Bilgisayarınızı Ransomware'den Nasıl Korursunuz

Siber güvenlik tehditleri karmaşık ve fütüristik görünebilir. Ancak kendinizi onlardan korumak daha az roket bilimi ve otoyolda güvenli sürüş gibi. Bilgisayar güvenliği veya dijital adli tıp alanında uzmanlık gerektirmez. Araçlar ve yönergeler zaten hizmetinizdedir - bunları sorumlu bir şekilde kullanmanız yeterlidir.

2017 yılı gibi yaygın saldırılar sayesinde unutulmaz bir yıl oluyor Wanacrypt ve NotPetya, bu da dosyalarınızı kilitledi ve bilgisayarınızı orman yangını gibi kötü amaçlı yazılım yaymak için kullandı. Bilgisayar korsanları, saldırılarının sistemlere daha geniş ölçekte daha fazla zarar vermesini sağlamak için daha gelişmiş teknikler kullanıyor. Ancak, bilgisayar korsanlarının daha akıllı hale gelmesi, kullanıcıların zorunlu olarak yapması gerektiği anlamına gelmez. Sadece bilgisayarlarımızı nasıl koruduğumuz konusunda tutarlı ve vicdanlı olmalıyız. Bu makalede, bunu yapmanız için gereken her şeyi bulacaksınız.

Bilgisayarınızı Ransomware'den Güvenli Tutmak için Temel İpuçları

Risksiz bir araba kullanamayacağınız gibi, belirli bir risk almadan bir bilgisayarı kullanamazsınız. Bu blog gönderisini okuyor olmanız, bu riski kabul etmeye karar verdiğiniz anlamına gelir.

Soru şu: Nasıl olacak? yönetmek bu risk?

İlk olarak, tehdidi tanımlayalım.

Bilgisayar kullanmanın tehlikelerinden biri, özellikle de internete bağlı biri, fidye yazılımlarına bulaşabilmenizdir. Ransomware bilgisayarınızdaki dosyaları şifreleyen bir virüs veya kötü amaçlı yazılımdır; bu, verilerinizi bir şifre çözme anahtarıyla "geri almak" için bir ücret ödemediğiniz sürece dosyalara erişmenizi önler. Elbette, fidye (mekanizmalar) ödeyerek verilerinizi gerçekten geri alacağınızın garantisi yoktur. şifre çözme anahtarını teslim etmek için hem WannaCry hem de Petya varyant saldırıları için hızla kapatıldı. 2017. NotPetya saldırısının başka bir sinsi bükümü vardı: ayrıca bilgisayarınızda depolanan giriş kimlik bilgilerini çaldı ve bilgisayar korsanına geri aktardı. Ve tüm virüslerde olduğu gibi, virüslü ana bilgisayarlar virüsü hızla diğer bilgisayarlara yayarlar.

Yani, fidye yazılımı tarafından enfekte olmanın etkileri ile (1) kişisel veri kaybı, (2) fidye öderseniz, (3) oturum açma bilgilerinizden ödün verirseniz ve (4) enfeksiyon.

Bu riski yönetmenin iki ana yolu vardır: azaltmak bilgisayarınızı fidye yazılımı saldırılarına karşı daha az savunmasız hale getirme riskiniz. Ve yapabilirsin Azaltmak enfekte olmanız durumunda etkisini azaltarak riskinizi azaltır.

Hangi risk yönetimi stratejisini kullanmalısınız? Bu doğru, her ikisi de!

İlk olarak, risk azaltma yönünü ele alalım.

Fidye Yazılımı Enfeksiyonu Riskinizi Azaltma

Fidye yazılımı saldırıları gittikçe daha karmaşık hale geliyor, ancak günlük kullanıcılar için yanıtınız aynı kalıyor: işletim sisteminizi güncel tutun ve iyi bilgisayar hijyenini koruyun. Özetle, güncellemeleri yayınlanır yayınlanmaz yükleyin ve tıkladığınız yere ve indirdiklerinize dikkat edin. Fidye yazılımı risk azaltma kontrol listeniz:

Windows Güncellemelerini Yükleme

Güvenlik yamaları Windows özellik güncellemeleri kadar heyecan verici olmayabilir, ancak bunlar kadar önemlidir (daha fazla değilse). Microsoft ekibi tehditleri tespit etmek ve güvenlik açıklarını ortadan kaldırmak için çok çalışıyor. İşiniz düzeltmeleri hazır olur olmaz yüklemek. Durumda: Windows bilgisayarları WannaCrypt saldırısından koruyan güvenlik güncelleştirmesi Mart 2017'de piyasaya sürüldü.

