Sådan beskyttes din computer mod Ransomware
Sikkerhed Windows Ransomware / / March 18, 2020
Forebyggelse af sofistikerede malware-angreb kan virke som en tabende kamp. Men der er enkle trin, du kan tage for at beskytte dig selv.
Cyber-sikkerhedstrusler kan virke sofistikerede og futuristiske. Men at beskytte dig selv mod dem er mindre som raketvidenskab og mere som sikker kørsel på motorvejen. Det kræver ikke ekspertise inden for computersikkerhed eller digital forensik. Værktøjerne og retningslinjerne er allerede til rådighed - du skal bare bruge dem ansvarligt.
Året 2017 bliver mindeværdigt takket være omfattende angreb som f.eks Wanacrypt og NotPetya, der låste dine filer så brugte din computer til at sprede malware ligesom wildfire. Hackere bruger mere avancerede teknikker for at sikre, at deres angreb forårsager større skade på systemer i større skala. Men bare fordi hackere bliver smartere, betyder det ikke, at brugerne nødvendigvis skal. Vi skal bare være konsekvente og samvittighedsfulde over for, hvordan vi vedligeholder vores pc'er. I denne artikel finder du alt hvad du har brug for for at gøre netop det.
Grundlæggende tip til at beskytte din computer mod Ransomware
På samme måde som du ikke kan køre en bil uden risiko, kan du ikke bruge en computer uden en bestemt mængde risiko. Det faktum, at du læser dette blogindlæg, betyder, at du har besluttet at acceptere den risiko.
Spørgsmålet er: Hvordan vil du det? styre den risiko?
Redaktørens note: Jeg vedder på, at du allerede kan fortælle, at denne artikel vil blive lang, ikke? Hvis du vil have TL; DR, her er det:
- Hold dit operativsystem, applikationer og antivirus opdateret
- Sikkerhedskopi, sikkerhedskopi, sikkerhedskopi - brug noget lignende BackBlaze eller CrashPlan der giver dig mulighed for at gendanne en tidligere version af dine data fra en bestemt dato, i tilfælde af at dine synkroniserede filer også bliver krypteret.
- Brug en anden stærk adgangskode for hvert websted (ikke det samme igen og igen)
Lad os først identificere truslen.
En af farerne ved at bruge en computer - især en tilsluttet internettet - er, at du kan blive inficeret af ransomware. ransomware er en virus eller malware, der krypterer filerne på din computer, som forhindrer dig i at få adgang til dem, medmindre du betaler et gebyr for at "købe tilbage" dine data med en dekrypteringsnøgle. Der er selvfølgelig ingen garanti for, at du faktisk får dine data tilbage ved at betale løsepenge - mekanismerne til levering af dekrypteringsnøglen blev hurtigt lukket for både WannaCry- og Petya-variantangreb i 2017. NotPetya-angrebet fik en anden lumsk twist: Det stjal også loginoplysninger, der er gemt på din computer og overførte dem tilbage til hacker. Og som med alle vira spredte inficerede værter hurtigt virussen til andre computere.
Så med virkningen af at blive inficeret med ransomware er (1) tab af personlige data, (2) tab af penge, hvis du betaler løsepenge, (3) kompromis med dine loginoplysninger og (4) spredning af infektion.
Der er to hovedmåder til at styre denne risiko: Du kan reducere din risiko ved at gøre din computer mindre sårbar over for ransomware-angreb. Og det kan du med at begrænse din risiko ved at mindske virkningen i tilfælde af, at du bliver inficeret.
Hvilken risikostyringsstrategi skal du anvende? Det er rigtigt - begge dele!
Lad os først tackle problemet med risikoreduktion.
Reducer din risiko for Ransomware-infektion
Ransomware-angreb bliver mere og mere sofistikerede, men for den daglige bruger forbliver dit svar det samme: hold dit operativsystem opdateret og oprethold god computerhygiejne. Kort sagt skal du installere opdateringer, så snart de er frigivet, og vær forsigtig, hvor du klikker, og hvad du downloader. Her er din tjekliste for risikoreduktion af ransomware:
Installer Windows-opdateringer
Sikkerhedsrettelser er muligvis ikke så spændende som Windows-funktionsopdateringer, men de er lige så vigtige (hvis ikke mere). Teamet hos Microsoft arbejder hårdt for at identificere trusler og eliminere sårbarheder. Dit job er simpelthen at installere rettelserne, så snart de er tilgængelige. Tilfælde: sikkerhedsopdateringen, der beskytter Windows-computere mod WannaCrypt-angrebet, blev frigivet helt tilbage i marts 2017.
