Come proteggere e prevenire attacchi e infezioni Ransomware

Sommario:

Come proteggere e prevenire attacchi e infezioni Ransomware
Come proteggere e prevenire attacchi e infezioni Ransomware

Video: Come proteggere e prevenire attacchi e infezioni Ransomware

Video: Come proteggere e prevenire attacchi e infezioni Ransomware
Video: The Windows 10 Run Command You Forgot - YouTube 2024, Marzo
Anonim

Questa guida di prevenzione e protezione Ransomware dà uno sguardo alla prevenzione di Ransomware e ai passaggi che puoi intraprendere per bloccare e impedire a Ransomware, il nuovo malware che genera notizie in giro per le ragioni sbagliate.

Di volta in volta veniamo a conoscenza di minacce e nuove varianti di malware come ransomware che rappresentano un pericolo per gli utenti di computer. Il virus ransomware blocca l'accesso a un file o al computer e richiede che venga pagato un riscatto al creatore per riottenere l'accesso, solitamente consentito tramite un voucher in contanti prepagato anonimo o Bitcoin. Una minaccia specifica di ransomware che è riuscita a attirare l'attenzione negli ultimi tempi, è Cryptolocker, a parte il ransomware dell'FBI, Crilock & Locker.

La specialità del ransomware è che può venire da sola (spesso via e-mail) o tramite una backdoor o un downloader, portato come componente aggiuntivo. Il tuo computer potrebbe essere infettato da ransomware, quando fai clic su un link dannoso in un'email, un messaggio istantaneo, un sito di social network o in un sito Web compromesso o se scarichi e apri un allegato di posta elettronica dannoso. Inoltre, come un famigerato virus, potrebbe non essere rilevato dalla maggior parte dei programmi antivirus. E anche se il tuo software antivirus è in grado di rimuovere il ransomware, molte volte, ti resteranno solo un sacco di file e dati bloccati!

Image
Image

Come prevenire Ransomware

Mentre la situazione è preoccupante e il risultato è fatale nella maggior parte dei casi se non si rispettano le regole dell'autore del malware - poiché i file crittografati possono essere danneggiati irreparabilmente - è possibile adottare determinate misure preventive per tenere a bada il problema. È possibile impedire la crittografia ransomware! Vediamo alcuni dei Passi di prevenzione ransomware Puoi prendere. Questi passaggi possono aiutarti a bloccare e impedire Ransomware.

Software OS e sicurezza aggiornato

Va da sé che usi a sistema operativo moderno completamente aggiornato come Windows 10/8/7, a buon software antivirus o Internet Security Suite e un browser sicuro aggiornato e un client email aggiornato. Imposta il tuo client di posta elettronica a blocca i file.exe.

Gli autori di malware scoprono che gli utenti di computer, che utilizzano versioni obsolete del sistema operativo, sono obiettivi facili. Sono noti per possedere alcune vulnerabilità che questi famigerati criminali possono sfruttare per entrare silenziosamente nel tuo sistema. Quindi aggiusta o aggiorna il tuo software. Utilizzare una suite di sicurezza affidabile. È sempre consigliabile eseguire un programma che combina sia il software anti-malware sia un firewall software per aiutarti a identificare minacce o comportamenti sospetti mentre gli autori di malware inviano frequentemente nuove varianti, per cercare di evitare il rilevamento. Si consiglia di leggere questo post su trucchi Ransomware e comportamenti del browser.

Leggi la protezione di Ransomware in Windows 10.

Eseguire il backup dei dati

Puoi certamente ridurre al minimo il danno causato nel caso in cui la tua macchina venga infettata da Ransomware backup regolari. In effetti, Microsoft ha fatto di tutto e ha detto che il backup è la migliore difesa contro Ransomware incluso Cryptolocker.

