Защита от вымогателей Windows 10: что вы должны знать

Краткое содержание:

Ransomware – это тип вредоносного ПО, который шифрует ваши файлы или блокирует вас с компьютера, пока вы не заплатите выкуп, чтобы восстановить доступ. Вот несколько ключевых моментов для защиты вашего компьютера от вымогателей:

1. Будьте осторожны во время посещения подозрительных или фальшивых веб -сайтов.
2. Избегайте открытия вложений файлов от неизвестных отправителей.
3. Не нажимайте на злонамеренные ссылки в электронных письмах, в сообщениях в социальных сетях или в чатах Mondant Messenger.
4. Обратите внимание на ошибки или необычные символы в подозрительных электронных письмах или веб -страницах.
5. Вымогатели могут нацелиться на любой компьютер, включая домашние компьютеры, корпоративные сети и государственные серверы.

10 ключевых моментов для защиты вымогателей:

1. Держите свой компьютер в обновлении: Убедитесь, что ваш компьютер имеет последнюю версию Windows, вместе со всеми необходимыми патчами.
2. Включить Windows Security: Активируйте центр безопасности безопасности Windows или Defender, чтобы защитить свой компьютер от вирусов и вредоносных программ.
3. Включите контролируемую папку доступ: Включить доступ к управляемой папке в Windows 10 или 11, чтобы защитить важные локальные папки от несанкционированных программ.
4. Рассмотрим Microsoft 365 Advanced Protection: Получите обнаружение и восстановление вымогателей с помощью Microsoft 365 Advanced Protection.
5. Файлы резервного копирования с историей файлов: Используйте историю файлов для регулярного резервного копирования ваших файлов. Проверьте, будет ли это уже включено производителем вашего компьютера.
6. Используйте Microsoft OneDrive: Хранить важные файлы на Microsoft OneDrive, который включает в себя встроенное обнаружение вымогателей, восстановление и управление файлами.
7. Используйте безопасный браузер: Выберите современный и безопасный браузер, такой как Microsoft Edge.
8. Перезагрузить компьютер регулярно: Перезагрузка вашего компьютера не реже одного раза в неделю помогает поддерживать ваши приложения и операционную систему в актуальном состоянии.
9. Рассмотрим Microsoft 365 Business Premium: Владельцы малого бизнеса могут извлечь выгоду из Microsoft 365 Business Premium, которая включает в себя Microsoft Defender Advanced Shroeghite.

Если вы подозреваете инфекцию вымогателей:

• Используйте антималпрограммы, такие как Security Windows, для сканирования вашего устройства, если вы заметите странное поведение или слышите о новом вредоносном ПО в новостях.

Если у вас инфекция вымогателей:

• Прежде чем попытаться восстановить файлы, полностью очистите свой компьютер с помощью безопасности Windows.
• Обратитесь к соответствующим методам резервного копирования и восстановления вашей версии Windows, чтобы помочь получить ваши файлы.
• Не платите выкуп, так как нет гарантии восстановления доступа к вашему ПК или файлам.

Если вы уже заплатили выкуп:

• Немедленно свяжитесь с вашим банком и местными властями.
• Если вы заплатили кредитной картой, ваш банк может заблокировать транзакцию и вернуть свои деньги.
• Сообщите об инциденте в правительственные веб -сайты мошенничества и мошенничество в соответствии с вашим регионом.

Для получения дополнительной информации о вымогательстве и о том, как защитить себя, обратитесь к ресурсам Microsoft и продолжайте сохранять бдительность.

