Windows 10 Ransomware Ochrona: co powinieneś wiedzieć

Streszczenie:

Ransomware to rodzaj złośliwego oprogramowania, który szyfruje twoje pliki lub blokuje cię z komputera, dopóki nie zapłacisz okupu, aby odzyskać dostęp. Oto kilka kluczowych punktów, aby chronić komputer przed oprogramowaniem ransomware:

  1. Bądź ostrożny podczas odwiedzania stron internetowych, które są podejrzane lub fałszywe.
  2. Unikaj otwierania załączników plików od nieznanych nadawców.
  3. Nie klikaj złośliwych linków w e -mailach, postach w mediach społecznościowych ani czatach komunikatora.
  4. Zwróć uwagę na błędy błędne lub niezwykłe symbole w podejrzanych e -mailach lub stronach internetowych.
  5. Ransomware może ukierunkować na każdy komputer, w tym komputery domowe, sieci korporacyjne i serwery rządowe.

10 kluczowych punktów ochrony oprogramowania ransomware:

  1. Informuj swój komputer: Upewnij się, że komputer ma zainstalowaną najnowszą wersję systemu Windows wraz ze wszystkimi niezbędnymi łatami.
  2. Włącz bezpieczeństwo systemu Windows: Aktywuj Windows Security lub Windows Defender Security Center, aby chronić komputer przed wirusami i złośliwym oprogramowaniem.
  3. Włącz dostęp do kontrolowanego folderu: Włącz dostęp do kontrolowanego dostępu do folderów w systemie Windows 10 lub 11, aby zabezpieczyć ważne lokalne foldery przed nieautoryzowanymi programami.
  4. Rozważ Microsoft 365 Zaawansowana ochrona: Uzyskaj wykrywanie i odzyskiwanie oprogramowania ransomware za pomocą zaawansowanej ochrony Microsoft 365.
  5. Pliki kopii zapasowej z historią plików: Użyj historii plików, aby regularnie tworzyć kopie zapasowe plików. Sprawdź, czy jest już włączony przez producenta komputera.
  6. Użyj Microsoft OneDrive: Przechowuj ważne pliki na Microsoft OneDrive, które obejmują wbudowane wykrywanie, odzyskiwanie i wersja plików.
  7. Użyj bezpiecznej przeglądarki: Wybierz nowoczesną i bezpieczną przeglądarkę, taką jak Microsoft Edge.
  8. Regularnie uruchom ponownie komputer: Ponowne ponowne uruchomienie komputera przynajmniej raz w tygodniu pomaga w utrzymaniu aplikacji i systemu operacyjnego na bieżąco.
  9. Rozważ Microsoft 365 Business Premium: Właściciele małych firm mogą skorzystać z Microsoft 365 Business Premium, która obejmuje Microsoft Defender Advanced Threat Chronion.

Jeśli podejrzewasz infekcję oprogramowania ransomware:

  • Użyj programów antymalware, takich jak Windows Security, aby skanować urządzenie, jeśli zauważysz dziwne zachowanie lub usłyszysz o nowym złośliwym oprogramowaniu w wiadomościach.

Jeśli otrzymasz infekcję oprogramowania ransomware:

  • Przed próbą odzyskania plików w pełni wyczyść komputer za pomocą systemu Windows Security.
  • Zapoznaj się z odpowiednimi metodami tworzenia kopii zapasowych i przywracania wersji systemu Windows, aby pomóc w pobraniu plików.
  • Nie płacić okupu, ponieważ nie ma gwarancji odzyskania dostępu do komputera lub plików.

Jeśli zapłaciłeś już okup:

  • Natychmiast skontaktuj się z bankiem i władzami lokalnymi.
  • Jeśli zapłaciłeś kartą kredytową, Twój bank może być w stanie zablokować transakcję i zwrócić pieniądze.
  • Zgłoś incydent do rządowych oszustw i oszustw internetowych raportowania według twojego regionu.

