„Ransomware“ yra viena blogiausių kenkėjiškų programų rūšių, galinčių paveikti kompiuterį, kompiuterinis virusas, kuris užšifruoja kompiuterio failus ir reikalauja sumokėti aukai, kad gautų dešifravimo raktą, kuris gali net neveikti. Iš tikrųjų šių dienų kompiuteriniai virusai nebėra sukurti vien tam, kad sugadintų aukų kompiuterius, jie yra daug subtilesni, dažnai lieka nematomi ir yra skirti apčiuopiamiems pranašumams, tokiems kaip pinigai ar asmeninė informacija. „Ransomware“ yra kenkėjiškų programų rūšis, skirta blokuoti kompiuterį iš išorės, reikalaujant realios išpirkos tikrais pinigais (kriptovaliuta), kad būtų nusiųstas virusą sukūrusiam asmeniui. Paprastai „ransomware“ užšifruoja failus, kad būtų išvengta jų peržiūros, tačiau taip pat buvo atvejų, kai buvo daugiau kenkėjiškų programų, kurios paprasčiausiai ištrina dokumentų aplanko failus iš aukos kompiuterio arba ištrina atsargines kopijas, todėl failų atkurti neįmanoma.
Kadangi tai yra labai pavojingas viruso tipas, džiugi žinia, kad „Microsoft“ pridėjo „Ransomware“ apsaugą „Windows Defender“ sistemoje „Windows 10“, kuri yra išjungta pagal numatytuosius nustatymus . Net jei tai yra svarbi saugumo priemonė, iškyla problema, kad renkantis suaktyvinti apsaugą nuo ransomware, tokią, kuri įtraukta į „Windows Defender“ ar bet kurią kitą, kai kurių programų, kurios gali būti matomos, naudojimas gali būti ribojamas. kaip klaidingi teiginiai ir reikės atlikti kai kuriuos konfigūravimo darbus.
Tačiau dėl nuolatinio šio viruso poveikio vienintelis saugumo ginklas yra prevencija, tokiu būdu išvengiant galimybės užsikrėsti. Todėl mano patarimas yra bet kokiu atveju suaktyvinti „Ransomware“ apsaugą sistemoje „Windows 10“ (taip pat todėl, kad nereikia įdiegti jokių naujų programų ir ji yra nemokama), o tada konfigūruoti konfigūraciją taip, kad nebūtų ribojamos saugios programos. Be to, po suaktyvinimo visada galite išjungti „Ransomware“ apsaugą bet kuriuo metu, jei ji blokuoja būtinas operacijas.
Taip pat atminkite, kad turint atnaujintą ir patikimą antivirusinę programą, gali nepakakti apsisaugoti nuo „Ransomware“, kuri gali rasti būdą užkrėsti kompiuterį tik spustelėjus klaidingą vietą, juo labiau, kad šių virusų autoriai naudoja apgaulę, norėdami atnešti apgaulę. klaidos.
Kontroliuojama aplankų prieiga apsaugo kai kuriuos iš anksto nustatytus aplankus, kurie yra patys svarbiausi, tokius kaip Dokumentai, Paveikslėliai, Vaizdo įrašai, Muzika, Stalinis kompiuteris, Parankiniai. Taip pat galite išplėsti apsaugą keliuose aplankuose spustelėję nuorodą Apsaugoti aplankai ir tada „ Pridėti apsaugotą aplanką “.
Kai „Windows Defender Ransomware“ apsauga bus tinkamai sukonfigūruota, funkcija pradės stebėti ir blokuoti programas ir programas, kurios pasiekia saugomus aplankus ir juose išsaugotus failus.
Kaip minėta aukščiau, kai kurias programas, kurios sukuria failus saugiuose aplankuose, gali užblokuoti „Windows Defender“, net jei jos yra visiškai teisėtos. Tada turėsite naudoti parinktį, kuria kai kurioms programoms sukuriamos išimtys .
Vis dar liekame skiltyje „ Nustatymai“> „Atnaujinimas ir sauga“ „Windows“ sauga> Apsauga nuo virusų ir grėsmių> Apsauga nuo „Ransomware“, paspauskite saitą Leisti programai per kontroliuojamą aplanko prieigą . Tada suraskite programą, kurią norime įgalioti naudoti šiuos aplankus, ir įterpkite ją į leidžiamų programų sąrašą. Tai galite pakartoti visoms programoms ir programoms, kuriomis esate tikri. Pvz., Atminkite, kad bandant išsaugoti naują paveikslėlį aplanke Paveikslėliai, jei jis yra apsaugotas „Ransomware“ apsauga, veiksmas bus užkirstas ir turėsite įgalioti programą, su kuria naudojate failą tame aplanke.