Вопросы на основе текста:

1. Что такое вымогатели? Ransomware – это тип вредоносного ПО, который шифрует файлы или ограничивает доступ к компьютеру, пока выкуп не будет оплачена.
2. Как вымогатель может заразить компьютер? Вымогатели могут заразить компьютер через небезопасные веб -сайты, подозрительные вложения по электронной почте или злонамеренные ссылки в социальных сетях.
3. Каковы некоторые признаки поддельного электронного письма или веб -страницы? Знаки фальшивого электронного письма или веб -страницы включают плохое правописание, необычные символы или названия компаний с ошибками.
4. Может ли вымогателя целевые мобильные устройства? Да, вымогатели также могут ориентироваться на мобильные устройства.
5. Как защитить свой компьютер от вымогателей? Вы можете защитить свой компьютер, сохранив его обновленным, обеспечивая безопасность Windows, используя контролируемый доступ к папкам и резервное копирование файлов с историей файлов или Microsoft OneDrive.
6. Что вы должны делать, если вы подозреваете инфекцию вымогателей? Если вы подозреваете инфекцию вымогателей, используйте антималпрограммные программы для сканирования вашего устройства.
7. Какие шаги вы должны предпринять, если вы получите инфекцию вымогателей? Если у вас инфекция вымогателей, очистите свой компьютер с помощью безопасности Windows и обратитесь к соответствующим методам резервного копирования и восстановления для восстановления файлов.
8. Если вы заплатите выкуп, чтобы восстановить свои файлы? Не рекомендуется платить выкуп, так как нет гарантии восстановления доступа к вашим файлам.
9. Что вы должны делать, если вы уже заплатили выкуп? Если вы уже заплатили выкуп, немедленно свяжитесь с вашим банком и местными властями. Сообщите о инциденте на веб -сайты государственного мошенничества и мошенничества.
10. Где вы можете найти больше информации о защите вымогателей? Ресурсы Microsoft предоставляют подробную информацию о вымогательстве и о том, как защитить себя.

Защита от вымогателей Windows 10: что вы должны знать

Следующие шаги можно использовать для обеспечения защиты вымогателей в Windows 10:

Защитите свой компьютер от вымогателей

Ransomware – это вредоносное ПО, которое шифрует ваши файлы или мешает вам использовать компьютер, пока вы не заплатите деньги (выкуп), чтобы их можно было разблокировать. Если ваш компьютер подключен к сети, вымогатель может также распространяться на другие компьютеры или устройства хранения в сети.

Некоторые из способов заражения вымогательными программами включают:

• Посещение небезопасных, подозрительных или поддельных сайтов.
• Открытие вложений файлов, которые у вас были’T ожидание или от людей, которых вы надеваете’Знаю.
• Открытие вредоносных или плохих ссылок в электронных письмах, Facebook, Twitter и других сообщениях в социальных сетях, или в чатах Mondant Messenger или SMS.

Вы часто можете распознать поддельную электронную почту и веб -страницу, потому что у них плохое написание или просто выглядеть необычно. Обратите внимание на странные написания названий компаний (например, «Payepal» вместо «PayPal») или необычных пространств, символов или пунктуации (например, «Itunestomer Service» вместо «Service Customers iTunes»).

Вымогатели могут нацелиться на любой ПК – будь то’S Home Computer, ПК в корпоративной сети или серверы, используемые государственным агентством.

Осторожность: Мобильные устройства тоже могут получить вымогательную программу! Узнайте, как защитить свои устройства

Как я могу помочь сохранить свой компьютер?

• Убедитесь, что ваш компьютер в курсе последней версии Windows и всех последних патчей. Узнайте больше о обновлении Windows.
• Убедитесь, что безопасность Windows включена, чтобы помочь защитить вас от вирусов и вредоносных программ (или центра безопасности Windows в предыдущих версиях Windows 10).
• В Windows 10 или 11 включите контролируемую папку, чтобы защитить ваши важные локальные папки от несанкционированных программ, таких как вымогатели или другие вредоносные программы.
• Получите обнаружение и восстановление вымогателей с помощью Microsoft 365 Advanced Protection.
• Сделайте резервную копию ваших файлов с историей файлов, если он’T был включен ваш компьютер’S производитель. Узнайте больше об истории файлов.
• Хранить важные файлы на Microsoft OneDrive. OneDrive включает в себя встроенное обнаружение и восстановление вымогателей, а также управление версией файлов, чтобы вы могли восстановить предыдущую версию файла. И когда вы редактируете файлы Microsoft Office, хранящиеся на OneDrive, ваша работа автоматически сохраняется по мере продвижения.
• Используйте надежный, современный браузер, такой как Microsoft Edge.
• Периодически перезагрузить компьютер; по крайней мере раз в неделю. Это может помочь гарантировать, что приложения и операционная система будут в курсе и помогают вашей системе лучше работать.

