Защишит ли WebRoot вымогатели?

Выкуп

Ransomware – это тип вредоносного программного обеспечения (или «вредоносного ПО»), которое заражает компьютеры, а затем шифрует различные файлы и требует выкупа, чтобы вернуть их обратно. Даже если вы заплатите деньги в то время, на которые установили преступники, нет никакой гарантии, что вы вернете свои файлы. Типичные выкупы стоят не менее 500 долларов, но некоторые из них просят гораздо больше (особенно, если они занялись более крупным бизнесом, который не может функционировать без немедленного и надежного доступа к своим данным, таким как больница.)
Вымогатели могут поразить любого, и эти типы кибератак являются общими и успешными. Вы, наверное, слышали о некоторых из более крупных, более разрушительных в новостях, таких как WannaCry или Notpetya. По оценкам, одна атака WannaCry Ransomware принесла 4 миллиарда долларов убытков для предприятий по всему миру, в то время как NotpetyA стоило организации свыше 1 доллара США.2000000000. Часть того, что сделало эти атаки настолько разрушительными, было то, как быстро они распространились. Даже устройства, которые не были подключены к Интернету, но были подключены через локальную сеть с другими машинами, связанными с Интернетом, были заражены.
За последние несколько лет мы также видели всплывающее окно вымогателей как услуга (RAAS). RAAS-это когда авторы вымогателей собрали комплекты, которые могут использовать другие преступники с меньшими навыками программирования или ноу-хау вредоносных программ, чтобы начать свои собственные атаки. Это делает доставку вымогателей еще более доступной для повседневного сценария Kiddie (я.эн. неквалифицированный человек, который использует автоматизированные инструменты, написанные хакерами Black Hat, чтобы проникнуть в компьютерные системы.)
К сожалению, лучший способ справиться с инфекцией вымогателей – это не получить его в первую очередь. В то время как вы можете удалить инфекцию, это все еще оставляет ваши файлы зашифрованными, и есть очень мало шансов на то, что кто -либо расширит их без уникального ключа расшифровки. Единственный способ вернуть эти файлы – это заплатить выкуп и надеяться, что преступники передают ключ (и что ключ работает) или удалить вредоносное ПО и восстановить ваши файлы из чистой резервной копии.
Если вы хотите оставаться в безопасности, мы рекомендуем использовать сильное программное обеспечение для безопасности в Интернете, которое может предотвратить новое, никогда ранее не видящее вредоносное ПО и вымогателей от заражения вашего компьютера; Держите свои компьютерные программы и операционную систему в курсе; Практикуйте хорошую онлайн -гигиену, как использование сильных паролей и часто их изменение; Избегайте посещения рискованных веб -сайтов и загрузки приложений или файлов из неверных источников; и резервное копирование ваших данных в безопасный физический диск, который вы продолжаете отключать от своего компьютера, когда не используются. Вы также можете использовать безопасное облачное резервное копирование для ваших файлов, но убедитесь, что это тот вид, который хранит историю версий ваших резервных копий, в противном случае вы можете случайно резко резко подтверждаете зашифрованные файлы и перезаписывают хорошие.
Узнайте больше о вымогательстве:

  • Вымогатели не отталкивают никого: как избежать следующей большой атаки
  • Вымогатели: современная угроза общественной безопасности
  • Encryptor Raas (вымогатель как услуга)

Найдите для вас правильное решение для кибербезопасности.

Защишит ли WebRoot вымогатели?

Шифрование вымогателей (Cryptolocker, CTB Locker, Crtroni, Cryptowall и т. Д.) является очень сложной инфекцией для исправления, потому что она использует алгоритм шифрования Public-Key RSA для шифрования пользовательских файлов, используя уникальные клавиши шифрования для каждого компьютера. После того, как файлы пользователя будут зашифрованы таким образом, практически невозможно расшифровать их без доступа к закрытому ключу, который хранится на удаленных серверах, используемых автором вредоносных программ. В настоящее время нет инструментов, которые способны дешифровать эти файлы без личного ключа.
Нажмите на вопрос, чтобы увидеть решение.
Это может быть заманчиво, но нет – это вознаграждает преступную деятельность, а вымогательство – ужасное преступление. Из нашего исследования мы знаем, что дни или недели могут пройти от оплаты до получения ключа. Вы не можете получить ключ вообще, или ключ может неправильно расшифровать ваши файлы.
Файлы, как правило, запускают RSA2048+ прочность на шифрование, и поэтому вы не сможете ускорить его открыть.