Başka bir örnek: 2015 yılında başlatılan Windows 10 yazılımının ilk sürümü zaten eski olarak kabul edildi. Kavram kodunun kanıtı bir saldırı gösterdi bu, ilk sürümleri (1507 ve 1511) kaldırabildi, ancak Yıldönümü Güncellemesi (1607 sürümü) güçlü tutuldu.

Bir güvenlik güncellemesini duyar duymaz, yüklemeniz gereken zamandır. Neden? Her şeyden önce, bir düzeltme mevcut olmadan önce güvenlik açıkları topluluk içinde bilinir. İkincisi, bilgisayar korsanları her zaman güncellemelere bakar ve daha sonra eski sürümlerde bulunan güvenlik açıklarına ilişkin ipuçlarını bulmak için onları söker. Microsoft bu yeni güncelleştirmeleri başlattığında, bunları hemen kucaklamanız gerekir. Elbette, yüklemeleri küçük bir rahatsızlıktır, ancak tüm verilerinize erişimi kaybetmekten kesinlikle daha az sakıncalıdır.

Microsoft, güncellemeleri düzenli olarak yayınlamak ve Windows Güncellemelerini yüklemeyi daha az zor hale getirin. Geçmişte, Windows Güncellemelerini engellemenin yollarını araştırdık, ancak bu gün ve yaşta kötü bir tavsiye. Bu güncellemeleri olabildiğince çabuk yükleyin!

En Son Antivirüs Yazılımını ve Tanımlarını Yükleme

Yerleşik koruma yardımcı programını kullanıyorsanız, Windows Defender Güvenlik Merkezi—İçerik içerir: Antivirüs, Ağ Güvenlik Duvarı, Cihaz Sağlığı ve Performansı ve diğer seçenekler — sisteminizi korumak için oldukça iyi bir iş çıkarır. Windows Update, tanım güncelleştirmelerini de otomatik olarak dağıtır. Üçüncü taraf bir çözümü tercih eden kullanıcıların antivirüslerini güncel tuttuklarından emin olmaları gerekir. Bu, ister ücretsiz ister ücretli abonelik olsun, yeni sürümleri kullanıma sunuldukça yüklemek anlamına gelir. Virüsten koruma imzaları sıfır gün saldırılarını önlemenin anahtarı olduğu için en son tanımların yüklenmesi de önemlidir.

Bu Uygulamaları Çok Güncel Tutun

Yüklü çok sayıda uygulamanız varsa, bunlardan herhangi biri sisteme kötü amaçlı kod yerleştirmek için kolay bir hedef veya saldırı vektörü olabilir. Onları güncel tutmak saldırı şansını azaltmaya yardımcı olacaktır. Uygulama listenizi düzenli olarak gözden geçirin ve ihtiyacınız olmayan Windows uygulamalarını kaldırın. Bu bir angarya gibi görünüyorsa, uygulamalarınızı Windows Mağazası, düzgün bir şekilde denetlendikleri ve sistemin bir kısmına erişmek için kullanılamayacakları şekilde paketlendikleri için.

Eski ve Eski Uygulamaları ve Hizmetleri Kaldırma

Eski araçların otoyolda güvensiz olduğu gibi, mevcut güvenlik standartlarını karşılamadıkları için bazı uygulamalar ve hizmetler bilgisayarınızdan kaldırılmalıdır. Son makalemiz Kullanmayı Durdurmanız Gereken Uygulamalar ve Hizmetler daha ayrıntılı. QuickTime gibi daha eski desteklenmeyen teknolojiler kullanıyorsanız, bunları kaldırdığınızdan emin olun. Java ve Flash gibi hala desteklenen ancak yüklenmesi zorunlu olmayan bazı teknolojiler vardır.

Microsoft Office Makro Ayarlarını Düzgün Yapılandırma

Bazen Office gibi uygulamaları daha iyi veya daha kötü şekilde kullanıyorsanız varsayılan ayarlar BT departmanınız tarafından etkinleştirilebilir. Örneğin, etkinleştirilirse, Word gibi uygulamalardaki görevleri otomatikleştirmeye yardımcı olan makrolar, virüslü kodu serbest bırakmak için potansiyel olarak kullanılabilir. Makro kullanmanız gerekmiyorsa, Office uygulamalarınızın Ayarlarında bunların kapalı olduğundan emin olun. Dosya> Seçenekler'i tıklayın, Güven Merkezi sekmesini seçin, Makro Ayarları'nı ve ardından Bildirimle tüm makroları devre dışı bırakın.

