Özet:

Fidye yazılımı, fidye ödemelerini talep etmek için çifte gasp gibi taktikleri kullanan ve hassas verileri ortaya çıkarmakla tehdit eden siber suçlular ile büyüyen bir tehdittir. Fidye yazılımının ortalama maliyeti, 2020’de 312.493 dolara yükseldi ve bu da Windows kullanıcılarının korunmasını sağlamasını çok önemli hale getirdi.

Anahtar noktaları:

1. Windows 10, Windows Defender aracılığıyla yerleşik fidye yazılımı koruması sunuyor.
2. Fidye yazılımı korumasını etkinleştirmek için Windows 10 Cortana arama çubuğunda “Fidye Yazılımı Koruması” nı arayın ve ilgili ekrana gidin.
3. Kontrollü klasör erişimini açın ve korumak istediğiniz klasörleri seçin.
4. Yeni kötü amaçlı yazılım tehditlerine karşı gerçek zamanlı savunmaya izin verdiği için bulut koruması esastır.
5. Microsoft’un OneDrive gibi otomatik yedeklemeli bulut tabanlı bir dosya barındırma hizmeti kullanmayı düşünün.
6. Dosyaları düzenli olarak bilgisayardan ve internetten bağlantısı kesilen harici bir depolama cihazına yedekleyerek bir “hava boşluğu” stratejisi uygulayın.
7. Saldırganlar tarafından hedeflenme riskini en aza indirmek için ayrı çalışma ve kişisel cihazlar.
8. Windows Defender’ın hala güvenlik açıkları var, bu nedenle ek önlemler öneriliyor.
9. Güvenli yazılımı engellemeyi önlemek için güvenilir uygulamaların beyaz bir listesini oluşturun.
10. Ortaya çıkan tehditlere karşı korunmak için Windows ve Güvenlik Yazılımını düzenli olarak güncelleyin.

Sorular:

1. Windows 10 Fidye Yazılımı Koruması Güvenilir mi?

Evet, Windows 10, fidye yazılımı saldırılarına karşı güvenilir bir ilk savunma hattı olan Windows Defender aracılığıyla yerleşik fidye yazılımı koruması sunuyor.

2. Windows 10’da fidye yazılımı korumasını nasıl etkinleştiririm?

Windows 10’da fidye yazılımı korumasını etkinleştirmek için Cortana arama çubuğunda “Fidye Yazılımı Koruması” nı arayın, ilgili ekrana gidin ve kontrollü klasör erişimini açın. Ardından, korumak istediğiniz klasörleri seçebilirsiniz.

3. Bulut koruması neden önemlidir??

Yeni kötü amaçlı yazılım tehditlerine karşı gerçek zamanlı savunmaya izin verdiği için bulut koruması çok önemlidir. Gelişen tehditlerle mücadele etmek için kötü amaçlı yazılım ve güvenlik özelliklerinin sürekli geliştirilmesini sağlar.

4. “Hava boşluğu” stratejisi nedir?

Bir “Hava Boşluğu” stratejisi, dosyaları düzenli olarak bilgisayar ve internetten tamamen bağlantısız harici bir depolama cihazına yedeklemeyi içerir. Bu, bilgisayar tehlikeye atılsa bile, yedeklemelerin güvenli kalmasını sağlar.

5. Fidye yazılımlarına karşı korumak için iş ve kişisel cihazları ayırmalı mıyım?

Evet, iş ve kişisel cihazları ayırmak, saldırganlar tarafından hedeflenme riskini azaltır. Saldırganlar genellikle kurumsal ağları hedefler, ancak evden çalışan bireyler de hedef olabilir.

6. Windows Defender fidye yazılım korumasının güvenlik açıkları nelerdir??

Windows Defender yıllar içinde gelişirken, hala bazı güvenlik açıkları var. Bağımsız testler, çevrimdışı korumanın çevrimiçi koruma kadar sağlam olmadığını, bazı fidye yazılımı örneklerinin kaçırıldığını göstermiştir.