Примечание: Если вы владелец малого бизнеса, рассмотрите возможность использования Microsoft 365 Business Premium. Он включает в себя повышенную защиту угроз Microsoft Defender, чтобы помочь защитить ваш бизнес от онлайн -угроз.

Если вы подозреваете’был заражен

Используйте антималпрограммные программы, такие как Security Windows, всякий раз, когда вы’Обеспокоен, ваш компьютер может быть заражен. Например, если вы слышите о новом вредоносном ПО в новостях или замечаете странное поведение на своем компьютере. См. Защита от вируса и угроз в безопасности Windows для сканирования вашего устройства.

Если у вас на самом деле инфекция вымогателей

К сожалению, инфекция вымогателей обычно не имеет’T показывайте себя, пока не увидите какой-то тип уведомлений, либо в окне, приложении или полноэкранном сообщении, требуя денег для восстановления доступа к компьютеру или файлам. Эти сообщения часто отображаются после шифрования ваших файлов.

Попробуйте полностью очистить компьютер с помощью безопасности Windows. Вы должны сделать это, прежде чем попытаться восстановить свои файлы. Также см. Резервное копирование и восстановление в Windows для помощи при резервном копировании и восстановлении файлов для вашей версии Windows.

Не платите деньги, чтобы восстановить свои файлы. Даже если вы заплатили выкуп, нет никакой гарантии, что вы вернете доступ к своему компьютеру или файлам.

Что делать, если вы уже заплатили

Если вы’уже заплатил выкуп, немедленно связаться с вашим банком и местными властями. Если вы заплатили кредитной картой, ваш банк может заблокировать транзакцию и вернуть свои деньги.

Вы также можете связаться с следующими государственными веб -сайтами мошенничества и мошенничества:

• В Австралии перейдите на сайт Scamwatch.
• В Канаде отправляйтесь в канадский антизэд-центр.
• Во Франции отправляйтесь в Agence Nationale de la Sécurité des Systèmes D’ -Information веб -сайт.
• В Германии перейдите в Bundesamt für Sicherheit в Der Informationstechnik веб -сайт.
• В Ирландии перейдите на веб -сайт Garda Síochána.
• В Новой Зеландии перейдите на веб -сайт мошенничества с потребителями.
• В Соединенном Королевстве перейдите на веб -сайт Action Fraud.
• В Соединенных Штатах перейдите на онлайн -сайт On Grach.

Если ваш регион здесь не указан, Microsoft рекомендует вам связаться с федеральным полицейским или коммуникационным управлением вашего региона.

Для иллюстрированного обзора о вымогательстве и о том, что вы можете сделать, чтобы помочь защитить себя, увидеть 5WS и 1H вымогателей.

Если вы находитесь в предприятии, см. Центр защиты от вредоносных программ Microsoft для подробной информации о вымогательстве.

Защита от вымогателей Windows 10: что вы должны знать

Защита от вредоносных программ является серьезной проблемой для всех вычислительных систем. В свете этого Microsoft включала функции защиты вымогателей в рамках Windows 10. Защита от вымогателей Windows 10 включает в себя два основных компонента:

• Контролируемый доступ к папке – позволяйте вам указать конкретные папки, которые требуют мониторинга, и предотвращают изменения в файлах, удерживаемых в них. Это предотвратит все программы, за исключением тех, которые вы разрешаете, не вносят какие -либо изменения в файлы в контролируемых папках. Это защищает их от зашифрованных вымогателей.
• Восстановление данных Ransomware Data – Automaty синхронизирует ваши обычные папки данных в вашей учетной записи Microsoft OneDrive для резервного копирования файлов. Цели вымогателей, которые имеют эту функцию, могут использовать OneDrive для восстановления любых файлов, которые зашифрованы Ransomware.

По состоянию на версию Windows 10 1903, защитник Windows’Защита вымогателей была отключена по умолчанию. В этой статье объясняется, как включить ее защищать систему Windows от атак вымогателей.

