Guide

Fidye Yazılım saldırılarına ve bulaşmalarına karşı nasıl korunur ve önlenir

Fidye Yazılım saldırılarına ve bulaşmalarına karşı nasıl korunur ve önlenir

Bu Fidye Yazılımı önleme ve koruma kılavuzu, Fidye Yazılımı önleme ve yanlış nedenlerle her yerde haber yapan yeni kötü amaçlı yazılım olan Ransomware'i engellemek ve önlemek için atabileceğiniz adımlara bir göz atıyor.

Tehditler ve aşağıdakiler gibi yeni kötü amaçlı yazılım türleri hakkında tekrar tekrar öğreniyoruz Fidye yazılımı bilgisayar kullanıcıları için tehlike oluşturan. Fidye yazılımı virüsü, bir dosyaya veya bilgisayarınıza erişimi kilitler ve erişimi yeniden elde etmek için yaratıcıya bir fidye ödenmesini talep eder, genellikle anonim bir ön ödemeli nakit kuponu veya Bitcoin aracılığıyla izin verilir. Son zamanlarda dikkat çekmeyi başaran belirli bir fidye yazılımı tehdidi, FBI fidye yazılımı Crilock & Locker dışında Cryptolocker'dır.

Fidye yazılımının özelliği, kendi başına (genellikle e-posta yoluyla) veya ek bir bileşen olarak getirilen bir arka kapı veya indirici yoluyla gelebilmesidir. Bir e-postadaki, anlık iletideki, sosyal ağ sitesindeki veya güvenliği ihlal edilmiş bir web sitesindeki kötü amaçlı bir bağlantıya tıkladığınızda veya kötü amaçlı bir e-posta ekini indirip açarsanız, bilgisayarınıza fidye yazılımı bulaşabilir.  Ayrıca, kötü şöhretli bir virüs gibi, çoğu antivirüs programı tarafından algılanmayabilir. Virüsten koruma yazılımınız fidye yazılımını kaldırabilse bile, çoğu zaman bir sürü kilitli dosya ve veriyle baş başa kalırsınız!

Fidye Yazılımı nasıl önlenir

Durum endişe verici olsa ve çoğu durumda kötü amaçlı yazılım yazarının kurallarına uymazsanız sonuç ölümcül olsa da - şifrelenmiş dosyalar onarılamayacak şekilde zarar görebileceğinden - sorunu uzak tutmak için belirli önleyici tedbirler alabilirsiniz. Fidye yazılımı şifrelemesini önleyebilirsiniz! Bazılarını görelim Fidye yazılımı önleme adımları alabilirsin. Bu adımlar Fidye Yazılımını engellemenize ve önlemenize yardımcı olabilir.

Güncellenmiş işletim sistemi ve güvenlik yazılımı

kullandığınızı söylemeye gerek yok tamamen güncellenmiş modern işletim sistemi Windows 10/8/7 gibi, bir iyi bir antivirüs yazılımı veya bir Internet Security Suite ve bir güncellenmiş güvenli tarayıcı, ve bir güncellenmiş e-posta istemcisi. E-posta istemcinizi şu şekilde ayarlayın: blok .exe dosyaları.

Kötü amaçlı yazılım yazarları, eski işletim sistemi sürümlerini çalıştıran bilgisayar kullanıcılarını kolay hedefler olarak buluyor. Bu kötü şöhretli suçluların sessizce sisteminize girmek için kullanabileceği bazı güvenlik açıklarına sahip oldukları biliniyor. Bu yüzden yazılımınızı yamalayın veya güncelleyin. Saygın bir güvenlik paketi kullanın. Kötü amaçlı yazılım yazarları algılamayı önlemek için sık sık yeni varyantlar gönderdiğinden, tehditleri veya şüpheli davranışları belirlemenize yardımcı olması için hem kötü amaçlı yazılımdan koruma yazılımı hem de yazılım güvenlik duvarını birleştiren bir program çalıştırmanız her zaman önerilir. Fidye Yazılım hileleri ve Tarayıcı davranışları hakkındaki bu gönderiyi okumak isteyebilirsiniz.