7. Fidye yazılımı korumasında beyaz liste nedir?

Beyaz liste, güvenli ve güvenilir uygulamaların fidye yazılım korumasını atlamasına izin verir. Bir uygulama yanlışlıkla engellenirse, gelecekteki engellemeyi önlemek için beyaz listeye eklenebilir.

8. Pencereleri ve güvenlik yazılımını ne sıklıkla güncellemeliyim?

Windows ve güvenlik yazılımını düzenli olarak güncellemek, ortaya çıkan tehditlere karşı korunmak için çok önemlidir. Otomatik güncellemeleri etkinleştirmeniz ve mevcut hale geldikleri anda yamaları yüklemeniz önerilir.

9. Otomatik yedekleme için herhangi bir bulut tabanlı dosya barındırma hizmeti kullanabilir miyim?

Mevcut çeşitli bulut tabanlı dosya barındırma hizmetleri olsa da, otomatik yedekleme ve fidye yazılımı koruması için Microsoft’un OneDrive gibi saygın ve güvenli bir hizmet kullanmak önerilir.

10. Fidye yazılımı saldırısının belirtileri nelerdir?

Bir fidye yazılımı saldırısının belirtileri arasında dosyaların yetkisiz şifrelemesi, ödeme talep eden fidye mesajları ve dosyalara erişememe veya açılamama.

Windows 10 ve 11 PC’leri fidye yazılımlarından nasıl koruyabilirim

Kapatmak için yardım almak için gidebileceği birden fazla yer var. Başlamak için iyi bir yer, U tarafından işletilen US-CERT’den SMB Güvenliği En İyi Uygulamaları belgesidir.S. İç Güvenlik Bakanlığı. SMB1’in devre dışı bırakılmasını önerir ve sonra “Tüm sınır cihazları için UDP bağlantı noktalarında 137-138 ve TCP bağlantı noktası 139’daki ilgili protokollerle TCP bağlantı noktası 445’i engelleyerek ağ sınırında tüm SMB sürümlerini engelleme.”

Evet, Windows 10 fidye yazılımı koruması var: burada’nasıl açılır

04 Aralık 2019, Hessen, Darmstadt: BT güvenlik bilimcileri “Siber Menzil” Odasında eğitim alıyor . [+] Yeni “Athene” Siber Güvenlik Merkezinde Sızılan Şantaj Programları (“Ransomware”) nasıl zararsız hale getirilebilir. Fraunhofer-Gacsellschaft Ulusal Araştırma Enstitüsü, Teknik Üniversite ve Darmstadt Uygulamalı Bilimler Üniversitesi, yılın başından beri var olan, artan dijitalleşme karşısında güvenliğin ve gizliliğin korunmasına yardımcı olmaya yöneliktir. Fotoğraf: Frank Rumpenhorst/DPA (Fotoğraf Getty Images aracılığıyla Frank Rumpenhorst/Resim İttifakı)

Getty Images aracılığıyla DPA/Resim İttifakı

Windows 10 Fidye Yazılımı Koruması, 2021’de Windows kullanan tüketiciler için ilk savunma hattı olmaya devam ediyor.

Fidye yazılımı sadece verilerinize erişimi reddetmekle kalmaz, aynı zamanda fidye ödenmesini gerektirir. Ve suçlular giderek sözde “çift ​​gasp,” ayrı bir fidye değilse, hassas kullanıcı verilerini ortaya çıkarmakla tehdit ederler’T ödenmiş.

Ve ödemelerin büyüklüğü artıyor. 2020’de, fidye yazılımının ortalama maliyeti 2020’de neredeyse 312.493 dolara ulaştı ve ‘ödenen en yüksek tutar’ Palo Alto Networks’e göre, 10 milyon dolara iki katına çıktı.

Korunuyor musun? Windows Fidye Yazılımı Koruma Temelleri

Windows’un birçok tüketici kullanıcısından habersiz olan Microsoft.