„Ransomware“ apsaugos konfigūracijos ekrane galite spustelėti saitą Blokuoti istoriją, kad pamatytumėte programas, kurioms „Windows Defender“ užblokavo prieigą prie failų. Jei matote nežinomų programų pavadinimus arba kurios neturėjo prieiti prie to aplanko, galite pašalinti tą programą.
Galiausiai atkreipkite dėmesį, kad „Windows 10“ naudoja aplanką „Onedrive“, kad sukurtų saugią apsaugotų aplankų atsarginę kopiją, kad galėtumėte atkurti viską, net jei jūsų kompiuteris yra užkrėstas išpirkos programine įranga.
TAIP PAT SKAITYKITE: Kaip „Windows“ (UAC) veikia vartotojo abonemento valdymas.
Kitame straipsnyje matėme svarbius aplankus ir failus, kuriuos reikia išsaugoti „Windows“ kompiuteryje, o kitame atnaujintame vadove pateikiamos geriausios nemokamos programos automatinėms atsarginėms kopijoms kurti.
„Hitman Pro Alert“ garantuoja, kad kiekviena apsilankyta internetinio apsipirkimo svetainė, bankai ar kiti, kuriuose yra saugių duomenų, yra teisėti, teisingi ir saugūs bei kad informacijos fragmentai yra užšifruoti.
Kai kurios kenkėjiškos programos ir Trojos arklys iš tiesų yra gerai sukurti, kad galėtų kompromituoti ir manipuliuoti operacijomis bei pavogti sąskaitos duomenis. Šiuos trojanus labai sunku aptikti, net naudojant atnaujintą antivirusinę programą, nes užpuolikai naudoja efektyvius užmaskavimo ir slėpimo būdus, kad išvengtų aptikimo pirmosiomis išplitimo dienomis. Praktiškai naują Trojos arkį gali būti sunku perimti ir užblokuoti per pirmąsias 24 gyvenimo valandas. To gali pakakti įsilaužėliams užkrėsti dešimtis tūkstančių kompiuterių ir pavogti pinigus iš šimtų aukų.
„HitmanPro Alert“ apsaugo nuo šių grėsmių aptikdamas pakeitimus naršyklėse ar sistemoje. Tai taip pat apima funkciją, vadinamą „ Cryptoguard“, kuri nebando aptikti kenkėjiškų programų pagal jos statines savybes, bet pagal elgesį.
Jei nustatomas įtartinas elgesys, virusas nedelsiant užblokuojamas ir kenkėjiška programinė įranga neutralizuojama, nereikia jokio vartotojo įsikišimo. Taigi jokie failai nebus užšifruoti ir paimti įkaitais. „HitmanPro Alert“ su aktyviomis skiepijimo funkcijomis ir „Cryptoguard“ tyliai veikia fone failų sistemos lygiu ir užima vos 2 MB atminties.
Kadangi tai yra labai pavojingas viruso tipas, džiugi žinia, kad „Microsoft“ pridėjo „Ransomware“ apsaugą „Windows Defender“ sistemoje „Windows 10“, kuri yra išjungta pagal numatytuosius nustatymus . Net jei tai yra svarbi saugumo priemonė, iškyla problema, kad renkantis suaktyvinti apsaugą nuo ransomware, tokią, kuri įtraukta į „Windows Defender“ ar bet kurią kitą, kai kurių programų, kurios gali būti matomos, naudojimas gali būti ribojamas. kaip klaidingi teiginiai ir reikės atlikti kai kuriuos konfigūravimo darbus.
Tačiau dėl nuolatinio šio viruso poveikio vienintelis saugumo ginklas yra prevencija, tokiu būdu išvengiant galimybės užsikrėsti. Todėl mano patarimas yra bet kokiu atveju suaktyvinti „Ransomware“ apsaugą sistemoje „Windows 10“ (taip pat todėl, kad nereikia įdiegti jokių naujų programų ir ji yra nemokama), o tada konfigūruoti konfigūraciją taip, kad nebūtų ribojamos saugios programos. Be to, po suaktyvinimo visada galite išjungti „Ransomware“ apsaugą bet kuriuo metu, jei ji blokuoja būtinas operacijas.