Windows 10'da Fidye Yazılımı koruması hakkında bilgi edinin.

Verilerinizi yedekleyin

Bilgisayarınıza Ransomware bulaşması durumunda oluşabilecek hasarı kesinlikle en aza indirebilirsiniz düzenli yedeklemeler. Aslında, Microsoft elinden geleni yaptı ve yedeklemenin Cryptolocker dahil Fidye Yazılımlarına karşı en iyi savunma olduğunu söyledi.

Bilinmeyen bağlantılara asla tıklamayın veya bilinmeyen kaynaklardan gelen ekleri indirmeyin

Bu önemli. E-posta, Ransomware tarafından bilgisayarınıza girmek için kullanılan yaygın bir vektördür. Bu nedenle, şüpheli göründüğünü düşündüğünüz herhangi bir bağlantıya asla tıklamayın. %1 şüphen olsa bile - yapma! Aynısı ekler için de geçerlidir. Arkadaşlarınızdan, akrabalarınızdan ve iş arkadaşlarınızdan beklediğiniz ekleri mutlaka indirebilirsiniz, ancak arkadaşlarınızdan bile alabileceğiniz e-posta yönlendirmelerine karşı çok dikkatli olun. Bu tür senaryolarda hatırlanması gereken küçük bir kural: Şüpheniz varsa - YAPMAYIN! E-posta eklerini açarken veya web bağlantılarına tıklamadan önce alınması gereken önlemlere bir göz atın.

RansomSaver, fidye yazılımı kötü amaçlı yazılım dosyaları eklenmiş e-postaları algılayan ve engelleyen Microsoft Outlook için çok kullanışlı bir eklentidir.

Gizli dosya uzantısını göster

Cryptolocker için giriş yolu olarak hizmet eden bir dosya, “ uzantısıyla adlandırılan dosyadır.PDF.EXE". Kötü amaçlı yazılımlar kendilerini gizlemeyi sever .exe dosyaları zararsız görünüyor .pdf… doc veya .txt dosyaları. Özelliği tam dosya uzantısını görecek şekilde etkinleştirirseniz, şüpheli dosyaları tespit etmek ve ilk etapta ortadan kaldırmak daha kolay olabilir. Gizli dosya uzantılarını göstermek için aşağıdakileri yapın:

Denetim Masası'nı açın ve Klasör Seçeneklerini arayın. Görünüm sekmesi altında, seçeneğin işaretini kaldırın Bilinen dosya türleri için uzantıları gizle.

Uygula > Tamam'ı tıklayın. Artık dosyalarınızı kontrol ettiğinizde, dosya adları her zaman uzantılarıyla birlikte görünecektir .doktor, .pdf, .txt, vb. Bu, dosyaların gerçek uzantılarını görmenize yardımcı olacaktır.

AppData/LocalAppData klasörlerinden çalışan dosyaları devre dışı bırakın

Windows içinde kurallar oluşturmaya ve uygulamaya çalışın veya Cryptolocker dahil olmak üzere birkaç Fidye Yazılımı tarafından yürütülebilir dosyasını Uygulama Verileri veya Yerel Uygulama Verileri klasörlerinden çalıştırmak için kullanılan belirli, dikkate değer bir davranışa izin vermemek için bazı İzinsiz Girişi Önleme Yazılımları kullanın. Cryptolocker Önleme Kiti, Uygulama Verileri ve Yerel Uygulama Verileri klasörlerinden çalışan dosyaları devre dışı bırakmak için bir Grup İlkesi oluşturma sürecini otomatikleştiren ve ayrıca yürütülebilir dosyaların çeşitli sıkıştırma açma yardımcı programlarının Temp dizininden çalışmasını devre dışı bırakan Üçüncü Katman tarafından oluşturulmuş bir araçtır.