Non fare mai clic su collegamenti sconosciuti o scaricare allegati da fonti sconosciute

Questo è importante. L'e-mail è un vettore comune utilizzato da Ransomware per arrivare sul tuo computer. Quindi, mai e poi mai fare clic su qualsiasi link che si potrebbe pensare sembra sospetto. Anche se hai un dubbio dell'1% - no! Lo stesso vale per gli allegati. Puoi sicuramente scaricare gli allegati che ti aspetti da amici, parenti e collaboratori, ma stai molto attento ai mail forward che potresti ricevere anche dai tuoi amici. Una piccola regola da ricordare in tali scenari: In caso di dubbio - NON FARE! Dai un'occhiata alle precauzioni da prendere quando apri gli allegati e-mail o prima di fare clic sui link web.

RansomSaver è un componente aggiuntivo molto utile per Microsoft Outlook che rileva e blocca le email a cui sono allegati i file di malware ransomware.

Mostra estensione file nascosta

Un file che funge da ingresso per Cryptolocker è quello con l'estensione ".PDF.EXE". I malware amano mascherare i loro file.exe come innocui.pdf..doc o.txt. Se si attiva la funzionalità per visualizzare l'estensione completa del file, è più facile individuare i file sospetti ed eliminarli in primo luogo. Per mostrare le estensioni di file nascoste, effettuare le seguenti operazioni:
Un file che funge da ingresso per Cryptolocker è quello con l'estensione ".PDF.EXE". I malware amano mascherare i loro file.exe come innocui.pdf..doc o.txt. Se si attiva la funzionalità per visualizzare l'estensione completa del file, è più facile individuare i file sospetti ed eliminarli in primo luogo. Per mostrare le estensioni di file nascoste, effettuare le seguenti operazioni:

Aprire il Pannello di controllo e cercare le opzioni della cartella. Sotto la scheda Visualizza, deseleziona l'opzione Nascondi le estensioni per i tipi di file conosciuti.

Fai clic su Applica> OK. Ora quando controlli i tuoi file, i nomi dei file appariranno sempre con le loro estensioni come.doc,.pdf,.txt, ecc. Ciò ti aiuterà a vedere le estensioni reali dei file.

Disabilitare i file in esecuzione dalle cartelle AppData / LocalAppData

Prova a creare e applicare le regole all'interno di Windows, o utilizzare alcuni software di prevenzione delle intrusioni, per disabilitare un particolare comportamento notevole usato da diversi Ransomware, incluso Cryptolocker, per eseguire il suo eseguibile dalle cartelle App Data o Local App Data. Cryptolocker Prevention Kit è uno strumento creato da Third Tier che automatizza il processo di creazione di un criterio di gruppo per disabilitare i file in esecuzione dalle cartelle App Data e Local App Data, oltre a disabilitare i file eseguibili dall'esecuzione dalla directory Temp di varie utilità di decompressione.

Whitelist dell'applicazione

La whitelist dell'applicazione è una buona pratica che la maggior parte degli amministratori IT impiega per impedire l'esecuzione di programmi o file eseguibili non autorizzati sul proprio sistema.Quando lo fai, solo il software che hai autorizzato può essere eseguito sul tuo sistema, in conseguenza del quale file esecutivi sconosciuti, malware o ransomware non saranno in grado di funzionare. Scopri come autorizzare un programma.

Disabilita SMB1

SMB o Server Message Block è un protocollo di condivisione file di rete pensato per condividere file, stampanti, ecc. Tra computer. Esistono tre versioni: Server Message Block (SMB) versione 1 (SMBv1), SMB versione 2 (SMBv2) e SMB versione 3 (SMBv3). Si consiglia di disabilitare SMB1 per motivi di sicurezza.

Usa AppLocker

Utilizzare la funzionalità integrata di Windows AppLocker per impedire agli utenti di installare o eseguire le app di Windows Store e controllare quale software deve essere eseguito. È possibile configurare il dispositivo di conseguenza per ridurre le possibilità di infezione da Cryptolocker ransomware.

Puoi anche usarlo per mitigare il ransomware bloccando l'eseguibile non firmato, in luoghi come ransomware:

  • AppData Local Temp
  • AppData Local Temp *
  • AppData Local Temp * *

Questo post ti spiegherà come creare regole con AppLocker su un eseguibile e le applicazioni nella whitelist.