Fidye Yazılımı Enfeksiyonu Riskinizi Azaltma

Karayolu üzerinde, defansif sürüş ve trafik kurallarına uymak, bir kazadan kaçınmanıza yardımcı olacaktır. Bir kaza geçiriyorsanız, hava yastıkları, emniyet kemerleri ve arabanızdaki diğer güvenlik özellikleri kişisel yaralanmanızı azaltacaktır. Bu fidye yazılımı risk azaltma ipuçlarını, bir bulaşma durumunda bilgisayarınızın hava yastığına ilişkin ipuçlarını göz önünde bulundurun.

Fidye'ye ödeme yapmayın

Enfekte olduktan sonra kötü fidye notunu görmek panik duygusu getirebilir. Ancak cüzdanınıza içgüdüsel olarak ulaşmaktan kaçının. Birincisi, hasar zaten yapılmış - dosyalarınız zaten kaçırılmış. Ama daha da önemlisi, fidye ödeyerek verilerinizi geri alamazsınız. Ve bu makalede kalan risk azaltma adımlarını gerçekleştirdiyseniz, yapmanız gerekmez.

Yedekleme, Yedekleme, Yedekleme

Bunu söylemeye devam ediyoruz ve umarız ki talimatları takip edersiniz. düzenli bir yedek tut. Eskisi kadar zor değil. Windows 10, aşağıdakilerden bir dizi seçenek içerir: Dosya Geçmişi için Sistem Görüntüsü. Güvenmeniz gereken tek araç bunlar değil; buluta yedekleme avantajlı olabilir ve bir saldırı durumunda restorasyonu sorunsuz hale getirir. Orada bir dizi çözüm var gibi Backblaze, CrashPlan, Microsoft’un kendi onedrive, iCloud, Google Drive ve Dropbox. Yedeklemelerinizi hizmetlere de dağıtabilirsiniz. Mesela ben Fotoğraflar için Google Drive, Belgeler için OneDrive; Kişisel verilerimin birden fazla desteğini birden çok bulut platformunda bile saklıyorum. Temel olarak yedeklemenin bir yedeğini oluşturuyor.

Bir bulut ve sistem görüntüsü yedeklemesi ile, makinenize virüs bulaşırsa tek yapmanız gereken Windows 10'u yeniden yükle, verilerinizi ve işinizdeki sırtınızı geri yükleyin ve senkronize edin. Mac kullanıcıları, yerleşik olanı kullanarak sistemlerini yedeklemek için talimatlarımızı takip edebilir Zaman makinesi yazılım. Linux kullanıyorsanız, Ubuntu gibi dağıtımlar, Ayarlar uygulamasında bulabileceğiniz basit ama kullanışlı bir yedekleme aracı içerir.

Sürücülerinizi veya Dosyalarınızı Şifreleyin

Siber saldırılar şifrelemeyi silahlarının bir parçası olarak kullanıyor. Dosyalarınızı veya tüm sabit sürücünüzü şifreleyerek ateşle ateşle savaşabilirsiniz. bizim BitLocker kılavuzu dosyalarınızın kurcalanmasını önlemek için şifreleme kullanmanın yararlarını gösterir. Eğer değilseniz Windows 10 Pro, bundan yararlanmak için yükseltmeyi dikkate almanın zamanı gelmiş olabilir. Mac kullanıcıları, Ana klasörünüzü şifreleyen Dosya Kasası'nı etkinleştirebilir.

Hızlı bir uyarı: Dosyanızın güvenliği ve sürücü şifrelemesi, şifreleme anahtarlarınızın güvenliğine bağlıdır. Bir fidye yazılımı saldırısı dosyalarınıza erişimi olan bir hesaba bulaşırsa yine de bunları şifreleyebilir. Sorun, şifrelemenin siz bilmeden arka planda gerçekleşmesidir. Sürücülerinizin kilidi açık olarak oturum açtıysanız, oyun biter. Dosyalarınızı şifrelemek, özellikle belirli sürücüleri veya dosyaları şifrelerseniz ve yalnızca gerektiğinde kilidini açarsanız, kesinlikle yardımcı olabilir. Ancak fidye yazılımı söz konusu olduğunda, BitLocker'ın veya başka bir tüm sürücü şifrelemesinin sizi yanlış bir güvenlik hissine sokmasına izin vermeyin.

