Ransomware to jeden z najgorszych rodzajów złośliwego oprogramowania, które może wpływać na komputer, wirus komputerowy, który szyfruje pliki komputera i wymaga zapłaty od ofiary, aby otrzymać klucz deszyfrujący, co również może nie działać. Dzisiejsze wirusy komputerowe nie są już tworzone tylko po to, by zrujnować komputery ofiar, lecz są znacznie bardziej subtelne, często pozostają niewidoczne i mają na celu uzyskanie wymiernych korzyści, takich jak pieniądze lub prywatne informacje. Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do blokowania komputera z zewnątrz, z prośbą o przesłanie prawdziwego okupu za prawdziwe pieniądze (w krypto-walucie) osobie, która stworzyła wirusa. Zwykle ransomware szyfruje pliki, aby uniemożliwić ich przeglądanie, ale zdarzały się również przypadki bardziej złośliwego złośliwego oprogramowania, które po prostu usuwają pliki folderów dokumentów z komputera ofiary lub eliminują kopie zapasowe uniemożliwiające odzyskanie plików.
Ponieważ jest to bardzo niebezpieczny rodzaj wirusa, dobrą wiadomością jest to, że Microsoft dodał ochronę Ransomware do Windows Defender na Windows 10, który jest domyślnie wyłączony . Nawet jeśli jest to ważny środek bezpieczeństwa, istnieje problem, że przy wyborze aktywacji ochrony przed oprogramowaniem ransomware, takiej jak ta zawarta w Windows Defender lub innym, mogą istnieć ograniczenia w korzystaniu z niektórych programów, które można zobaczyć jako fałszywe alarmy i konieczne będą pewne prace konfiguracyjne.
Jednak ze względu na trwałe działanie tego wirusa jedyną bronią bezpieczeństwa jest zapobieganie, co pozwala uniknąć jakiejkolwiek możliwości zarażenia. Dlatego radzę aktywować ochronę Ransomware w systemie Windows 10 (także dlatego, że nie trzeba instalować żadnych nowych programów i jest to bezpłatne), a następnie ustawić konfigurację tak, aby bezpieczne programy nie były ograniczone. Ponadto po aktywacji zawsze możesz dezaktywować ochronę Ransomware w dowolnym momencie, jeśli ma to zablokować niezbędne operacje.
Należy również pamiętać, że posiadanie zaktualizowanego i niezawodnego programu antywirusowego może nie wystarczyć do ochrony przed oprogramowaniem typu ransomware, które może znaleźć sposób na zainfekowanie komputera jednym kliknięciem w niewłaściwym miejscu, zwłaszcza że autorzy tych wirusów wykorzystują oszustwo, aby wprowadzić błąd.
Kontrolowany dostęp do folderów chroni niektóre predefiniowane foldery, które są najważniejsze, takie jak dokumenty, zdjęcia, filmy, muzyka, pulpit, ulubione. Możesz także rozszerzyć ochronę na wiele folderów, klikając link Chronione foldery, a następnie „ Dodaj chroniony folder ”.
Po prawidłowym skonfigurowaniu ochrony Windows Defender Ransomware funkcja zacznie monitorować i blokować aplikacje i programy, które uzyskują dostęp do chronionych folderów i chronionych plików w nich zapisanych.
Jak wspomniano powyżej, niektóre programy, które tworzą pliki w chronionych folderach, mogą być blokowane przez Windows Defender, nawet jeśli są w pełni uzasadnione. Będziesz wtedy musiał skorzystać z opcji, która tworzy wyjątki dla niektórych programów .
Nadal pozostając w sekcji Ustawienia> Aktualizacja i zabezpieczenia> Zabezpieczenia systemu Windows> Ochrona przed wirusami i zagrożeniami> Ochrona przed oprogramowaniem ransomware, naciśnij link Zezwalaj aplikacji na dostęp do folderu kontrolowanego . Następnie znajdź program, który chcemy autoryzować do korzystania z tych folderów, i wstaw go na listę dozwolonych aplikacji. Możesz to powtórzyć dla wszystkich programów i aplikacji, których jesteś pewien. Pamiętaj, na przykład, że próbując zapisać nowy obraz w folderze Obrazy, jeśli jest on chroniony przez ochronę Ransomware, działanie zostanie uniemożliwione i będziesz musiał autoryzować program, za pomocą którego zapisujesz plik w tym folderze.
