W celu ochrony przed złośliwym oprogramowaniem (ransomware) ważne jest, aby stosować podstawowe zasady bezpieczeństwa kiedy obsługujemy komputery i dobrego oprogramowania zabezpieczającego i antywirusowego.
Najważniejsze jest posiadanie zapisanej i przetestowanej kopii zapasowej, którą można przywrócić w przypadku infekcji lub innego zagrożenia, takiego jak atak wirusa czy złośliwego oprogramowania ransomware. Powinieneś również upewnić się, że twoje komputery nie działają na zdalnych usługach pulpitu podłączonych bezpośrednio do internetu.
Zamiast tego należy zawsze korzystać z usługi VPN dzięki, której komputer pozostaje ukryty i jest dostępny tylko dla zaufanych użytkowników, którzy na przykład mają konta w Twojej sieci.
Następna bariera obronna to dobre oprogramowanie zabezpieczające (antywirusowe), które wykorzystuje wykrywanie behawioralne do znajdowania i walki z oprogramowaniem ransomware. Stare softy stosują wykrywanie podpisów lub heurystykę, co obecnie nie wystarcza.
Najbardziej znanym jest
Malwarebytes Anti-Malware i jest darmowy w podstawowej wersji, która wystarczy, aby przeskanować komputer i znaleźć zagrożenia.
Malwarebytes Anti-Malware zawiera wykrywanie behawioralne, które może zapobiec wielu infekcjom.
Upewnij się, że przestrzegasz tych zasad bezpieczeństwa:1.
UTWORZYĆ KOPIĘ ZAPASOWĄ!!! (BACKUP).
2. Nigdy nie otwieraj załączników, jeśli nie wiesz, kto je wysłał np w wiadomościach email.
3. Znasz nadawcę emaila i nie ufasz mu w pełni, to spróbuj użyć piaskownicy lub zupełnie innego urządzenia bez cennych danych do sprawdzenia tych załączników.
4. Skanuj wszystkie otrzymane załączniki za pomocą
Virustotal.
5. Nie podłączaj Remote Desktop Services bezpośrednio do Internetu, najpierw użyj VPN.
6.
Aktualizacje systemu Windows powinny zostać zainstalowane, gdy tylko się pojawią!
7. Aktualizuj regularnie wszystkie programy, w szczególności:
Java,
Flash,
Adobe Reader i wszystkie inne (starsze programy zawierają luki w zabezpieczeniach, które mogą zostać
wykorzystane przez złośliwe oprogramowanie).
8. Zainstaluj dobre oprogramowanie zabezpieczające, (które wykorzystuje wykrywanie behawioralne lub technologię białej listy).
9.
Używaj tylko silnych haseł, zabezpiecz WIFI, zmień wszystkie fabrycznie ustawione hasła.
10 Nigdy nie używaj tego samego hasła w innych witrynach.
11 Upewnij się, że filtry SPAM działają w programie pocztowym email (największe metody dystrybucji oprogramowania ransomware są za pośrednictwem wiadomości e-mail SPAM).
12 Włącz wyświetlanie nazw rozszerzeń (Windows i macOS nie pokazują rozszerzeń pliku i ułatwiają dystrybutorom złośliwego oprogramowania oszukanie użytkownika).
13 Uważaj na to, co pobierasz z Internetu (bezpłatne pliki do pobrania mogą również zawierać ukrytą niespodziankę dotyczącą oprogramowania ransomware).
14 Zmień nazwę vssadmin w systemie Windows (wiele infekcji ransomware wykona komendę vssadmin.exe w celu usunięcia wszystkich kopii woluminu w tle na komputerze).
15 Wyłącz hosta skryptów systemu Windows (infekcje ransomware są instalowane za pomocą załączników, które są plikami skryptów zakodowanymi w JScript lub VBS).
16
Wyłącz Windows PowerShell (Windows PowerShell jest również używany do instalowania oprogramowania ransomware lub nawet szyfrowania plików).
17
Wyłącz Pulpit zdalny, w przeciwnym razie zmień port! (Jeśli go używasz, powinieneś zmienić port na inny niż domyślny port 3389).
18 Konfigurowanie zasad ograniczeń oprogramowania w systemie Windows (zasady ograniczeń oprogramowania - metoda umożliwiająca tworzenie różnych zasad ograniczających
foldery, z których można uruchomić plik wykonywalny).
19 Utwórz zasady białej listy aplikacji w systemie Windows (Zapobiegaj uruchamianiu nieznanych programów lub całkowicie blokuje komputer, uniemożliwiając uruchomienie
nieautoryzowanych programów).
20 Nie używaj konta z uprawnieniami administratora w systemie Windows do codziennego korzystania z komputera szczególnie do internetu.
21
BACKUP !!! (Najważniejsza rzecz i gwarancja dla twoich danych, ponieważ czasami po ataku jedynym sposobem przywrócenia danych jest użycie kopii zapasowej danych).
WniosekChociaż może się wydawać, że jest tego za dużo w większości sprowadza się to do
zmiany nawyków kiedy używamy komputera. Większość z nich trzeba wykoać raz i nie martwić się już ponownie a o innych po prostu pamiętać .
Jeśli wykonasz te kroki, nie tylko będziesz chroniony przed oprogramowaniem ransomware, ale również przed prawie wszystkimi innymi złośliwymi programami.
[GUIDE]Beginners Protect Yourself from Ransomware!!!https://www.bleepingcomputer.com/news/security/how-to-protect-and-harden-a-computer-against-ransomware
