добавена персонализиране (но не и по подразбиране), като се върнете към “Защитени папки” Екран, щракнете върху папката, която сте добавили, и щракнете върху бутона за премахване.

Позволете на приложение чрез контролиран достъп

Ако ти’Имате проблеми с използването на приложение и искате да го добавите към разрешения списък с приложения, върнете се към “Защита на откуп” страница и изберете “Позволете на приложение чрез контролиран достъп.”

След като щракнете върху “Добавете разрешено приложение” Бутон, можете да щракнете върху “Наскоро блокирани приложения” За да видите списък на приложенията, които наскоро се опитаха да напишат във вашите защитени папки.

Щракване “Наскоро блокирани приложения” Получава ви списък на приложенията, които са се опитали и не успяват да направят промени във вашите файлове.

След това щракнете върху бутона плюс до името му, за да го деблокирате.

Щракнете върху бутона плюс до приложение’s Името ще го позволи да прави промени във файлове във вашите защитени папки.

Въпреки че трябва да правите този процес само веднъж на приложение, това може да бъде разочароващо. Можете да изключите защитата на откуп по всяко време, но ако вярвате, че вие’отново с висок риск от инфекция и дон’няма да имате резервни копия, трябва да помислите внимателно, преди да го направите.

Допълнителни начини да се защитите

Докато Windows’ Защитата на Ransomware е мощен вграден инструмент, IT’Вероятно не е добра идея да разчитате на него като единствената си защита-както при всички анти-зловредни системи, тя трябва да се третира като предпазна мрежа, а не като първата ви линия на отбрана. Ето някои от нещата, които можете да направите, за да избегнете получаване на заразяване с откуп на първо място и да се уверите, че вашите данни са безопасни, дори ако най -лошото се случи.

Бъдете внимателни онлайн

Както при всеки зловреден софтуер, Ransomware може да се разпространи по различни начини, като например да бъде прикрепен към фишинг имейли, да се използва дупки за сигурност в остарял софтуер или да се маскират като действително полезна програма. Когато ти’отново онлайн, то’Важно е да останете бдителни – ако някой се опитва да ви накара да изтеглите програма от ненадежден източник, който изглежда твърде добър, за да бъде вярно, продължете с изключително внимание.

То’S също е важно да проверите разширенията на файловете, които сте’изпратен. Ако някой твърди, че прикачен файл е документ, но той има .exe или .MSI разширение, този файл вероятно е опасен. Ако можеш’t вече вижте файла’s разширение, можете да щракнете с десния бутон върху него, след което щракнете върху “Имоти.” Windows ще ви каже какъв файл е до “Тип файл” заглавие.

Microsoft’S Ръководство за защита от изброяване на изброени софтуер изброява някои от нещата, които могат да доведат до заразяване на вашия компютър:

Посещение на опасни, подозрителни или фалшиви уебсайтове.

Отваряне на прикачени файлове, които сте’не очаквате или от хората, които не сте’не знам.

Отваряне на злонамерени или лоши връзки в имейли, Facebook, Twitter и други публикации в социалните медии или в чатове за незабавни месинджър или SMS.

Дръжте софтуера си актуализиран

То’S също е важно, за да сте сигурни, че вашата операционна система и всеки софтуер, който използвате редовно, разполагат с най -новите пластири за сигурност. Повечето браузъри ще се актуализират автоматично, а Windows обикновено също инсталира актуализации, когато станат достъпни. За да проверите ръчно за актуализации, отидете на “Настройки”> “Актуализация на Windows” и щракнете върху “Провери за актуализации” бутон.

Можете да актуализирате всички приложения, инсталирани чрез Windows’ Вграден магазин, като отидете до приложението Microsoft Store, щракнете върху “Библиотека” бутон в долния ляв ъгъл и след това щракнете върху “Получавайте актуализации” Бутон, за да намерите налични актуализации. Можете също да щракнете върху “Актуализация” бутон на отделни приложения или “Актуализирай всички” Бутон в горната част на страницата.

Уверете се, че имате резервни копия

Докато използването на защита от Ransomware и наличието на навици за безопасно сърфиране може да ви помогне да сте в безопасност, никоя система не е перфектна. То’Важно е да имате резервно копие на вашия компютър’s файлове, така че ако направите заразени от Ransomware, вие не’не загубите най -ценните си снимки, видеоклипове или документи. Резервните копия също могат да ви попречат да губите данни, ако компютърът ви е физически повреден, изгубен или откраднат.

Можете да прочетете нашето ръководство за това как да архивирате компютъра си тук. Ако е възможно, то’най -добре да имате две различни форми на архивиране: една локална и една в облака. Въпреки това, наличието на всякакъв вид резервно копие е много по -добре, отколкото изобщо да няма нищо.