Na ekranie konfiguracji ochrony Ransomware możesz kliknąć link Historia blokowania, aby zobaczyć programy, do których Windows Defender zablokował dostęp do plików. Jeśli zobaczysz nazwy nieznanych programów lub takich, które nie powinny mieć dostępu do tego folderu, możesz usunąć ten program.
Na koniec zauważ, że system Windows 10 używa folderu Onedrive do utworzenia bezpiecznej kopii zapasowej chronionych folderów, abyś mógł odzyskać wszystko, nawet jeśli komputer jest zainfekowany oprogramowaniem ransomware.
CZYTAJ TAKŻE: Jak działa Kontrola konta użytkownika w systemie Windows (UAC).
W innym artykule widzieliśmy ważne foldery i pliki do zapisania na komputerze z systemem Windows, podczas gdy w innym zaktualizowanym przewodniku, najlepszych darmowych programów do automatycznego tworzenia kopii zapasowych
Hitman Pro Alert gwarantuje, że każda odwiedzona witryna zakupów online, banki lub inne podmioty, które zawierają bezpieczne dane, są zgodne z prawem, prawdziwe i bezpieczne, a fragmenty informacji są szyfrowane.
Niektóre złośliwe oprogramowanie i trojany są rzeczywiście dobrze zaprojektowane, aby naruszać i manipulować transakcjami oraz kraść dane uwierzytelniające konta. Trojany te są bardzo trudne do wykrycia, nawet przy zaktualizowanym programie antywirusowym, ponieważ osoby atakujące stosują skuteczne techniki zaciemniania i ukrywania, aby uniknąć wykrycia w pierwszych dniach rozprzestrzeniania się. W praktyce nowy trojan może być trudny do przechwycenia i zablokowania w ciągu pierwszych 24 godzin życia, co może wystarczyć dla hakerów do zainfekowania dziesiątek tysięcy komputerów i kradzieży pieniędzy setkom ofiar.
HitmanPro Alert prewencyjnie chroni przed tymi zagrożeniami, wykrywając zmiany w przeglądarkach lub w systemie. Zawiera także funkcję o nazwie Cryptoguard, która nie próbuje wykrywać złośliwego oprogramowania na podstawie jego właściwości statycznych, ale na podstawie jego zachowania.
W przypadku wykrycia podejrzanego zachowania wirus jest natychmiast blokowany, a złośliwe oprogramowanie jest neutralizowane, bez potrzeby interwencji użytkownika. Żadne pliki nie zostaną zatem zaszyfrowane i wzięte jako zakładnicy. HitmanPro Alert z aktywnymi funkcjami szczepień i Cryptoguard działa cicho w tle na poziomie systemu plików i zajmuje tylko 2 MB pamięci.
Ponieważ jest to bardzo niebezpieczny rodzaj wirusa, dobrą wiadomością jest to, że Microsoft dodał ochronę Ransomware do Windows Defender na Windows 10, który jest domyślnie wyłączony . Nawet jeśli jest to ważny środek bezpieczeństwa, istnieje problem, że przy wyborze aktywacji ochrony przed oprogramowaniem ransomware, takiej jak ta zawarta w Windows Defender lub innym, mogą istnieć ograniczenia w korzystaniu z niektórych programów, które można zobaczyć jako fałszywe alarmy i konieczne będą pewne prace konfiguracyjne.
Jednak ze względu na trwałe działanie tego wirusa jedyną bronią bezpieczeństwa jest zapobieganie, co pozwala uniknąć jakiejkolwiek możliwości zarażenia. Dlatego radzę aktywować ochronę Ransomware w systemie Windows 10 (także dlatego, że nie trzeba instalować żadnych nowych programów i jest to bezpłatne), a następnie ustawić konfigurację tak, aby bezpieczne programy nie były ograniczone. Ponadto po aktywacji zawsze możesz dezaktywować ochronę Ransomware w dowolnym momencie, jeśli ma to zablokować niezbędne operacje.
