The 4 mest effektive tips for å beskytte datamaskinen mot Ransomware
Skrevet av Paul laks på 11 februar 2014 8 kommentarer
ransomware - en klasse eller malware som begrenser tilgang til en datamaskin til en løsepenge er betalt - har eksistert i mange år. Faktisk en av de første kjente ransomware - den "AIDS" trojan - ble funnet i 1989. I motsetning til andre malware, ransomware har vært i bakgrunnen, ikke trekke mye oppmerksomhet. I 2013, den ransomware kalt CryptoLocker begynte å lage nyheter som det infiserte datamaskiner, og deretter begynte å kryptere personlige datafiler. Når filene ble kryptert, ble en løsepenge melding som informerer brukeren om å betale en viss mengde penger.
Kryptering av filer er ikke noe nytt, selvfølgelig, men nå malware forfattere bruker en slik kryptering for å presse penger fra intetanende databrukere. Problemet er at krypteringen som brukes ikke kan brytes ved brute force metoder, så enten dataene er tapt, eller løsepenger må betales. Mer og mer ransomware begynner å gjøre sine runder blant databrukere, og det kan være mye mer robust, effektiv ransomware, med sterkere kryptering, i fremtiden.
Selv om dette kan høres urovekkende, det er mange måter som du kan beskytte datamaskinen mot ransomware.
1. Backup filene dine
Denne første metoden er trolig det viktigste - sikkerhetskopiere filene dine. Sikkerhetskopiering av filer er trolig den beste metoden som du bare kan gjenopprette filene fra backup hvis de gjør blir kryptert av ransomware. Selvfølgelig, vil du sørge for at du har et rent system for å gjenopprette filene dine til, eller vil du bare re-kryptere filene.
Med hensyn til backup, bør du sikkerhetskopiere filene dine til "cold storage" å hindre ransomware fra kryptere sikkerhetskopifilene. Kjølelager betyr at du ikke kan få tilgang til sikkerhetskopierte filer direkte fra datamaskinen hele tiden. For eksempel, hvis du sikkerhetskopiere filer til en ekstern harddisk, bare koble til harddisken når du ønsker å sikkerhetskopiere filene dine, og deretter koble fra harddisken fra datamaskinen. Et annet eksempel på kjølelager er når du backup til cloud-tjeneste på nettet.
For meg, alle mine sikkerhetskopierte filer lagres bort på kjølelager. Den første er en ekstern harddisk som sitter ved siden av datamaskinen min, men er alltid av før jeg ønsker å få tilgang til filer eller backup nye filer. En annen sikkerhetskopien er lagret på en bærbar ekstern harddisk som er koblet sjeldnere - bare når jeg har mange gigabyte med data siden siste backup. En tredje backup er lagret online med Backblaze.
2. Bruk en Sandbox eller virtuell maskin
En god løsning for å beskytte dine data fra ransomware er å begrense hva ransomware kan få tilgang til. To av de beste løsninger på dette er å surfe på nettet og sjekke e-post i enten en sandkasse eller virtuell maskin.
En sandkasse er lettere for de to å sette opp som det går direkte i operativsystemet datamaskinen. I utgangspunktet en sandkasse er en egen, kontrollert område, på datamaskinen som du kan kjøre programmer i et program som kjører i en sandkasse har begrenset tilgang til andre ressurser på datamaskinen -. Inkludert filene dine. Et program i en sandkasse, kan være i stand til å lese en fil på harddisken, men det kan ikke skrive til filen. Du kan også styre hvilke programmer har lov til å kjøre i sandkassen, tilgang til Internett, og gjøre andre oppgaver på datamaskinen.
Det er en stor Windows sandkasse program som heter Sandboxie som har vist seg å inneholde ransomware.