Какво да правите, ако вашият компютър е заразен с откуп

Ако всичките ви защити са се провалили и откриете, че компютърът ви е заразен с откуп, трябва да предприемете три важни стъпки:

  1. Изключете компютъра си от Wi-Fi или Ethernet-Някои откуп могат да се разпространяват на други компютри, свързани към вашата мрежа, и IT’е важно да се ограничи щетите.
  2. Дон’Не платете откупа – това може да бъде незаконно, в зависимост от това къде хакерите се опитват да изнудват, и плащате не гарантирайте, че вие’Всъщност ще получа достъп до вашите файлове обратно.
  3. Дон’T Включете резервните си копия, ако ги имате – много вероятно ще се опита да унищожи и тези файлове.

Microsoft препоръчва да се опитате да направите пълно сканиране на вашия компютър с помощта на Windows Security. (Друго добро приложение, което трябва да опитате, е Malwarebytes, което е добре известно със способността си да почиства компютър от злонамерен софтуер и е безплатно за лична употреба.) Ако нито едно от тях не работи, може да се наложи да нулирате напълно вашия компютър.

Накрая, ако не сте’Чувствайте се уверени, че можете сами да премахнете откупа, да заведете компютъра си на професионалист – IT’най -добре е да се уверите, че го’е напълно чист, преди да се опитате да възстановите архивите си.

Защитете вашия компютър от откуп

Ransomware е зловреден софтуер, който криптира вашите файлове или ви спира да използвате компютъра си, докато не платите пари (откуп), за да бъдат отключени. Ако вашият компютър е свързан към мрежа, откупът може да се разпространи и на други компютри или устройства за съхранение в мрежата.

Някои от начините, по които можете да се заразите от Ransomware, включват:

  • Посещение на опасни, подозрителни или фалшиви уебсайтове.
  • Отваряне на прикачени файлове, които сте’не очаквате или от хората, които не сте’не знам.
  • Отваряне на злонамерени или лоши връзки в имейли, Facebook, Twitter и други публикации в социалните медии или в чатове за незабавни месинджър или SMS.

Често можете да разпознаете фалшив имейл и уеб страница, защото те имат лош правопис или просто изглеждат необичайни. Внимавайте за странни правописа на имена на компании (като „Payepal“ вместо „PayPal“) или необичайни пространства, символи или пунктуация (като „Itunescustomer Service“ вместо „Itunes обслужване на клиенти“)).

Ransomware може да се насочи към всеки компютър – независимо дали’е домашен компютър, компютри в корпоративна мрежа или сървъри, използвани от правителствена агенция.

Внимание: Мобилните устройства също могат да получат откуп! Научете как да защитавате вашите устройства

Вашият браузър не поддържа видео. Инсталирайте Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9

Как мога да помогна да запазя компютъра си сигурен?

  • Уверете се, че вашият компютър е в крак с най -новата версия на Windows и всички най -нови пластири. Научете повече за актуализацията на Windows.
  • Уверете се, че сигурността на Windows е включена, за да ви помогне да ви предпази от вируси и зловреден софтуер (или Windows Defender Center за сигурност в предишни версии на Windows 10).
  • В Windows 10 или 11 Включете достъпа до контролирани папки, за да защитите важните си локални папки от неоторизирани програми като Ransomware или друг злонамерен софтуер.
  • Вземете откриване и възстановяване на Ransomware с Advanced Protection Microsoft 365.
  • Архивирайте файловете си с историята на файловете, ако това не’t вече е включен от вашия компютър’s производител. Научете повече за историята на файловете.
  • Съхранявайте важни файлове на Microsoft OneDrive. OneDrive включва вградено откриване и възстановяване на Ransomware, както и версия на файлове, така че можете да възстановите предишна версия на файл. И когато редактирате Microsoft Office файлове, съхранявани на OneDrive, работата ви се запазва автоматично, докато вървите.
  • Използвайте защитен, модерен браузър като Microsoft Edge.
  • Рестартирайте компютъра си периодично; поне веднъж седмично. Това може да помогне да се гарантира, че приложенията и операционната система са актуални и помага на вашата система да работи по-добре.

Забележка: Ако сте собственик на малък бизнес, помислете за използването на Microsoft 365 Business Premium. Тя включва Microsoft Defender Advanced Protection Protection, за да помогне за защитата на вашия бизнес от онлайн заплахи.