  • Используйте авторитетную и проверенную безопасность конечной точки
  • Резервную копию ваших данных
  • Пользовательский образование
  • Исправить и сохранить программное обеспечение
  • Фильтруйте бывших по электронной почте

WebRoot создал сильную репутацию для остановки крипто-вырубки, а WebRoot стал первым поставщиком антивирусного и антималпрограммного обеспечения, который полностью отошел от стандартного метода обнаружения файлов на основе подписи. Используя мощность облачных вычислений, WebRoot заменил традиционный реактивный антивирус на проактивный подход мониторинга конечной точки в реальном времени и интеллекта угроз, защищая каждую конечную точку индивидуально при сборе, анализе и распространении данных об угрозах коллективно.
Эта модель профилактики прогнозирующей инфекции позволяет решению WebRoot точно классифицировать существующие, модифицированные и совершенно новые исполняемые файлы и процессы в точке выполнения, чтобы определить их известный хороший, плохой или неопределенный статус. Использование этого подхода WebRoot быстро идентифицирует и блокирует гораздо больше инфекций, чем нормальный подход антивирусной подписи, и мы очень опытными в обнаружении и остановке криптополога.
Конечно, вам нужна защита, которая охватывает несколько векторов угрозы. Например: ссылки на URL-адреса электронной почты, которые выступают в качестве участников фишинговых сайтов (почему защита от оптимирования в реальном времени является ключевой), защита веб-браузеров, чтобы остановить угрозы браузера и веб-репутацию, чтобы остановить доступ к пользователям

Защишит ли WebRoot вымогатели?

Параметр “XXXX” это номер порта, который вы хотели бы перенести RDP на. Рекомендуется выбрать случайный номер порта, который не используется и за пределами диапазона портов 33xx.

Выкуп

Ransomware – это тип вредоносного программного обеспечения (или “вредоносное ПО”), что заражает компьютеры, затем шифрует различные файлы и требует выкупа, чтобы вернуть их. Даже если вы заплатите деньги в течение времени, которые установили преступники, там есть’не гарантирует вас’Получите ваши файлы обратно. Типичные выкупы стоят не менее 500 долларов, но некоторые из них просят гораздо больше (особенно если они занялись более крупным бизнесом, который может’T -функция без немедленного и надежного доступа к его данным, например, больнице.)

Вымогатели могут поразить любого, и эти типы кибератак являются общими и успешными. Ты’Вероятно, слышал о некоторых из более крупных, более разрушительных в новостях, таких как WannaCry или Notpetya. По оценкам, одна атака WannaCry Ransomware принесла 4 миллиарда долларов убытков для предприятий по всему миру, в то время как NotpetyA стоило организации свыше 1 доллара США.2000000000. Часть того, что сделало эти атаки настолько разрушительными, было то, как быстро они распространились. Даже устройства, которые были’T подключены к Интернету, но были подключены через локальную сеть с другими машинами, связанными с интернетом, были заражены.

В последние несколько лет мы’Ve также видел всплывающее окно с вымогательными средствами (RAAS). RAAS-это когда авторы вымогателей собрали комплекты, которые могут использовать другие преступники с меньшими навыками программирования или ноу-хау вредоносных программ, чтобы начать свои собственные атаки. Это делает доставку вымогателей еще более доступной для повседневного сценария Kiddie (я.эн. неквалифицированный человек, который использует автоматизированные инструменты, написанные хакерами Black Hat, чтобы проникнуть в компьютерные системы.)

К сожалению, лучший способ справиться с инфекцией вымогателей – это не получить его в первую очередь. Пока вы можете удалить инфекцию, это все еще оставляет ваши файлы зашифрованными, и там’S очень мало шансов на то, что кто -то расшифрует их без уникального ключа расшифровки. Единственный способ вернуть эти файлы – это заплатить выкуп и надеяться, что преступники передают ключ (и что ключ работает) или удалить вредоносное ПО и восстановить ваши файлы из чистой резервной копии.

Если вы хотите оставаться в безопасности, мы рекомендуем использовать сильное программное обеспечение для безопасности в Интернете, которое может предотвратить новое, никогда ранее не видящее вредоносное ПО и вымогателей от заражения вашего компьютера; Держите свои компьютерные программы и операционную систему в курсе; Практикуйте хорошую онлайн -гигиену, как использование сильных паролей и часто их изменение; Избегайте посещения рискованных веб -сайтов и загрузки приложений или файлов из неверных источников; и резервное копирование ваших данных в безопасный физический диск, который вы продолжаете отключать от своего компьютера, когда не используются. Вы также можете использовать безопасное резервное копирование облаков для ваших файлов, но убедитесь, что это’S тот, который сохраняет историю версий ваших резервных копий, в противном случае вы можете случайно резко подтвердить зашифрованные файлы и перезаписать хорошие. Узнайте больше о том, как предприятия и MSP могут предотвратить вымогатели.

Узнайте больше о вымогательстве:

  • Вымогатели не отталкивают никого: как избежать следующей большой атаки
  • Вымогатели: современная угроза общественной безопасности
  • Encryptor Raas (вымогатель как услуга)

Найдите для вас правильное решение для кибербезопасности.

Защишит ли WebRoot вымогатели?

Шифрование вымогателей (Cryptolocker, CTB Locker, Crtroni, Cryptowall и т. Д.) является очень сложной инфекцией для исправления, потому что она использует алгоритм шифрования Public-Key RSA для шифрования пользовательских файлов, используя уникальные клавиши шифрования для каждого компьютера. Однажды пользователь’S -файлы зашифрованы таким образом, практически невозможно расшифровать их без доступа к закрытому ключу, который хранится на удаленных серверах, используемых автором вредоносных программ. В настоящее время нет инструментов, которые способны дешифровать эти файлы без личного ключа.

Нажмите на вопрос, чтобы увидеть решение.

Это может быть заманчиво, но нет – это вознаграждает преступную деятельность, а вымогательство – ужасное преступление. Из нашего исследования мы знаем, что дни или недели могут пройти от оплаты до получения ключа. Вы не можете получить ключ вообще, или ключ может неправильно расшифровать ваши файлы.

Файлы, как правило, запускают RSA2048+ прочность на шифрование, и поэтому вы не сможете ускорить его открыть.

  • Используйте авторитетную и проверенную безопасность конечной точки
  • Резервную копию ваших данных
  • Пользовательский образование
  • Исправить и сохранить программное обеспечение
  • Фильтруйте бывших по электронной почте

WebRoot создал сильную репутацию для остановки крипто-вырубки, а WebRoot стал первым поставщиком антивирусного и антималпрограммного обеспечения, который полностью отошел от стандартного метода обнаружения файлов на основе подписи. Используя мощность облачных вычислений, WebRoot заменил традиционный реактивный антивирус на проактивный подход мониторинга конечной точки в реальном времени и интеллекта угроз, защищая каждую конечную точку индивидуально при сборе, анализе и распространении данных об угрозах коллективно.

Эта модель профилактики прогнозирующей инфекции позволяет решению WebRoot точно классифицировать существующие, модифицированные и совершенно новые исполняемые файлы и процессы в точке выполнения, чтобы определить их известный хороший, плохой или неопределенный статус. Использование этого подхода WebRoot быстро идентифицирует и блокирует гораздо больше инфекций, чем нормальный подход антивирусной подписи, и мы очень опытными в обнаружении и остановке криптополога.

Конечно, вам нужна защита, которая охватывает несколько векторов угрозы. Например: ссылки на URL-адреса электронной почты, которые действуют как участники фишинговых сайтов (почему защита антифишинг в реальном времени является ключевым), защита веб-браузеров, чтобы остановить угрозы браузера и веб-репутацию, чтобы остановить пользователей, получающих доступ к рискованным сайтам, которые могут быть только небезопасными. Регулярное расписание резервного копирования, исправление и образование пользователей-все это важные элементы подхода к обороне в глубине обороны.

Нас часто спрашивают о лидере ‘Слон в комнате’ вопрос – “Какое решение для безопасности конечной точки предложит 100% профилактику и защиту от крипто-разрыва?” Тупой ответ нет. Даже лучшая безопасность конечной точки (которую мы гордимся постоянно инновационными и стремящимися), будет очень эффективна большую часть времени. В других случаях киберпреступник протестировал и нашел способ обойти нашу защиту безопасности нашей или других конечных точек, и их атака будет успешной.

Webroot’Исследовательская команда угроз регулярно обнаруживает новые угрозы и обновленные версии старых угроз. Мы стремимся предоставить нашим клиентам наиболее актуальную защиту безопасности как можно скорее, но имейте в виду, что новые шпионские программы, вирусы, трояны и черви могут появляться ежедневно, даже ежечасно. Эти угрозы часто имеют случайные сгенерированные имена файлов, имена папок, хэши, реестр и ключи, и могут использовать специфические для корневых методы, чтобы скрыть себя от обнаружения антивируса и операционной системы Windows.

Удолошительное ПО в комплекте с бесплатными или общими программами, поэтому всегда обязательно прочитайте и понимайте Eula перед установкой программы. Еще один распространенный способ доставки вредоносных программ – это клиенты P2P, такие как Kazaa, такие как Kazaa. Кодеки, необходимые для воспроизведения бесплатных фильмов или музыки, которую вы загружали в Интернете, также могут заразить вашу систему при их установке. Веб -сайты с захваченными рамами или рекламой могут молча бросить вредоносное ПО на ваш компьютер, когда вы посещаете сайт, иногда даже не нажимая ссылку. Другие скомпрометированные сайты могут запустить то, что кажется законным всплыванием, которые начинают загружать вредоносные программы на ваш компьютер, если вы нажимаете в их Windows.

Даже когда вы принимаете все возможные меры предосторожности, ваш компьютер не может быть на 100% неуязвим, чтобы атаковать. Попробуйте думать о программном обеспечении безопасности как о выстреле гриппа и компьютерных вирусах как общий грипп. Получение выстрела гриппа не гарантирует, что вы не заболеете, особенно если возникает новая напряженность, но снимок снижает ваши шансы. Для таких случаев мы предоставляем бесплатную помощь в удалении вредоносных программ.

Чтобы вручную удалить угрозу с помощью программного обеспечения WebRoot SecureAnywhere, откройте программу и нажмите Сканировать сейчас. Secureanywhere будет затем провести сканирование и покажет вам, какие угрозы, если таковые имеются, он обнаружил. Следуйте по подсказкам на экране для удаления инфекции. После завершения, следуйте нашему контрольному списку после инфекции, чтобы помочь в обеспечении ваших конечных точек, пользователей и учетных данных. Если WebRoot SecureAnywhere не может удалить угрозу, откройте билет.

Защишит ли WebRoot вымогатели?

Это руководство включает в себя информацию из WebRoot о том, как защитить вашу среду от вредоносных программ и атак на вымогательную программу. Он содержит советы и рекомендуемые практики для повышения кибер -устойчивости и уменьшения поверхности атаки. Эта информация представляет собой более десяти лет составной информации из опыта Webroot, расследуя угрозы.

Кибербезопасность следует управлять многоуровневым подходом. Просто защита ваших конечных точек с помощью антивирусного программного обеспечения и называть его день’Достаточно. Вам также нужны сильные решения для резервного копирования файлов, план реагирования на инцидент, политики прочных паролей, способ обеспечения DNS, хорошую кибер -гигиену пользователя и осведомленность о безопасности и должны рассмотреть сетевой мониторинг и целостность данных.

Уменьшить поверхность атаки

Сокращение поверхности атаки включает в себя активное выявление и решение всех возможных вопросов, связанных с безопасностью. И хотя это не устраняет угрозу атак, это может помочь снизить продолжительность и частоту проблем безопасности. Наличие плана для реагирования на кибер -инциденты является ключом к обеспечению окружающей среды. Предложения, включенные в этот документ, предназначены для того, чтобы сделать вашу поверхность атаки максимально небольшой.

+Используйте авторитетную, проверенную, мультитенантную безопасность конечной точки.

Может ли конечная точка безопасность остановки 100% угроз?
Нас часто задают этот ведущий вопрос: “Какое решение для безопасности конечной точки будет предлагать 100% профилактику и защиту от вредоносных программ?” Простой ответ ни один. Даже лучшая безопасность конечной точки (которую мы гордимся инновациями и стремлением к предоставлению) будет только на 100% эффективной в большинстве случаев.

Угрозы постоянно развиваются
Киберпреступники занимаются поиском способов охраны конечных точек и постоянно развивают их методы атаки, чтобы добиться успеха. Каждый день разные вредоносные кампании создают новые варианты инфекций. Затем они переупаковываются или доставляются таким образом, чтобы оставаться не обнаруживаемыми антивирусом.

Значение безопасности конечной точки
Уважаемые решения по безопасности конечных точек Используют антифиширование в реальном времени, чтобы остановить ссылки на электронные письма на фишинговые сайты, защиту веб-браузеров, чтобы остановить угрозы браузера и веб-репутацию, чтобы блокировать рискованные сайты, которые могут быть только иногда небезопасными. Они также используют методы для мониторинга конечных точек для активного запуска вредоносного кода, запуска в памяти или в файлах в системе.

Webroot Endpoint Security
WebRoot предлагает решение для защиты конечных точек, которое использует облачные определения для мониторинга и остановки угроз от воздействия на конечные точки. Щит в реальном времени предотвращает выполнение вредоносного кода, Shield Web угрозы защищает браузеры, а щит уклонения предотвращает инфекции от сценариев. Он интегрируется со многими RMM и является эффективным уровнем борьбы с вредоносными программами и вымогательными программами.

+Резервное копирование ваших данных и создайте план реагирования на инцидент.

  • Планирование. Какие виды событий мы подвергаемся риску? Есть ли у нас достаточные люди и технологии для мониторинга этих мероприятий? Все правильно обучены?
  • Определение того, что такое инцидент, и обеспечение предупреждений. Какие виды оповещений участвуют и куда они отправляются? Являются ли оповещения эффективно передавать информацию об инцидентах?
  • Мониторинг, ответ и действие. Какие шаги нужно предпринять для каждого типа инцидента? Определены ли эскалационные пути? Вы проверили свои ответы? Вовлеченные люди понимают важность быстрых действий?
  • График потока. Это помогает правильно обучить всех людей и раскрывать пробелы в процессе. Все ли вовлеченные люди? Поток в течение полностью укомплектованного времени отличается от времени или периодов отпуска?
  • Анализ инцидентов. Это часть постоянного улучшения. Когда происходит событие безопасности, просмотрите его, чтобы найти способы улучшить ответ.
  • Тестирование плана. Не ждите инцидента, чтобы проверить ваши ответы. Тестирование плана часто раскрывает пробелы, которые не очевидны. Гораздо лучше раскрыть пробел в тестировании, чем в ответ на фактический инцидент.

Решения резервного копирования карбонитов
Carbonite предлагает различные решения для резервного копирования на основе облачных. Они предоставляют резервные решения для конечных точек, серверов и данных Microsoft 365 в дополнение к миграции системы, доступности и восстановлению решений.

+Мониторинг и быстро реагируйте на оповещения о безопасности или рассмотрите решение MDR.

Мониторинг оповещений и быстрое действие
Оповещения позволяют программному обеспечению безопасности передавать информацию о важных событиях, и их необходимо тщательно отслеживать. Они являются неотъемлемой частью любого плана реагирования на инцидент. Оповещения часто требуют корректирующих или последующих действий, и ИТ -персонал должен быть должным образом обучен, чтобы узнать, как реагировать на каждый тип предупреждения. Более быстрое время реакции помогает ограничить ущерб, связанный с событием безопасности. Избегайте усталости от предупреждения, тщательно создавая оповещения и отправляя их только на значимые события.

Решения MDR
Решения с управляемым обнаружением и реагированием предлагают возможность MSP и предприятиям на аутсорсинг тесного управления оповещениями о безопасности. Они нанимают опытных сотрудников, которые управляют вашей безопасностью для вас, наблюдают за предупреждениями и начинают уборку или усилия по сдерживанию по мере необходимости. Их быстрое действие предотвращает распространение инфекций и гарантирует, что у вас как клиента есть все соответствующие факты, связанные с событием кибербезопасности.

WebRoot с гордостью предлагает решение MDR для MSPS (управляемых поставщиков услуг) через партнерство с BlackPoint и одно для SMB (малый – средний бизнес) в рамках партнерства с OpenText. Чтобы начать свой собственный разговор MDR, вы можете связаться с нами здесь.

  • Страница MDR’s WebRoot – предлагает информацию о WebRoot MDR с BlackPoint и OpentText MDR
  • Страница интеграции WebRoot BlackPoint
  • Объявление сообщества WebRoot для MDR

+Определить и обеспечить сильную политику паролей.