Et andet eksempel: Den oprindelige version af Windows 10-software, der blev lanceret i 2015, betragtes allerede som forældet. Et bevis på konceptkode demonstrerede et angreb der var i stand til at fjerne de oprindelige udgivelser (1507 og 1511), men jubilæumsopdateringen (version 1607) holdt fast.
Så snart du hører om en sikkerhedsopdatering, er det det, du skal installere den. Hvorfor? Først og fremmest er sårbarheder ofte kendt inden for samfundet, før en løsning er tilgængelig. For det andet ser hackere altid på opdateringer og derefter afmontere dem for at finde ledetråde til sårbarheder, der findes i ældre udgivelser. Når Microsoft lancerer disse nye opdateringer, skal du omfavne dem med det samme. Det er helt sikkert, de er en lille ulejlighed at installere, men det er bestemt mindre upraktisk end at miste adgangen til alle dine data.
Microsoft gør et fantastisk stykke arbejde med regelmæssigt at frigive opdateringer og give muligheder for gøre det mindre besvær med installation af Windows-opdateringer. Tidligere har vi set på måder at blokere Windows-opdateringer på, men dette er dårlige råd i denne dag og alder. Installer disse opdateringer, så snart du kan!
Installer den nyeste Antivirus-software og -definitioner
Hvis du bruger det indbyggede beskyttelsesværktøj, Windows Defender Security Center—Som inkluderer: Antivirus, netværks Firewall, enhedssundhed og ydeevne og andre muligheder - det gør et ret godt stykke arbejde med at beskytte dit system. Windows Update distribuerer også definitionopdateringer automatisk. Brugere, der foretrækker en tredjepartsløsning, skal sikre sig, at de holder deres antivirus opdateret. Dette betyder at installere nye versioner, når de bliver tilgængelige, hvad enten det er gratis eller betalt abonnement. Det er også vigtigt at installere de nyeste definitioner, da antivirussignaturer er nøglen til at forhindre angreb på nul dage.
Hold disse applikationer opdateret for
Hvis du har en masse applikationer installeret, kan en af dem være et let mål- eller angrebsvektor til indføring af ondsindet kode i systemet. At holde dem opdateret vil hjælpe med at reducere chancerne for et angreb. Gennemgå regelmæssigt din ansøgningsliste og fjern Windows-applikationer, som du ikke har brug for. Hvis dette virker som for meget af en opgave, skal du downloade dine applikationer fra Windows Store, da de er korrekt emballeret og pakket på en måde, de ikke kan bruges til at få adgang til dele af systemet.
Fjern forældede og forældede apps og tjenester
På samme måde som gamle biler er usikre på motorvejen, bør visse apps og tjenester fjernes fra din computer, da de ikke opfylder de nuværende sikkerhedsstandarder. Vores nylige artikel er uddybet i Apps og tjenester, du skal stoppe med at bruge mere detaljeret. Hvis du bruger ældre ikke-understøttede teknologier som QuickTime, skal du sørge for at fjerne dem. Der er nogle teknologier som Java og Flash, der stadig understøttes, men ikke nødvendigvis er nødvendige for at have installeret.
Konfigurer Microsoft Office Macro-indstillinger korrekt
Nogle gange kan standardindstillinger aktiveres af din IT-afdeling, hvis du bruger apps som Office til bedre eller værre. F.eks. Kan makroer, der hjælper med at automatisere opgaver i apps som Word, hvis aktiveret, potentielt bruges til at frigive inficeret kode. Hvis du ikke har brug for at bruge makroer, skal du sørge for, at de er slukket i indstillingerne for dine Office-applikationer. Klik på Filer> Indstillinger, vælg fanen Trust Center, vælg Makroindstillinger, og vælg derefter Deaktiver alle makroer med anmeldelse.
Afbøde din risiko for Ransomware-infektion
På motorvejen hjælper defensiv kørsel og overholdelse af trafiklovgivningen dig til at undgå et styrt. Hvis du er i et uheld, vil airbags, sikkerhedsseler og de andre sikkerhedsfunktioner i din bil mindske din personskade. Overvej disse ransomware-risikoreducerende tip på din computers airbag i tilfælde af en infektion.
Betal ikke løsepenge
At se den onde løsepenge, når du er blevet inficeret, kan få en følelse af panik. Men undgå instinktivt at nå din tegnebog. For det første er skaden allerede blevet udført - dine filer er allerede blevet kidnappet. Men endnu vigtigere er chancerne, at du faktisk ikke kan få dine data tilbage ved at betale løsepenge. Og hvis du har udført de resterende trin til begrænsning af risikoen i denne artikel, behøver du ikke.
