Как защитить свой компьютер от вымогателей

Угрозы кибербезопасности могут показаться сложными и футуристическими. Но защита от них - это не ракетостроение, а безопасное вождение на шоссе. Это не требует экспертизы в области компьютерной безопасности или цифровой криминалистики. Инструменты и рекомендации уже есть в вашем распоряжении - вам просто нужно использовать их ответственно.

2017 год становится запоминающимся благодаря широко распространенным атакам, таким как Wanacrypt и NotPetya, который заблокировал ваши файлы, а затем использовал ваш компьютер для распространения вредоносных программ, таких как лесной пожар. Хакеры используют более продвинутые методы, чтобы их атаки наносили больший урон системам в более широком масштабе. Но то, что хакеры становятся умнее, не означает, что пользователи обязательно должны это делать. Мы просто должны быть последовательными и добросовестными в том, как мы обслуживаем наши компьютеры. В этой статье вы найдете все, что вам нужно для этого.

Основные советы по защите компьютера от вымогателей

Так же, как вы не можете управлять автомобилем без риска, вы не можете использовать компьютер без определенного риска. Тот факт, что вы читаете эту запись в блоге, означает, что вы решили принять этот риск.

Вопрос в том, как вы управлять этот риск?

Во-первых, давайте определим угрозу.

Одна из опасностей использования компьютера, особенно подключенного к Интернету, заключается в том, что вы можете заразиться вымогателями. Вымогатели это вирус или вредоносная программа, которая шифрует файлы на вашем компьютере, что препятствует доступу к ним, если вы не заплатите плату за «выкуп» ваших данных с помощью ключа дешифрования. Конечно, нет никакой гарантии, что вы действительно вернете свои данные, заплатив выкуп - механизмы для доставки ключа дешифрования были быстро закрыты как для WannaCry, так и для варианта с Петей в 2017. У атаки NotPetya был еще один коварный поворот: он также украл учетные данные, хранящиеся на вашем компьютере, и передал их обратно хакеру. И, как и все вирусы, зараженные хосты быстро распространяют вирус на другие компьютеры.

Таким образом, с последствиями заражения с помощью вымогателей являются (1) потеря личных данных, (2) потеря деньги, если вы заплатите выкуп, (3) компрометация ваших учетных данных и (4) распространение инфекционное заболевание.

Существует два основных способа управления этим риском: вы можете уменьшить ваш риск, делая ваш компьютер менее уязвимым для атак вымогателей. И вы можете смягчать ваш риск за счет уменьшения воздействия в случае заражения.

Какую стратегию управления рисками следует использовать? Это верно - оба!

Во-первых, давайте рассмотрим аспект снижения риска.

Снижение риска заражения вымогателями

Атаки на вымогателей становятся все более изощренными, но для обычного пользователя ваш ответ остается неизменным: обновляйте операционную систему и соблюдайте правила гигиены компьютера. Короче говоря, устанавливайте обновления, как только они будут выпущены, и будьте осторожны, когда нажимаете и что загружаете. Вот ваш контрольный список снижения риска вымогателей:

Установите обновления Windows

Исправления безопасности могут быть не такими интересными, как обновления функций Windows, но они так же важны (если не больше). Команда Microsoft усердно работает над выявлением угроз и устранением уязвимостей. Ваша задача - просто установить исправления, как только они станут доступны. Пример: обновление для системы безопасности, защищающее компьютеры Windows от атаки WannaCrypt, было выпущено еще в марте 2017 года.

Другой пример: начальная версия программного обеспечения Windows 10, выпущенная в 2015 году, уже считается устаревшей. Доказательство концептуального кода продемонстрировал атаку это было в состоянии снести начальные выпуски (1507 и 1511), но Anniversary Update (версия 1607) держался на сильном.

Как только вы услышите об обновлении для системы безопасности, вам нужно его установить. Почему? Прежде всего, уязвимости часто известны в сообществе до того, как доступно исправление. Во-вторых, хакеры всегда смотрят на обновления, а затем разбирают их, чтобы найти улики для уязвимостей, существующих в старых версиях. Когда Microsoft запускает эти новые обновления, вы должны сразу же принять их. Конечно, они представляют собой небольшое неудобство при установке, но это, безусловно, менее неудобно, чем потеря доступа ко всем вашим данным.