  • Определить и обеспечить сильную политику паролей. Вот минимальные требования к прочному паролю:
    • 8 символов минимум
    • Содержит буквы и цифры
    • Содержит символы прописного и нижнего регистра
    • Содержит хотя бы одну знаку препинания или символ
    • Нельзя использовать повторно (не используется пароль за последние 10 раз)
    • Истекает и нужно обновлять каждые 90 дней
    • Реализовать многофакторную аутентификацию (MFA) и отдельный вход (SSO)
      • MFA – Метод аутентификации, который требует двух или более форм проверки от пользователя. Это мешает злоумышленнику иметь возможность использовать только украденное пароль для входа в систему.
      • SSO – Метод аутентификации, который обеспечивает безопасный доступ к ресурсам компании, используя один вход и пароль. SSO децентрализован, управляется выделенным приложением и позволяет пользователям свободно и надежно перемещаться через ресурсы компании.
      • Менеджеры паролей помогают пользователям управлять своими учетными записями и имеют много преимуществ:
        • Создает сложные, случайно сгенерированные пароли
        • Облегчает пользователям, сохраняя учетные данные для нескольких учетных записей
        • Устраняет человеческую привычку повторного использования паролей
        • Противодействует грубой силы и фишинга
        • Данные зашифрованы и восстанавливаются
        • Можно настроить для работы с MFA
        • Пользователи могут быть обмануты, фишинга электронных писем или веб -сайтов в предоставление учетных данных. WebRoot предлагает обучение по информированию о безопасности для обучения пользователей по фишинговым атакам и может использоваться для запуска фишинговых кампаний для тестирования пользователей. Умные пользователи более устойчивы к тому, чтобы падать за фишинговые мошенничества любого рода.
        • Это обеспечивает правильное отслеживание и аудит входа в систему и изменение событий.
        • Примените те же стандарты к учетным записям обслуживания, что и для учетных записей пользователей, требуют сложных паролей и периодически обновлять их.
        • Несмотря на то, что это может позволить работе ускорить работу, вся ответственность теряется, когда это произойдет.
        • Политика пароля Windows
        • Использование GPO для обеспечения сильной политики паролей
        • Введение в учетные записи услуг Active Directory
        • Развертывание Microsoft Identity Manager 2016 SP2
        • NIST Digital Identity Rulections
        • Безопасность.org: насколько безопасен мой пароль?
        • Был ли я Pwned: проверьте, находится ли ваша электронная почта или телефон в нарушении данных

        +Программное обеспечение Patch и держать его в курсе (управление патчами).

        Участки – обновления приложений и операционной системы
        Приложения и операционные системы постоянно выпускают исправления, которые исправляют ошибки или уязвимости по безопасности адресов. Уязвимости безопасности могут обеспечить доступ к угрозам для использования угроз, что приведет к инфекциям, которые могут обойти программное обеспечение безопасности. Поддержание программного обеспечения исправлены и обновлена ​​исключает выявленные уязвимости, что делает системы более трудными для доступа и заражения.

        Применение патчей
        Большая часть программного обеспечения включает в себя параметры для автоматической загрузки и применения исправлений. Microsoft предлагает службы обновления Windows Server (WSUS), которая позволяет администраторам развернуть последние обновления продуктов Microsoft. Существуют сторонние приложения управления исправлениями, которые помогают с задачей, и многие приложения удаленного управления и мониторинга (RMM) могут помочь.

        • Microsoft Windows Server Services Services (WSU)
        • Microsoft Endpoint Manager (платная служба)
        • Руководство по технологиям управления корпоративными патчами

        +Ограничить или заблокировать доступ к протоколу удаленного рабочего стола (RDP).

        Киберпреступники постоянно сканируют Интернет в поисках систем с широко используемыми удаленными портами настольных компьютеров, а затем заставляют их с общими и украденными списками имени пользователя и паролями, чтобы получить доступ. Сканирование портов и атаки грубой силы также наблюдались на других портах, используемых для интерактивного удаленного доступа, таких как 443 и 22, но менее распространены. Как только доступ к получению, злоумышленник полностью контролирует скомпрометированную систему и может отключить защиту, развернуть варианты вымогателей, создавать учетные записи пользователей и загружать другое нежелательное вредоносное программное обеспечение.

        Мы рекомендуем обеспечить RDP и другие протоколы или полностью отключить их и блокировать их в брандмауэре.

        • Ограничить RDP утвержденным IP -адресом.
        • Требовать MFA для любых удаленных соединений и регулярного аудита.
        • Измените порт для RDP с по умолчанию (3389) на другой, неиспользованный порт.
        • Подумайте о снижении порога неправильных попыток пароля, но будьте осторожны и поймите, как это может облегчить отказ в обслуживании (DOS), если вы это сделаете.
        • Используйте службу профилактики грубой силы или приложение
        • Определите и используйте сильную политику паролей. Вы можете использовать GPO для обеспечения соблюдения политик паролей при использовании Windows.
        • Журналы мониторинга в поисках нескольких попыток входа в систему. Зная, что на вас нацелены, и собирать информацию из попыток поможет вам использовать дополнительные уровни защиты для борьбы с угрозой.

        Чтобы изменить порт для RDP при использовании Windows:

        Выполните следующее из повышенной командной строки на сервере хостинг RDP:

        Рег добавить
        “Hkey_local_machine \ System \ currentControlset \ Control \ Terminal Server \ Winstations \ RDP-TCP” /T REG_DWORD /V PortNumber /D XXXX /F

        Параметр “XXXX” это номер порта, который вы хотели бы перенести RDP на. Рекомендуется выбрать случайный номер порта, который не используется и за пределами диапазона портов 33xx.

        После завершения полностью блокируйте RDP (порт 3389) через брандмауэр и ограничите доступ RDP к утвержденному IP -адресу.

        • Порог блокировки учетной записи
        • Использование GPO для обеспечения сильной политики паролей

        +Реализовать фильтрацию DNS.

        DNS фильтрация
        Фильтрация DNS является практикой блокировки доступа к определенным веб -сайтам по определенной причине. Сайты могут быть заблокированы из -за того, что они злонамерены или потому что владелец сети не делает’Не хочу, чтобы трафик пошел к ним (пробуждение или работу неподходящих сайтов).

        WebRoot DNS защита
        WebRoot предлагает службу защиты WebRoot DNS для фильтрации трафика DNS. WebRoot использует URL -информацию от BrightCloud, лидера отрасли в области классификации URL -адресов. BrightCloud постоянно переоценивает веб-сайты, ищет вредоносные сайты и гарантирует, что категоризация является точной.

        • Злодие сайты автоматически блокируются, что обеспечивает безопасность пользователей от угроз, которые они надевают’Т даже знание существует.
        • Использование настраиваемых политик для разрешения и блокировки веб -сайтов на основе категории.

        +Обучить пользователей.

        Люди – самое слабое звено в цепочке безопасности
        Самая слабая связь в любой системе безопасности – это человеческий элемент. Люди склонны к ошибкам и ошибкам в суждении и могут быть ‘одурачен’ в открытие электронных писем, щелкнув ссылки или посещение сайтов, которые они не должны’Т. Это постоянный вектор угрозы, с постоянно развивающейся тактикой.

        Пользовательский образование
        Образование пользователей и обучение – лучшие способы помочь вашим пользователям быть ответственным за безопасность. Польжение пользователям осознает последние тенденции, используемые в вымогательстве, и фишинговые атаки помогут им принимать лучшие решения. Опытные и информированные пользователи гораздо менее склонны к обману. Запуск тестов против пользователей позволяет измерить их готовность и планировать больше обучения по мере необходимости.

        • Моделируемые фишинговые кампании, которые используют реальные, настраиваемые сообщения электронной почты и страницы приманки для тестирования пользователей.
        • Учебные кампании по соответствующим, тренду темы безопасности для обучения пользователей по широкому разнообразию тем, связанных с безопасностью, при этом постоянно добавляется больше курсов.
        • Сообщите данные, доступные для кампаний, чтобы помочь администраторам отслеживать прогресс.
        • Интеграция с Microsoft Azure AD для автоматизированного управления пользователями.

        +Развернуть щит уклонения от WebRoot.

        Атаки на основе скриптов
        Атаки на основе сценариев особенно трудно обнаружить и предотвратить из -за их очень уклончивой природы. Этот тип атаки неуклонно растет и стал гораздо более распространенным явлением в последние годы. Злоусовеченные сценарии Используйте приложения, уже присутствующие в системе, известной как живая за пределами сухопутных двоичных или лолбинов, для компромисса систем и получения доступа. Некоторые из эксплуатируемых приложений включают PowerShell.Exe, Java.Exe, Excel.exe, но есть много других. Другая тактика атак на основе скриптов-это без файлов и заражение через сложные действия памяти. Это затрудняет обнаружение, так как нет файла для традиционного антивирусного раствора для сканирования.

        Webroot Evasion Shield
        Щит уклонения от WebRoot обеспечивает защиту от атак на основе сценариев, используя запатентованные методы для обнаружения и предотвращения выполнения вредоносных сценариев. Он защищает от многих типов сценариев, а также от атак без файлов, которые часто уклоняются от других программ обнаружения вредоносных программ. В Windows 10 WebRoot помогает обеспечить повышенную защиту для сценариев без файлов, запутанных сценариев и других сложных атак на основе сценариев.

        Щит уклонения от WebRoot включен в активную лицензию WebRoot Business Endpoint Protection. Если вы текущий пользователь WebRoot (спасибо!), см. Эти инструкции, чтобы включить щит уклонения. Если вы не используете WebRoot для защиты своих устройств от вредоносного ПО, посетите нашу страницу для получения дополнительной информации о покупке или начале испытания.

