androide

Come proteggere e prevenire attacchi e infezioni Ransomware

Ransomware: attacchi tramite sessioni remote (via RDP), che fare?

Ransomware: attacchi tramite sessioni remote (via RDP), che fare?

Sommario:

Anonim

Questa guida di prevenzione e protezione Ransomware dà un`occhiata alla prevenzione Ransomware e ai passaggi che puoi intraprendere per bloccare e impedire a Ransomware, il nuovo malware che genera notizie per ragioni sbagliate.

Di tanto in tanto veniamo a conoscenza di minacce e nuove varianti di malware come Ransomware che rappresentano un pericolo per gli utenti di computer. Il virus ransomware blocca l`accesso a un file o al computer e richiede che venga pagato un riscatto al creatore per riottenere l`accesso, solitamente consentito tramite un voucher in contanti prepagato anonimo o Bitcoin. Una minaccia specifica per i ransomware che è riuscita a attirare l`attenzione negli ultimi tempi, è Cryptolocker, a parte il ransomware dell`FBI, Crilock & Locker.

La specialità del ransomware è che può venire da sola (spesso via email) o tramite di una backdoor o di un downloader, portato come componente aggiuntivo. Il tuo computer potrebbe essere infettato da ransomware, quando fai clic su un link dannoso in un`email, un messaggio istantaneo, un sito di social network o in un sito Web compromesso o se scarichi e apri un allegato di posta elettronica dannoso. Inoltre, come un famigerato virus, potrebbe non essere rilevato dalla maggior parte dei programmi antivirus. E anche se il tuo software antivirus è in grado di rimuovere il ransomware, molte volte ti resteranno solo un mucchio di file e dati bloccati!

Come prevenire il Ransomware

Mentre la situazione è preoccupante e il risultato è fatale nella maggior parte dei casi se non si rispettano le regole dell`autore del malware - poiché i file crittografati possono essere danneggiati irreparabilmente - è possibile adottare determinate misure preventive per tenere a bada il problema. È possibile impedire la crittografia ransomware! Vediamo alcuni dei passaggi di prevenzione di Ransomware che puoi prendere. Questi passaggi possono aiutarti a bloccare e impedire Ransomware.

Aggiornato sistema operativo e sicurezza

Va senza dire che usi un sistema operativo moderno completamente aggiornato come Windows 10/8/7, un un buon software antivirus o una Internet Security Suite e un browser protetto aggiornato e un client di posta elettronica aggiornato . Imposta il tuo client di posta elettronica su blocca file.exe .

Gli autori di malware scoprono che gli utenti di computer, che utilizzano versioni obsolete del sistema operativo, sono facili bersagli. Sono noti per possedere alcune vulnerabilità che questi famigerati criminali possono sfruttare per entrare silenziosamente nel tuo sistema. Quindi aggiusta o aggiorna il tuo software. Utilizzare una suite di sicurezza affidabile. È sempre consigliabile eseguire un programma che combina sia il software anti-malware sia un firewall software per aiutarti a identificare minacce o comportamenti sospetti mentre gli autori di malware inviano frequentemente nuove varianti, per cercare di evitare il rilevamento. Si consiglia di leggere questo post sui trucchi Ransomware e sui comportamenti del browser.

Informazioni sulla protezione Ransomware in Windows 10.

Backup dei dati

È possibile ridurre al minimo il danno causato nel caso in cui la macchina venga infettata con Ransomware eseguendo backup regolari . In effetti, Microsoft ha fatto di tutto e ha detto che il backup è la migliore difesa contro Ransomware incluso Cryptolocker.