Ако ви подозирате’е заразен

Използвайте програми за антималуер, като например Windows Security, винаги когато сте’загрижен за вашия компютър може да бъде заразен. Например, ако чуете за нов зловреден софтуер в новините или забележите странно поведение на вашия компютър. Вижте вируса и защитата на заплахата в Windows Security за това как да сканирате вашето устройство.

Ако всъщност получите инфекция с откуп

За съжаление, заразяването с откуп обикновено не се прави’T се показва, докато не видите някакъв вид известие, нито в прозорец, приложение или съобщение на цял екран, изискващи пари за възстановяване на достъпа до вашия компютър или файлове. Тези съобщения често се показват след криптиране на вашите файлове.

Опитайте напълно да почистите компютъра си с Windows Security. Трябва да направите това, преди да се опитате да възстановите вашите файлове. Вижте също резервно копие и възстановяване в Windows за помощ при архивиране и възстановяване на файлове за вашата версия на Windows.

Не плащайте пари, за да възстановите вашите файлове. Дори и да платите откупа, няма гаранция, че ще си върнете достъпа до вашия компютър или файлове.

Какво да правите, ако вече сте платили

Ако ти’Вече платих откупа, незабавно се свържете с вашата банка и местните власти. Ако сте платили с кредитна карта, вашата банка може да бъде в състояние да блокира транзакцията и да върне парите ви.

Можете също да се свържете с следните правителствени измами и уебсайтове за отчитане на измами:

  • В Австралия отидете на уебсайта на Scamwatch.
  • В Канада отидете в канадския център за борба с измамите.
  • Във Франция, отидете на Agence Nationale de la Sécurité des Systèmes d’inform уебсайтът.
  • В Германия отидете на уебсайта на Bundesamt Für Sicherheit в Der InformationStechnik.
  • В Ирландия отидете на уебсайта на Garda Síochána.
  • В Нова Зеландия отидете на уебсайта за измами с потребителски дела.
  • В Обединеното кралство отидете на уебсайта за измама с действие.
  • В Съединените щати отидете на уебсайта на On Guard Online.

Ако вашият регион не е посочен тук, Microsoft препоръчва да се свържете с федералния орган на полицията или комуникациите на вашия регион.

За илюстриран преглед за Ransomware и какво можете да направите, за да се защитите, да видите 5WS и 1H от Ransomware.

Ако сте в предприятие, вижте Центъра за защита на злонамерен софтуер на Microsoft за задълбочена информация за Ransomware.

Защита на Ransomware за Windows 10: Какво трябва да знаете

Защита на злонамерен софтуер

Защитата на злонамерен софтуер е основна грижа за всички изчислителни системи. В светлината на това, Microsoft включва функции за защита на Ransomware като част от Windows 10. Защитата на Windows 10 Ransomware включва два основни компонента:

  • Достъп до контролирани папки – Позволете да посочите конкретни папки, които изискват мониторинг и предотвратяват промени във файловете, запазени в тях. Това ще предотврати всички програми, с изключение на тези, които разрешавате, да направят всякакви промени във файловете в рамките на наблюдаваните папки. Това ги предпазва от криптиране от откуп.
  • Възстановяване на данни за Ransomware – Автоматично синхронизира редовните си папки за данни във вашия акаунт в Microsoft OneDrive, за да архивирате файловете. Целите на Ransomware, които имат тази функция, могат да използват OneDrive за възстановяване на всички файлове, които са криптирани от Ransomware.

От Windows 10 версия 1903, Windows Defender’Защитата на S -софтуер е деактивирана по подразбиране. Тази статия обяснява как да я активирате за защита на системата на Windows от атаки за откуп.

Разберете как вашата организация може да намали риска да стане жертва на откуп. Гледайте записа тук

Обърнете внимание, че ако сте инсталирали антивирусен софтуер на трети страни, функцията за достъп до папка и екрана за защита на софтуера за Ransomware може да не са достъпни.

Какво е контролиран достъп до папката?

Достъпът за контролирани папки помага да се защити ценната ви информация от злонамерени приложения и заплахи, включително Ransomware. Контролиран достъп до папките предпазва вашите данни, като разгледате приложенията, като преминете през контролен списък на надеждни и известни приложения.

Поддържа се на Windows 10 клиенти и Windows Server 2019, контролиран достъп до папки може да бъде иницииран чрез приложение за сигурност на Windows, Intune (за управлявани устройства) или Microsoft Endpoint Configuration Manager.

Достъпът до контролирана папка е най -ефективен при Microsoft Defender за Endpoint, който ви предоставя подробна информация за отчитане относно контролираните събития за достъп до папки, като същевременно блокирате като компонент от редовните сценарии за разследване на предупреждение.

Как работи контролираният достъп до папки?

