Come proteggere e prevenire attacchi e infezioni da Ransomware
Questa guida per la prevenzione e la protezione di Ransomware dà un'occhiata alla prevenzione Ransomware e ai passaggi che puoi intraprendere per bloccare e impedire a Ransomware, il nuovo malware che genera notizie in giro per le ragioni sbagliate.
Di volta in volta veniamo a conoscenza di minacce e nuove varianti di malware come ransomware che rappresentano un pericolo per gli utenti di computer. Il virus ransomware blocca l'accesso a un file o al tuo computer e richiede che un riscatto venga pagato al creatore per riottenere l'accesso, solitamente consentito tramite un voucher in contanti prepagato anonimo o Bitcoin. Una minaccia ransomware specifica che è riuscita a attirare l'attenzione negli ultimi tempi, è Cryptolocker, a parte il ransomware dell'FBI, Crilock & Locker.
La specialità del ransomware è che può venire da sola (spesso via email) o tramite una backdoor o un downloader, portato come componente aggiuntivo. Il tuo computer potrebbe essere infettato da ransomware, quando fai clic su un link dannoso in un'email, un messaggio istantaneo, un sito di social network o in un sito Web compromesso, oppure se scarichi e apri un allegato di posta elettronica dannoso. Inoltre, come un famigerato virus, potrebbe non essere rilevato dalla maggior parte dei programmi antivirus. E anche se il tuo software antivirus è in grado di rimuovere il ransomware, molte volte, ti resteranno solo un mucchio di file e dati bloccati!
Come prevenire Ransomware
Mentre la situazione è preoccupante e il risultato è fatale nella maggior parte dei casi se non si rispettano le regole dell'autore del malware - poiché i file crittografati possono essere danneggiati irreparabilmente - è possibile adottare determinate misure preventive per tenere a bada il problema. È possibile impedire la crittografia ransomware! Vediamo alcuni dei Passi di prevenzione ransomware Puoi prendere. Questi passaggi possono aiutarti a bloccare e impedire Ransomware.
Software OS e sicurezza aggiornato
Va da sé che usi a sistema operativo moderno completamente aggiornato come Windows 10/8/7, a buon software antivirus o Internet Security Suite e un browser sicuro aggiornato e un client email aggiornato. Imposta il tuo client di posta elettronica blocca i file .exe.
Gli autori di malware scoprono che gli utenti di computer, che utilizzano versioni obsolete del sistema operativo, sono obiettivi facili. Sono noti per possedere alcune vulnerabilità che questi famigerati criminali possono sfruttare per entrare silenziosamente nel tuo sistema. Quindi aggiusta o aggiorna il tuo software. Utilizzare una suite di sicurezza affidabile. È sempre consigliabile eseguire un programma che combina sia software anti-malware sia un firewall software per aiutarti a identificare minacce o comportamenti sospetti mentre gli autori di malware inviano frequentemente nuove varianti, per cercare di evitare il rilevamento. Si consiglia di leggere questo post su trucchi Ransomware e comportamenti del browser.
Leggi la protezione Ransomware in Windows 10.
Eseguire il backup dei dati
Puoi certamente ridurre al minimo il danno causato nel caso in cui la tua macchina venga infettata da Ransomware backup regolari. In effetti, Microsoft ha fatto di tutto e ha detto che il backup è la migliore difesa contro Ransomware incluso Cryptolocker.
Non fare mai clic su collegamenti sconosciuti o scaricare allegati da fonti sconosciute
Questo è importante. L'e-mail è un vettore comune utilizzato da Ransomware per accedere al tuo computer. Quindi, mai e poi mai fare clic su qualsiasi link che si potrebbe pensare sospetto. Anche se hai un dubbio dell'1% - no! Lo stesso vale per gli allegati. Puoi sicuramente scaricare gli allegati che ti aspetti da amici, parenti e collaboratori, ma stai molto attento ai mail forward che potresti ricevere anche dai tuoi amici. Una piccola regola da ricordare in tali scenari: In caso di dubbio - NON FARE! Dai un'occhiata alle precauzioni da prendere quando apri gli allegati e-mail o prima di fare clic sui link web.
RansomSaver è un componente aggiuntivo molto utile per Microsoft Outlook che rileva e blocca le email a cui sono allegati i file di malware ransomware.
Mostra estensione file nascosta
Un file che funge da ingresso per Cryptolocker è quello con l'estensione ".PDF.EXE". I malware amano mascherare i loro file .exe come file .pdf ... doc o .txt innocui. Se si attiva la funzionalità per visualizzare l'estensione completa del file, è più semplice individuare i file sospetti ed eliminarli in primo luogo. Per mostrare le estensioni di file nascoste, effettuare le seguenti operazioni:
Aprire il Pannello di controllo e cercare le opzioni della cartella. Sotto la scheda Visualizza, deseleziona l'opzione Nascondi le estensioni per i tipi di file conosciuti.
Fai clic su Applica> OK. Ora quando controlli i tuoi file, i nomi dei file appariranno sempre con le loro estensioni come .doc, .pdf, .txt, ecc. Questo ti aiuterà a vedere le estensioni reali dei file.
Disabilita i file in esecuzione dalle cartelle AppData / LocalAppData
Prova a creare e applicare le regole all'interno di Windows, o utilizzare alcuni software di prevenzione delle intrusioni, per disabilitare un particolare comportamento notevole usato da diversi Ransomware, incluso Cryptolocker, per eseguire il suo eseguibile dalle cartelle App Data o Local App Data. Cryptolocker Prevention Kit è uno strumento creato da Third Tier che automatizza il processo di creazione di un criterio di gruppo per disabilitare i file in esecuzione dalle cartelle App Data e Local App Data, oltre a disabilitare i file eseguibili dall'esecuzione dalla directory Temp di varie utilità di decompressione.