Non fare mai clic su collegamenti sconosciuti o scaricare allegati da fonti sconosciute

Questo è importante. l`e-mail è un vettore comune utilizzato da Ransomware per arrivare sul tuo computer. Quindi, mai e poi mai fare clic su qualsiasi link che si potrebbe pensare sembra sospetto. Anche se hai un dubbio dell`1% - no! Lo stesso vale per gli allegati. Puoi sicuramente scaricare gli allegati che ti aspetti da amici, parenti e collaboratori, ma stai molto attento ai mail forward che potresti ricevere anche dai tuoi amici. Una piccola regola da ricordare in tali scenari: In caso di dubbio - DONT ! Dai un`occhiata alle precauzioni da prendere quando apri gli allegati e-mail o prima di fare clic sui link web.

RansomSaver è un componente aggiuntivo molto utile per Microsoft Outlook che rileva e blocca le email a cui sono allegati i file malware ransomware.

Mostra l`estensione file nascosta

Un file che funge da ingresso per Cryptolocker è quello chiamato con l`estensione ".PDF.EXE". I malware amano mascherare i loro file.exe come file.pdf … doc o.txt innocui. Se si attiva la funzionalità per visualizzare l`estensione completa del file, è più facile individuare i file sospetti ed eliminarli in primo luogo. Per mostrare le estensioni di file nascoste, effettuare le seguenti operazioni:

Aprire il Pannello di controllo e cercare le opzioni della cartella. Sotto la scheda Vista, deseleziona l`opzione Nascondi le estensioni per i tipi di file conosciuti .

Fai clic su Applica> OK. Ora quando controlli i tuoi file, i nomi dei file appariranno sempre con le loro estensioni come.doc,.pdf,.txt, ecc. Ciò ti aiuterà a vedere le estensioni reali dei file.

Disabilita i file che girano da AppData / Cartelle LocalAppData

Provare a creare e applicare le regole all`interno di Windows o utilizzare alcuni software di prevenzione delle intrusioni per disabilitare un particolare comportamento notevole utilizzato da diversi Ransomware, incluso Cryptolocker, per eseguire il proprio eseguibile dalle cartelle App Data o Local App Data. Cryptolocker Prevention Kit è uno strumento creato da Third Tier che automatizza il processo di creazione di un criterio di gruppo per disabilitare i file in esecuzione dalle cartelle App Data e Local App Data, oltre a disabilitare i file eseguibili dall`esecuzione dalla directory Temp di varie utilità di decompressione.

Whitelist dell`applicazione

La whitelisting dell`applicazione è una buona pratica che la maggior parte degli amministratori IT impiegano per impedire l`esecuzione di programmi o file eseguibili non autorizzati sul proprio sistema. Quando lo fai, solo il software che hai autorizzato può essere eseguito sul tuo sistema, in conseguenza del quale file esecutivi sconosciuti, malware o ransomware non saranno in grado di funzionare. Scopri come autorizzare un programma.

Disabilita SMB1

SMB o Server Message Block è un protocollo di condivisione file di rete pensato per condividere file, stampanti, ecc. Tra computer. Esistono tre versioni: Server Message Block (SMB) versione 1 (SMBv1), SMB versione 2 (SMBv2) e SMB versione 3 (SMBv3). Si consiglia di disabilitare SMB1 per motivi di sicurezza.

Utilizzare AppLocker

Utilizzare la funzionalità integrata di Windows AppLocker per impedire agli utenti di installare o eseguire le app di Windows Store e di controllare quale software deve essere eseguito. Puoi configurare il tuo dispositivo di conseguenza per ridurre le possibilità di infezione da Cryptolocker ransomware.

Puoi anche usarlo per mitigare il ransomware bloccando l`eseguibile non firmato, in luoghi come ransomware:

  • AppData Local Temp
  • AppData Local Temp *
  • AppData Local Temp * *

Questo post spiegherà come creare regole con AppLocker a un eseguibile e le applicazioni di whitelist.