Функции за достъп до контролирани папки, като предоставят само надеждни приложения достъп до защитени папки. Защитените папки се присвояват, след като бъде конфигуриран достъпът до контролирана папка. Като цяло, често използваните папки, включително тези, използвани за снимки, документи, изтегляния и други подобни, функция в контролния списък на контролирани папки.

Контролиран достъп до папки работи заедно с контролен списък на надеждни приложения. Приложения, които се отличават в контролния списък на надежден софтуер, както се очаква. Приложенията, които не се появяват в списъка, са блокирани от извършване на промени във файлове в защитени папки.

Заявленията се поставят в списъка според тяхната репутация и разпространение. Приложенията, които са разпространени в цялата организация и които никога не са показвали поведение, за което се смята, че е злонамерено, се считат за надеждни. Тези приложения се добавят автоматично към списъка.

Приложенията могат също да бъдат поставени ръчно в надежден контролен списък чрез използване на Intune или Configuration Manager. Можете да извършите и други действия, включително добавяне на индикация за файл за приложение, чрез конзолата на центъра за сигурност.

Свързано съдържание: Прочетете нашето ръководство за това как да предотвратите откуп.

Ново призив за действие

Как да включите защитата на Windows 10 Ransomware

Следните стъпки могат да се използват за активиране на защитата на откуп на Windows 10:

  1. Отворена сигурност на Windows

В Windows 10, тип “сигурност” в лентата за търсене и изберете приложението за сигурност на Windows, за да започнете. След като Windows Security е инициирала, отидете в менюто отляво и изберете “Вирус и защита от заплаха” (има икона на щит).

  1. Управление на защитата на откуп

На страницата за защита на вируса и заплахата превъртете надолу, докато не видите раздела с име Ransomware Protection. Потърсете връзката Управление на защитата на откуп и щракнете върху нея, за да продължите.

  1. Активирайте достъп до контролирана папка

Потърсете секцията за достъп до контролирана папка и се уверете, че превключването е превключено на “На”. Това автоматично ще започне защита от откуп.

  1. Разрешаване на необходимия достъп до определени приложения

Веднъж ти’VE активиран достъп до контролирана папка, погледнете под него за секцията Позволете на приложение през контролиран достъп до папка. Тук можете да управлявате достъпа до приложения.

По подразбиране режимът за достъп до контролирана папка ще спре достъпа на файловете от всички приложения, които прави’не знам (вероятно по-голямата част от приложенията на трети страни, които използвате). Това може да бъде проблем, ако приложението наистина изисква достъп до файл. Изберете тази опция, за да оставите конкретно приложение да използва вашите файлове.

  1. Настройте възстановяване на файлове в OneDrive

Ако не’t има Microsoft’S Cloud Solution OneDrive, прозорецът за защита на откупния софтуер ще ви предложи да организирате OneDrive. Това ви позволява да съхранявате ключови файлове в облака OneDrive и на локалния твърд диск, така че можете да получите достъп до тях, дори когато Ransomware ви пречи да получите достъп до локалните си файлове.

Onedrive’S основната услуга не струва пари и включва индивидуално възстановяване на файлове. Ако сте настроили преди това, изберете “Преглед на файлове” За да потвърдите, че вашите основни файлове вече са в OneDrive.

Потенциални недостатъци на защитата на Windows Ransomware

Сега, когато сте наясно с тази функция, може би се чудите защо тя не е включена по подразбиране. Ето някои от недостатъците на използването на защита на Windows Ransomware в определени случаи:

  • Само предотвратява криптирането на данни – прилагащите все още са в състояние да изработят файлове и да изнудват организацията, заплашвайки да публикуват чувствителните данни.
  • Златен софтуер, работещ като администратор – това решение не е в състояние да предпази от злонамерен софтуер, който повишава привилегиите и работи като администратор, тъй като след това може да деактивира защитата на софтуер за откуп.
    Фалшиви позитиви – тази функция има тенденция да открива фалшиви позитиви, което може да доведе до друга поредица от проблеми. Например, ако програма, на която се доверявате, се счита за съмнителна, предупреждението може да се появи в неподходящо време. Може да срине програмата или да ви даде възможност да запазите работата си.
  • Намалена функционалност – не е възможно предварително да се определи кои програми Microsoft счита за подозрителни. По този начин е трудно да се знае предварително дали вашите общи приложения или игри ще функционират правилно, когато защитата от откуп е включена. Възможно решение за предотвратяване на надеждни програми да бъдат етикетирани като подозрителни, е да ги поставите в белите списъци за контролиран папка, но това може да бъде сложно за хората, които може да не са технически, тъй като включва локализиране на изпълнителния файл, използван за стартиране на програмата.
  • Сложно управление – всеки файл на външен твърд диск или в споделена мрежа трябва да бъде поставен ръчно в контролния списък на защитените папки. Това не винаги е просто или бързо да се направи.