Należy również pamiętać, że posiadanie zaktualizowanego i niezawodnego programu antywirusowego może nie wystarczyć do ochrony przed oprogramowaniem typu ransomware, które może znaleźć sposób na zainfekowanie komputera jednym kliknięciem w niewłaściwym miejscu, zwłaszcza że autorzy tych wirusów wykorzystują oszustwo, aby wprowadzić błąd.
Jak aktywować ochronę przed oprogramowaniem ransomware w programie Windows Defender na komputerze z systemem Windows 10
Ochrona przed oprogramowaniem ransomware w programie Windows Defender chroni ważne foldery na komputerze przed działaniem programu, a także zapewnia ochronę przed złośliwym oprogramowaniem. Aby go włączyć, wykonaj następującą procedurę:- Otwórz menu Start, kliknij przycisk Ustawienia (przycisk koła zębatego), a następnie przejdź do sekcji Aktualizacja i zabezpieczenia .
- W lewym okienku kliknij Zabezpieczenia systemu Windows, a następnie wiersz Ochrona przed wirusami i zagrożeniami .
- Przewiń w dół, aby znaleźć ochronę przed oprogramowaniem ransomware i kliknij Zarządzaj ochroną przed oprogramowaniem ransomware .
- Na wyświetlonym ekranie aktywuj opcję Kontrolowany dostęp do folderów .
- W następnym oknie pop-up zostaniesz poproszony o zgodę na dokonywanie zmian na komputerze. Naciśnij Tak, aby kontynuować.
Kontrolowany dostęp do folderów chroni niektóre predefiniowane foldery, które są najważniejsze, takie jak dokumenty, zdjęcia, filmy, muzyka, pulpit, ulubione. Możesz także rozszerzyć ochronę na wiele folderów, klikając link Chronione foldery, a następnie „ Dodaj chroniony folder ”.
Po prawidłowym skonfigurowaniu ochrony Windows Defender Ransomware funkcja zacznie monitorować i blokować aplikacje i programy, które uzyskują dostęp do chronionych folderów i chronionych plików w nich zapisanych.
Jak wspomniano powyżej, niektóre programy, które tworzą pliki w chronionych folderach, mogą być blokowane przez Windows Defender, nawet jeśli są w pełni uzasadnione. Będziesz wtedy musiał skorzystać z opcji, która tworzy wyjątki dla niektórych programów .
Nadal pozostając w sekcji Ustawienia> Aktualizacja i zabezpieczenia> Zabezpieczenia systemu Windows> Ochrona przed wirusami i zagrożeniami> Ochrona przed oprogramowaniem ransomware, naciśnij link Zezwalaj aplikacji na dostęp do folderu kontrolowanego . Następnie znajdź program, który chcemy autoryzować do korzystania z tych folderów, i wstaw go na listę dozwolonych aplikacji. Możesz to powtórzyć dla wszystkich programów i aplikacji, których jesteś pewien. Pamiętaj, na przykład, że próbując zapisać nowy obraz w folderze Obrazy, jeśli jest on chroniony przez ochronę Ransomware, działanie zostanie uniemożliwione i będziesz musiał autoryzować program, za pomocą którego zapisujesz plik w tym folderze.
Na ekranie konfiguracji ochrony Ransomware możesz kliknąć link Historia blokowania, aby zobaczyć programy, do których Windows Defender zablokował dostęp do plików. Jeśli zobaczysz nazwy nieznanych programów lub takich, które nie powinny mieć dostępu do tego folderu, możesz usunąć ten program.
Na koniec zauważ, że system Windows 10 używa folderu Onedrive do utworzenia bezpiecznej kopii zapasowej chronionych folderów, abyś mógł odzyskać wszystko, nawet jeśli komputer jest zainfekowany oprogramowaniem ransomware.
Zapobieganie ransomware
Oczywiście, aby uniknąć ransomware, musisz odpowiednio chronić swój komputer przed wirusami. Inne ważne zalecenia i rozwiązania, które należy przyjąć, są następujące.Anti-Exploit
W systemie Windows 10, jak wyjaśniono w innym artykule, możliwe jest również aktywowanie ochrony przed exploitami w programie Windows Defender, co oznacza ochronę przed zagrożeniami wciąż nieznanymi.Utrzymuj kontrolę konta użytkownika aktywną.