Onu açmanın temelleri’T Karmaşık: Yaz “Fidye yazılımı koruması” Windows 10 Cortana arama çubuğunda (genellikle ekranın sol alt alt kısmında) “Fidye yazılımı koruması” ekran.

Sen’Kontrollü klasör erişimini açma seçeneği verildi. Aç onu. Ardından, hangi klasörleri korumayı istediğiniz seçme seçeneğiniz var* “Korumalı klasörler.”

Bir sonraki korunan klasör ekranında, bazı klasörlerin zaten listelenmiş ve korunduğunu göreceksiniz, diğerleri kendinizi ekleyebilirsiniz.

Senin için daha fazlası

Yeni Apple Sızıntısı iPhone 15 sürüm şokunu onayladı

Netflix’in Kraliçe Kleopatra TV tarihinde en kötü izleyici puanına sahip gibi görünüyor

Yeni MacBook Pro Apple’ın çok daha iyi bir şeyleri olduğunu unut

Windows 10 Fidye Yazılımı Koruması.

Kredi: Ekran görüntüsü Brooke Crothers

Windows Defender Fidye Yazılım Koruması – Bazı Sürprizlerle

Nottingham Üniversitesi Ingenuity Lab tarafından desteklenen bir kuruluş olan PC Güvenlik Kanalı’ndan bir YouTube videosu (altta), Windows Defender’dan bekleyebileceğiniz koruma seviyesini göstermek için bu yılın başlarında testler yaptı.

Çevrimiçi Koruma Testi sadece tek bir fidye yazılımı izin verirken “örnek” Alın (bkz. 2:20 işareti), Çevrimdışı Koruma Çok Daha Fazlıydı (Bkz: 7:40 Mark) Kaçırıldı.

PC Güvenlik Kanalı, yukarıda belirtildiği gibi, kontrollü klasör erişimini açmanızı önerir.

Microsoft, bulut korumasının kritik olduğunu kabul ediyor. “Bulut korumaları, yeni kötü amaçlı yazılımları gerçek zamanlı olarak savunmanın önemli bir parçasıdır,” Bir Microsoft sözcüsü bana söyledi. “Tehditlerin gelişen karmaşıklığıyla mücadele etmek için platformlarımızda yerleşik kötü amaçlı yazılım ve diğer güvenlik özelliklerimizi sürekli olarak geliştirmemize izin veriyorlar,” sözcü dedi.

Fidye Yazılımını Fırlatacak Taktikler

BT’Siber güvenlik uzmanları tarafından, Microsoft gibi otomatik yedeklemeli bir bulut tabanlı bir dosya barındırma hizmeti kullandığınızı şiddetle önermektedir’onedrive, yani sen’Dosyaları düzenli olarak yedekleme.

Başka bir iyi savunma sözde “hava boşluğu” harici depolama cihazının tamamen bağlantısı kesildiği strateji (i.e., çevrimdışı) bilgisayarınızdan ve internetten. Dosyalarınızı yedekleyin, ardından depolama cihazının bağlantısını kesin.

Bir başka tavsiye, bir siber güvenlik firması olan Palo Alto Networks’ten 42. Ünite 42’yi ayırmaktır. Saldırganlar şirketleri, okulları ve hastaneleri hedefleme eğilimindeyken, “Evden çalışan ve iş cihazlarında alışveriş yapan tüketicilerin saldırganlar tarafından hedeflendiğini görebiliriz,” Ünite 42 dedi.

Özet:

“Windows Defender yıllar içinde önemli ölçüde iyileşmiş olsa da, PC güvenlik kanalında tekrarlanan testlerimiz sırasında bulduğumuz gibi, hala saldırılara büyük ölçüde duyarlı olduğu birkaç önemli alan var,” PC güvenlik kanalının kurucusu Leo, bana e -posta ile söyledi.

