Ransomware ir viens no sliktākajiem ļaundabīgo programmu veidiem, kas var ietekmēt datoru, datorvīruss, kas šifrē datora failus un prasa atmaksu cietušajam, lai saņemtu atšifrēšanas atslēgu, kas arī var nedarboties. Mūsdienu datorvīrusi faktiski vairs nav radīti tikai tāpēc, lai sabojātu upuru datorus, tā vietā tie ir daudz smalkāki, bieži paliek neredzami un ir paredzēti, lai iegūtu taustāmas priekšrocības, piemēram, naudu vai privātu informāciju. Ransomware ir tāda veida ļaunprātīga programmatūra, kas paredzēta datora bloķēšanai no ārpuses, pieprasot reālu izpirkšanu reālā naudā (kriptovalūtā) personai, kura radīja vīrusu. Parasti ransomware šifrē failus, lai neļautu tos aplūkot, taču ir bijuši arī ļaunprātīgas programmatūras gadījumi, kas vienkārši izdzēš dokumentu mapes failus no upura datora vai novērš dublējumus, padarot failu atkopšanu neiespējamu.
Tā kā šis ir ļoti bīstams vīrusa tips, labas ziņas ir tas, ka Microsoft ir pievienojis Ransomware aizsardzību Windows Defender operētājsistēmā Windows 10, kas pēc noklusējuma ir atspējota . Pat ja tas ir svarīgs drošības pasākums, pastāv problēma, ka, izvēloties aktivizēt anti-ransomware aizsardzību, tādu, kāda ir iekļauta Windows Defender, vai kādu citu, dažu redzamo programmu lietošanā var būt ierobežojumi. kā nepatiesi pozitīvi, un būs jāveic daži konfigurācijas darbi.
Tomēr šī vīrusa pastāvīgās ietekmes dēļ vienīgais drošības ierocis ir profilakse, tādējādi izvairoties no jebkādas inficēšanās iespējas. Tāpēc mans padoms ir vienalga aktivizēt Ransomware aizsardzību operētājsistēmā Windows 10 (arī tāpēc, ka jums nav jāinstalē jaunas programmas un tā ir bezmaksas), un pēc tam sakārtojiet konfigurāciju tā, lai drošās programmas nebūtu ierobežotas. Turklāt pēc aktivizēšanas jūs jebkurā laikā varat deaktivizēt Ransomware aizsardzību, ja tā bloķē nepieciešamās darbības.
Ņemiet vērā arī to, ka ar atjauninātu un uzticamu pretvīrusu var nepietikt, lai pasargātu sevi no Ransomware, kas var atrast veidu, kā inficēt datoru ar tikai klikšķi nepareizajā vietā, īpaši tāpēc, ka šo vīrusu autori maldināšanu izmanto, lai kļūda.
Kontrolēta piekļuve mapēm aizsargā dažas iepriekš definētas mapes, kas ir vissvarīgākās, piemēram, dokumenti, attēli, video, mūzika, darbvirsma, izlase. Jūs varat arī paplašināt aizsardzību uz vairākām mapēm, noklikšķinot uz saites Aizsargātās mapes un pēc tam uz " Pievienot aizsargātu mapi ".
Kad Windows Defender Ransomware aizsardzība ir pareizi konfigurēta, funkcija sāks uzraudzīt un bloķēt lietotnes un programmas, kas piekļūst aizsargātajām mapēm un tajās saglabātajiem failiem.
Kā minēts iepriekš, Windows Defender var bloķēt dažas programmas, kas izveido failus aizsargātās mapēs, pat ja tās ir pilnībā likumīgas. Pēc tam jums būs jāizmanto opcija, kas dažām programmām rada izņēmumus .
Joprojām palieku sadaļā Iestatījumi> Atjaunināšana un drošība> Windows drošība> Aizsardzība pret vīrusiem un draudiem> Aizsardzība pret Ransomware, nospiediet uz saites Atļaut lietotni, izmantojot kontrolētu piekļuvi mapei . Pēc tam atrodiet programmu, kuru vēlamies pilnvarot izmantot šīs mapes, un ievietojiet to atļauto lietotņu sarakstā. To var atkārtot visām programmām un lietotnēm, par kurām esat pārliecināts. Piemēram, paturiet prātā, ka, mēģinot saglabāt jaunu attēlu mapē Attēli, ja tas ir aizsargāts ar Ransomware aizsardzību, darbība tiks novērsta, un jums ir jāautorizē programma, ar kuru jūs izmantojat, lai saglabātu failu šajā mapē.