        +Рассмотрим отключение сценариев, макросов и PowerShell.

        Многие атаки вредоносных программ начинаются с вложений по электронной почте. Злодие вложения могут использовать сценарии для доставки полезных нагрузок, и как только пользователь откроет их, полезная нагрузка развернута, а система скомпрометирована. Отключение сценариев может быть очень эффективным способом остановить вредоносное ПО и следует учитывать в ситуациях высокого риска. Это следует тщательно рассмотреть, так как это может вызвать некоторые нарушения в повседневных операциях для пользователей.

        Вариант 1: (Windows) Отключить хост скрипта Windows

        Хост скрипта Windows (C: \ Windows \ System32 \ WSCRICT.Exe) – это системное приложение, которое интерпретирует файлы скриптов. Когда сценарий запускается, он выполняет сценарий с помощью этой программы. Из -за этого вы можете полностью отключить хост wscript.

        Перечисленные инструкции должны быть выполнены для каждого устройства.

        Вручную – 64 -битные системы:

        Чтобы отключить хост скрипта Windows, выполните следующее в поднятой командной строке:

        Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T reg_dword /d 0 /f /reg: 32
        Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T reg_dword /d 0 /f /reg: 64

        Чтобы повторно установить хост скрипта Windows, выполните следующее:

        Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T reg_dword /d 1 /f /reg: 32
        Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T Reg_DWORD /D 1 /F /Reg: 64

        Вручную – 32 бит:

        Чтобы отключить хост скрипта Windows, выполните следующее в поднятой командной строке:

        Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ settings” /v Enabled /t reg_dword /d 0 /f

        Чтобы повторно установить хост скрипта Windows, выполните следующее:

        Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ settings” /v Enabled /t reg_dword /d 1 /f

        Вариант 2: (Windows) Отключить выполнение макроса

        Офисные макросы могут быть полезны для некоторых рабочих сред, однако в большинстве случаев они не нужны и создают риск безопасности. Некоторые вымогатели могут попытаться использовать макро -сценарии в документах в качестве вектора для вредоносной доставки полезной нагрузки. Выполнение макроса контролируется настройками в трастовом центре.

        1. Открой Трастовый центр (Из любого приложения офиса – Файл> Параметры> Трастовый центр).
        2. В трастовом центре щелкните Настройки макроса.
        3. Сделайте выбор, варианты включают:
          • Отключить все макросы без уведомления
            • Макросы и оповещения о безопасности о макросах отключены.
          • Отключить все макросы с уведомлением
            • Макросы отключены, но появляются оповещения о безопасности, если присутствуют макросы. Включить макросы в каждом конкретном случае.
          • Отключить все макросы, кроме цифровой подписанной макросов
            • Макросы отключены, а оповещения о безопасности появляются, если присутствуют без подписных макросов. Однако, если макрос подписан в цифровом виде доверенным издателем, макрос просто работает. Если макрос подписан издателем, которым вы еще не доверяли, вам предоставлена ​​возможность включить подписанный макрос и доверять издателю.
          • Включить все макросы (не рекомендуется, потенциально опасный код может работать) может работать)
            • Все макросы работают без подтверждения. Эта настройка делает ваш компьютер уязвимым для потенциально злонамеренного кода.
        4. Нажимать ХОРОШО Чтобы завершить процесс.
        • Использование GPO для отключения макросов в офисе
        • Включить или отключить макросы в офисных файлах

        Защищает ли WebRoot от вымогателей?

        Классифицировать

        Значок

        +62

        7 лет назад

        27 марта 2016 года

        WSA обеспечивает отличную защиту от криптопроводной программы, вымогателей, но имейте в виду, что новые варианты постоянно выпускаются в попытке оставаться впереди, как WSA.

        В некоторых ситуациях, когда оно прошло.

        Также посмотрите на это видео о Webroot и Ransomeware https: // www.яркий.com/webstan/8241/127363

        WebRoot предоставляет бесплатную поддержку при необходимости с активной подпиской WebRoot.

        Надеюсь это поможет?

        Windows Insider MVP 2023, IMAC 2021 27 в I5 Retina 5, OS Monterey, Security: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17r4, W10 Workstation, Alienware 15 R6, W11, WebRoot® Secureanywhere ™ Internet Security завершены (Android Samsung Galaxy 8 Note), Webroot Beta Tester. Безопасность