Uygulama beyaz listeye alma

Uygulama beyaz listeye alma, çoğu BT yöneticisinin sistemlerinde yetkisiz yürütülebilir dosyaların veya programların çalışmasını önlemek için kullandığı iyi bir uygulamadır. Bunu yaptığınızda, yalnızca beyaz listeye eklediğiniz yazılımların sisteminizde çalışmasına izin verilir ve bunun sonucunda bilinmeyen yönetici dosyaları, kötü amaçlı yazılımlar veya fidye yazılımları çalıştırılamaz. Bir programın nasıl beyaz listeye alınacağını görün.

SMB1'i devre dışı bırak

SMB veya Sunucu İleti Bloğu, bilgisayarlar arasında dosya, yazıcı vb. paylaşmak için kullanılan bir ağ dosya paylaşım protokolüdür. Üç sürüm vardır - Sunucu İleti Bloğu (SMB) sürüm 1 (SMBv1), SMB sürüm 2 (SMBv2) ve SMB sürüm 3 (SMBv3). Güvenlik nedeniyle SMB1'i devre dışı bırakmanız önerilir.

AppLocker'ı kullanın

Kullanıcıların Windows Mağazası Uygulamalarını yüklemesini veya çalıştırmasını önlemek ve hangi yazılımın çalıştırılacağını denetlemek için Windows'un yerleşik özelliği olan AppLocker'ı kullanın. Cryptolocker fidye yazılımı bulaşma olasılığını azaltmak için cihazınızı buna göre yapılandırabilirsiniz.

Ayrıca, fidye yazılımı gibi yerlerde imzalanmayan yürütülebilir dosyaları engelleyerek fidye yazılımını azaltmak için de kullanabilirsiniz:

Bu gönderi, bir yürütülebilir dosya ve beyaz liste uygulamaları için AppLocker ile nasıl kurallar oluşturacağınızı anlatacaktır.

EMET'i kullanma

Gelişmiş Azaltma Deneyimi Araç Seti, Windows bilgisayarlarını siber saldırılara ve bilinmeyen açıklardan yararlanmaya karşı korur. Bellek bozulması güvenlik açıklarından yararlanmak için yaygın olarak kullanılan yararlanma tekniklerini algılar ve engeller. Kötü amaçlı yazılımların Trojan'ı düşürmesini önler, ancak bir dosyayı aç'ı tıklatırsanız yardımcı olamaz. GÜNCELLEME: Bu araç şu anda mevcut değil. Windows 10 Fall Creators Güncellemesi, Windows Defender'ın bir parçası olarak EMET'i içerecek, bu nedenle bu işletim sistemi kullanıcılarının onu kullanmasına gerek yok.

MBR'yi koruyun

Bilgisayarınızın Ana Önyükleme Kaydını MBR Filtresi ile koruyun.

Uzak Masaüstü Protokolünü Devre Dışı Bırak

Cryptolocker kötü amaçlı yazılımı da dahil olmak üzere çoğu Fidye Yazılımı, masaüstünüze uzaktan erişime izin veren bir Windows yardımcı programı olan Uzak Masaüstü Protokolü (RDP) aracılığıyla hedef makinelere erişmeye çalışır. Bu nedenle, RDP'nin işinize yaramadığını görürseniz, makinenizi File Coder ve diğer RDP açıklarından korumak için uzak masaüstünü devre dışı bırakın.

Windows Komut Dosyası Ana Bilgisayarını Devre Dışı Bırak

Kötü amaçlı yazılım ve fidye yazılımı aileleri, çalıştırmak için genellikle WSH'yi kullanır .js veya .jse dosyalarını bilgisayarınıza bulaştırmak için. Bu özelliği kullanmıyorsanız, güvende kalmak için Windows Komut Dosyası Ana Bilgisayarını devre dışı bırakabilirsiniz.

Fidye Yazılımı önleme veya kaldırma araçlarını kullanın

İyi bir ücretsiz fidye yazılımı önleme yazılımı kullanın. BitDefender AntiRansomware ve RansomFree iyi olanlardan bazıları. Bilgisayarınızın yeterince korunup korunmadığını kontrol etmek için RanSim Ransomware Simulator'ı kullanabilirsiniz.