Ransomware aizsardzības konfigurācijas ekrānā varat noklikšķināt uz saites Bloķēt vēsturi, lai redzētu programmas, kurām Windows Defender ir bloķējis piekļuvi failiem. Ja redzat nezināmu programmu nosaukumus vai tām, kurām nevajadzētu būt piekļuvei šai mapei, varat šo programmu noņemt.
Visbeidzot, ņemiet vērā, ka Windows 10 izmanto mapi Onedrive, lai izveidotu aizsargātu mapju drošu rezerves kopiju, lai jūs varētu visu atgūt, pat ja jūsu dators ir inficēts ar izpirkuma programmatūru.
LASĪT ARĪ: Kā lietotāja konta kontrole darbojas sistēmā Windows (UAC).
Citā rakstā mēs esam redzējuši svarīgas mapes un failus, kas jāsaglabā Windows datorā, bet citā atjauninātajā rokasgrāmatā - labākās bezmaksas programmas automātisko dublējumu veidošanai.
Hitman Pro Alert garantē, ka katra apmeklētā tiešsaistes iepirkšanās vietne, bankas vai citi, kas satur drošus datus, ir likumīgi, patiesi un droši un ka informācijas fragmenti ir šifrēti.
Daļa ļaunprātīgas programmatūras un Trojas zirgu patiešām ir labi izstrādāti, lai kompromitētu un manipulētu ar darījumiem un nozagtu konta akreditācijas datus. Šos Trojas zirgus ir ļoti grūti atklāt pat ar atjauninātu pretvīrusu, jo uzbrucēji izmanto efektīvas aizēnošanas un slēpšanas metodes, lai izvairītos no atklājumiem pirmajās izplatības dienās. Praksē jaunu Trojas zirgu var būt grūti pārtvert un bloķēt pirmajās 24 dzīves stundās, un ar to var pietikt hakeriem, lai inficētu desmitiem tūkstošu datoru un nozagtu naudu no simtiem upuru.
HitmanPro Alert preventīvi aizsargā pret šiem draudiem, atklājot izmaiņas pārlūkprogrammās vai sistēmā. Tajā ir arī funkcija ar nosaukumu Cryptoguard, kas nemēģina atklāt ļaunprātīgu programmatūru, pamatojoties uz tās statiskajām īpašībām, bet gan uz izturēšanos.
Tāpēc, ja tiek atklāta aizdomīga rīcība, vīruss tiek nekavējoties bloķēts un ļaundabīgā programmatūra tiek neitralizēta, bez jebkādas lietotāja iejaukšanās. Tāpēc neviens fails netiks šifrēts un ņemts par ķīlnieku. HitmanPro Alert ar aktīvām vakcinācijas funkcijām un Cryptoguard klusībā darbojas fonā failu sistēmas līmenī un aizņem tikai 2 MB atmiņas.
Tā kā šis ir ļoti bīstams vīrusa tips, labas ziņas ir tas, ka Microsoft ir pievienojis Ransomware aizsardzību Windows Defender operētājsistēmā Windows 10, kas pēc noklusējuma ir atspējota . Pat ja tas ir svarīgs drošības pasākums, pastāv problēma, ka, izvēloties aktivizēt anti-ransomware aizsardzību, tādu, kāda ir iekļauta Windows Defender, vai kādu citu, dažu redzamo programmu lietošanā var būt ierobežojumi. kā nepatiesi pozitīvi, un būs jāveic daži konfigurācijas darbi.
Tomēr šī vīrusa pastāvīgās ietekmes dēļ vienīgais drošības ierocis ir profilakse, tādējādi izvairoties no jebkādas inficēšanās iespējas. Tāpēc mans padoms ir vienalga aktivizēt Ransomware aizsardzību operētājsistēmā Windows 10 (arī tāpēc, ka jums nav jāinstalē jaunas programmas un tā ir bezmaksas), un pēc tam sakārtojiet konfigurāciju tā, lai drošās programmas nebūtu ierobežotas. Turklāt pēc aktivizēšanas jūs jebkurā laikā varat deaktivizēt Ransomware aizsardzību, ja tā bloķē nepieciešamās darbības.