Backup, Backup, Backup
Vi siger hele tiden det, og vi håber, at du følger instruktionerne til oprethold en regelmæssig sikkerhedskopi. Det er ikke så svært som det plejede at være. Windows 10 indeholder et antal indstillinger fra Filhistorik til Systembillede. Dette er ikke de eneste værktøjer, du skal afhænge af; sikkerhedskopiering til skyen kan være fordelagtig og gør restaurering i tilfælde af et angreb sømløst. Der er en række løsninger derude som f.eks Backblaze, CrashPlan, Microsofts egne OneDrive, iCloud, Google Drive og Dropbox. Du kan endda sprede dine sikkerhedskopier på tværs af tjenester. For eksempel bruger jeg Google Drev til fotos, OneDrive for dokumenter; Jeg holder endda flere sikkerhedskopier af mine personlige data på flere skyplatforme. Det opretter dybest set en sikkerhedskopi af sikkerhedskopien.
Hvis en maskine bliver inficeret med en sky- og systembillede-sikkerhedskopi, er alt hvad du skal gøre, at gøre geninstallere Windows 10, gendan og synkroniser dine data og din ryg i virksomheden. Mac-brugere kan følge vores instruktioner til sikkerhedskopiering af deres systemer ved hjælp af den indbyggede Tidsmaskine software. Hvis du kører Linux, inkluderer distributioner som Ubuntu et enkelt, men praktisk backup-værktøj, som du kan finde i appen Indstillinger.
Krypter dine drev eller filer
Cyberangreb bruger kryptering som en del af deres våben. Du kan bekæmpe ild med ild ved at kryptere dine filer eller hele din harddisk. Vores BitLocker-guide viser fordelene ved at bruge kryptering for at beskytte dine filer fra at manipulere. Hvis du ikke er på Windows 10 Pro, kan det være på tide at overveje opgraderingen for at drage fordel af den. Mac-brugere kan aktivere File Vault, som krypterer din hjemmemappe.
Et hurtigt advarsel: Sikkerheden for din fil- og drevkryptering afhænger af sikkerheden for dine krypteringsnøgler. Hvis et ransomware-angreb inficerer en konto, der har adgang til dine filer, kan det stadig kryptere dem. Problemet er, at krypteringen sker i baggrunden, uden at du ved det. Hvis du er logget ind med dine drev ulåste, er det spillet slut. Kryptering af dine filer kan helt sikkert hjælpe, især hvis du krypterer bestemte drev eller filer og kun låser dem op, når det er nødvendigt. Men lad ikke BitLocker eller nogen anden hel drevkryptering trække dig ind i en falsk følelse af sikkerhed, når det kommer til ransomware.
Sikre din BIOS
Hvis du bruger en moderne pc ved hjælp af UEFI firmware, skal du kontrollere, at Secure Boot er aktiveret. Nogle gange kan det deaktiveres af den ene eller den anden grund, uanset om det geninstalleres Windows eller foretager ændringer af selve firmwaren. Læs vores vejledning for trin, hvordan du indlæser din UEFI firmware interface, kontroller derefter sikkerhedsindstillingerne for at sikre, at Secure Boot er aktiveret.
Hvis Secure Boot er aktiveret, starter din computer ikke, hvis din bootloader er blevet manipuleret. Dette er et kendetegn ved nogle ransomware-angreb. Selvom dette ikke forhindrer infektion på din pc, kan det forhindre dig i at sprede infektionen til andre.
Skift din adgangskode hver par måneder, og brug 2FA
Som nævnt ovenfor vil nogle ransomware-angreb stjæle legitimationsoplysninger samt låse dine filer. For at mindske skaden ved dette, skal du sørge for at ændre dine adgangskoder ofte. Brug af forskellige adgangskoder til websteder og logins er også vigtigt. Tjek vores guide til oprettelse af adgangskode for tip. Du kan også bruge tredjeparts tjenester som LastPass eller 1Password at hjælpe med at oprette og administrere din adgangskode.
Ved brug af 2FA kan i høj grad hjælpe med at reducere chancerne for et angreb fra at ske. Hvis du får en pop op på din telefon, som nogen fra et fremmed land prøver at logge ind på din konto, og du ikke er på det sted, kan du med sikkerhed tage skridt til at beskytte dit system.
Andre tip til god computerhygiejne
Tipene ovenfor er dine bedste indsatser for at reducere og mindske din risiko for ransomware. Hvis du ikke gør noget andet, skal du tage de trin, der er beskrevet ovenfor. Hvis du ønsker ekstra kredit og endnu flere lag af sikkerhed, skal du overveje følgende:
Opret en begrænset brugerkonto til daglig brug
Windows 10s standardadministrator-kontoprivilegi gør et ret godt stykke arbejde, der forhindrer ondsindet kode i let at udføre og forårsage systemdækkende skader. Desuden er Microsofts egen Edge-browser temmelig solid, når det kommer til sikkerhed ved at tilvejebringe et virtualiseret miljø, så ting som drive-by-downloads kan ikke let udføre kode.