Taip pat atminkite, kad turint atnaujintą ir patikimą antivirusinę programą, gali nepakakti apsisaugoti nuo „Ransomware“, kuri gali rasti būdą užkrėsti kompiuterį tik spustelėjus klaidingą vietą, juo labiau, kad šių virusų autoriai naudoja apgaulę, norėdami atnešti apgaulę. klaidos.
Kaip suaktyvinti ransomware apsaugą „Windows 10 Defender“ kompiuteryje su „Windows 10“
„Ransomware“ apsauga „Windows Defender“ apsaugo svarbius jūsų kompiuterio aplankus nuo programos veiksmų ir taip pat apsaugo nuo kenkėjiškų programų. Norėdami įgalinti, atlikite šią procedūrą:- Atidarykite meniu Pradėti, spustelėkite mygtuką „ Nustatymai “ (krumpliaračio mygtukas) ir eikite į skyrių „ Atnaujinti ir sauga“ .
- Kairiojoje srityje spustelėkite Windows sauga, tada eilutėje Apsauga nuo virusų ir grėsmių .
- Slinkite žemyn, kad surastumėte apsaugą nuo išpirkos programinės įrangos, ir spustelėkite Tvarkyti apsaugą nuo „Ransomware“ .
- Pasirodžiusiame ekrane suaktyvinkite prieigą prie valdomo aplanko .
- Kitame iššokančiame lange jūsų bus paprašyta leidimo atlikti pakeitimus kompiuteryje. Norėdami tęsti, paspauskite Taip.
Kontroliuojama aplankų prieiga apsaugo kai kuriuos iš anksto nustatytus aplankus, kurie yra patys svarbiausi, tokius kaip Dokumentai, Paveikslėliai, Vaizdo įrašai, Muzika, Stalinis kompiuteris, Parankiniai. Taip pat galite išplėsti apsaugą keliuose aplankuose spustelėję nuorodą Apsaugoti aplankai ir tada „ Pridėti apsaugotą aplanką “.
Kai „Windows Defender Ransomware“ apsauga bus tinkamai sukonfigūruota, funkcija pradės stebėti ir blokuoti programas ir programas, kurios pasiekia saugomus aplankus ir juose išsaugotus failus.
Kaip minėta aukščiau, kai kurias programas, kurios sukuria failus saugiuose aplankuose, gali užblokuoti „Windows Defender“, net jei jos yra visiškai teisėtos. Tada turėsite naudoti parinktį, kuria kai kurioms programoms sukuriamos išimtys .
Vis dar liekame skiltyje „ Nustatymai“> „Atnaujinimas ir sauga“ „Windows“ sauga> Apsauga nuo virusų ir grėsmių> Apsauga nuo „Ransomware“, paspauskite saitą Leisti programai per kontroliuojamą aplanko prieigą . Tada suraskite programą, kurią norime įgalioti naudoti šiuos aplankus, ir įterpkite ją į leidžiamų programų sąrašą. Tai galite pakartoti visoms programoms ir programoms, kuriomis esate tikri. Pvz., Atminkite, kad bandant išsaugoti naują paveikslėlį aplanke Paveikslėliai, jei jis yra apsaugotas „Ransomware“ apsauga, veiksmas bus užkirstas ir turėsite įgalioti programą, su kuria naudojate failą tame aplanke.
„Ransomware“ apsaugos konfigūracijos ekrane galite spustelėti saitą Blokuoti istoriją, kad pamatytumėte programas, kurioms „Windows Defender“ užblokavo prieigą prie failų. Jei matote nežinomų programų pavadinimus arba kurios neturėjo prieiti prie to aplanko, galite pašalinti tą programą.
Galiausiai atkreipkite dėmesį, kad „Windows 10“ naudoja aplanką „Onedrive“, kad sukurtų saugią apsaugotų aplankų atsarginę kopiją, kad galėtumėte atkurti viską, net jei jūsų kompiuteris yra užkrėstas išpirkos programine įranga.
Prevencija prieš „Ransomware“
Akivaizdu, kad norint nepatekti į išpirkos programas, turite tinkamai apsaugoti savo kompiuterį nuo virusų. Kitos svarbios rekomendacijos ir sprendimai, kuriuos reikia priimti, yra šie.Anti-Exploit
Kaip paaiškinta kitame straipsnyje, sistemoje „Windows 10“ taip pat galima suaktyvinti apsaugą nuo išnaudojimų „Windows Defender“, tai reiškia, kad esate apsaugoti nuo vis dar nežinomų grėsmių.Laikykite aktyvų vartotojo abonemento valdymą.