Обратите внимание, что если вы установили стороннее антивирусное программное обеспечение, функция управляемого доступа к папкам и экран функций защиты вымогателей может быть недоступен.

Что такое контролируемый доступ папки?

Доступ к контролируемому папке помогает защитить вашу ценную информацию от вредоносных приложений и угроз, включая вымогательную программу. Контролируемая папка защищает ваши данные, изучив приложения, пройдя контрольный список доверенных и известных приложений.

Поддерживается в Windows 10 Clients и Windows Server 2019, контролируемый доступ к папкам может быть инициирован через приложение Windows Security, Intune (для управляемых устройств) или Microsoft Endpoint Configuration Manager.

Контролируемый доступ к папке наиболее эффективен с Microsoft Defender для Endpoint, которая предоставляет вам подробную информацию о отчетности о событиях доступа к управлению папками, блокируя в качестве компонента сценария регулярных предупреждений.

Как работает доступ к контролируемой папке?

Функции доступа к управлению папки, предоставляя только доверенные приложения с доступом к защищенным папкам. Защищенные папки назначаются после настройки контролируемого доступа к папкам. Как правило, обычно используемые папки, в том числе те, которые используются для изображений, документов, загрузки и тому подобного, в контрольном списке контролируемых папок.

Контролируемый доступ к папке работает вместе с контрольным списком доверенных приложений. Приложения, которые показывают в контрольном списке доверенного программного обеспечения, как и предполагалось. Приложения, которые не включаются в список, заблокированы от внесения любых изменений в файлах в защищенных папках.

Заявки помещаются в список в соответствии с их репутацией и распространенностью. Заявки, которые распространены в организации и которые никогда не показали никакого поведения, считающегося злонамеренным, считаются заслуживающими доверия. Эти приложения автоматически добавляются в список.

Приложения также могут быть вручную размещены в контрольном списке доверенного с использованием Intune или Configuration Manager. Вы также можете выполнить другие действия, включая добавление индикации файлов для приложения через консоль центра безопасности.

Связанный контент: прочитайте наше руководство о том, как предотвратить вымогательную программу.

Как включить защиту вымогателей Windows 10

Следующие шаги можно использовать для обеспечения защиты вымогателей в Windows 10:

1. Откройте безопасность Windows

В Windows 10 тип “безопасность” в строку поиска и выберите приложение безопасности Windows, чтобы начать работу. После того, как Windows Security запустила, перейдите в меню левой стороны и выберите “Защита от вируса и угроз” (У него есть значок щита).

1. Управление защитой вымогателей

На странице защиты от вируса и угроз прокрутите вниз, пока не увидите раздел с именем защиты вымогателей. Ищите ссылку управлять защитой вымогателей и нажмите на нее, чтобы продолжить.

1. Включить доступ к управляемой папке

Ищите раздел доступа к управлению папки и убедитесь, что переключатель переключается на “на”. Это автоматически запустит защиту вымогателей.

1. Разрешить требуемый доступ к определенным приложениям

Как только вы’VE включен управляемый доступ к папке, посмотрите под его раздел. Разрешить приложение через управляемый доступ к папке. Вот где вы можете управлять доступом к приложениям.

По умолчанию, режим доступа к управлению папки остановит доступ к файлам из всех приложений, которые он не делает’Знаю (вероятно, большинство сторонних приложений, которые вы используете). Это может быть проблемой, если приложение действительно требует доступа к файлу. Выберите эту опцию, чтобы позволить конкретному приложению использовать ваши файлы.

1. Настройка восстановления файла OneDrive

Если ты не ДОН’T есть Microsoft’S Cloud Solution OneDrive, окно защиты от вымогателей будет предложить вам организовать OneDrive. Это позволяет хранить ключевые файлы в облаке OneDrive и на локальном жестком диске, поэтому вы можете получить к ним доступ, даже когда вымогатели предотвращают доступ к вашим локальным файлам.

Один диск’S Базовый сервис не стоит денег и включает в себя индивидуальное восстановление файлов. Если вы ранее настроили OneDrive, выберите “Просмотр файлов” Чтобы подтвердить, что ваши основные файлы уже в OneDrive.