Ņemiet vērā arī to, ka ar atjauninātu un uzticamu pretvīrusu var nepietikt, lai pasargātu sevi no Ransomware, kas var atrast veidu, kā inficēt datoru ar tikai klikšķi nepareizajā vietā, īpaši tāpēc, ka šo vīrusu autori maldināšanu izmanto, lai kļūda.
Kā aktivizēt ransomware aizsardzību Windows Defender datorā Windows 10
Ransomware aizsardzība Windows Defender aizsargā svarīgas datora mapes no programmas darbības un nodrošina arī aizsardzību pret ļaunprātīgu programmatūru. Lai to iespējotu, rīkojieties šādi:- Atveriet izvēlni Sākt, noklikšķiniet uz pogas Iestatījumi (zobrata poga) un pēc tam dodieties uz sadaļu Atjaunināšana un drošība .
- Kreisajā rūtī noklikšķiniet uz Windows drošība un pēc tam uz rindu Virus and Threat Protection .
- Ritiniet uz leju, lai atrastu ransomware aizsardzību, un noklikšķiniet uz Pārvaldīt Ransomware aizsardzību .
- Parādītajā ekrānā aktivizējiet opciju Kontrolētā mape .
- Nākamajā uznirstošajā logā jums tiks lūgta atļauja veikt izmaiņas datorā. Nospiediet Jā, lai turpinātu.
Kontrolēta piekļuve mapēm aizsargā dažas iepriekš definētas mapes, kas ir vissvarīgākās, piemēram, dokumenti, attēli, video, mūzika, darbvirsma, izlase. Jūs varat arī paplašināt aizsardzību uz vairākām mapēm, noklikšķinot uz saites Aizsargātās mapes un pēc tam uz " Pievienot aizsargātu mapi ".
Kad Windows Defender Ransomware aizsardzība ir pareizi konfigurēta, funkcija sāks uzraudzīt un bloķēt lietotnes un programmas, kas piekļūst aizsargātajām mapēm un tajās saglabātajiem failiem.
Kā minēts iepriekš, Windows Defender var bloķēt dažas programmas, kas izveido failus aizsargātās mapēs, pat ja tās ir pilnībā likumīgas. Pēc tam jums būs jāizmanto opcija, kas dažām programmām rada izņēmumus .
Joprojām palieku sadaļā Iestatījumi> Atjaunināšana un drošība> Windows drošība> Aizsardzība pret vīrusiem un draudiem> Aizsardzība pret Ransomware, nospiediet uz saites Atļaut lietotni, izmantojot kontrolētu piekļuvi mapei . Pēc tam atrodiet programmu, kuru vēlamies pilnvarot izmantot šīs mapes, un ievietojiet to atļauto lietotņu sarakstā. To var atkārtot visām programmām un lietotnēm, par kurām esat pārliecināts. Piemēram, paturiet prātā, ka, mēģinot saglabāt jaunu attēlu mapē Attēli, ja tas ir aizsargāts ar Ransomware aizsardzību, darbība tiks novērsta, un jums ir jāautorizē programma, ar kuru jūs izmantojat, lai saglabātu failu šajā mapē.
Ransomware aizsardzības konfigurācijas ekrānā varat noklikšķināt uz saites Bloķēt vēsturi, lai redzētu programmas, kurām Windows Defender ir bloķējis piekļuvi failiem. Ja redzat nezināmu programmu nosaukumus vai tām, kurām nevajadzētu būt piekļuvei šai mapei, varat šo programmu noņemt.
Visbeidzot, ņemiet vērā, ka Windows 10 izmanto mapi Onedrive, lai izveidotu aizsargātu mapju drošu rezerves kopiju, lai jūs varētu visu atgūt, pat ja jūsu dators ir inficēts ar izpirkuma programmatūru.
Profilakse pret Ransomware
Acīmredzot, lai izvairītos no uzpūšanās ar izpirkuma programmatūru, jums pienācīgi jāaizsargā personālais dators no vīrusiem. Citi svarīgi ieteikumi un risinājumi, kas jāpieņem, ir šādi.Anti-Exploit
Operētājsistēmā Windows 10, kā paskaidrots citā rakstā, sistēmā Windows Defender ir iespējams aktivizēt arī aizsardzību no Exploits, kas nozīmē aizsardzību pret vēl nezināmiem draudiem.Turiet aktīvu lietotāja konta kontroli.