Aby uzyskać więcej informacji na temat oprogramowania ransomware i jak się chronić, odbierz zasoby Microsoft i nadal zachować czujność.

zabezpieczenie przed złośliwym oprogramowaniem

Pytania oparte na tekście:

  1. Co to jest oprogramowanie ransomware? Ransomware to rodzaj złośliwego oprogramowania, który szyfruje pliki lub ogranicza dostęp do komputera, dopóki okup nie zostanie zapłacony.
  2. Jak może zainfekować komputer ransomware? Ransomware może zainfekować komputer za pośrednictwem niebezpiecznych stron internetowych, podejrzanych załączników e -mail lub złośliwych linków w mediach społecznościowych.
  3. Jakie są oznaki fałszywego e -maila lub strony internetowej? Znaki fałszywego e -maila lub strony internetowej obejmują złą pisownię, niezwykłe symbole lub błędnie napisane nazwy firm.
  4. Może ransomware docelowe urządzenia mobilne? Tak, oprogramowanie ransomware może również ukierunkować urządzenia mobilne.
  5. Jak możesz chronić komputer przed ransomware? Możesz chronić komputer, informując go o aktualizacji, włączając system Windows Security, używając dostępu do folderów kontrolowanych i tworzenie kopii zapasowych plików z historią plików lub Microsoft OneDrive.
  6. Co powinieneś zrobić, jeśli podejrzewasz infekcję oprogramowania ransomware? Jeśli podejrzewasz infekcję oprogramowania ransomware, użyj programów antymalware do skanowania urządzenia.
  7. Jakie kroki należy podjąć, jeśli otrzymasz infekcję oprogramowania ransomware? Jeśli otrzymasz infekcję oprogramowania ransomware, wyczyść komputer z systemem Windows Security i zapoznaj się z odpowiednimi metodami tworzenia kopii zapasowych i przywracania plików.
  8. Jeśli zapłacisz okupowi za odzyskanie plików? Nie zaleca się płacenia okupu, ponieważ nie ma gwarancji odzyskania dostępu do plików.
  9. Co powinieneś zrobić, jeśli już zapłaciłeś okup? Jeśli zapłaciłeś już okup, natychmiast skontaktuj się z bankiem i władzami lokalnymi. Zgłoś incydent do rządowych oszustw i oszustw internetowych raportowania.
  10. Gdzie możesz znaleźć więcej informacji na temat ochrony oprogramowania ransomware? Zasoby Microsoft dostarczają szczegółowych informacji na temat oprogramowania ransomware i jak się chronić.

Windows 10 Ransomware Ochrona: co powinieneś wiedzieć

Można użyć następujących kroków, aby umożliwić ochronę oprogramowania ransomware w systemie Windows 10:

Chroń swój komputer przed ransomware

Ransomware to złośliwe oprogramowanie, które szyfruje twoje pliki lub powstrzymuje korzystanie z komputera, dopóki nie zapłacisz pieniędzy (okup), aby je odblokować. Jeśli komputer jest podłączony do sieci, oprogramowanie ransomware może również rozprzestrzeniać się na inne komputery lub urządzenia pamięci masowej w sieci.

Niektóre ze sposobów zarażenia się przez oprogramowanie ransomware obejmują:

  • Odwiedzanie niebezpiecznych, podejrzanych lub fałszywych stron internetowych.
  • Otwieranie załączników plików, które nie udało ci się’nie spodziewasz się lub od osób, które nie’nie wiem.
  • Otwarcie złośliwych lub złych linków w e -mailach, Facebooku, Twitterze i innych postach w mediach społecznościowych lub na czacie Instant Messenger lub SMS.

Często możesz rozpoznać fałszywy e -mail i stronę internetową, ponieważ mają one złą pisownię lub po prostu wyglądać niezwykle. Uważaj na dziwne pisownia nazw firm (takich jak „Payepal” zamiast „PayPal”) lub nietypowe przestrzenie, symbole lub interpunkcje (takie jak „usługa iTunescustomer” zamiast „obsługa klienta iTunes”).

Ransomware może ukierunkować na dowolny komputer – czy to’S Komputer domowy, komputery w sieci korporacyjnej lub serwery używane przez agencję rządową.

Ostrożność: Urządzenia mobilne również mogą uzyskać oprogramowanie ransomware! Dowiedz się, jak chronić swoje urządzenia

Twoja przeglądarka nie obsługuje wideo. Zainstaluj Microsoft Silverlight, Adobe Flash Player lub Internet Explorer 9

Jak mogę pomóc w bezpieczeństwie mojego komputera?