Utilizzo di EMET

Enhanced Mitigation Experience Toolkit protegge i computer Windows da attacchi informatici e exploit sconosciuti. Rileva e blocca le tecniche di sfruttamento comunemente utilizzate per sfruttare le vulnerabilità di corruzione della memoria. Impedisce agli exploit di eliminare Trojan, ma se si fa clic su un file aperto, non sarà in grado di aiutare. Windows 10 Fall Creators Update includerà EMET come parte di Windows Defender, quindi gli utenti di questo sistema operativo non devono utilizzarlo.

Proteggi MBR

Proteggi il Master Boot Record del tuo computer con il filtro MBR.

Disabilita il protocollo Desktop remoto

La maggior parte dei ransomware, incluso il malware Cryptolocker, tenta di accedere ai computer di destinazione tramite Remote Desktop Protocol (RDP), un'utilità Windows che consente l'accesso al desktop da remoto. Quindi, se RDP non ti serve, disabilita il desktop remoto per proteggere la tua macchina da File Coder e altri exploit RDP.

Disabilitare Windows Scripting Host

Le famiglie di malware e ransomware utilizzano spesso WSH per eseguire file.js o.jse per infettare il computer. Se non si utilizza questa funzione, è possibile disabilitare Windows Scripting Host per rimanere al sicuro.

Utilizzare strumenti di prevenzione o rimozione di Ransomware

Utilizzare un buon software gratuito anti-ransomware. BitDefender AntiRansomware e RansomFree sono alcuni dei migliori. È possibile utilizzare RanSim Ransomware Simulator per verificare se il computer è sufficientemente protetto.

Kaspersky WindowsUnlocker può essere utile se il Ransomware blocca totalmente l'accesso al tuo computer o addirittura limita l'accesso per selezionare importanti funzioni, in quanto può ripulire un registro infetto da ransomware.

Image
Image

Se è possibile identificare il ransomware, può rendere le cose un po 'più semplici, in quanto è possibile utilizzare gli strumenti di decrittografia ransomware che potrebbero essere disponibili per quel particolare ransomware.

Ecco una lista di strumenti gratuiti Ransomware Decryptor che possono aiutarti a sbloccare i file.

Disconnettiti immediatamente da Internet

Se si sospetta un file, agire rapidamente per interrompere la comunicazione con il server C & C prima che termini la crittografia dei file. Per fare ciò, basta disconnettersi da Internet, WiFi o dalla rete immediatamente, perché il processo di crittografia richiede tempo, quindi anche se non è possibile annullare l'effetto di Ransomware, si può certamente mitigare il danno.

Utilizzare Ripristino configurazione di sistema per tornare a uno stato noto come pulito

Se sul computer Windows è abilitato Ripristino configurazione di sistema, cosa che insisto, provare a riportare il sistema a uno stato pulito noto. Questo non è un metodo infallibile, tuttavia, in alcuni casi, potrebbe essere d'aiuto.

Ripristina il clock del BIOS

La maggior parte dei Ransomware, inclusi Cryptolocker o FBI Ransomware, offrono una scadenza o un limite di tempo entro il quale è possibile effettuare il pagamento. Se esteso, il prezzo per la chiave di decrittografia può aumentare in modo significativo e - non è nemmeno possibile contrattare. Quello che puoi almeno provare è "battere il tempo" impostando l'orologio del BIOS su un tempo prima che la finestra delle ore di scadenza sia scaduta. L'unico resort, quando tutti i trucchi falliscono in quanto può impedirti di pagare il prezzo più alto. La maggior parte dei ransomware ti offre un periodo di 3-8 giorni e può richiedere fino a 300 USD o più per la chiave per sbloccare i tuoi file di dati bloccati.

Mentre la maggior parte dei gruppi mirati di Ransomware sono stati negli Stati Uniti e nel Regno Unito, non esiste alcun limite geografico. Chiunque può esserne influenzato e ogni giorno che passa viene rilevato un numero sempre maggiore di malware ransomware. Quindi, fai qualche passo per impedire a Ransomware di entrare nel tuo computer. Questo post parla un po 'di più su Ransomware Attacks & FAQ.

Ora leggi: Cosa fare dopo un attacco di Ransomware.

Consigliato: