Краткое содержание:

Вымогатели – это растущая угроза: киберпреступники используют такие тактики, как двойной вымогатель, для требований выплат выкупа, и угрожают разоблачить конфиденциальные данные. В 2020 году средняя стоимость вымогателей утроилась до 312 493 долл. США, что делает его решающим для пользователей Windows, чтобы убедиться, что они защищены.

Ключевые моменты:

1. Windows 10 предлагает встроенную защиту вымогателей через Defender Windows.
2. Чтобы обеспечить защиту вымогателей, найдите «защиту вымогателей» в панели поиска Windows 10 Cortana и перейдите на соответствующий экран.
3. .
4. Облачная защита имеет важное значение, так как она позволяет защитить в реальном времени от новых угроз вредоносных программ.
5. .
6. Реализуйте стратегию «воздушного разрыва» путем регулярного резервного копирования файлов на внешнее устройство хранения, которое отключено от компьютера и Интернета.
7. Отдельные работы и личные устройства, чтобы минимизировать риск достижения нападавших, атакующих.
8. Защитник Windows по -прежнему имеет уязвимости, поэтому рекомендуются дополнительные меры предосторожности.
9. Создайте белый список доверенных приложений для предотвращения блокировки безопасного программного обеспечения.
10. Регулярно обновлять Windows и программное обеспечение для безопасности, чтобы оставаться защищенным от возникающих угроз.

Вопросы:

1. Надежна ли защита от вымогателей Windows 10?

Да, Windows 10 предлагает встроенную защиту вымогателей через Defender Windows, которая является надежной первой линией защиты от атак вымогателей.

2. ?

Чтобы обеспечить защиту вымогателей в Windows 10, поиск «защиты вымогателей» в панели поиска Cortana, перейдите на соответствующий экран и включите контролируемый доступ к папке. Затем вы можете выбрать папки, которые хотите защитить.

3. ?

Облачная защита имеет решающее значение, потому что она позволяет защищать в реальном времени от новых угроз вредоносных программ. Это обеспечивает непрерывное улучшение антимологущих и функций безопасности для борьбы с развивающимися угрозами.

4. Что такое стратегия «воздушного разрыва»?

Стратегия «воздушного разрыва» включает в себя регулярное резервное копирование файлов на внешнее устройство хранения, которое полностью отключено от компьютера и в Интернете. Это гарантирует, что даже если компьютер скомпрометирован, резервные копии остаются безопасными.

5. Должен ли я отделить работу и личные устройства для защиты от вымогателей?

Да, разделение работы и личных устройств снижает риск быть целеустремленным злоумышленником. Злоумышленники часто нацелены на корпоративные сети, но люди, работающие из дома, также могут стать целями.

6. Каковы уязвимости защиты вымогателей Windows Defender?

Хотя защитник Windows улучшился за эти годы, у него все еще есть некоторые уязвимости. Независимые тесты показали, что защита от автономного режима не так надежна, как защита в Интернете, с некоторыми образцами вымогателей.

7. Что такое белый список в защите вымогателей?

Белый список позволяет безопасным и надежным приложениям обходить защиту вымогателей. Если приложение ошибочно заблокировано, оно может быть добавлено в белый список, чтобы предотвратить будущее блокировку.

8. Как часто я должен обновлять Windows и Security Software?

Регулярное обновление Windows и Security Software имеет решающее значение, чтобы оставаться защищенным от возникающих угроз. Рекомендуется включить автоматические обновления и установить исправления, как только они станут доступными.

9. Могу ли я использовать любую облачную службу хостинга файлов для автоматического резервного копирования?

Несмотря на то, что существуют различные облачные службы хостинга файлов, используя авторитетную и безопасную службу, такую ​​как Microsoft OneDrive, рекомендуется для автоматического резервного копирования и защиты вымогателей.

10. Каковы признаки атаки вымогателей?

Признаки атаки вымогателей включают несанкционированное шифрование файлов, сообщения о выкупах, требующих оплаты, и неспособность получить доступ или открыть файлы.

Как защитить Windows 10 и 11 ПК от вымогателей

Есть несколько мест, где он может получить помощь, чтобы выключить его. .С. Департамент внутренней безопасности. Он рекомендует отключить SMB1, а затем “Блокирование всех версий SMB на границе сети, блокируя порт 445 TCP с соответствующими протоколами на портах UDP 137-138 и порт TCP 139, для всех пограничных устройств.”

Да, Windows 10 обладает защитой вымогателей: здесь’S, как включить его

04 декабря 2019 года, Гессен, Дармштадт: Ученые по безопасности ИТ -службы обучаются в комнате “Кибер -линейки” . [+] В новом центре кибербезопасности «Афина», как проникенные программы шантажа («вымогатель») могут быть безвредны. . Фото: Фрэнк Румпенхорст/DPA (фото Фрэнка Румпенхорста/Альянс изображений через Getty Images)

DPA/Picture Alliance через Getty Images

Защита от вымогателей Windows 10 остается первой линией защиты для потребителей, использующих Windows в 2021 году.

Вымогатель не только отрицает доступ к вашим данным, но и требует выплаты выкупа. И преступники все чаще обращаются к так называемым “двойное вымогательство,” где они угрожают разоблачить конфиденциальные пользовательские данные, если отдельный выкуп’Т оплачен.

И размер платежей растет. В 2020 году средняя стоимость вымогателей почти утроилась до 312 493 долл. США в 2020 году и ‘самая высокая сумма выплачивается’ .

Вы защищены? Основы защиты вымогателей Windows

Без ведома многих потребительских пользователей Windows Microsoft предлагает встроенную защиту вымогателей в рамках защиты Windows, обнаруженная в рамках вируса и угрозы.

Основы включения его на арену’T Сложный: введите “Защита вымогателей” В панели поиска Windows 10 Cortana (обычно в нижнем нижнем углу экрана) затем перейдите к “Защита вымогателей” экран.

Ты’re с учетом возможности включить контролируемую папку доступа. Включить это. Затем у вас есть возможность выбрать, какие папки вы хотите защитить*, нажав на “Защищенные папки.”

На следующем экране защищенных папок вы увидите, что некоторые папки уже перечислены и защищены по умолчанию, другие вы можете добавить себя.

Больше для вас

Новая утечка Apple подтверждает шок выпуска iPhone 15

Королева Netflix Cleopatra, похоже, имеет худший результат аудитории в истории телевидения

Забудьте о новом MacBook Pro Apple, есть что -то гораздо лучше

Защита от вымогателей Windows 10.

Кредит: Скриншот Брук Кортерс

Состояние защиты от вымогателей Windows – с некоторыми сюрпризами

Видео на YouTube (внизу) из канала безопасности ПК – организации, спонсируемой лабораторией Ingenuity University of Nottingm.

В то время как тест на защиту в Интернете позволяет только одному вымогателям “образец” Получите (см. 2:20 отметка), офлайновая защита была гораздо более рискованной (см.: 7:40 отметка) с 10 пропущенными образцами.

Канал безопасности ПК рекомендует включать контролируемый доступ к папке, как цитируется выше.

Microsoft согласен с тем, что защита облаков имеет решающее значение. “Облачная защита является важной частью защиты нового вредоносного ПО в режиме реального времени,” Представитель Microsoft сказал мне. “Они позволяют нам постоянно улучшать наши антималпроводные и другие функции безопасности, встроенные в наши платформы, чтобы бороться с развивающейся сложностью угроз,” Представитель сказал.

Тактика для вымогательства

’S настоятельно предложил специалистам по кибербезопасности, что вы используете облачную службу хостинга файлов с автоматическим резервным копированием, например, Microsoft’S onedrive, так что вы’Регулярно резервное копирование файлов.

Еще одна хорошая защита-так называемая “воздушный зазор” стратегия, где внешнее устройство хранения полностью отключено (i.эн., офлайн) с вашего компьютера и Интернета. Резервное копирование файлов, затем отключите устройство хранения.

Еще один совет – отделить работу и личные устройства, говорит, что подразделение 42 Palo Alto Networks, фирмы по кибербезопасности. , “Мы можем видеть, как потребители, которые работают из дома и делают покупки на своих рабочих устройствах, подвергаются нападающим, атакующие,” Блок 42 сказал.

Краткое содержание:

“,” .

*Белый список: цель защиты вымогателей в Windows – заблокировать подозрительное программное обеспечение, но если приложение заблокировано, то, что, как вы знаете, безопасно, Microsoft дает вам возможность построить белый список. Используйте доступ к управляемой папке для белых приложений. Вы можете сделать это, отправившись “Разрешить приложение через контролируемый доступ к папке.”

Комментарии могут быть отправлены через прямое сообщение на “Twitter.com/mbrookec”

Как защитить Windows 10 и 11 ПК от вымогателей

Криптолокер. Хочу плакать. Темная сторона. Континг. Медусалокер. Угроза вымогателей – не’T уходите в ближайшее время; Новости дают постоянные сообщения о новых волнах этого пагубного типа стирки вредоносных программ по всему миру. Это’S популярен в значительной степени из -за непосредственной финансовой отдачи для злоумышленников: он работает, шифруя файлы на вашем жестком диске, а затем требует, чтобы вы заплатили выкуп, часто в биткойнах или другой криптовалюте, дешифровали их.

Но тебе нужно’это жертвой. Там’S много, что пользователи Windows 10 и 11 могут сделать, чтобы защитить себя от этого. В этой статье я’LL покажите вам, как сохранить себя в безопасности, в том числе как использовать инструмент антиполовой, встроенный в Windows.

(Администраторы, см. «Что нужно знать о вымогательстве и Windows» в конце этой статьи.)

В этой статье предполагается, что вы’RE уже принимая основные меры предосторожности против вредоносных программ в целом, в том числе запуск программного обеспечения для борьбы с рынком и никогда не загружая вложения или щелчок ссылки по электронной почте от неизвестных отправителей и подозрительной электронной почты. Также обратите внимание, что эта статья была обновлена ​​для обновления Windows 10 ноября 2021 года (версия 21H2) и обновление Windows 11 октября 2021 года (версия 21H2). Если у вас есть более ранний выпуск Windows 10, некоторые вещи могут быть разными.

Используйте контролируемую папку доступ

Microsoft достаточно обеспокоена вымогательными программами, что она создала простой в конфигурации инструмент антиполовой непосредственно в Windows 10 и Windows 11. Называемый контролируемый доступ к папке, он защищает вас, позволяя только безопасным и полностью проверенным приложениям получить доступ к вашим файлам. Неизвестные заявки или известные вредоносные угрозы арена’T разрешен через.

По умолчанию функция не включена, поэтому, если вы хотите защитить себя от вымогателей, вы’LL должен сказать это, чтобы приступить к работе. И вы можете точно настроить то, как это работает, добавив новые приложения в свой белый список программ, которые могут получить доступ к файлам, и добавив новые папки в дополнение к тем, которые он по умолчанию защищает по умолчанию.

Чтобы включить его, вы’LL нужно получить доступ к безопасности Windows. Есть несколько способов добраться до него как в Windows 10, так и в Windows 11:

• Щелкните стрелку вверх в левой части панели задач, затем нажмите значок безопасности Windows – щит.
• Нажимать Начать> Настройки Чтобы открыть приложение «Настройки», затем выберите Обновление и безопасность> Security Windows Конфиденциальность и безопасность> Безопасность Windows в Windows 11.
• Используйте поиск Windows. . В Windows 11 нажмите значок поиска на панели задач, чтобы открыть панель поиска. Тип Windows Security Windows Security из результатов.