  • Upewnij się, że komputer jest aktualny z najnowszą wersją systemu Windows i wszystkich najnowszych łatek. Dowiedz się więcej o Windows Update.
  • Upewnij się, że Windows Security jest włączony, aby chronić Cię przed wirusami i złośliwym oprogramowaniem (lub Windows Defender Security Center w poprzednich wersjach systemu Windows 10).
  • W systemie Windows 10 lub 11 włącz kontrolowany dostęp do folderów w celu ochrony ważnych lokalnych folderów przed nieautoryzowanymi programami, takimi jak Ransomware lub inne złośliwe oprogramowanie.
  • Uzyskaj wykrywanie i odzyskiwanie oprogramowania ransomware za pomocą zaawansowanej ochrony Microsoft 365.
  • Utwórz kopię zapasową plików z historią plików, jeśli tak ma’t Został już włączony przez komputer’s producent. Dowiedz się więcej o historii plików.
  • Przechowuj ważne pliki na Microsoft OneDrive. OneDrive zawiera wbudowane w wykrywanie i odzyskiwanie oprogramowania ransomware, a także wersję plików, dzięki czemu można przywrócić poprzednią wersję pliku. A kiedy edytujesz pliki Microsoft Office przechowywane na OneDrive, Twoja praca jest automatycznie zapisywana w miarę upływu czasu.
  • Użyj bezpiecznej, nowoczesnej przeglądarki, takiej jak Microsoft Edge.
  • Okresowo uruchom ponownie komputer; przynajmniej raz w tygodniu. Może to pomóc w zapewnieniu aplikacji i systemu operacyjnego są aktualne i pomaga systemowi działać lepiej.

Notatka: Jeśli jesteś właścicielem małej firmy, rozważ skorzystanie z Microsoft 365 Business Premium. Obejmuje Microsoft Defender Advanced Threatance Protection, aby pomóc w ochronie firmy przed zagrożeniami online.

Jeśli cię podejrzewasz’został zarażony

Używaj programów antymalware, takich jak Windows Security, kiedy’Zaniepokojony komputer może zostać zarażony. Na przykład, jeśli słyszysz o nowym złośliwym oprogramowaniu w wiadomościach lub zauważysz dziwne zachowanie na komputerze. Zobacz ochronę wirusów i zagrożeń w systemie Windows Security, jak skanować urządzenie.

Jeśli faktycznie otrzymasz infekcję oprogramowania ransomware

Niestety, zakażenie oprogramowania ransomware zwykle się nie’T Pokaż się, dopóki nie zobaczysz jakiegoś powiadomienia, w oknie, aplikacji lub na pełnym ekranie, domagając się pieniędzy na odzyskanie dostępu do komputera lub plików. Te wiadomości często wyświetlane po szyfrowaniu plików.

Spróbuj w pełni czyszczyć komputer za pomocą Windows Security. Powinieneś to zrobić, zanim spróbujesz odzyskać swoje pliki. Zobacz także kopię zapasową i przywracaj w systemie Windows, aby uzyskać pomoc w tworzeniu kopii zapasowej i odzyskiwania plików dla wersji systemu Windows.

Nie płacić pieniędzy za odzyskanie plików. Nawet jeśli zapłacisz okup, nie ma gwarancji, że odzyskasz dostęp do komputera lub plików.

Co zrobić, jeśli już zapłaciłeś

Jeśli ty’zapłacił już okup, natychmiast skontaktuj się z bankiem i władzami lokalnymi. Jeśli zapłaciłeś kartą kredytową, Twój bank może być w stanie zablokować transakcję i zwrócić pieniądze.

Możesz również skontaktować się z następującymi rządowymi oszustwami i oszustwami

  • W Australii przejdź do strony internetowej Scamwatch.
  • W Kanadzie idź do kanadyjskiego centrum przeciw fraudom.
  • We Francji idź do strony Agence Nationale de la sécurité des systèmes d’Amines.
  • W Niemczech idź do Bundesamt Für Sicherheit na stronie internetowej Der Informationstechnik.
  • W Irlandii idź na stronę internetową Garda Síochána.
  • W Nowej Zelandii przejdź do strony internetowej Consumer Affairs.
  • W Wielkiej Brytanii przejdź do strony o oszustwach akcji.
  • W Stanach Zjednoczonych przejdź do strony internetowej On Guard.