*Beyaz Liste: Windows’ta fidye yazılımı korumasının amacı şüpheli yazılımı engellemektir, ancak bir uygulama engellenirse güvenli olduğunu bildiğiniz Microsoft size beyaz bir liste oluşturma seçeneği sunar. Beyaz liste uygulamaları için kontrollü klasör erişimini kullanın. Bunu giderek yapabilirsiniz “Kontrollü klasör erişimi yoluyla bir uygulamaya izin verin.”

Yorumlar doğrudan mesaj yoluyla gönderilebilir “twitter.com/mbrookec”

Windows 10 ve 11 PC’leri fidye yazılımlarından nasıl koruyabilirim

Kriptolocker. Ağlamak istiyor. Karanlık taraf. Müstehcen. Medusalocker. Fidye yazılımı tehdidi değil’Yakında herhangi bir zamanda uzaklaşmak; Haber, dünya çapında bu zararlı kötü amaçlı yazılım yıkamasının yeni dalgalarının sürekli raporlarını getiriyor. BT’Saldırganlar için derhal finansal getiri nedeniyle büyük ölçüde popüler: Sabit diskinizdeki dosyaları şifreleyerek çalışır, daha sonra bunları şifresini çözmek için sık sık bir fidye ödemenizi ister.

Ama ihtiyacın var’kurban olmak. Orada’Windows 10 ve 11 kullanıcıların kendilerini buna karşı korumak için yapabileceği bol. Bu makalede, ben’Windows’ta yerleşik bir anti-yazılım aracı kullanma da dahil olmak üzere kendinizi nasıl güvende tutacağınızı gösterecek.

(Yöneticiler, bkz. Bu makalenin sonunda “Fidye Yazılımı ve Pencereler Hakkında Bilmeleri Gerekiyor”.)

Bu makale sizin’Yeniden yazılım önleyici yazılım çalıştırmak ve asla ekleri indirmek veya bilinmeyen gönderenlerden e-postayla bağlantıları tıklamak da dahil olmak üzere genel olarak kötü amaçlı yazılımlara karşı temel önlemleri alıyor ve şüpheli görünümlü e-posta. Ayrıca bu makalenin Windows 10 Kasım 2021 güncellemesi (sürüm 21H2) ve Windows 11 Ekim 2021 güncellemesi (sürüm 21H2) için güncellendiğini unutmayın. Windows 10’un daha erken bir sürümüne sahipseniz, bazı şeyler farklı olabilir.

Kontrollü klasör erişimini kullanın

Microsoft, fidye yazılımı konusunda yeterince endişe duyuyor ve kolayca yapılandırılması kolay bir anti-yazılım aracı oluşturuyor, doğrudan Windows 10 ve Windows 11’e. Kontrollü klasör erişimi olarak adlandırılan, yalnızca güvenli ve tamamen incelenen uygulamaların dosyalarınıza erişmesine izin vererek sizi korur. Bilinmeyen uygulamalar veya bilinen kötü amaçlı yazılım tehditleri’İzin verildi.

Varsayılan olarak, özellik açık değildir, bu nedenle kendinizi fidye yazılımlarına karşı korumak istiyorsanız,’işe başlamasını söylemeliyim. Ve dosyalara erişebilen programların beyaz listesine yeni uygulamalar ekleyerek ve varsayılan olarak koruduklarına ek olarak yeni klasörler ekleyerek tam olarak nasıl çalıştığını özelleştirebilirsiniz.

Onu açmak için, sen’Windows güvenliğine erişmeniz gerekiyor. Hem Windows 10 hem de Windows 11’de buna ulaşmanın birkaç yolu vardır:

• Görev çubuğunun sol tarafındaki oku tıklayın, ardından Windows Güvenlik simgesini tıklayın – bir kalkan.
• Tıklamak Başlat> Ayarlar Ayarlar uygulamasını açmak için seçin, ardından seçin Güncelleme ve Güvenlik> Windows Güvenliği Windows 10’da veya Gizlilik ve Güvenlik> Windows Güvenliği Windows 11’de.
• Windows Arama kullanın. Windows 10’da arama kutusu, başlat düğmesinin yanındaki görev çubuğunda. Windows 11’de arama bölmesini açmak için görev çubuğundaki arama simgesini tıklayın. Tip Windows Güvenliği Arama kutusuna girin ve seçin Windows Güvenliği Sonuçlardan.

Windows Security’de seçin Virüs ve Tehdit Koruması. Aşağı kaydırın “Fidye yazılımı koruması” Bölüm ve Tıklayın Fidye Yazılımı Korumasını Yönetin. Görünen ekrandan, altında “Kontrollü klasör erişimi,” Anahtarı Açık. Sen’Değişikliği yapmak isteyip istemediğinizi sormak için bir istem alacak. Tıklamak Evet.

Yapmalısın’t Buna bırak ve henüz güvende hissediyorum, çünkü orada’Sizi klasörlere sahip olma şansı’özelliğin görmezden geldiğini korumak ister. Varsayılan olarak, Windows System klasörlerini (ve altındaki klasörleri) C: \ Users \ gibi korurKullanıcı adı\ Belgeler, nerede Kullanıcı adı Windows kullanıcı adınız mı. Belgelere ek olarak, Windows System Klasörleri Masaüstü, Müzik, Resimler ve Videolar içerir.

Ancak diğer tüm klasörleriniz, PC’nize doğru ilerleyen herhangi bir fidye yazılımı için adil bir oyundur. Microsoft kullanıyorsanız’S onedrive bulut depolama alanı, örneğin, PC’nizdeki herhangi bir onedrive klasör ve dosyalar aren’T korumalı. Microsoft’un yapabileceği herkesi OneDrive’a taşımaya çalıştığı göz önüne alındığında, bu şaşırtıcı bir ihmal.

Korumayı istediğiniz klasörleri eklemek için Korumalı klasörler Kontrollü klasör erişimini açtıktan sonra görünen bağlantı. Değişikliği yapmak isteyip istemediğinizi soran bir istem görünür. Tıklamak Evet. Tıkla Korumalı bir klasör ekleyin Görünen korunan klasörler listesinin üstünde olan düğme, daha sonra korumak istediğiniz klasöre görünen ekrandan gidin ve tıklayın Dosya Seç.

Bu şekilde klasör eklemeye devam edin. Bir klasör eklediğinizde, altındaki tüm klasörlerin de korunduğunu unutmayın. Örneğin, onedrive eklerseniz,’altına tüm klasörleri eklemeye gerek yok.

(Not: OneDrive sürümünüze bağlı olarak, Don’lu olsanız bile, OneDrive dosyalarını geri yükleyebilirsiniz’T Bunları kontrollü klasör erişimi ile kontrol edin. Ayrıntılar için Microsoft belgelerine bakın “OneDrive’da silinen dosyaları veya klasörleri geri yükleyin.”)

Herhangi bir noktada bir klasörü kaldırmaya karar verirseniz, “Korumalı klasörler” Ekran, kaldırmak istediğiniz klasörü tıklayın ve ardından tıklayın Kaldırmak. Kazandığını unutmayın’Özelliği açtığınızda korunan Windows Sistem Klasörlerinden herhangi birini kaldırabilme. Sadece sizinkini kaldırabilirsiniz’ve eklendi.

Microsoft, hangi uygulamaların korunan klasörlere erişmesine izin verilmesi gerektiğini belirler ve şaşırtıcı olmayan bir şekilde Microsoft Office’dir. Microsoft Hasn’T, hangi uygulamalara izin verildiğinin bir listesi yayınladı, bu nedenle güvendiğiniz uygulamaların dosyalarınıza erişmesine izin vermek için işlem yapmayı düşünün.

Bunu yapmak için, kontrollü klasör erişimini açtığınız ekrana geri dönün ve tıklayın Kontrollü klasör erişimi yoluyla bir uygulamaya izin verin. Değişikliği yapmak isteyip istemediğinizi soran bir istem görünür. Tıklamak Evet. Görünen ekrandan tıklayın İzin verilen bir uygulama ekleyin, Eklemek istediğiniz programın yürütülebilir dosyasına gidin, tıklayın Açık, Ve sonra dosyayı eklemek istediğinizi onaylayın. Korunan klasörler listesine klasör eklemede olduğu gibi, bu ekrana geri dönerek, kaldırmak istediğiniz uygulamayı tıklayarak, ardından tıklayarak uygulamayı kaldırabilirsiniz Kaldırmak.

İpucu: Eğer sen’Beyaz listeye eklemek istediğiniz programlar için yürütülebilir dosyaların nerede bulunduğundan emin değilim, programla klasör adını arayın’S Windows \ Program Dosyaları veya Windows \ Program Dosyaları (X86) klasörlerindeki ad, ardından bu klasörde yürütülebilir bir dosya arayın.

Destek olmak. Ama düzgün yap

Fidye yazılımının tüm amacı, kilidini açmak için ödeme yapana kadar dosyalarınızı rehin tutmaktır. Fidye yazılımından en iyi korumalardan biri, dosyalarınızı yedeklemektir. Bu şekilde orada’Fidye ödemenize gerek yok, çünkü dosyalarınızı yedeklemeden kolayca geri yükleyebilirsiniz.

Ancak fidye yazılımı söz konusu olduğunda, tüm yedekler eşit yaratılmaz. Doğru yedekleme tekniğini ve hizmetini seçme konusunda dikkatli olmanız gerekir. BT’S sadece PC’nize bağlı bir sürücüye yedeklemek yerine bulut tabanlı bir depolama ve yedekleme hizmeti kullanmak iyi bir fikir. PC’nize bağlı bir sürücüye geri dönerseniz, PC’nize fidye yazılımı bulaştığında, yedekleme sürücüsü muhtemelen içindeki diğer disklerle birlikte veya PC’nize bağlı olarak şifrelenir.

Bulut tabanlı depolama ve yedeklemenizin sürümleme kullandığından emin olun-yani, yalnızca her dosyanızın her bir sürümünü değil, aynı zamanda önceki olanları da tutar. Bu şekilde, dosyalarınızın en güncel sürümü enfekte olursa, önceki sürümlerden geri yüklenebilirsiniz.

Microsoft OneDrive, Google Drive, Carbonite, Dropbox ve diğerleri de dahil olmak üzere çoğu yedekleme ve depolama hizmeti sürümleme kullanıyor. BT’Şimdi hangi hizmeti kullanırsanız kullanın sürümleme özelliğine aşina olmak için iyi bir fikir, böylece dosyaları bir tutamda kolayca geri yükleyebilirsiniz.

Ücretsiz fidye yazılımı koruması alın

Hemen hemen her anti-yazılım önleme programı, yerleşik anti-yazılım korumalarını içerir, ancak özellikle fidye yazılımını hedeflemeye söz veren birkaç program vardır. Birçoğunun ödenmesi, ancak benimler gibi bazı ücretsiz seçenekler de var’m burada listeleme.

Bitdefender, verilerinizin kilidini açabilecek ücretsiz şifre çözme araçları sunar’fidye yazılımı tarafından saldırıya uğradı ve’S ransom tutuluyor. Sadece verilerin şifresini çözebilirler’Revil/Sodinokibi, Darkside, Mamocrypt, Wannaren ve diğerleri dahil olmak üzere belirli belirli parçalar veya fidye yazılımı aileleri ile şifrelenmiştir. Ve Kaspersky, hem ev hem de işletme kullanıcıları için ücretsiz olarak anti-yazılım önleyici yazılım sunuyor, ancak bunu kullanabileceğiniz cihaz sayısında sınırlamalar var.