Така че, докато има предимства за използването на защитата на Windows Ransomware, трябва да разгледате всички аспекти. Помислете за вашата готовност да правите различни ръчни корекции, когато нещата не са’t функционира нормално. За някои може просто да бъде по -просто да превключите папката с контролиран достъп обратно към “изключване” и инвестирайте в мощен антивирус за Windows, който спира заплахи като Ransomware в реално време.

Профилактика на напреднала заплаха за възприятие

Point Point предоставя единна платформа, която предотвратява злонамерен софтуер, откуп, APTS и нулеви дни да достигнат до вашите крайни потребители.

Разширената сигурност по имейл е интегрирано решение за сигурност на облачния имейл (ICE), което може да замени SEGS. Решението за облачно решение SaaS защитава вашата организация от всички заплахи, използвайки 7 слоя на усъвършенствани слоеве за откриване на заплахи за предотвратяване на злонамерени файлове, URL адреси и техники, базирани на социално инженерство.

Усъвършенстваната сигурност на браузъра добавя сигурност на корпоративния клас на вашите организации местни браузъри. Управляваното решение слива технологията за защита на браузъра с многослойни модерни двигатели за предотвратяване на заплахи, което осигурява безпрецедентната способност за откриване и отстраняване на всички злонамерени заплахи от мрежата, включително фишинг, откуп, злонамерен софтуер, APT и други. Многопластови статични и динамични възможности за откриване незабавно откриват и блокират достъпа до злонамерени/фишинг уебсайтове и предотвратяват изтегляне на злонамерени файлове на откуп, злонамерен софтуер и апс.

Advanced Threat Protection for Cloud Collaboration, File Sharing and Storage Applications, such as Microsoft 365 applications (OneDrive, SharePoint, Teams), Google Drive Box, AWS S3 buckets, Zendesk, Salesforce, and any of the other hundreds of apps out there, protects your organization with near real-time dynamic scanning. Не подправя файлове и не възпрепятства производителността.

За всички клиенти е налична всеобхватна услуга за реагиране на инциденти, без добавена такса. Точка на възприятие’S Екип от експерти по киберсигурност ще управлява инциденти, ще предостави анализ и отчитане и оптимизиране на откриването в движение в движение. Услугата драстично свежда до минимум необходимостта от вътрешни ИТ или SOC екип ресурси, намалявайки времето, необходимо за реагиране и смекчаване на атаките, пренасяни в мрежата, с до 75%.

Свържете се с нас за демонстрация и вижте непосредствената стойност.

Как да защитите Windows 10 и 11 PC от Ransomware

12 откуп

Cryptolocker. Wannacry. Тъмна страна. Conti. Медусалокер. Заплахата от откуп на софтуер е’скоро ще си отиде по всяко време; Новината носи постоянни доклади за нови вълни от този пагубен тип измиване на злонамерен софтуер по целия свят. То’s Популярно в голяма степен поради непосредственото финансово изплащане на нападателите: той работи, като криптира файловете на вашия твърд диск, след което изисква да плащате откуп, често в биткойн или друга криптовалута, да ги декриптирате.

Но ти трябва’не съм жертва. Там’s много, което потребителите на Windows 10 и 11 могат да направят, за да се предпазят от него. В тази статия i’Ще ви покажа как да се пазите, включително как да използвате инструмент за борба с Ransomware, вграден в Windows.

(Администратори, вижте “Какво трябва да знае за Ransomware и Windows” в края на тази статия.)

Тази статия предполага, че вие’Включване на основните предпазни мерки срещу злонамерен софтуер като цяло, включително стартиране на софтуер за борба с злонамерен софтуер и никога да не изтегляте прикачени файлове или да щракнете върху връзки в имейл от неизвестни изпращачи и подозрително изглеждащ имейл. Също така имайте предвид, че тази статия е актуализирана за актуализацията на Windows 10 ноември 2021 г. (версия 21h2) и актуализацията на Windows 11 октомври 2021 г. (версия 21h2). Ако имате по -ранна версия на Windows 10, някои неща може да са различни.

Използвайте достъп до контролирана папка

Microsoft е достатъчно загрижен за Ransomware, че е изградил лесен за конфигуриране анти-Ransomware инструмент директно в Windows 10 и Windows 11. Наречен достъп до контролиран папка, той ви защитава, като оставяте само безопасни и напълно проверени приложения да получите достъп до вашите файлове. Неизвестни приложения или известни заплахи за злонамерен софтуер не са’t разрешен през.