Jeśli Twój region nie jest tutaj wymieniony, Microsoft zaleca skontaktowanie się z federalną policją lub władzą komunikacyjną w regionie.

Aby uzyskać ilustrowany przegląd dotyczący oprogramowania ransomware i tego, co możesz zrobić, aby się chronić, zobacz 5WS i 1H Ransomware.

Jeśli jesteś w przedsiębiorstwie, zobacz Microsoft Malware Protection Center, aby uzyskać szczegółowe informacje o ransomware.

Windows 10 Ransomware Ochrona: co powinieneś wiedzieć

zabezpieczenie przed złośliwym oprogramowaniem

Ochrona złośliwego oprogramowania jest głównym problemem dla wszystkich systemów obliczeniowych. W świetle tego Microsoft uwzględnił funkcje ochrony ransomware jako część systemu Windows 10. Ochrona ransomware Windows 10 obejmuje dwa główne komponenty:

  • Dostępny dostęp do folderów – Une określacie poszczególne foldery, które wymagają monitorowania i zapobiegają zmianom zatrzymanych w nich plików. Zapobiegnie to wszystkim programom, z wyjątkiem tych, które pozwalasz, wprowadzanie wszelkich zmian w plikach w monitorowanych folderach. To chroni ich przed szyfrowaniem przez ransomware.
  • Odzyskiwanie danych ransomware – automatycznie synchronizuje regularne foldery danych na koncie Microsoft OneDrive w celu utworzenia kopii zapasowych plików. Cele ransomware, które mają włączoną tę funkcję, mogą wykorzystywać OneDrive do odzyskania dowolnych plików szyfrowanych przez ransomware.

Od Windows 10 wersja 1903, Windows Defender’S Ochrona ransomware została domyślnie wyłączona. W tym artykule wyjaśniono, jak umożliwić ochronę systemu Windows przed atakami ransomware.

Dowiedz się, w jaki sposób Twoja organizacja może zmniejszyć ryzyko zostania ofiarą oprogramowania ransomware. Obejrzyj nagranie tutaj

Pamiętaj, że jeśli zainstalowałeś oprogramowanie przeciwwirusowe innej firmy, funkcja dostępu do folderu i ekran funkcji ochrony ransomware mogą nie być dostępne.

Jaki jest kontrolowany dostęp do folderu?

Kontrolowany dostęp do folderów pomaga zabezpieczyć cenne informacje przed złośliwymi aplikacjami i zagrożeniami, w tym ransomware. Uzyskaj dostęp do folderu kontrolowanego zabezpiecza Twoje dane, badając aplikacje, przechodząc przez listę kontrolną zaufanych i znanych aplikacji.

Obsługiwane w klientach Windows 10 i systemie Windows Server 2019, dostęp dostępu do folderów może być inicjowany za pomocą Windows Security Application, Intune (dla urządzeń zarządzanych) lub Microsoft Endpoint Configuration Manager.

Dostęp do folderów kontrolowany jest najbardziej skuteczny w przypadku Microsoft Defender dla punktu końcowego, który zapewnia szczegółowe informacje o raportach dotyczących zdarzeń dostępu do kontrolowanych folderów, jednocześnie blokując jako element regularnych scenariuszy dochodzenia w zakresie badań ostrzegania.

Jak działa dostęp do kontrolowanego folderu?

Funkcje dostępu do folderów kontrolowanych przez dostarczanie tylko zaufanych aplikacji z dostępem do chronionych folderów. Foldery chronione są przypisywane po skonfigurowaniu dostępu do folderów. Ogólnie rzecz biorąc, powszechnie używane foldery, w tym te używane do zdjęć, dokumentów, pobierania i tym podobne, funkcja na liście kontrolnej kontrolowanych folderów.

Dostęp do folderu kontrolowany działa wraz z listą kontrolną zaufanych aplikacji. Aplikacje zawierające na liście kontrolnej zaufanego oprogramowania działają zgodnie z przewidywaniami. Aplikacje, które nie mają na liście, są zablokowane przed dokonywaniem jakichkolwiek modyfikacji do plików w folderach chronionych.