Microsoft делает потрясающую работу, регулярно выпуская обновления и предлагая варианты сделать установку обновлений Windows менее хлопотной. В прошлом мы искали способы блокировать обновления Windows, но это плохой совет в наше время. Установите эти обновления как можно скорее!

Установите новейшее антивирусное программное обеспечение и определения

Если вы используете встроенную утилиту защиты, Центр безопасности Защитника Windows- который включает в себя: антивирус, сетевой брандмауэр, исправность и производительность устройства и другие параметры - он довольно неплохо защищает вашу систему. Центр обновления Windows также автоматически распространяет обновления определений. Пользователи, которые предпочитают сторонние решения, должны постоянно обновлять антивирус. Это означает установку новых версий по мере их появления, будь то бесплатные или платные подписки. Установка последних определений также важна, поскольку антивирусные сигнатуры являются ключом к предотвращению атак нулевого дня.

Держите эти приложения обновленными тоже

Если у вас установлено много приложений, любое из них может быть легкой целью или вектором атаки для внедрения вредоносного кода в систему. Постоянное их обновление поможет снизить вероятность атаки. Регулярно просматривайте список приложений и удалите ненужные приложения Windows. Если это кажется слишком сложной задачей, начните загружать приложения из Магазин Windowsпоскольку они должным образом проверяются и упаковываются таким образом, что их нельзя использовать для доступа к частям системы.

Удалить устаревшие и устаревшие приложения и сервисы

Так же, как старые автомобили небезопасны на шоссе, определенные приложения и службы должны быть удалены с вашего компьютера, так как они не соответствуют текущим стандартам безопасности. Наша недавняя статья углубилась в Приложения и сервисы, которые вам нужно прекратить использовать более подробно. Если вы используете старые неподдерживаемые технологии, такие как QuickTime, обязательно удалите их. Есть некоторые технологии, такие как Java и Flash, которые все еще поддерживаются, но не обязательно необходимы для установки.

Правильно настроить параметры макроса Microsoft Office

Иногда настройки по умолчанию могут быть включены вашим ИТ-отделом, если вы используете приложения, такие как Office, лучше или хуже. Например, макросы, которые помогают автоматизировать задачи в таких приложениях, как Word, если они включены, потенциально могут использоваться для выпуска зараженного кода. Если вам не нужно использовать макросы, убедитесь, что они отключены в настройках приложений Office. Нажмите «Файл»> «Параметры», выберите вкладку «Центр управления безопасностью», выберите «Параметры макроса», затем выберите Отключить все макросы с уведомлением.

Снижение риска заражения вымогателями

На шоссе защитное вождение и соблюдение правил дорожного движения помогут вам избежать столкновения. Если вы попали в аварию, подушки безопасности, ремни безопасности и другие функции безопасности в вашем автомобиле уменьшат ваши травмы. Подумайте об этих советах по снижению риска вымогателей, чтобы подушка безопасности вашего компьютера в случае заражения.

Не плати выкуп

Видя, что злая выкупная записка после заражения может вызвать чувство паники. Но избегайте инстинктивно тянуться к вашему кошельку. Во-первых, ущерб уже нанесен - ваши файлы уже похищены. Но что еще более важно, есть вероятность, что вы на самом деле не сможете вернуть свои данные, заплатив выкуп. И если вы выполнили оставшиеся шаги по снижению риска в этой статье, вам это не нужно.

Резервное копирование, Резервное копирование, Резервное копирование

Мы продолжаем говорить это и надеемся, что вы следуете инструкциям поддерживать регулярное резервное копирование. Это не так сложно, как раньше. Windows 10 включает в себя ряд опций, от История файлов в Системный образ. Это не единственные инструменты, от которых вы должны зависеть; резервное копирование в облако может быть выгодным и делает восстановление в случае атаки беспроблемным. Есть ряд решений, таких как Backblaze, CrashPlan, Собственный Microsoft Один диск, iCloud, Google Drive и Dropbox. Вы даже можете распределить свои резервные копии по службам. Например, я использую Google Drive для фотографийOneDrive для документов; Я даже храню несколько резервных копий своих личных данных на нескольких облачных платформах. Это в основном создание резервной копии резервной копии.