En begrænset brugerkonto til daglig brug kan gå endnu længere. Denne konto vil blive brugt til de mest dagligdags aktiviteter: e-mail, browsing på internettet, kontorproduktivitet, lytte til musik og se fotos. Når du har brug for at udføre aktiviteter i systemadministrationstypen, såsom fejlfinding, installation af ny hardware eller software, kan du i stedet bruge standardadministrator-kontoen. Det er et ekstra lag af sikkerhed, som brugerne ikke ved, at du har i dit arsenal.
Vær opmærksom på de websteder, du besøger
Internettet er stort, og der er så mange websteder derude, det er umuligt at vide, hvad der er godt eller dårligt. Selv de gode kan let kompromitteres eller være vært for ondsindet kode i elementer som annoncebannere. Så brugerne skal være forsigtige med, hvad de klikker på, eller de links, de åbner. Virale videoer på sociale mediewebsteder er en særlig kraftfuld måde at få brugere til at åbne websteder, de mener kan være ufarlige. Undgå dem, hvis videoen ikke er indlejret på siden med sociale medier, så glem den og gå videre. Der er også nogle sider på sociale medier, der bruger miniaturebilleder med et play-ikon - pas på dem.
Bevar en smidig e-mail-adresse
Det anbefales dig Brug ikke din almindelige e-mail-adresse bruges til at kommunikere med nære familie og venner til tilmelding og godkendelse på visse websteder. Ondsindet software vil målrette dine kontakter som en af dens første mål ved at sende booby-fangede e-mails med vedhæftede filer under dit kontonavn. Modtagerne åbner intetanende e-mails uden tøven og bliver inficeret.
E-mail forbliver en almindelig vektor til spredning af ondsindet kode. En intetanende e-mail-vedhæftning kan bare være den booby-fælde, der frigiver den dårlige kode på dit system. Hvis du ikke forventede et vedhæftet Word-dokument fra en kollega, send en hurtig besked eller ring dem bare for at bekræfte, at de sendte det og få en hurtig synopsis for at finde ud af, hvad det handler om.
Gå offline
Bekymret for, at Internettet er fuld af malware? Så brug bare ikke internettet!
“I 2017? Yeah right, ”tænker du sandsynligvis.
Men det er ikke sådan et latterligt forslag. Hvis du udfører aktiviteter, der ikke kræver en internetforbindelse, kan du holde nettet slukket, indtil du virkelig har brug for det. Brug af fanen Flytilstand er en hurtig måde at gå offline uden at tage stikket ud. Faktisk, hvis du har mistanke om, at et angreb kan være i gang, og du har flere maskiner, der potentielt kan blive udsat for, kan dette muligvis være den hurtigste måde at gøre det på, før det spreder sig.
Konklusion
Det er meget at overveje at tackle truslen om ransomware, men det er bestemt værd at gøre det mod at se den røde tekst på en ildevarsende skærm, der kræver $ 300 Bitcoins-værdi for at få dine data tilbage. Hold dig opdateret om dit operativsystem- og applikationsopdateringer, klik ikke på links i uopfordrede e-mails eller skyggefulde websteder, og sikkerhedskopier dine data for din egen skyld! Sikkerhedseksperter arbejder hårdt for at holde os sikre - gør din del ved at bruge de værktøjer, de giver os.
På den front arbejder Microsoft på nogle avancerede sikkerhedsforbedringer til den næste revision af Windows 10, kaldet Fall Creators Update. For eksempel, Beskyttede mapper er en ny funktion, der holder dine personlige filer sikre fra applikationer, der prøver at forstyrre dem på ondsindede måder. Som standard er din personlige mappe beskyttet, men du kan tilføje dine egne mapper uden for disse parametre. Så det er bestemt en grund til, at du vil opgradere til den næste version af Windows 10.
Der er drastiske trin, du kan tage, såsom at bruge en blanding af alternative operativsystemplatforme som en Linux-boks eller Chromebook, men disse systemer er heller ikke immun over for angrebene. Du ønsker ikke at gå i et vist omfang, når du bruger din pc føler, at du går ind i Matrix. Ransomware-angreb er ikke helt forebyggelige, men disse enkle forholdsregler er lidt almindelige forstand, kan hjælpe dig med at gå langt mod at beskytte dine systemer og medbrugere, du holder kontakten med.
Har du nogensinde været inficeret med ransomware? Hvad gjorde du for at komme dig? Hvad gør du nu for at forblive i sikkerhed? Del med dine kolleger groovyPost-læsere i kommentarerne!