Fidye Yazılımı bilgisayarınıza erişimi tamamen engellerse veya hatta belirli önemli işlevlere erişimi kısıtlarsa Kaspersky WindowsUnlocker faydalı olabilir, çünkü fidye yazılımı bulaşmış bir Kayıt Defterini temizleyebilir.

Fidye yazılımını tanımlayabilirseniz, söz konusu fidye yazılımı için mevcut olabilecek fidye yazılımı şifre çözme araçlarını kullanabileceğiniz için işleri biraz daha kolaylaştırabilir.

Dosyaların kilidini açmanıza yardımcı olabilecek ücretsiz Fidye Yazılım Şifre Çözücü Araçlarının bir listesi.

İnternet bağlantısını hemen kesin

Bir dosyadan şüpheleniyorsanız, dosyalarınızı şifrelemeyi tamamlamadan önce C&C sunucusuyla olan iletişimini durdurmak için hızlı davranın. Bunu yapmak için hemen İnternet, WiFi veya Ağınızla bağlantınızı kesmeniz yeterlidir, çünkü şifreleme işlemi zaman alır ve Fidye Yazılımın etkisini ortadan kaldıramasanız da hasarı kesinlikle azaltabilirsiniz.

Bilinen temiz bir duruma geri dönmek için Sistem Geri Yükleme'yi kullanın

Windows makinenizde Sistem Geri Yükleme'yi etkinleştirdiyseniz, ki sahip olduğunuzda ısrar ediyorum, sisteminizi bilinen temiz bir duruma geri almayı deneyin. Bu kusursuz bir yöntem değildir, ancak bazı durumlarda yardımcı olabilir.

BIOS saatini geri ayarlayın

Cryptolocker veya FBI Ransomware dahil olmak üzere çoğu Fidye Yazılımı, ödemeyi yapabileceğiniz bir son tarih veya zaman sınırı sunar. Uzatılırsa, şifre çözme anahtarının fiyatı önemli ölçüde artabilir ve - pazarlık bile yapamazsınız. En azından deneyebileceğiniz şey, BIOS saatini son saat penceresi dolmadan önceki bir zamana ayarlayarak "zamanı yenmek". Tüm hileler başarısız olduğunda tek çare, çünkü daha yüksek bir bedel ödemenizi engelleyebilir. Çoğu fidye yazılımı size 3-8 günlük bir süre sunar ve kilitli veri dosyalarınızın kilidini açmak için anahtar için 300 USD veya daha fazlasını bile talep edebilir.

Ransomware tarafından hedeflenen grupların çoğu ABD ve Birleşik Krallık'ta olsa da, coğrafi bir sınır yoktur. Herkes bundan etkilenebilir ve her geçen gün daha fazla fidye yazılımı kötü amaçlı yazılım tespit ediliyor. Bu nedenle, Ransomware'in bilgisayarınıza girmesini önlemek için bazı adımlar atın. Bu gönderi, Fidye Yazılım Saldırıları ve SSS hakkında biraz daha konuşuyor.

Şimdi Oku: Bir Fidye Yazılımı saldırısından sonra ne yapılmalı?.

Fare WinMouse lets you customize & improve mouse pointer movement on Windows PC
WinMouse lets you customize & improve mouse pointer movement on Windows PC
If you want to improve the default functions of your mouse pointer use freeware WinMouse. It adds more features to help you get the most out of your h...
Fare Mouse left-click button not working on Windows 10
Mouse left-click button not working on Windows 10
If you are using a dedicated mouse with your laptop, or desktop computer but the mouse left-click button is not working on Windows 10/8/7 for some rea...
Fare Cursor jumps or moves randomly while typing in Windows 10
Cursor jumps or moves randomly while typing in Windows 10
If you find that your mouse cursor jumps or moves on its own, automatically, randomly while typing in Windows laptop or computer, then some of these s...