BIOS'unuzu Güvenceye Alın

Kullanarak modern bir bilgisayar kullanıyorsanız UEFI ürün yazılımı, Güvenli Önyükleme'nin etkinleştirildiğinden emin olun. Bazen, Windows'u yeniden yüklerken veya ürün yazılımının kendisinde değişiklik yapsa da, bir nedenden dolayı devre dışı bırakılabilir. Cihazınızı nasıl yükleyeceğinize ilişkin adımlar için kılavuzumuzu inceleyin UEFI ürün yazılımı arayüzüardından Güvenli Önyükleme'nin etkinleştirildiğinden emin olmak için güvenlik ayarlarını kontrol edin.

Güvenli Önyükleme etkinse, önyükleyiciniz değiştirilmişse bilgisayarınız önyükleme yapmaz. Bu, bazı fidye yazılımı saldırılarının ayırt edici özelliğidir. Bu, PC'nizin bulaşmasını engellemese de, enfeksiyonu başkalarına yaymanızı engelleyebilir.

Birkaç ayda bir şifrenizi değiştirin ve 2FA kullanın

Yukarıda belirtildiği gibi, bazı fidye yazılımı saldırıları kimlik bilgilerini çalacak ve dosyalarınızı kilitleyecektir. Meydana gelen zararı azaltmak için şifrelerinizi sık sık değiştirdiğinizden emin olun. Ayrıca, web siteleri ve girişler için farklı şifreler kullanmak da önemlidir. Bizim göz atın şifre oluşturma kılavuzu İpuçları için. Ayrıca üçüncü taraf hizmetleri de kullanabilirsiniz. Son Geçiş veya 1Password şifrenizin oluşturulmasına ve yönetilmesine yardımcı olmak için.

kullanma 2FA bir saldırının gerçekleşme şansını azaltmada çok yardımcı olabilir. Telefonunuzda yabancı bir ülkeden birinin hesabınıza giriş yapmaya çalıştığını belirten bir pencere açılırsa ve bu konumda değilseniz, sisteminizi korumak için güvenli bir şekilde adımlar atabilirsiniz.

İyi Bilgisayar Hijyeni İçin Diğer İpuçları

Yukarıdaki ipuçları fidye yazılımı riskinizi azaltmak ve azaltmak için en iyi bahislerdir. Başka bir şey yapmazsanız, yukarıda açıklanan adımları uygulayın. Ekstra kredi ve daha fazla güvenlik katmanı istiyorsanız, aşağıdakileri göz önünde bulundurun:

Günlük Kullanım için Sınırlı Kullanıcı Hesabı Ayarlama

Windows 10’un Standart Yönetici Hesabı ayrıcalığı, kötü amaçlı kodların kolayca yürütülmesini ve sistem genelinde hasara neden olmasını engelleyen oldukça iyi bir iş çıkarır. Bunun da ötesinde, Microsoft’un kendi Edge tarayıcısı, sanallaştırılmış bir ortam sağlayarak güvenlik söz konusu olduğunda oldukça sağlamdır, bu nedenle arabayla indirme işlemleri gibi şeyler kolayca kod yürütemez.

Günlük kullanım için sınırlı bir kullanıcı hesabı daha da ileri gidebilir. Bu hesap en sıradan etkinlikler için kullanılır: e-posta, web'e göz atma, ofis verimliliği, müzik dinleme ve fotoğraf görüntüleme. Sorun giderme, yeni donanım veya yazılım yükleme gibi sistem yönetim türü etkinlikleri gerçekleştirmeniz gerektiğinde, bunun yerine Standart Yönetici hesabını kullanabilirsiniz. Bu, kullanıcıların cephaneliğinizde olduğunuzu fark etmeyen ekstra bir güvenlik katmanıdır.

Ziyaret Ettiğiniz Sitelerin Farkında Olun

İnternet çok geniş ve çok fazla web sitesi var, neyin iyi ya da kötü olduğunu bilmek imkansız. İyi olanlar bile kolayca ele geçirilebilir veya reklam banner'ları gibi öğelerde kötü amaçlı kod barındırabilir. Bu nedenle, kullanıcılar tıkladıklarına veya açtıkları bağlantılara dikkat etmelidir. Sosyal medya web sitelerindeki viral videolar, kullanıcıların zararsız olabileceğini düşündükleri siteleri açmaları için özellikle güçlü bir yoldur. Onlardan kaçının, video sosyal medya sayfasına gömülmediyse, unutun ve devam edin. Sosyal medyada, oynatma simgesi olan küçük resimler kullanan bazı sayfalar da vardır; bunlara dikkat edin.