По подразбиране функцията не е включена, така че ако искате да се предпазите от откуп, вие’Ще трябва да го кажа, за да се захваща за работа. И можете да персонализирате точно как работи, като добавите нови приложения към своя списък от програми, които могат да имат достъп до файлове, и добавяне на нови папки в допълнение към тези, които защитава по подразбиране.

За да го включите, вие’Ще трябва да получите достъп до сигурността на Windows. Има няколко начина да стигнете до него както в Windows 10, така и в Windows 11:

  • Щракнете върху стрелката нагоре от лявата страна на лентата на задачите, след което щракнете върху иконата за сигурност на Windows – щит.
  • Щракнете Старт> Настройки За да отворите приложението за настройки, след това изберете Актуализация и сигурност> Сигурност на Windows в Windows 10 или Поверителност и сигурност> Сигурност на Windows в Windows 11.
  • Използвайте Windows Search. В Windows 10 полето за търсене е в лентата на задачите до бутона за стартиране. В Windows 11 щракнете върху иконата за търсене в лентата на задачите, за да отворите панела за търсене. Тип Сигурност на Windows След това в полето за търсене и изберете Сигурност на Windows от резултатите.

В Windows Security изберете Защита на вируса и заплахата. Превъртете надолу до “Защита на откуп” Раздел и щракнете Управление на защитата на откуп. От екрана, който се появява отдолу “Достъп до контролирана папка,” Превключете превключвателя на На. Вие’Ще получа подкана да попитам дали искате да направите промяната. Щракнете Да.

Win11 Ransomware 01 Достъп до контролирана папка

Трябва да’не го оставете на това и все още се чувствайте в безопасност, защото там’Шанс, че имате папки’d обичам да защитавам, че функцията игнорира. По подразбиране той защитава папките на Windows System (и папки под тях) като C: \ Потребители \Потребителско име\ Документи, къде Потребителско име е вашето потребителско име на Windows. В допълнение към документи, папките на системата на Windows включват настолни, музика, снимки и видеоклипове.

Но всичките ви останали папки са честна игра за всеки откуп, който пробива на вашия компютър. Така че, ако използвате Microsoft’S OneDrive Cloud Storage, например, всякакви папки и файлове на OneDrive на вашия компютър Aren’t защитен. Като се има предвид, че Microsoft се опитва да премести всички, които може да се нареди, това е изненадващо пропускане.

За да добавите папки, които искате защитени, щракнете върху Защитени папки връзка, която се появява, след като включите достъп до контролирана папка. Появява се подкана да пита дали искате да направите промяната. Щракнете Да. Щракнете върху Добавете защитена папка Бутон, който е отгоре на списъка със защитени папки, които се появяват, след което се движете от екрана, който се появява в папката, която искате да защитите, Изберете папка.

Win11 Ransomware 02 Защитени папки

Продължете да добавяте папки по този начин. Не забравяйте, че когато добавите папка, всички папки под нея също са защитени. Така че, ако добавите OneDrive, например там’s няма нужда да добавяте всички папки под него.

(Забележка: В зависимост от вашата версия на OneDrive, може да успеете да възстановите OneDrive файлове, дори ако не сте’t Контролирайте ги с контролиран достъп до папка. За подробности вижте документацията на Microsoft “Възстановете изтритите файлове или папки в OneDrive.”)

Ако решите във всеки момент да премахнете папка, върнете се към “Защитени папки” Екран, щракнете върху папката, която искате да премахнете, и след това щракнете върху Премахване. Обърнете внимание, че сте спечелили’Не можете да премахнете някоя от папките на системата на Windows, които са защитени, когато включите функцията. Можете да премахнете само тези, които вие’VE добавен.

Microsoft определя кои приложения трябва да бъдат разрешени достъп до защитени папки и не е изненадващо, че сред тях е Microsoft Office. Microsoft Hasn’t публикува списък с кои приложения са разрешени, така че помислете за предприемане на действия, за да оставите приложения, на които се доверявате, че имате достъп до вашите файлове.

За да го направите, върнете се към екрана, където сте включили достъпа до контролирана папка и щракнете върху Позволете на приложение чрез контролиран достъп. Появява се подкана да пита дали искате да направите промяната. Щракнете Да. От екрана, който се появява, щракнете Добавете разрешено приложение, Отворете изпълним файл на програмата, която искате да добавите, щракнете върху Отворен, и след това потвърдете, че искате да добавите файла. Както при добавянето на папки към списъка със защитени папки, можете да премахнете приложението, като се върнете на този екран, щракнете върху приложението, което искате да премахнете, след което щракнете върху Премахване.

