Panduan pencegahan & perlindungan Ransomware ini melihat pencegahan Ransomware dan langkah-langkah yang dapat Anda ambil untuk memblokir & mencegah Ransomware, malware baru yang membuat berita di sekitar untuk alasan yang salah.
Berulang kali kita belajar tentang ancaman, dan varian baru malware seperti Ransomware yang menimbulkan bahaya bagi pengguna komputer. Virus ransomware mengunci akses ke file atau komputer Anda dan menuntut agar uang tebusan dibayarkan kepada pencipta untuk mendapatkan kembali akses, biasanya diizinkan melalui voucher tunai pra-bayar anonim atau Bitcoin. Satu ancaman ransomware khusus yang berhasil menarik perhatian baru-baru ini, adalah Cryptolocker, terpisah dari ransomware FBI, Crilock & Locker.
Keistimewaan ransomware adalah ia bisa datang sendiri (sering melalui email) atau melalui backdoor atau pengunduh, dibawa sebagai komponen tambahan. Komputer Anda bisa terinfeksi ransomware, ketika Anda mengklik tautan berbahaya dalam email, pesan instan, situs jejaring sosial atau di situs web yang disusupi - atau jika Anda mengunduh dan membuka lampiran email berbahaya. Selain itu, seperti virus yang terkenal, ia mungkin tidak terdeteksi oleh sebagian besar program antivirus. Dan bahkan jika perangkat lunak antivirus Anda dapat menghapus ransomware, banyak waktu, Anda hanya akan ditinggalkan dengan banyak file dan data yang terkunci!
Bagaimana cara mencegah Ransomware
Meskipun situasinya mengkhawatirkan dan hasilnya fatal dalam banyak kasus jika Anda gagal mematuhi aturan penulis malware - karena file yang dienkripsi dapat rusak dan tidak dapat diperbaiki - Anda dapat mengambil langkah-langkah pencegahan tertentu untuk mencegah masalah tersebut. Anda dapat mencegah enkripsi ransomware! Mari kita lihat beberapa Langkah pencegahan ransomware bisa kamu ambil. Langkah-langkah ini dapat membantu Anda memblokir & mencegah Ransomware.
Diperbarui OS & perangkat lunak keamanan
Berjalan tanpa mengatakan bahwa Anda menggunakan sistem operasi modern yang diperbarui sepenuhnya seperti Windows 10/8/7, a perangkat lunak antivirus yang bagus atau Internet Security Suite dan sebuah memperbarui peramban aman dan sebuah klien email yang diperbarui. Setel klien email Anda ke blok file.exe.
Pembuat malware menemukan pengguna komputer, yang menjalankan OS versi lama, menjadi sasaran empuk. Mereka diketahui memiliki beberapa kerentanan yang dapat dieksploitasi oleh penjahat terkenal ini untuk masuk ke sistem Anda secara diam-diam. Jadi tambal atau perbarui perangkat lunak Anda. Gunakan suite keamanan yang bereputasi baik. Selalu disarankan untuk menjalankan program yang menggabungkan perangkat lunak anti-malware dan firewall perangkat lunak untuk membantu Anda mengidentifikasi ancaman atau perilaku yang mencurigakan karena pembuat malware sering mengirimkan varian baru, untuk mencoba menghindari deteksi. Anda mungkin ingin membaca posting ini tentang trik Ransomware & perilaku Browser.
Baca tentang perlindungan Ransomware di Windows 10.
Cadangkan data Anda
Anda pasti dapat meminimalkan kerusakan yang disebabkan dalam kasus mesin Anda terinfeksi dengan Ransomware dengan mengambil backup reguler. Bahkan, Microsoft telah habis-habisan dan mengatakan bahwa cadangan adalah pertahanan terbaik terhadap Ransomware termasuk Cryptolocker.
Jangan klik tautan yang tidak dikenal atau unduh lampiran dari sumber yang tidak dikenal
Ini penting. Email adalah vektor umum yang digunakan oleh Ransomware untuk masuk ke komputer Anda. Jadi jangan pernah mengklik tautan apa pun yang menurut Anda terlihat mencurigakan. Bahkan jika Anda memiliki keraguan 1% - jangan! Hal yang sama berlaku untuk lampiran juga. Anda pasti dapat mengunduh lampiran yang Anda harapkan dari teman, kerabat & rekan, tetapi berhati-hatilah terhadap surat yang Anda terima bahkan dari teman-teman Anda. Aturan kecil untuk diingat dalam skenario seperti itu: Jika ragu - tidak! Lihatlah tindakan pencegahan yang harus diambil saat membuka lampiran email atau sebelum mengeklik tautan web.
RansomSaver adalah add-in yang sangat berguna untuk Microsoft Outlook yang mendeteksi dan memblokir email yang memiliki file malware ransomware yang melekat padanya.
Tampilkan ekstensi file tersembunyi
Buka Control Panel dan cari opsi Folder. Di bawah tab Tampilan, Hapus centang opsi Sembunyikan ekstensi untuk jenis file yang dikenal.
Klik Terapkan> OK. Sekarang ketika Anda memeriksa file Anda, nama file akan selalu muncul dengan ekstensi mereka seperti.doc,.pdf,.txt, dll. Ini akan membantu Anda dalam melihat ekstensi file yang sebenarnya.