Whitelist dell'applicazione
La whitelist dell'applicazione è una buona pratica che la maggior parte degli amministratori IT impiega per impedire l'esecuzione di programmi o file eseguibili non autorizzati sul proprio sistema. Quando lo fai, solo il software che hai autorizzato può essere eseguito sul tuo sistema, in conseguenza del quale file esecutivi sconosciuti, malware o ransomware non saranno in grado di funzionare. Scopri come autorizzare un programma.
Disabilita SMB1
SMB o Server Message Block è un protocollo di condivisione file di rete pensato per condividere file, stampanti, ecc. Tra computer. Esistono tre versioni: Server Message Block (SMB) versione 1 (SMBv1), SMB versione 2 (SMBv2) e SMB versione 3 (SMBv3). Si consiglia di disabilitare SMB1 per motivi di sicurezza.
Usa AppLocker
Utilizza la funzionalità integrata di Windows AppLocker per impedire agli utenti di installare o eseguire le app di Windows Store e controllare quale software deve essere eseguito. È possibile configurare il dispositivo di conseguenza per ridurre le possibilità di infezione da Cryptolocker ransomware.
Puoi anche usarlo per mitigare il ransomware bloccando l'eseguibile non firmato, in luoghi come ransomware:
- \ AppData \ Local \ Temp
- \ AppData \ Local \ Temp \ *
- \ AppData \ Local \ Temp \ * \ *
Questo post ti spiegherà come creare regole con AppLocker in un'applicazione eseguibile e nella whitelist.
Utilizzo di EMET
Enhanced Mitigation Experience Toolkit protegge i computer Windows da attacchi informatici e exploit sconosciuti. Rileva e blocca le tecniche di sfruttamento comunemente utilizzate per sfruttare le vulnerabilità di corruzione della memoria. Impedisce agli exploit di far cadere Trojan, ma se si fa clic su un file aperto, non sarà in grado di aiutare. Windows 10 Fall Creators Update includerà EMET come parte di Windows Defender, quindi gli utenti di questo sistema operativo non devono utilizzarlo.
Proteggi MBR
Proteggi il Master Boot Record del tuo computer con il filtro MBR.
Disabilita il protocollo Desktop remoto
La maggior parte dei ransomware, incluso il malware Cryptolocker, tenta di accedere ai computer di destinazione tramite Remote Desktop Protocol (RDP), un'utilità Windows che consente l'accesso al desktop da remoto. Quindi, se RDP non ti serve, disabilita il desktop remoto per proteggere la tua macchina da File Coder e altri exploit RDP.
Disabilitare Windows Scripting Host
Le famiglie di malware e ransomware utilizzano spesso WSH per eseguire file .js o .jse per infettare il computer. Se non si utilizza questa funzionalità, è possibile disabilitare Windows Scripting Host per rimanere al sicuro.
Usa gli strumenti di prevenzione o rimozione di Ransomware
Utilizzare un buon software anti-ransomware gratuito. BitDefender AntiRansomware e RansomFree sono alcuni dei migliori. È possibile utilizzare RanSim Ransomware Simulator per verificare se il computer è sufficientemente protetto.
Kaspersky WindowsUnlocker può essere utile se il Ransomware blocca totalmente l'accesso al tuo computer o addirittura limita l'accesso per selezionare importanti funzioni, in quanto può ripulire un registro infetto da ransomware.
Se è possibile identificare il ransomware, può rendere le cose un po 'più semplici, in quanto è possibile utilizzare gli strumenti di decrittografia ransomware che potrebbero essere disponibili per quel particolare ransomware.
Ecco una lista di strumenti gratuiti Ransomware Decryptor che possono aiutarti a sbloccare i file.
Disconnettiti immediatamente da Internet
Se si sospetta un file, agire rapidamente per interrompere la comunicazione con il server C & C prima che termini la crittografia dei file. Per fare ciò, basta disconnettersi da Internet, WiFi o dalla rete immediatamente, perché il processo di crittografia richiede tempo, quindi anche se non si può annullare l'effetto di Ransomware, si può certamente mitigare il danno.
Utilizzare Ripristino configurazione di sistema per tornare a uno stato noto come pulito
Se sul computer Windows è abilitato Ripristino configurazione di sistema, cosa che insisto, provare a riportare il sistema a uno stato pulito noto. Questo non è un metodo infallibile, tuttavia, in alcuni casi, potrebbe essere d'aiuto.
Ripristina il clock del BIOS
La maggior parte dei Ransomware, inclusi Cryptolocker o FBI Ransomware, offrono una scadenza o un limite di tempo entro il quale è possibile effettuare il pagamento. Se esteso, il prezzo per la chiave di decrittografia può aumentare in modo significativo e - non è nemmeno possibile contrattare. Quello che puoi almeno provare è "battere il tempo" impostando l'orologio del BIOS su un tempo prima che la finestra delle ore di scadenza sia scaduta. L'unico resort, quando tutti i trucchi falliscono in quanto può impedirti di pagare il prezzo più alto. La maggior parte dei ransomware ti offre un periodo di 3-8 giorni e può richiedere fino a 300 USD o più per la chiave per sbloccare i tuoi file di dati bloccati.
Mentre la maggior parte dei gruppi mirati di Ransomware sono stati negli Stati Uniti e nel Regno Unito, non esiste alcun limite geografico. Chiunque può esserne influenzato e ogni giorno che passa viene rilevato un numero sempre maggiore di malware ransomware. Quindi, fai qualche passo per impedire a Ransomware di entrare nel tuo computer. Questo post parla un po 'di più su Ransomware Attacks & FAQ.