Hvis du er teknisk kan det være lurt å se på å sette opp en virtuell maskin. En virtuell maskin er i utgangspunktet en annen datamaskin som kjører i din nåværende datamaskin. Du viktigste datamaskinen blir vertskap for den virtuelle maskinen. Alt som skjer i den virtuelle maskinen, holder seg innenfor den virtuelle maskinen.
Med en virtuell maskin, kan du installere en Unix-smaken operativsystem, for eksempel Ubuntu, for å gi god sikkerhet, og deretter få tilgang til Internett og e-post fra den virtuelle maskinen. Hvis du gjør nedlasting ransomware, kan det ikke engang kjøre i den virtuelle maskinen som det ikke er et Windows-system, og hvis den ikke utfører, så ransomware ikke kan se datafiler på vertsdatamaskinen.
Du kan opprette virtuelle maskiner for gratis ved å bruke VirtualBox.
3. Ikke bruk en administratorkonto
Windows-brukere har alltid tilgang til sine datamaskiner med en administratorkonto. Denne kontoen har ubegrenset tilgang til datamaskinen, og inntil nylig var den eneste type konto som brukes. Heldigvis starter med Windows Vista - selv mer med Windows 7 - Microsoft endret Windows for å tillate brukere å bruke en begrenset konto
Hvis du bruker Windows Vista eller nyere, bør du ikke være logget på med en administratorkonto. . Du bør alltid bruke en begrenset brukerkonto. Grunnen er enkel: alle programmer du kjører vil kjøre i samme sammenheng som din brukerkonto. Dette betyr at hvis kontoen din har startet en ransomware program, og du er logget på med en administratorkonto, enn ransomware programmet vil ha ubegrenset tilgang til datamaskinen.
Når du bruker en begrenset brukerkonto vil ikke beskytte datafiler hvis du tilfeldigvis kjørte en ransomware programmet, vil det begrense hvilke filer det påvirker eller hvilke begrensninger det legger på datamaskinen din. Et begrenset brukerkonto kan bare se sine egne datafiler, og kan ikke endre systeminnstillinger, noe som vil bidra til å begrense ransomware.
For å understreke poenget om ikke å bruke en administratorkonto, over 90% av Microsoft-rapporterte sårbarheter i 2013 kunne ha blitt dempet av å bruke en begrenset brukerkonto.
Jeg har brukt en begrenset brukerkonto for 4 år med Windows 7, og har ikke hatt noen problemer med programmer som kjører. Så hvis du bruker Windows 7 eller senere, ikke logger på med en administratorkonto.
4. Ikke åpne mistenkelige e-poster
Mens dette tips har blitt nevnt for å stoppe malware hele tiden, er det likevel overraskende at folk fortsatt ikke følge den. CryptoLocker spres via en e-postvedlegg, og infisert hundretusenvis av datamaskiner. Som ransomware kunne ha blitt stoppet, eller hardt rammet, hvis folk bare ikke åpne e-post, eller kjør vedlegg fra ukjente avsendere.
Mange vedlegg i e-post er utformet for å lure brukere til å åpne vedlegg . Slike vedlegg ville faktisk ha to utvidelser - som .pdf.exe eller .doc.exe. Alt brukeren vil se mange ganger er den første utvidelsen og et ikon i forbindelse med utvidelsen. For eksempel vil en fil kalt example.pdf.exe fil vise bare example.pdf med Adobe Reader-ikonet. Dessverre, den .exe på slutten betyr at filen ikke er et PDF-dokument, men et program som vil kjøre når det åpnes.
En av de første tingene jeg gjør etter at jeg har installert Windows er å vise skjult utvidelser av kjente filtyper, så jeg kan ikke akkurat se alle utvidelser for alle filene på datamaskinen min. Dette bidrar til å avgjøre om en fil har en dobbel eller en enkelt forlengelse.
Det er mange måter du kan beskytte datamaskinen mot ulike former for malware. Hva er noen av de tips som du bruker til å beskytte datamaskinen mot ransomware? Anmeldelser