В безопасности Windows выберите Защита от вируса и угроз. Прокрутить вниз до “Защита вымогателей” раздел и нажмите . “Контролируемый доступ папки,” переключать переключатель на На. ’Получите подсказку, спрашивая, хотите ли вы внести изменения. Нажимать Да.

Вы не должны’это оставлю это на этом и пока не чувствую себя в безопасности, потому что там’S шанс, что у вас есть папки’D нравится защищать эту функцию. По умолчанию он защищает папки системы Windows (и папки под ними), такие как C: \ users \Имя пользователя\ Документы, где Имя пользователя Ваше имя пользователя Windows. В дополнение к документам, папки системы Windows включают рабочие компьютеры, музыку, картинки и видео.

Но все другие ваши папки – это честная игра для любых вымогателей, которые попадают на ваш компьютер. Так что, если вы используете Microsoft’Облачное хранилище OneDrive, например, любые папки OneDrive и файлы на вашем ПК’Т защищен. Учитывая, что Microsoft пытается переместить всех, что может на OneDrive, это удивительное упущение.

Чтобы добавить папки, которые вы хотите защитить, нажмите Защищенные папки Ссылка, которая появляется после включения в папку с управляемой папкой. Появится подсказка с вопросом, хотите ли вы внести изменения. Нажимать Да. Нажмите Добавить защищенную папку Кнопка, которая находится в верхней части списка защищенных папок, а затем перейдите с экрана, который появляется в папке, которую вы хотите защитить, и нажать Выберите папку.

Продолжайте добавлять папки таким образом. Помните, что когда вы добавляете папку, все папки под ней также защищены. ’не нужно добавлять все папки под ним.

(Примечание: в зависимости от вашей версии OneDrive, вы можете восстановить файлы OneDrive, даже если вы доне’t контролировать их с помощью контролируемого доступа к папке. Для получения подробной информации см. Документацию Microsoft “Восстановить удаленные файлы или папки в OneDrive.”)

Если вы решите в любой момент удалить папку, вернитесь к “Защищенные папки” экран, нажмите папку, которую вы хотите удалить, и нажмите Удалять. Обратите внимание, что вы выиграли’не смогу удалить любую из папок системы Windows, которые защищены при включении функции. Вы можете удалить только те, которые вы’.

Microsoft определяет, какие приложения должны быть допустимым доступом к защищенным папкам, и неудивительно, что среди них Microsoft Office. Microsoft Hasn’T опубликовал список, из каких приложений разрешены, поэтому рассмотрите возможность принятия действий, чтобы позволить приложениям, которым вы доверяете, получить доступ к вашим файлам.

Чтобы сделать это, вернитесь к экрану, где вы включили управляемый доступ к папке, и нажмите Разрешить приложение через контролируемый доступ к папке. Появится подсказка с вопросом, хотите ли вы внести изменения. Нажимать Да. На появлении экрана нажмите Добавить разрешенное приложение, Перейдите к исполняемому файлу программы, которую хотите добавить, нажмите Открыть, а затем подтвердите, что вы хотите добавить файл. Как и в случае добавления папок в список защищенных папок, вы можете удалить приложение, вернувшись к этому экрану, нажав приложение, которое вы хотите удалить, затем нажав Удалять.

Подсказка: если вы’Не уверен, где выполняются исполняемые файлы для программ, которые вы хотите добавить в белый список, ищите имя папки с помощью программы’S Имя в папках Windows \ Program или Windows \ Program Files (x86), затем ищите исполняемый файл в этой папке.

Резервное копирование. но сделай это правильно

Весь смысл вымогателя состоит. Итак, одна из лучших защит от вымогателей – это резервное копирование ваших файлов. ’S не нужно платить выкуп, потому что вы можете легко восстановить свои файлы из резервной копии.

Но когда дело доходит до вымогателей, не все резервные копии созданы равными. Вы должны быть осторожны с выбором техники и обслуживания правого резервного копирования. Это’S хорошая идея использовать облачный сервис хранения и резервного копирования, а не только резервное копирование к диску, прикрепленному к вашему ПК. Если вы вернетесь к диску, прикрепленному к вашему ПК, когда ваш компьютер заразится вымогателем, резервный диск, вероятно, будет зашифрован вместе с любыми другими дисками внутри или прикреплен к вашему ПК.

. Таким образом, если наиболее текущая версия ваших файлов заражена, вы можете восстановить из предыдущих версий.

Большинство служб резервного копирования и хранения, в том числе Microsoft OneDrive, Google Drive, Carbonite, Dropbox и многих других, используйте версии. ’S хорошая идея, чтобы познакомиться с функцией управления версией, какой бы услуги вы использовали сейчас, чтобы вы могли легко восстановить файлы в крайнем случае.

Получите бесплатную защиту вымогателей

. ’M Список здесь.

BitDefender предлагает бесплатные инструменты расшифровки, которые могут разблокировать ваши данные, если вы’был атакован вымогательными средствами, и это’S проведен выкуп. ’S был зашифрован с некоторыми конкретными частями или семействами вымогателей, включая Revil/Sodinokibi, Darkside, Mamocrypt, Wannaren и несколько других. И Kaspersky предлагает антиполовое программное обеспечение бесплатно как для домашних, так и для бизнес-пользователей, хотя существуют ограничения на количество устройств, на которых вы можете использовать его на.

Оставайтесь исправленными

Microsoft регулярно выпускает исправления безопасности Windows 10 и Windows 11, и они’RE автоматически применяется через обновление Windows. Но если вы слышите о вспышке вымогателей, вы не должны’Подождите, пока обновление Windows будет работать – вы должны немедленно получить обновление самостоятельно, чтобы вы’повторно защищен как можно скорее. И это’S не только обновления Windows, которые вы хотите получить. Вы также хотите убедиться, что Windows Security, Microsoft’S встроенный антимологуальный инструмент имеет последние определения анти-мысли.

Чтобы сделать оба в Windows 10, перейдите к Настройки> Обновление и безопасность> Обновление Windows и нажмите Проверьте наличие обновлений кнопка. В Windows 11, перейти к Настройки> Обновление Windows и нажмите Проверьте наличие обновлений кнопка. (Если обновления уже ждут вас, вы’я увидим их в списке вместо Проверьте наличие обновлений .) Если Windows находит обновления, он устанавливает их. Если это требует перезагрузки, это скажет вам.

Вам нужно беспокоиться не только о том, чтобы Windows оставались исправленными, но и другим программным обеспечением также. Если вы используете антималпрограмму, кроме безопасности Windows, убедитесь, что она и ее определения вредоносных программ обновлены.

. Так что проверьте, как обновляется каждая часть программного обеспечения, и обязательно обновляйте каждый из них регулярно.

Отключить макросы в Microsoft Office

Вымогатели могут быть распространены через макросы в офисных файлах, поэтому для того, чтобы быть в безопасности, вы должны отключить их. ’Т обязательно означает, что они’Re выключен в вашей версии Office, в зависимости от того, когда вы его установили и независимо от того, независимо от того,’все обновил это. Чтобы выключить их, когда вы’ Файл> Параметры> Центр доверия> Настройки трастового центра и выберите Отключить все макросы с уведомлением или . Если вы отключите их с уведомлением, когда вы откроете файл, который вы’Получите сообщение, предупреждая, что макросы были отключены, и позволить вам включить их. ’абсолютно уверены, что они’re из безопасного, надежного источника.

Что нужно знать о вымогательстве и Windows

Там’S много, что это может сделать, чтобы не допустить вымогателей. Наиболее очевидно: примените последние исправления безопасности не только для всех ПК в организации, но и на всех серверах и любом другом оборудовании на уровне предприятия.