Yamalı Kalın

Microsoft, Windows 10 ve Windows 11 güvenlik yamalarını düzenli olarak yayınlar ve bunlar’Windows Update aracılığıyla otomatik olarak uygulandı. Ancak bir fidye yazılımı salgını duyarsanız,’T Windows güncellemesinin çalışmasını bekleyin – hemen kendinizi güncellemelisiniz, böylece’Mümkün olan en kısa sürede yeniden korundu. Ve o’S sadece almak istediğiniz Windows güncellemeleri değil. Ayrıca Windows Security, Microsoft’S Dahili Uyarış Karşıtı Aracı, En son kötü amaçlı yazılım önleme tanımlarına sahiptir.

İkisini de Windows 10’da yapmak için Ayarlar> Güncelleme ve Güvenlik> Windows Güncellemesi Ve tıklayın Güncellemeleri kontrol et düğme. Windows 11’de git Ayarlar> Windows Güncellemesi Ve tıklayın Güncellemeleri kontrol et düğme. (Güncellemeler zaten sizi bekliyorsa, siz’yerine listelenmiş onları görecek Güncellemeleri kontrol et düğme.) Windows güncellemeleri bulursa, bunları yükler. Yeniden başlatma gerektiriyorsa, size söyleyecektir.

Sadece Windows’un yamalı kalması için değil, diğer yazılımlar da endişelenmelisiniz. Windows Security dışında bir malware önleme programı kullanıyorsanız, bunun ve kötü amaçlı yazılım tanımlarının güncel olduğundan emin olun.

Ve PC’nizdeki diğer yazılımlar da güncel tutulmalıdır. Bu yüzden her bir yazılım parçasının nasıl güncellendiğini kontrol edin ve her birini düzenli olarak güncellediğinizden emin olun.

Microsoft Office’te Makroları Devre Dışı Bırak

Fidye yazılımı ofis dosyalarındaki makrolar aracılığıyla yayılabilir, bu yüzden güvenli olmak için bunları kapatmalısınız. Microsoft artık bunları varsayılan olarak devre dışı bırakıyor, ancak bu’mutlaka onlar’RE, ne zaman yüklediğinize ve size bağlı olarak ofis sürümünüzde kapalı’VE güncelledi. Onları kapatmak için’Bir ofis uygulamasında yeniden, seçin Dosya> Seçenekler> Güven Merkezi> Güven Merkezi Ayarları Ve ya da seç Tüm makroları bildirimle devre dışı bırakın veya Bildirim olmadan tüm makroları devre dışı bırakın. Onları bildirim ile devre dışı bırakırsanız, dosyayı açtığınızda’Makroların devre dışı bırakıldığına dair bir mesaj alacak ve bunları açmanıza izin verecek. Sadece onları açarsanız’Kesinlikle emin’Güvenli, güvenilir bir kaynaktan.

Fidye yazılımı ve pencereler hakkında bilmesi gerekenler

Orada’Şirketleri fidye yazılımından kurtarmak için yapabileceği bol. En belirgin olanı: En son güvenlik yamalarını sadece bir kuruluştaki tüm PC’lere değil, tüm sunucular ve diğer işletme düzeyinde donanımlara uygulayın.

O’Yine de bir başlangıç. Kötü şöhretli güvensiz SMB1 Windows Ağ Protokolünü devre dışı bırakması gerekiyor. 30 yaşındaki protokolden çoklu fidye yazılımı saldırıları yayıldı; Microsoft bile hiç kimse tarafından kullanılmaması gerektiğini söylüyor.

İyi haber şu ki, Ekim 2017’de yayınlanan Windows 10 sürüm 1709 nihayet SMB1 ile ortadan kalktı. (BT’W Windows 11’de de değil.) Ama bu’S yalnızca o zamandan beri ortaya çıkan yeni PC’ler de dahil olmak üzere, 1709 veya daha sonraki sürümün temiz yüklemeleri olan PC’ler için. Windows’un önceki sürümlerinden güncellenen eski PC’ler hala protokolü içeriyor.

