Wśród słów przerażenia, które każdy użytkownik IT może usłyszeć, jedno w szczególności wyróżnia się wszystkim, co może obejmować i jest „ransomware”, a jeśli od razu pomyślisz o wirusie, masz rację, ale jego koncepcja wykracza daleko poza bycie zwykłym wirusem . Pierwszą rzeczą, którą Solvetic chce ci wyjaśnić, jest to, czym jest oprogramowanie ransomware, cóż, oprogramowanie ransomware to mechanizm, którego używają napastnicy lub hakerzy w celu uzyskania dostępu do naszych komputerów w celu ich zablokowania (całkowitego lub częściowego), a następnie bardzo uprzejmego żądania okupu ( może być USD, EUR itp.), aby ponownie mieć kontrolę nad naszymi informacjami, jest to nowoczesne wirtualne przejęcie kontroli.
Jeśli usłyszysz terminy rogueware lub scareware, odnoszą się one również do oprogramowania ransomware, a w ostatnich miesiącach słyszeliśmy o atakach takich jak WannaCry, Petya, Cerber lub Cryptolocker, które naruszyły bezpieczeństwo zarówno użytkowników, jak i organizacji, żądając płatności w zamian za utajnione informacje …
Jak pojawia się oprogramowanie ransomwareIstnieją różne mechanizmy, takie jak oprogramowanie ransomware, które może dotrzeć do naszego życia, a w każdym razie do naszych komputerów, są to:
- Korzystanie z załączników do wiadomości e-mail.
- Korzystając z przeglądarki internetowej, przejdź do zainfekowanej strony internetowej.
- Oprogramowanie ransomware będzie również mogło uzyskać dostęp za pośrednictwem sieci lokalnej lub zewnętrznej.
Rodzaje oprogramowania ransomwareIstnieją różne rodzaje oprogramowania ransomware, takie jak:
- Blokery ekranu, które uniemożliwiają nam dostęp do naszego komputera, a ich schemat polega na tym, że po uruchomieniu komputera zobaczymy oficjalne logo FBI lub Departamentu Sprawiedliwości Stanów Zjednoczonych, tam ostrzega się, że przeprowadziliśmy nielegalne działania na komputerze dlatego konieczne będzie zapłacenie grzywny.
- Scareware - obsługuje segment nieuczciwych programów zabezpieczających, a także fałszywe obietnice pomocy technicznej.
- Ransomware szyfrujące, które, jeśli podejrzewasz, jest delikatne, ponieważ porywa nasze pliki, a następnie je szyfruje, aby zapłacić za nie okup.
Ale pośród tego wszystkiego mamy dobrą wiadomość, a mianowicie, że Microsoft zintegrował z Windows 10 mechanizm ochrony przed oprogramowaniem ransomware i to za pośrednictwem Windows Defender. Ta funkcja była dostępna od kilku lat, ale być może nie zachowaliśmy należytej ostrożności, ponieważ oprogramowanie ransomware nie było tak ukryte, ale zawsze lepiej jest być o krok do przodu w zakresie ochrony. Tak więc ochrona przed ransomware jest dostępna natywnie w systemie Windows 10, ale musimy ją włączyć, aby mogła zapewnić nam ochronę, a Solvetic wyjaśni jej proces.
1. Jak włączyć ochronę przed ransomware w systemie Windows 10?
Krok 1
Aby aktywować tę funkcję, przejdziemy do menu Start i tam wybierzemy Ustawienia, wyświetli się:
Krok 2
Tam przechodzimy do kategorii „Aktualizacja i bezpieczeństwo”, a w następnym oknie przechodzimy do kategorii „Zabezpieczenia systemu Windows”:
Krok 3
Klikamy przycisk „Otwórz zabezpieczenia systemu Windows” i otworzy się następująca konsola zarządzania Windows Defender:
Krok 4
Tam wybieramy kategorię "Ochrona przed wirusami i zagrożeniami" iw następnym oknie przejdziemy do sekcji "Ochrona przed ransomware":
Krok 5
Tam klikamy wiersz „Zarządzaj ochroną przed oprogramowaniem ransomware” znajdujący się na dole i zobaczymy następujące. Znajduje się tam sekcja „Kontrolowany dostęp do folderów”, która jest funkcją systemu Windows 10, która jest odpowiedzialna za analizowanie i przeglądanie aplikacji, które mają uprawnienia do wprowadzania zmian w plikach znajdujących się w chronionych folderach, które mają być brane pod uwagę przez system może wykryć każdą godną zaufania aplikację jako podejrzaną i przystąpić do jej blokowania.
Krok 6
W wyświetlonym oknie musimy aktywować, jeśli nie jest, przełącznik „Kontrolowany dostęp do folderów” i w ten sposób włączyliśmy ochronę przed oprogramowaniem ransomware w systemie Windows 10. Oznacza to, że system będzie stale monitorował programy, które uzyskują dostęp do chronionych folderów i jego zawartości, aby uniemożliwić złośliwemu programowi dostęp do niego i powodowanie tam szkód.
Częstym błędem jest to, że Windows 10 może nie rozpoznać niezawodności programu i przejść do jego blokowania, w takim przypadku najlepiej dodać ten program lub aplikację do białej listy, aby system zignorował ten program, jeśli jest to celem , klikniemy wiersz „Zezwalaj aplikacji przez kontrolowany dostęp do folderów” i zostaną wyświetlone następujące informacje:
Krok 7
Tam klikamy przycisk "Dodaj dozwoloną aplikację" i wyświetli się komunikat, w którym możemy wybrać:
- Aplikacje, które zostały ostatnio zablokowane.
- Szukaj we wszystkich aplikacjach.
Krok 8
Tam klikamy odpowiednią opcję, a zostaną wyświetlone różne aplikacje:
Krok 9
Aby go dodać, po prostu kliknij przycisk +, aby zakończyć proces:
Krok 10
Inną opcją jest kliknięcie wiersza „Historia awarii”, aby wyświetlić programy, które program Windows Defender zablokował w celu optymalizacji bezpieczeństwa systemu. Możemy tam zobaczyć nazwę aplikacji, datę i godzinę awarii, a także poziom jej wpływu.
Krok 11
Tam mamy przycisk Filtruj, który pozwala nam zastosować szereg warunków, takich jak:
- Przedmioty poddane kwarantannie
- Akcje zablokowane
- Bez filtrów
- Poziom ważności i więcej
Krok 12
Wreszcie znajdujemy wiersz „Foldery chronione”, w którym możemy zobaczyć, które foldery są chronione przez system i dodać więcej, jeśli tak jest:
Dzięki tej funkcji zintegrowanej w systemie Windows 10 jesteśmy w stanie dodać dodatkowy poziom bezpieczeństwa na poziomie systemu i plików, aby zawsze mieć informacje, a także ich integralność i oczywiście Solvetic zaleca posiadanie osobistych środków bezpieczeństwa, aby uniknąć bycia kolejną ofiarą ransomware z dobrymi praktykami podczas korzystania z komputera i jego aplikacji.