Aplikacje są umieszczane na liście zgodnie z ich reputacją i rozpowszechnieniem. Zastosowania powszechne w całej organizacji i które nigdy nie wykazały żadnego zachowania uważanego za złośliwe, są uważane za godne zaufania. Te aplikacje są automatycznie dodawane do listy.

Aplikacje mogą być również ręcznie umieszczone na zaufanej liście kontrolnej za pomocą Intune lub Configuration Manager. Możesz także wykonywać inne działania, w tym dodanie wskazania pliku dla aplikacji za pośrednictwem konsoli Security Center.

Powiązana treść: Przeczytaj nasz przewodnik o tym, jak zapobiegać oprogramowaniu ransomware.

Nowe wezwanie do działania

Jak włączyć ochronę Windows 10 Ransomware

Można użyć następujących kroków, aby umożliwić ochronę oprogramowania ransomware w systemie Windows 10:

  1. Otwórz bezpieczeństwo systemu Windows

W systemie Windows 10 wpisz “bezpieczeństwo” do paska wyszukiwania i wybierz aplikację Windows Security, aby rozpocząć. Po zainicjowaniu systemu Windows Security przejdź do menu po lewej stronie i wybierz “Wirus i ochrona przed zagrożeniem” (Ma ikonę tarczy).

  1. Zarządzaj ochroną oprogramowania ransomware

Na stronie wirusa i ochrony zagrożeń przewiń w dół, aż zobaczysz sekcję o nazwie Ochrona Ransomware. Poszukaj linku zarządzaj ochroną ransomware i kliknij go, aby kontynuować.

  1. Włącz dostęp do kontrolowanego dostępu do folderu

Poszukaj sekcji dostępu do kontrolowanego folderu i upewnij się, że przełącznik jest przełączany na “NA”. To automatycznie rozpocznie ochronę ransomware.

  1. Zezwalaj na dostęp do niektórych aplikacji

Kiedyś’Włączony dostęp do kontrolowanego dostępu do folderów, poszukaj pod nim sekcji, umożliwić aplikację za pośrednictwem dostępu do folderu kontrolowanego. Tutaj możesz zarządzać dostępem do aplikacji.

Domyślnie tryb dostępu do folderu kontrolowanego zatrzyma dostęp do pliku ze wszystkich aplikacji, których nie ma’Nie wiem (prawdopodobnie większość zastosowań stron trzecich, które używasz). Może to być problem, jeśli aplikacja naprawdę wymaga dostępu do pliku. Wybierz tę opcję, aby konkretna aplikacja korzystała z plików.

  1. Skonfiguruj odzyskiwanie plików OneDrive

Jeśli nie masz’t mam Microsoft’S Cloud Solution onedrive, okno ochrony ransomware sugeruje, że organizujesz onedrive. Umożliwia to przechowywanie kluczowych plików w chmurze OneDrive i na lokalnym dysku twardym, dzięki czemu możesz uzyskać do nich dostęp, nawet gdy oprogramowanie ransomware uniemożliwia dostęp do lokalnych plików.

Onedrive’S Service Service nie kosztuje i obejmuje indywidualne odzyskiwanie plików. Jeśli wcześniej skonfigurowałeś OneDrive, wybierz “Pokaż pliki” Aby potwierdzić, że Twoje podstawowe pliki są już w OneDrive.

Potencjalne wady ochrony okarem okarem systemu Windows

Teraz, gdy jesteś świadomy tej funkcji, być może zastanawiasz się, dlaczego nie jest ona domyślnie włączona. Oto niektóre z wad korzystania z Windows Ransomware Ochrona w niektórych przypadkach:

  • Zapobiega tylko szyfrowaniu danych – atrakcjonariusze nadal są w stanie wykluczać pliki i wymusić organizację, grożąc opublikowaniem poufnych danych.
  • Złośliwe oprogramowanie działające jako administrowanie – to rozwiązanie nie jest w stanie chronić przed złośliwym oprogramowaniem, które podnosi uprawnienia i działa jako administrator, ponieważ może następnie wyłączyć ochronę ransomware.
    Fałszywe pozytywy – funkcja ta ma tendencję do wykrywania fałszywych pozytywów, co może prowadzić do innej serii problemów. Na przykład, jeśli program, którym ufasz, zostanie uznany za wątpliwy, ostrzeżenie może pojawić się w nieodpowiednim czasie. Może to zawieść program lub nie dać ci opcji zachowania pracy.
  • Zmniejszona funkcjonalność – nie jest możliwe z wyprzedzeniem ustalenie, które programy Microsoft uzna za podejrzane. Dlatego trudno jest z góry wiedzieć, czy twoje wspólne aplikacje lub gry będą działać poprawnie, gdy ochrona przed oprogramowaniem ransomware. Możliwym rozwiązaniem, aby zapobiec oznaczeniu zaufanych programów jako podejrzanych jest umieszczenie ich na białej bieliźnie dostępu do folderu, ale może to być skomplikowane dla osób, które mogą nie być techniczne, ponieważ obejmuje lokalizowanie pliku wykonywalnego używanego do uruchomienia programu.
  • Kompleksowe zarządzanie – każde pliki na zewnętrznym dysku twardym lub w wspólnej sieci muszą być ręcznie umieszczone na liście kontrolnej chronionych folderów. Nie zawsze jest to proste lub szybkie.

Tak więc, chociaż istnieje zalety korzystania z ochrony okarew systemu Windows, należy rozważyć wszystkie aspekty. Rozważ swoją gotowość do dokonywania różnych ręcznych dostosowań, gdy rzeczy się nie’t funkcjonowanie normalnie. Dla niektórych może być prostsze, aby przełączyć kontrolowany folder dostępu “wyłączony” i zainwestuj w potężny antywirus dla Windows, który zatrzymuje zagrożenia, takie jak oprogramowanie ransomware w czasie rzeczywistym.

Punkt postrzegania zaawansowane zapobieganie zagrożeniu

Perception Punkt dostarcza zunifikowaną platformę, która zapobiega złośliwemu oprogramowaniu, oprogramowaniu, Aptom i zerowym dniom dotarcia do użytkowników końcowych.

Zaawansowane bezpieczeństwo e -mail to zintegrowane rozwiązanie bezpieczeństwa e -mail w chmurze (ICES), które może zastąpić SEGS. Rozwiązanie Rozwiązanie w chmurze ROZWIĄZANIE SAAS chroni Twoją organizację przed wszystkimi zagrożeniami przy użyciu 7 warstw zaawansowanych warstw wykrywania zagrożeń, aby zapobiec złośliwym plikom, adresom URL i technik opartych na inżynierii społecznej.

Zaawansowana bezpieczeństwo przeglądarki dodaje bezpieczeństwo klasy korporacyjnej do organizacji rodzime przeglądarki. Zarządzane rozwiązanie łączy technologię ochrony przeglądarki z wielowarstwowymi zaawansowanymi silnikami zapobiegania zagrożeniom, które zapewnia bezprecedensową zdolność do wykrywania i naprawy wszystkich złośliwych zagrożeń z Internetu, w tym phishing, ransomware, złośliwe oprogramowanie, apts i wiele innych. Wielowarstwowe możliwości wykrywania statycznego i dynamicznego natychmiast wykrywają i blokuj dostęp do złośliwych/phishingowych witryn i zapobiegać złośliwym pobieraniu plików ransomware, złośliwego oprogramowania i apts.

Zaawansowana ochrona zagrożeń dla współpracy w chmurze, udostępniania plików i aplikacji do przechowywania, takich jak aplikacje Microsoft 365 (OneDrive, SharePoint, Teams), Google Drive Box, AWS S3 Bułyk, Zendesk, Salesforce i dowolna z pozostałych setek aplikacji tam, chroni Twoją organizację z dynamicznym skanowaniem w czasie rzeczywistym. Nie manipuluje plikami i nie utrudnia produktywności.

Usługa reagowania na incydenty z zarządzaną incydentami jest dostępna dla wszystkich klientów 24 godziny na dobę, 7 dni w tygodniu bez dodatkowych opłat. Punkt postrzegania’Zespół ekspertów ds. Bezpieczeństwa cybernetycznego będzie zarządzał incydentami, zapewniał analizę i raportowanie oraz optymalizować wykrywanie w locie. Usługa drastycznie minimalizuje potrzebę wewnętrznych zasobów IT lub SOC, skracając czas wymagany do reakcji i złagodzenia ataków przenoszonych przez Internet do 75%.

Skontaktuj się z nami w celu demo i zobacz bezpośrednią wartość.