Kapatmak için yardım almak için gidebileceği birden fazla yer var. Başlamak için iyi bir yer, U tarafından işletilen US-CERT’den SMB Güvenliği En İyi Uygulamaları belgesidir.S. İç Güvenlik Bakanlığı. SMB1’in devre dışı bırakılmasını önerir ve sonra “Tüm sınır cihazları için UDP bağlantı noktalarında 137-138 ve TCP bağlantı noktası 139’daki ilgili protokollerle TCP bağlantı noktası 445’i engelleyerek ağ sınırında tüm SMB sürümlerini engelleme.”

Microsoft Destek Makalesi “Windows’ta SMBV1, SMBV2 ve SMBV3’ü algılama, etkinleştirme ve devre dışı bırakma” Protokolün nasıl kapatılacağı hakkında ayrıntılar sunar. SMB1’i öldürmeyi ancak SMB2 ve SMB3’ü aktif tutmasını önerir ve sadece geçici sorun giderme için bunları devre dışı bırakmayı önerir. SMB1’i kapatma hakkında en güncel ve ayrıntılı bilgi için Microsoft Technet makalesine gidin “Grup politikası ile yönetilen ortamlarda SMB V1’i devre dışı bırakın.”

Yöneticiler, fidye yazılımının Windows 11 veya Windows 10 sürüm 1709 veya daha sonraki PC’lerin dosyalarını ve klasörlerini şifrelemesini durdurmak için kontrollü klasör erişim özelliğini (bu makalede daha önce ele alınabilir) kullanabilir. Bir ağdaki kullanıcılar için kontrollü klasör erişimini açmak için Grup Politika Yönetimi Konsolu, Windows Güvenlik Merkezi veya PowerShell’i kullanabilir, hangi klasörlerin korunması gerektiğini özelleştirebilir ve ek uygulamaların Microsoft Varsayılanlarının ötesindeki klasörlere erişmesine izin verebilirler. Talimatlar için Microsoft makalesine gidin “Kontrollü klasör erişimini etkinleştirin” onu açmak için ve “Kontrollü klasör erişimini özelleştirin” Hangi klasörlerin korunması gerektiğini ve hangi uygulamalara izin verilmesi gerektiğini özelleştirmek için.

Kontrollü klasör erişimi ile ilgili potansiyel bir sorun, kullanıcıların kullandıkları uygulamaları klasörlere erişmekten bloke edebilmesidir. Microsoft, kontrollü klasör erişimi açıldığında ne olacağını görmek için önce denetim modunu kullanmanızı önerir. Nasıl yapılacağı hakkında bilgi için Microsoft’s’a gidin “Sömürü korumasını değerlendirmek” belgeler.

Yukarıda belirtildiği gibi, ofis makroları fidye yazılımı yayabilir. Microsoft artık varsayılan olarak İnternet’ten indirilen makroları engelliyor, ancak güvenli olmak için bunları engellemek için grup politikasını kullanmalı. Nasıl yapılacağına dair tavsiye için “Makroların ofis dosyalarında internetten çalıştırılmasını engelleyin” Microsoft Bölümü’S “İnternetten makrolar varsayılan olarak ofiste engellenecektir” dokümantasyon ve “Kullanıcıların güvende kalmasına yardımcı olmak: Ofiste varsayılan olarak internet makrolarını engellemek” Blog yazısı.

Sonuç olarak

Tüm bunlarda iyi haber: Windows 10 ve Windows 11. Tavsiyeyi takip et’fidye yazılımı tehdidini uzak tutmak için burada özetlendi.

Bu makale başlangıçta Ocak 2018’de yayınlandı ve en son Ağustos 2022’de güncellendi.

• pencereler
• Windows 10
• Windows 11
• Güvenlik
• Küçük ve orta ölçekli iş

Preston Gralla, ComputerWorld ve 45’ten fazla kitabın yazarı için katkıda bulunan bir editördür, Windows 8 Hacks (O’Reilly, 2012) ve İnternet nasıl çalışır (Que, 2006).

Telif Hakkı © 2022 IDG Communications, Inc.