Что’S просто начало, хотя. Он должен отключить общеизвестно небезопасенный сетевой протокол SMB1 Windows. Многочисленные атаки вымогателей распространились по 30-летнему протоколу; Даже Microsoft говорит, что его нельзя использовать никому, никогда.

Хорошая новость заключается в том, что Windows 10 версия 1709, выпущенная в октябре 2017 года, наконец -то ушла с SMB1. (Это’S не в Windows 11, тоже.) Но затем’S только для ПК с чистыми установками версии 1709 или позже, включая новые ПК, которые с тех пор вышли. Старые ПК, которые были обновлены из более ранних версий Windows, все еще имеют встроенный протокол.

Есть несколько мест, где он может получить помощь, чтобы выключить его. Хорошее место для начала-это документ «Лучшие практики безопасности SMB» от US-Cert, управляемый U U.С. Департамент внутренней безопасности. Он рекомендует отключить SMB1, а затем “Блокирование всех версий SMB на границе сети, блокируя порт 445 TCP с соответствующими протоколами на портах UDP 137-138 и порт TCP 139, для всех пограничных устройств.”

Статья поддержки Microsoft “Как обнаружить, включить и отключить SMBV1, SMBV2 и SMBV3 в Windows” Предлагает подробности о том, как отключить протокол. Он рекомендует убить SMB1, но удерживать SMB2 и SMB3 активным, и только деактивировать их для временного устранения неполадок. Для самой современной и подробной информации о отключении SMB1, перейдите в статью Microsoft Technet “Отключить SMB V1 в управляемых средах с групповой политикой.”

Администраторы могут использовать функцию доступа к управляемом папке (охватываемая ранее в этой статье), чтобы остановить вымогательную программу от шифрования файлов и папок ПК с помощью Windows 11 или Windows 10 версия 1709 или позже. Они могут использовать консоли управления групповой политикой, Центр безопасности Windows или PowerShell для включения контролируемого доступа к папкам для пользователей в сети, настраивать, какие папки должны быть защищены, и позволить дополнительным приложениям получить доступ к папкам за пределами дефолтов Microsoft. Для получения инструкций перейдите в статью Microsoft “Включить доступ к управляемой папке” чтобы включить его и “Настройка управляемой папки доступа” Чтобы настроить, какие папки должны быть защищены и какие приложения должны быть допущены через.

Одна потенциальная проблема с контролируемым доступом к папкам заключается в том, что он может блокировать приложения, которые пользователи обычно используют из доступа к папкам. Итак, Microsoft рекомендует сначала использовать режим аудита, чтобы увидеть, что произойдет, когда включен доступ к управлению папки. Для получения информации о том, как это сделать, перейдите в Microsoft “Оценить защиту эксплойтов” документация.

Как отмечалось выше, офисные макросы могут распространять вымогатели. Microsoft теперь блокирует макросы, загруженные из Интернета по умолчанию, но чтобы быть в безопасности, она должна использовать групповую политику, чтобы заблокировать их. Для совета о том, как это сделать, перейдите к “Block Macros от работы в офисных файлах из Интернета” Раздел на Microsoft’с “Макросы из Интернета будут заблокированы по умолчанию в офисе” документация и его “Помощь пользователям оставаться в безопасности: блокировка интернет -макросов по умолчанию в офисе” Сообщение блога.

. Следуйте совету, которые мы’VE намечен здесь, чтобы держать угрозу вымогателей в страхе.

Эта статья была первоначально опубликована в январе 2018 года и совсем недавно обновлена ​​в августе 2022 года.

• Windows 10
• Windows 11
• Безопасность
• Малый и средний бизнес

Preston Gralla является редактором Computerworld и автором более 45 книг, включая Windows 8 Hacks (O’Reilly, 2012) и Как работает Интернет (Que, 2006).

Copyright © 2022 Idg Communications, Inc.