Lietotāja konta kontrole, ko sauc arī par UAC, ir tā Windows funkcija, kas bloķē failu izpildi, līdz lietotājs iejaucas, lai to apstiprinātu. Šis ir pieprasījuma ziņojums, kas ļauj šai lietotnei veikt izmaiņas sistēmā, kas parādās, palaižot jaunu programmu vai failu. Atspējojot UAC, tiek zaudēta kontrole pār ļaunprātīgu programmatūru, kas automātiski mēģina darboties jūsu datorā. Turot to aktīvu, no otras puses, pumpurā var tikt bloķēta jebkura bīstamu vai neatpazītu failu darbība.LASĪT ARĪ: Kā lietotāja konta kontrole darbojas sistēmā Windows (UAC).
Vienmēr ir rezerves kopija
Tas ir ļoti svarīgi, lai izvairītos no raudāšanas pēc izpirkuma vīrusa. Faktiski, ja visi datora faili ir saglabāti citā cietajā diskā rezerves kopijā, mums nav svarīgi, vai ļaunprātīga programmatūra tos bloķē datorā. Kad vīruss ir noņemts un šifrētie faili tiek izdzēsti, tos var atjaunot no dublējuma.Citā rakstā mēs esam redzējuši svarīgas mapes un failus, kas jāsaglabā Windows datorā, bet citā atjauninātajā rokasgrāmatā - labākās bezmaksas programmas automātisko dublējumu veidošanai.
Citas anti-ransomware programmas
Tas, kas paredzēts Windows Defender, ir ļoti efektīva aizsardzība, taču, ja vēlaties ārēju programmu, es varētu ieteikt instalēt vienu no labākajām Anti-Ransomware pret Ransom vai Crypto vīrusu .Ransomware aizsargs
Viens no labākajiem, kas personīgai lietošanai ir bezmaksas, ir Ransomware Protector, kas garantē stingru datora datu drošību ar dubultās šifrēšanas metodiku. Tas būtībā ir jaudīgs dublēšanas rīks, kas nodrošina jūsu datu drošību un stabilitāti. Tāpēc, ja sistēmu skar jebkura veida kiberuzbrukums, dati joprojām tiks saglabāti drošā mākoņa serverī.Brīdinājums par HitmanPro
Starp tiem ir ļoti laba HitmanPro Alert programma, bezmaksas tikai 30 dienas, kas 3. versijā ietver arī vienu no precīzākajiem ļaunprogrammatūras noņemšanas rīkiem.Hitman Pro Alert garantē, ka katra apmeklētā tiešsaistes iepirkšanās vietne, bankas vai citi, kas satur drošus datus, ir likumīgi, patiesi un droši un ka informācijas fragmenti ir šifrēti.
Daļa ļaunprātīgas programmatūras un Trojas zirgu patiešām ir labi izstrādāti, lai kompromitētu un manipulētu ar darījumiem un nozagtu konta akreditācijas datus. Šos Trojas zirgus ir ļoti grūti atklāt pat ar atjauninātu pretvīrusu, jo uzbrucēji izmanto efektīvas aizēnošanas un slēpšanas metodes, lai izvairītos no atklājumiem pirmajās izplatības dienās. Praksē jaunu Trojas zirgu var būt grūti pārtvert un bloķēt pirmajās 24 dzīves stundās, un ar to var pietikt hakeriem, lai inficētu desmitiem tūkstošu datoru un nozagtu naudu no simtiem upuru.
HitmanPro Alert preventīvi aizsargā pret šiem draudiem, atklājot izmaiņas pārlūkprogrammās vai sistēmā. Tajā ir arī funkcija ar nosaukumu Cryptoguard, kas nemēģina atklāt ļaunprātīgu programmatūru, pamatojoties uz tās statiskajām īpašībām, bet gan uz izturēšanos.
Tāpēc, ja tiek atklāta aizdomīga rīcība, vīruss tiek nekavējoties bloķēts un ļaundabīgā programmatūra tiek neitralizēta, bez jebkādas lietotāja iejaukšanās. Tāpēc neviens fails netiks šifrēts un ņemts par ķīlnieku. HitmanPro Alert ar aktīvām vakcinācijas funkcijām un Cryptoguard klusībā darbojas fonā failu sistēmas līmenī un aizņem tikai 2 MB atmiņas.