Потенциальные недостатки защиты вымогателей Windows

Теперь, когда вы знаете об этой функции, вы можете задаться вопросом, почему она не включена по умолчанию. Вот некоторые из недостатков использования защиты от вымогателей Windows в некоторых случаях:

• Только предотвращает шифрование данных – атакующие все еще могут экстрафильтратировать файлы и вымогать организацию, угрожая опубликовать конфиденциальные данные.
• Вредоносное ПО, работающее в качестве администратора – это решение не может защитить от вредоносных программ, которое повышает привилегии и работает как администратор, потому что оно может отключить защиту вымогателей.
  Ложные позитивы – эта особенность имеет тенденцию обнаружить ложные срабатывания, что может привести к другой серии проблем. Например, если программа, которой вы доверяете, считается сомнительной, предупреждение может появиться в неподходящее время. Это может сбить программу или не дать вам возможности сохранить вашу работу.
• Снижение функциональности – невозможно заранее определить, какие программы Microsoft будет считаться подозрительной. Таким образом, трудно понять заранее, будут ли ваши общие приложения или игры функционировать должным образом, когда защита вымогателей включена. Возможное решение, предотвращающую маркировку доверенных программ как подозрительные, – это помещать их в белый телефон с контролируемой папкой, но это может быть сложным для людей, которые не могут быть техническими, поскольку он включает в себя поиск исполняемого файла, используемого для запуска программы.
• Сложное управление – любая файлы на внешнем жестком диске или в общей сети должен быть размещен вручную в контрольном списке защищенных папок. Это не всегда просто или быстро сделать.

Таким образом, хотя есть преимущества для использования защиты вымогателей Windows, вы должны рассмотреть все аспекты. Рассмотрим свою готовность вносить различные ручные корректировки, когда что -то не дает’t функционируют нормально. Для некоторых это может быть проще переключить папку с контролируемым доступом к “выключенный” и инвестировать в мощный антивирус для Windows, который останавливает такие угрозы, как вымогатели в режиме реального времени.

Продление восприятия передовой профилактика угроз

Точка восприятия предоставляет унифицированную платформу, которая предотвращает добычу вредоносных программ, вымогателей, APT и нулей.

Advanced Email Security – это интегрированное облачное решение для безопасности электронной почты (ICES), которое может заменить SEGS. Решение SaaS County SaaS Solution защищает вашу организацию от всех угроз, используя 7 слоев усовершенствованных слоев обнаружения угроз для предотвращения вредоносных файлов, URL-адресов и методов, основанных на социальной инженерии.

Advanced Browser Security добавляет безопасность корпоративного класса для ваших браузеров ваших организаций. Технология защиты браузеров управляемого решения слияет многослойные двигатели предотвращения угроз, которые обеспечивают беспрецедентную способность обнаруживать и исправлять все злонамеренные угрозы от Интернета, включая фишинг, вымогателей, вредоносные программы, APT и другие. Многослойные возможности статического и динамического обнаружения мгновенно обнаруживают и блокируют доступ к вредоносным/фишинговым веб-сайтам и предотвращают загрузки вредоносных файлов вымогателей, вредоносных программ и APT.

Расширенная защита угроз для облачного сотрудничества, приложений обмена файлами и хранения, таких как приложения Microsoft 365 (OneDrive, SharePoint, Teams), Google Drive Box, Buckets AWS S3, Zendesk, Salesforce и любые другие сотни приложений, защищают вашу организацию с динамичным сканированием в реальном времени и почти. Он не вмешивается в файлы и не препятствует производительности.

Управляемая служба реагирования на инциденты, включенные в целом, доступна для всех клиентов 24/7 без дополнительной платы. Точка восприятия’S Команда экспертов по кибербезопасности будет управлять инцидентами, предоставлять анализ и отчетность, а также оптимизировать обнаружение на лету. Служба резко сводит на нет необходимость в внутренних ресурсах команды ИТ или SOC, сокращая время, необходимое для реагирования и смягчения атак в Интернете до 75%.

Свяжитесь с нами для демонстрации и посмотрите на немедленную ценность.