При резервном копировании облака и системного образа, если ваша машина заражена, все, что вам нужно сделать, это переустановите Windows 10, восстановить и синхронизировать ваши данные и вашу спину в бизнесе. Пользователи Mac могут следовать нашим инструкциям для резервного копирования своих систем с помощью встроенного Машина времени програмное обеспечение. Если вы работаете в Linux, такие дистрибутивы, как Ubuntu, содержат простой, но удобный инструмент резервного копирования, который вы можете найти в приложении «Настройки».

Зашифруйте ваши диски или файлы

Кибератаки используют шифрование как часть своего оружия. Вы можете бороться с огнем с помощью шифрования ваших файлов или всего жесткого диска. наш Руководство по BitLocker демонстрирует преимущества использования шифрования для защиты ваших файлов от подделки. Если вы не на Windows 10 ProВозможно, пришло время подумать об обновлении, чтобы воспользоваться им. Пользователи Mac могут включить File Vault, который шифрует вашу домашнюю папку.

Быстрое предупреждение: безопасность вашего файла и диска шифрования зависит от безопасности ваших ключей шифрования. Если атака вымогателей заражает учетную запись, которая имеет доступ к вашим файлам, она все равно может зашифровать их. Проблема в том, что шифрование происходит в фоновом режиме, а вы об этом не знаете. Если вы вошли в систему с разблокированными дисками, значит, игра окончена. Шифрование ваших файлов, безусловно, может помочь, особенно если вы шифруете определенные диски или файлы и разблокируете их только при необходимости. Но не позволяйте BitLocker или любому другому целому шифрованию диска заманивать вас в ложное чувство безопасности, когда дело доходит до вымогателей.

Защитите свой BIOS

Если вы используете современный компьютер, используя Прошивка UEFI, убедитесь, что включена безопасная загрузка. Иногда его можно отключить по той или иной причине, будь то переустановка Windows или внесение изменений в саму прошивку. Ознакомьтесь с нашими инструкциями по загрузке Интерфейс прошивки UEFI, затем проверьте настройки безопасности, чтобы убедиться, что безопасная загрузка включена.

Если включена безопасная загрузка, ваш компьютер не загрузится, если ваш загрузчик был подделан. Это отличительная черта некоторых атак вымогателей. Хотя это не предотвратит заражение вашего компьютера, оно может помешать распространению инфекции другим.

Меняйте свой пароль каждые несколько месяцев и используйте 2FA

Как упоминалось выше, некоторые атаки вымогателей украдут учетные данные, а также заблокируют ваши файлы. Чтобы уменьшить ущерб от этого, убедитесь, что вы часто меняете свои пароли. Также важно использовать разные пароли для сайтов и логины. Проверьте наш руководство по созданию пароля за советы. Вы также можете использовать сторонние услуги, такие как LastPass или 1Password чтобы помочь с созданием и управлением вашим паролем.

С помощью 2fa может значительно снизить вероятность возникновения приступа. Если на вашем телефоне появляется всплывающее сообщение о том, что кто-то из другой страны пытается войти в вашу учетную запись, и вы находитесь не в этом месте, вы можете смело предпринимать шаги для защиты своей системы.

Другие советы для хорошей компьютерной гигиены

Приведенные выше советы - ваши лучшие ставки для снижения и снижения риска вымогателей. Если вы ничего не делаете, выполните действия, описанные выше. Если вам нужен дополнительный кредит и еще больше уровней безопасности, подумайте о следующем:

Настройка ограниченной учетной записи пользователя для ежедневного использования

Стандартная учетная запись администратора Windows 10 отлично справляется с задачей, предотвращая простое выполнение вредоносного кода и нанося ущерб всей системе. Вдобавок ко всему, собственный браузер Microsoft Edge довольно солиден в плане безопасности, предоставляя виртуализированную среду, поэтому такие вещи, как загрузка с диска, не могут легко выполнить код.

Ограниченная учетная запись пользователя для ежедневного использования может пойти еще дальше. Эта учетная запись будет использоваться для самых повседневных дел: электронная почта, просмотр веб-страниц, производительность в офисе, прослушивание музыки и просмотр фотографий. Если вам необходимо выполнить действия системного административного типа, такие как устранение неполадок, установка нового оборудования или программного обеспечения, вы можете использовать вместо этого стандартную учетную запись администратора. Это дополнительный уровень безопасности, который пользователи не понимают, есть ли в вашем арсенале.