Kontrola konta użytkownika, zwana także UAC, to funkcja systemu Windows, która blokuje wykonywanie plików, dopóki użytkownik nie podejmie interwencji w celu potwierdzenia. To jest komunikat z prośbą o zezwolenie tej aplikacji na dokonanie zmian w systemie, który pojawia się po uruchomieniu nowego programu lub pliku. Wyłączenie UAC traci kontrolę nad złośliwym oprogramowaniem próbującym automatycznie uruchomić się na twoim komputerze. Z drugiej strony, utrzymując go w stanie aktywnym, każde działanie niebezpiecznych lub nierozpoznanych plików może zostać zablokowane w zarodku.CZYTAJ TAKŻE: Jak działa Kontrola konta użytkownika w systemie Windows (UAC).
Zawsze miej kopię zapasową
Jest to coś kluczowego, aby uniknąć płaczu po wirusie okupu. W rzeczywistości, jeśli wszystkie pliki komputerowe zostały zapisane na innym dysku twardym w kopii zapasowej, nie obchodzi nas, że złośliwe oprogramowanie blokuje je na komputerze. Po usunięciu wirusa i usunięciu zaszyfrowanych plików można je przywrócić z kopii zapasowej.W innym artykule widzieliśmy ważne foldery i pliki do zapisania na komputerze z systemem Windows, podczas gdy w innym zaktualizowanym przewodniku, najlepszych darmowych programów do automatycznego tworzenia kopii zapasowych
Inne programy przeciw ransomware
Windows Defender stanowi bardzo skuteczną ochronę, ale jeśli chcesz mieć zewnętrzny program, mogę polecić zainstalowanie jednego z najlepszych programów anty-Ransomware przeciwko wirusowi Ransom lub Crypto .Ransomware Protector
Jednym z najlepszych jest darmowy do użytku osobistego jest Ransomware Protector, który gwarantuje ścisłe bezpieczeństwo danych na PC dzięki metodologii podwójnego szyfrowania. Jest to zasadniczo potężne narzędzie do tworzenia kopii zapasowych, które zapewnia bezpieczeństwo i ochronę wszystkich danych. Dlatego jeśli system zostanie dotknięty jakimkolwiek rodzajem cyberataku, dane nadal będą przechowywane na bezpiecznym serwerze w chmurze.HitmanPro Alert
Wśród nich program HitmanPro Alert jest bardzo dobry, bezpłatny tylko przez 30 dni, który w wersji 3 zawiera również jedno z najdokładniejszych narzędzi do usuwania złośliwego oprogramowania.Hitman Pro Alert gwarantuje, że każda odwiedzona witryna zakupów online, banki lub inne podmioty, które zawierają bezpieczne dane, są zgodne z prawem, prawdziwe i bezpieczne, a fragmenty informacji są szyfrowane.
Niektóre złośliwe oprogramowanie i trojany są rzeczywiście dobrze zaprojektowane, aby naruszać i manipulować transakcjami oraz kraść dane uwierzytelniające konta. Trojany te są bardzo trudne do wykrycia, nawet przy zaktualizowanym programie antywirusowym, ponieważ osoby atakujące stosują skuteczne techniki zaciemniania i ukrywania, aby uniknąć wykrycia w pierwszych dniach rozprzestrzeniania się. W praktyce nowy trojan może być trudny do przechwycenia i zablokowania w ciągu pierwszych 24 godzin życia, co może wystarczyć dla hakerów do zainfekowania dziesiątek tysięcy komputerów i kradzieży pieniędzy setkom ofiar.
HitmanPro Alert prewencyjnie chroni przed tymi zagrożeniami, wykrywając zmiany w przeglądarkach lub w systemie. Zawiera także funkcję o nazwie Cryptoguard, która nie próbuje wykrywać złośliwego oprogramowania na podstawie jego właściwości statycznych, ale na podstawie jego zachowania.
W przypadku wykrycia podejrzanego zachowania wirus jest natychmiast blokowany, a złośliwe oprogramowanie jest neutralizowane, bez potrzeby interwencji użytkownika. Żadne pliki nie zostaną zatem zaszyfrowane i wzięte jako zakładnicy. HitmanPro Alert z aktywnymi funkcjami szczepień i Cryptoguard działa cicho w tle na poziomie systemu plików i zajmuje tylko 2 MB pamięci.