Utilizzo di EMET

The Enhanced Mitigation Experience Toolkit protegge i computer Windows da attacchi informatici e exploit sconosciuti. Rileva e blocca le tecniche di sfruttamento comunemente utilizzate per sfruttare le vulnerabilità di corruzione della memoria. Impedisce agli exploit di eliminare Trojan, ma se si fa clic su un file aperto, non sarà in grado di aiutare. Windows 10 Fall Creators Update includerà EMET come parte di Windows Defender, quindi gli utenti di questo sistema operativo non devono utilizzarlo.

Proteggi MBR

Proteggi il record di avvio principale del computer con filtro MBR.

Disabilita il protocollo Desktop remoto

La maggior parte dei ransomware, incluso il malware Cryptolocker, tenta di accedere ai computer di destinazione tramite Remote Desktop Protocol (RDP), un`utilità Windows che consente l`accesso al desktop da remoto. Quindi, se RDP non ti serve, disabilita il desktop remoto per proteggere la tua macchina da File Coder e altri exploit RDP.

Disattiva Windows Scripting Host

Le famiglie di malware e ransomware utilizzano spesso WSH per eseguire.js o.jse file per infettare il tuo computer. Se non si utilizza questa funzionalità, è possibile disabilitare Windows Scripting Host per la sicurezza.

Usa strumenti di prevenzione o rimozione di Ransomware

Utilizzare un buon software gratuito anti-ransomware. BitDefender AntiRansomware e RansomFree sono alcuni dei migliori. È possibile utilizzare RanSim Ransomware Simulator per verificare se il proprio computer è sufficientemente protetto.

Kaspersky WindowsUnlocker può essere utile se il Ransomware blocca totalmente l`accesso al computer o addirittura limita l`accesso per selezionare importanti funzioni, in quanto è in grado di ripulire un Registro ransomware infetto.

Se riesci a identificare il ransomware, può rendere le cose un po `più semplici, dato che puoi usare gli strumenti di decrittografia ransomware che potrebbero essere disponibili per quel particolare ransomware.

Ecco una lista di strumenti gratuiti Ransomware Decryptor che possono aiutare si sbloccano i file.

Disconnettersi immediatamente da Internet

Se si sospetta un file, agire rapidamente per interrompere la comunicazione con il server C & C prima che termini la crittografia dei file. Per farlo, è sufficiente disconnettersi da Internet, WiFi o dalla rete immediatamente, perché il processo di crittografia richiede tempo, quindi anche se non è possibile annullare l`effetto di Ransomware, si può certamente mitigare il danno.

Utilizzare Ripristino configurazione di sistema per tornare a uno stato pulito noto

Se sul proprio computer Windows è abilitato Ripristino configurazione di sistema, cosa che insisto, provare a riportare il sistema a uno stato pulito noto. Questo non è un metodo infallibile, tuttavia, in alcuni casi, potrebbe essere d`aiuto.

Ripristina l`orologio del BIOS

La maggior parte dei Ransomware, inclusi Cryptolocker o FBI Ransomware, offrono una scadenza o un limite di tempo entro il quale puoi effettuare il pagamento. Se esteso, il prezzo per la chiave di decrittografia può aumentare in modo significativo e - non è nemmeno possibile contrattare. Quello che puoi almeno provare è "battere il tempo" impostando l`orologio del BIOS su un tempo prima che la finestra delle ore di scadenza sia scaduta. l`unico resort, quando tutti i trucchi falliscono in quanto può impedirti di pagare il prezzo più alto. La maggior parte dei ransomware ti offre un periodo di 3-8 giorni e può richiedere fino a 300 USD o più per la chiave per sbloccare i tuoi file di dati bloccati.

Mentre la maggior parte dei gruppi mirati di Ransomware sono stati negli Stati Uniti e nel Regno Unito, non esiste un limite geografico. Chiunque può esserne influenzato e ogni giorno che passa viene rilevato un numero sempre maggiore di malware ransomware. Quindi, fai qualche passo per impedire a Ransomware di entrare nel tuo computer. Questo post parla un po `di più su Ransomware Attacks & FAQ.

Ora leggi: Cosa fare dopo un attacco di Ransomware.