Съвет: Ако вие’Не сте сигурни къде се намират изпълними файлове за програми, които искате да добавите към белия списък, потърсете името на папката с програмата’s име в папките на Windows \ Program Files или Windows \ Program Files (x86), след което потърсете изпълним файл в тази папка.

Резервно копие. Но го направете правилно

Целият смисъл на Ransomware е да държите вашите файлове заложници, докато не платите, за да ги отключите. Така че една от най -добрите защити от Ransomware е да архивирате вашите файлове. По този начин, там’s няма нужда да плащате откупа, защото можете лесно да възстановите вашите файлове от резервното копие.

Но когато става въпрос за откуп, не всички резервни копия са създадени равни. Трябва да внимавате да изберете правилната техника и услуга за архивиране. То’Добра идея е да използвате облачна услуга за съхранение и архивиране, а не само архивиране до устройство, прикрепено към вашия компютър. Ако се върнете към устройство, прикрепено към вашия компютър, когато вашият компютър се зарази с откуп, резервното устройство вероятно ще бъде криптирано заедно с всички други дискове вътре или прикачени към вашия компютър.

Уверете се, че вашето облачно базирано съхранение и архивиране използва версиите-тоест, той запазва не само текущата версия на всеки от вашите файлове, но и предишни. По този начин, ако най -актуалната версия на вашите файлове се зарази, можете да възстановите от предишни версии.

Повечето услуги за архивиране и съхранение, включително Microsoft OneDrive, Google Drive, Carbonite, Dropbox и много други, използвайте версия. То’Добра идея е да се запознаете с функцията за версия на която и да е услуга, която използвате сега, така че можете лесно да възстановите файловете в щипка.

Win11 Ransomware 03 История на версиите на Word

Вземете безплатна защита от откуп

Почти всяка програма за борба с мъглата включва вградени защити на анти-рансомуер, но има няколко програми, които обещават конкретно да се насочат към Ransomware. Редица от тях са платени, но има и някои безплатни опции, като тези i’M Изброяване тук.

BitDefender предлага безплатни инструменти за декриптиране, които могат да отключат вашите данни, ако вие’е нападнат от откуп и IT’S задържан откуп. Те могат само да дешифрират данни, които’са криптирани с определени специфични парчета или семейства от откуп, включително Revil/Sodinokibi, Darkside, Mamocrypt, Wannaren и няколко други. И Kaspersky предлага софтуер за борба с Ransomware безплатно както за дома, така и за бизнес потребители, въпреки че има ограничения за броя на устройствата, на които можете да го използвате.

Win11 Ransomware 04 Kaspersky Anti Ransomware

Останете залепени

Microsoft редовно пуска пластири за сигурност на Windows 10 и Windows 11 и те’Reto автоматично се прилага чрез Windows Update. Но ако чуете за огнище на откуп, трябва да’не изчакайте да работи актуализацията на Windows – трябва веднага да получите актуализацията, така че вие’отново защитен възможно най -скоро. И то’не са само актуализации на Windows, които искате да получите. Вие също искате да се уверите на Windows Security, Microsoft’S Вграден инструмент за анти-зловреден софтуер, има най-новите дефиниции на анти-зловредния софтуер.

За да направите и двете в Windows 10, отидете на Настройки> Актуализация и сигурност> Актуализация на Windows и щракнете върху Провери за актуализации бутон. В Windows 11 отидете на Настройки> Актуализация на Windows и щракнете върху Провери за актуализации бутон. (Ако актуализациите вече ви очакват, вие’Ще ги видя изброени вместо Провери за актуализации бутон.) Ако Windows намери актуализации, той ги инсталира. Ако изисква рестартиране, ще ви каже.

Win11 Ransomware 05 Проверете актуализациите

Трябва да се притеснявате не само за Windows, които остават закърпени, но и за други софтуер. Ако използвате програма за борба с мъглата, различна от защитата на Windows, уверете се, че това и неговите дефиниции на злонамерен софтуер са актуални.

И другият софтуер на вашия компютър също трябва да бъде актуализиран. Затова проверете как всеки софтуер се актуализира и не забравяйте да актуализирате редовно всеки от тях.

Деактивирайте макросите в Microsoft Office

Ransomware може да се разпространява чрез макроси в офис файлове, така че за да сте в безопасност, трябва да ги изключите. Microsoft сега ги деактивира по подразбиране, но това не’t задължително означава, че те’Изключете се във вашата версия на офиса, в зависимост от това кога сте го инсталирали и дали сте’VE го актуализира. Да ги изключите, когато вие’отново в офис заявление, изберете Файл> Опции> Център за доверие> Настройки на Центъра за доверие и изберете нито едно Деактивирайте всички макроси с известие или Деактивирайте всички макроси без известие. Ако ги деактивирате с известие, когато отворите файла’ще получа съобщение, предупреждаващо, че макросите са деактивирани и ви позволяват да ги включите. Включете ги само ако сте’Абсолютно сте сигурни, че те’отново от безопасен, надежден източник.