Uzakta Bir E-posta Adresi Koruyun

Sana tavsiye edilir normal e-posta adresinizi kullanma belirli web sitelerine kaydolmak ve kimlik doğrulaması yapmak için yakın aileniz ve arkadaşlarınızla iletişim kurmak için kullanılır. Kötü amaçlı yazılım, hesap adınız altında ekleri olan bubi tuzağı e-postalar göndererek kişilerinizi ilk önlemlerinden biri olarak hedefler. Alıcılar şüphesiz e-postaları tereddüt etmeden açar ve enfekte olur.

E-posta, kötü amaçlı kod yaymak için ortak bir vektör olarak kalır. Şüphesiz bir e-posta eki, sisteminizdeki kötü kodu açığa çıkaran bubi tuzağı olabilir. Ekli bir Word belgesini bir iş arkadaşınızdan beklemiyorsanız, hızlı mesaj gönderin veya arayın gönderdiklerini doğrulamak ve ne hakkında olduğunu öğrenmek için hızlı bir özeti elde etmek.

Çevrimdışı ol

İnternetin kötü amaçlı yazılımlarla dolu olduğundan mı endişeleniyorsunuz? O zaman interneti kullanmayın!

“2017 yılında mı? Evet, ”diyor.

Ancak, bu çok saçma bir öneri değil. İnternet bağlantısı gerektirmeyen etkinlikler yapıyorsanız, gerçekten ihtiyacınız olana kadar ağı kapalı tutabilirsiniz. Uçak Modu sekmesini kullanmak, fişini çekmeden çevrimdışı olmanın hızlı bir yoludur. Aslında, bir saldırının sürdüğünden şüpheleniyorsanız ve potansiyel olarak maruz kalabilecek birden fazla makineniz varsa, bu yayılmadan önce bunu yapmanın en hızlı yolu olabilir.

Sonuç

Fidye yazılımı tehdidiyle uğraşmak düşünülmesi gereken çok şeydir, ancak verilerinizi geri almak için 300 dolarlık Bitcoin talep eden uğursuz bir ekranda kırmızı metne bakmaya karşı kesinlikle çaba sarf etmeye değer. İşletim sisteminizi ve uygulama güncellemelerinizi takip edin, istenmeyen e-postalardaki veya gölgeli web sitelerindeki bağlantıları tıklamayın ve kendi iyiliğiniz için verilerinizi yedekleyin! Güvenlik uzmanları bizi güvende tutmak için çok çalışıyorlar; bize verdikleri araçları kullanarak üzerinize düşeni yapın.

Bu cephede, Microsoft, Windows 10'un bir sonraki düzeltmesi için Fall Creators Update adlı bazı gelişmiş güvenlik geliştirmeleri üzerinde çalışıyor. Örneğin, Korumalı Klasörler kişisel dosyalarınızı kötü niyetli yollarla müdahale etmeye çalışan uygulamalardan koruyan yeni bir özelliktir. Varsayılan olarak, kişisel klasörünüz korunur, ancak bu parametrelerin dışında kendi klasörlerinizi ekleyebilirsiniz. Bu nedenle, kesinlikle Windows 10'un bir sonraki sürümüne yükseltmek isteyeceksiniz.

Linux kutusu veya Chromebook gibi alternatif işletim sistemi platformlarının bir karışımını kullanmak gibi atabileceğiniz önemli adımlar vardır, ancak bu sistemler de saldırılara karşı bağışık değildir. Bilgisayarınızı kullanmanın Matrix'e girdiğinizi hissettiği bir dereceye kadar gitmek istemezsiniz. Fidye yazılımı saldırıları tamamen önlenemez, ancak bu basit önlemler, biraz yaygın mantıklı, sistemlerinizi ve iletişim halinde olduğunuz diğer kullanıcıları korumak için uzun bir yol kat etmenize yardımcı olabilir ile.

Hiç fidye yazılımı bulaştı mı? İyileşmek için ne yaptın? Güvende kalmak için şimdi ne yapıyorsun? Yorumlarınızdaki groovyPost okuyucularınızla paylaşın!