Будьте в курсе сайтов, которые вы посещаете

Интернет огромен, и существует так много веб-сайтов, что невозможно понять, что хорошо или что плохо. Даже хорошие могут быть легко скомпрометированы или размещать вредоносный код в таких элементах, как рекламные баннеры. Таким образом, пользователи должны быть осторожны, когда нажимают или открывают ссылки. Вирусные видео на сайтах социальных сетей - это особенно эффективный способ заставить пользователей открывать сайты, которые они считают безопасными. Избегайте их, если видео не встроено в страницу социальных сетей, забудьте об этом и продолжайте. В социальных сетях также есть несколько страниц, в которых используются миниатюрные изображения со значком воспроизведения - следите за ними.

Поддерживать адрес электронной почты

Рекомендуется вам не используйте свой обычный адрес электронной почты используется для общения с близкими родственниками и друзьями для регистрации и проверки подлинности на определенных веб-сайтах. Вредоносное программное обеспечение будет предназначаться для ваших контактов в качестве одной из первых мер, посылая электронные письма с вложениями под именем вашей учетной записи. Получатели, не задумываясь, будут открывать электронные письма без колебаний и заражаться.

Электронная почта остается распространенным вектором распространения вредоносного кода. Ничего не подозревающее вложение электронной почты может быть просто ловушкой, которая высвобождает плохой код в вашей системе. Если вы не ожидали приложенного документа Word от коллеги, отправить быстрое сообщение или позвонить им просто чтобы подтвердить, что они отправили его и получить краткий обзор, чтобы узнать, о чем он.

Go Offline

Беспокоитесь, что в Интернете полно вредоносных программ? Тогда просто не пользуйтесь интернетом!

«В 2017 году? Да, верно, - вы, наверное, думаете.

Но это не такое смешное предложение. Если вы выполняете действия, для которых не требуется подключение к Интернету, вы можете отключить сеть до тех пор, пока она вам действительно не понадобится. Использование вкладки «Режим полета» - это быстрый способ выхода из автономного режима без отключения. На самом деле, если вы подозреваете, что атака может продолжаться, и у вас есть несколько машин, которые потенциально могут стать уязвимыми, это может быть самый быстрый способ сделать это до того, как она распространится.

Вывод

Надо задуматься над угрозой вымогателей, но это, безусловно, стоит того, чтобы противостоять красному тексту на зловещем экране, требующем биткойнов за 300 долларов, чтобы вернуть ваши данные. Будьте в курсе обновлений операционной системы и приложений, не переходите по ссылкам в нежелательных сообщениях электронной почты или теневых веб-сайтах, а для себя создавайте резервные копии своих данных! Эксперты по безопасности прилагают все усилия, чтобы обеспечить нам безопасность - внесите свой вклад, используя инструменты, которые они нам дают.

В связи с этим Microsoft работает над усовершенствованием безопасности для следующей версии Windows 10, которая называется Fall Creators Update. Например, Защищенные папки это новая функция, которая защищает ваши личные файлы от приложений, которые пытаются злонамеренно вмешиваться в них. По умолчанию ваша личная папка защищена, но вы можете добавить свои собственные папки вне этих параметров. Так что это определенно причина, по которой вы захотите перейти на следующую версию Windows 10.

Существуют радикальные шаги, которые вы можете предпринять, такие как использование альтернативных платформ операционных систем, таких как Linux или Chromebook, но эти системы также не защищены от атак. Вы не хотите идти в такой степени, что при использовании вашего ПК вы чувствуете, что входите в Матрицу. Атаки вымогателей не полностью предотвратимы, но это простые меры предосторожности, с небольшим количеством общих смысл, может помочь вам пройти долгий путь к защите ваших систем и других пользователей, с которыми вы поддерживаете связь с.

Вы когда-нибудь были заражены вымогателями? Что ты сделал, чтобы выздороветь? Что вы делаете сейчас, чтобы оставаться в безопасности? Поделись со своими собратьями groovyPost читателями в комментариях!