Win10 Ransomware 06 Trust Center 20h2

Какво трябва да знае за откуп и прозорци

Там’s много, което може да направи, за да се запазят компаниите без откуп. Най-очевидното: приложете най-новите лепенки за сигурност не само на всички компютри в дадена организация, но и на всички сървъри и всеки друг хардуер на ниво предприятие.

Че’само начало обаче. Трябва да деактивира прословутия несигурен протокол за мрежи на Windows Windows. Множество атаки за откуп се разпространяват чрез 30-годишния протокол; Дори Microsoft казва, че той не трябва да се използва от никого, никога.

Добрата новина е, че Windows 10 Версия 1709, издадена през октомври 2017 г., най -накрая се отказа от SMB1. (То’s не в Windows 11,.) Но това’s само за компютри с чисти инсталации на версия 1709 или по -нова версия, включително нови компютри, които са излезли оттогава. По -старите компютри, които бяха актуализирани от по -ранни версии на Windows, все още имат вграден протокол.

Има няколко места, които може да отиде, за да получи помощ, за да го изключи. Добро място за начало е документът за най-добри практики за сигурност на SMB от US-Cert, управляван от U.С. Министерство на вътрешната сигурност. Препоръчва деактивиране на SMB1 и след това “Блокиране на всички версии на SMB на мрежовата граница чрез блокиране на TCP порт 445 със свързани протоколи на UDP портове 137-138 и TCP порт 139, за всички гранични устройства.”

Статията за поддръжка на Microsoft “Как да откриете, активирате и деактивирате SMBV1, SMBV2 и SMBV3 в Windows” Предлага подробности за това как да изключите протокола. Препоръчва се да убиете SMB1, но поддържане. За най-актуалната и подробна информация за изключването на SMB1, отидете в статията на Microsoft Technet “Деактивирайте SMB V1 в управлявана среда с групова политика.”

Администраторите могат да използват функцията за достъп до контролирани папки (обхванати по -рано в тази статия), за да спрат откуп от криптиране на файлове и папки на компютри, работещи с Windows 11 или Windows 10 версия 1709 или по -нова версия. Те могат да използват конзолата за управление на груповата политика, Центъра за сигурност на Windows или PowerShell, за да включат контролиран достъп до папки за потребителите в мрежа, да персонализират кои папки трябва да бъдат защитени и да оставят допълнителни приложения да имат достъп до папките извън по подразбиране на Microsoft по подразбиране. За инструкции отидете в статията на Microsoft “Активирайте достъп до контролирана папка” да го включи и да “Персонализирайте достъпа до контролирана папка” За да персонализирате кои папки трябва да бъдат защитени и през кои приложения трябва да бъдат разрешени.

Един от потенциалните проблеми с достъпа до контролирани папки е, че той може да блокира приложенията, които потребителите обикновено използват от достъп до папки. Така че Microsoft препоръчва първо използването на режим на одит, за да видите какво ще се случи, когато се включи достъпът до папка. За информация как да го направите, отидете на Microsoft’s “Оценете защитата на експлоатацията” документация.

Както бе отбелязано по -горе, офис макросите могат да разпространяват откуп. Microsoft вече блокира макросите, изтеглени от интернет по подразбиране, но за да бъде в безопасност, той трябва да използва групова политика, за да ги блокира. За съвет как да го направите, отидете в “Блокирайте макроси от работа в офис файлове от интернет” Раздел на Microsoft’с “Макросите от интернет ще бъдат блокирани по подразбиране в офиса” документация и към него “Помощ на потребителите да останат в безопасност: Блокиране на интернет макроси по подразбиране в офиса” блог пост.

Долен ред

Добрата новина във всичко това: Windows 10 и Windows 11 имат специфични функции за борба с Ransomware, изградени точно в. Следвайте съветите, които ние’Очертани тук, за да запазят заплахата от откуп.

Тази статия първоначално е публикувана през януари 2018 г. и най -скоро актуализирана през август 2022 г.

  • Windows
  • Windows 10
  • Windows 11
  • Сигурност
  • Малък и среден бизнес

Престън Грала е редактор на Computerworld и автор на повече от 45 книги, включително Windows 8 Hacks (O’Reilly, 2012) и Как работи интернет (Que, 2006).

Copyright © 2022 IDG Communications, Inc.