Vartotojo abonemento valdymas, dar vadinamas UAC, yra ta „Windows“ funkcija, kuri blokuoja failų vykdymą, kol vartotojas įsikiša, kad patvirtintų. Tai yra tas užklausos pranešimas, leidžiantis programai atlikti sistemos pakeitimus, kurie pasirodo paleidus naują programą ar failą. Išjungus UAC, prarandama kenkėjiškų programų, bandančių automatiškai paleisti jūsų kompiuteryje, kontrolė. Kita vertus, laikant jį aktyvų, bet kokie pavojingų ar neatpažintų failų veiksmai gali būti užblokuoti pumpure.TAIP PAT SKAITYKITE: Kaip „Windows“ (UAC) veikia vartotojo abonemento valdymas.
Visada turėkite atsarginę kopiją
Tai yra būtina priemonė norint išvengti verkimo po išpirkos viruso. Tiesą sakant, jei visi kompiuterio failai buvo išsaugoti kitame standžiajame diske atsarginėje kopijoje, mums nerūpi, ar kenkėjiška programa blokuoja juos kompiuteryje. Pašalinus virusą ir užšifruotus failus, juos galima atkurti iš atsarginės kopijos.Kitame straipsnyje matėme svarbius aplankus ir failus, kuriuos reikia išsaugoti „Windows“ kompiuteryje, o kitame atnaujintame vadove pateikiamos geriausios nemokamos programos automatinėms atsarginėms kopijoms kurti.
Kitos apsaugos nuo išpirkos programos
„Windows Defender“ yra labai efektyvi apsauga, tačiau jei norėtumėte išorinės programos, galėčiau rekomenduoti įdiegti vieną geriausių „Anti-Ransomware“ nuo Ransom ar „Crypto“ virusų .„Ransomware“ gynėjas
Vienas iš geriausių nemokamų asmeniniam naudojimui yra „Ransomware Protector“, kuris garantuoja griežtą kompiuterio duomenų saugumą, naudojant dvigubą šifravimo metodiką. Iš esmės tai yra galingas atsarginių kopijų kūrimo įrankis, kuris saugo visus jūsų duomenis. Todėl, jei sistemą užklups bet kokio tipo kibernetinė ataka, duomenys vis tiek bus saugomi saugiame debesies serveryje.„HitmanPro“ perspėjimas
Tarp jų yra labai gera „ HitmanPro Alert“ programa, nemokama tik 30 dienų, kurios 3 versijoje taip pat yra vienas tiksliausių kenkėjiškų programų šalinimo įrankių.„Hitman Pro Alert“ garantuoja, kad kiekviena apsilankyta internetinio apsipirkimo svetainė, bankai ar kiti, kuriuose yra saugių duomenų, yra teisėti, teisingi ir saugūs bei kad informacijos fragmentai yra užšifruoti.
Kai kurios kenkėjiškos programos ir Trojos arklys iš tiesų yra gerai sukurti, kad galėtų kompromituoti ir manipuliuoti operacijomis bei pavogti sąskaitos duomenis. Šiuos trojanus labai sunku aptikti, net naudojant atnaujintą antivirusinę programą, nes užpuolikai naudoja efektyvius užmaskavimo ir slėpimo būdus, kad išvengtų aptikimo pirmosiomis išplitimo dienomis. Praktiškai naują Trojos arkį gali būti sunku perimti ir užblokuoti per pirmąsias 24 gyvenimo valandas. To gali pakakti įsilaužėliams užkrėsti dešimtis tūkstančių kompiuterių ir pavogti pinigus iš šimtų aukų.
„HitmanPro Alert“ apsaugo nuo šių grėsmių aptikdamas pakeitimus naršyklėse ar sistemoje. Tai taip pat apima funkciją, vadinamą „ Cryptoguard“, kuri nebando aptikti kenkėjiškų programų pagal jos statines savybes, bet pagal elgesį.
Jei nustatomas įtartinas elgesys, virusas nedelsiant užblokuojamas ir kenkėjiška programinė įranga neutralizuojama, nereikia jokio vartotojo įsikišimo. Taigi jokie failai nebus užšifruoti ir paimti įkaitais. „HitmanPro Alert“ su aktyviomis skiepijimo funkcijomis ir „Cryptoguard“ tyliai veikia fone failų sistemos lygiu ir užima vos 2 MB atminties.