Nonaktifkan file yang berjalan dari folder AppData / LocalAppData
Cobalah untuk membuat dan menegakkan aturan dalam Windows, atau menggunakan beberapa Pencegahan Intrusion Software, untuk melarang tertentu, perilaku penting yang digunakan oleh beberapa Ransomware, termasuk Cryptolocker, untuk menjalankan file executable dari Data Aplikasi atau Folder Data Aplikasi Lokal. Cryptolocker Prevention Kit adalah alat yang dibuat oleh Third Tier yang mengotomatiskan proses pembuatan Kebijakan Grup untuk menonaktifkan file yang berjalan dari folder Data Aplikasi dan Folder Aplikasi Lokal, serta menonaktifkan file yang dapat dijalankan dari direktori Temp dari berbagai utilitas unzip..
Aplikasi daftar putih
Daftar putih aplikasi adalah praktik yang baik yang digunakan sebagian besar administrator TI untuk mencegah file atau program eksekusi yang tidak sah dijalankan di sistem mereka.Ketika Anda melakukan ini, hanya perangkat lunak yang telah Anda masukkan ke daftar putih yang diizinkan untuk dijalankan di sistem Anda, sebagai akibatnya, file eksekutif yang tidak diketahui, malware atau ransomware tidak akan bisa berjalan. Lihat cara memasukkan program ke daftar putih.
Nonaktifkan SMB1
SMB atau Server Message Block adalah protokol berbagi file jaringan yang dimaksudkan untuk berbagi file, printer, dll, antar komputer. Ada tiga versi - Server Message Block (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Dianjurkan agar Anda menonaktifkan SMB1 untuk alasan keamanan.
Gunakan AppLocker
Gunakan fitur bawaan Windows AppLocker untuk mencegah Pengguna menginstal atau menjalankan Aplikasi Windows Store dan untuk mengontrol perangkat lunak mana yang harus dijalankan. Anda dapat mengkonfigurasi perangkat Anda sesuai untuk mengurangi kemungkinan infeksi ransomware Cryptolocker.
Anda juga dapat menggunakannya untuk mengurangi ransomware dengan memblokir dieksekusi tidak ditandatangani, di tempat-tempat ransomware seperti:
AppData Local Temp AppData Local Temp * AppData Local Temp * *
Posting ini akan memberi tahu Anda cara membuat aturan dengan AppLocker ke aplikasi yang dapat dieksekusi, dan daftar putih.
Menggunakan EMET
Toolkit Peringanan Peningkatan yang Ditingkatkan melindungi komputer Windows dari serangan cyber & eksploit yang tidak diketahui. Ini mendeteksi dan memblokir teknik eksploitasi yang biasanya digunakan untuk mengeksploitasi kerentanan korupsi memori. Ini mencegah eksploit dari menjatuhkan Trojan, tetapi jika Anda mengklik membuka file, itu tidak akan bisa membantu. Pembaruan Windows 10 Fall Creators akan menyertakan EMET sebagai bagian dari Windows Defender, jadi pengguna OS ini tidak perlu menggunakannya.
Lindungi MBR
Lindungi Master Boot Record komputer Anda dengan Filter MBR.
Nonaktifkan Protokol Desktop Jarak Jauh
Sebagian besar Ransomware, termasuk malware Cryptolocker, mencoba untuk mendapatkan akses ke mesin target melalui Remote Desktop Protocol (RDP), utilitas Windows yang memungkinkan akses ke desktop Anda dari jarak jauh. Jadi, jika Anda menemukan RDP tidak ada gunanya bagi Anda, nonaktifkan remote desktop untuk melindungi mesin Anda dari File Coder dan eksploitasi RDP lainnya.
Nonaktifkan Windows Scripting Host
Malware dan ransomware keluarga sering menggunakan WSH untuk menjalankan file.js atau.jse untuk menginfeksi komputer Anda. Jika Anda tidak menggunakan fitur ini, Anda dapat menonaktifkan Windows Scripting Host agar tetap aman.
Gunakan alat pencegahan atau penghapusan Ransomware
Gunakan perangkat lunak anti-ransomware gratis yang bagus. BitDefender AntiRansomware dan RansomFree adalah beberapa yang bagus. Anda dapat menggunakan RanSim Ransomware Simulator untuk memeriksa apakah komputer Anda cukup terlindungi.
Kaspersky WindowsUnlocker dapat berguna jika Ransomware memblokir akses ke komputer Anda atau bahkan membatasi akses untuk memilih fungsi-fungsi penting, karena dapat membersihkan Registry yang terinfeksi ransomware.
Jika Anda dapat mengidentifikasi ransomware, itu bisa membuat segalanya menjadi lebih mudah karena Anda dapat menggunakan alat dekripsi ransomware yang mungkin tersedia untuk ransomware tertentu.
Berikut ini adalah daftar Ransomware Decryptor Tools gratis yang dapat membantu Anda membuka kunci file.
Putuskan sambungan dari internet segera
Jika Anda curiga dengan suatu file, bertindak cepat untuk menghentikan komunikasinya dengan server C & C sebelum selesai mengenkripsi file Anda. Untuk melakukannya, cukup putuskan sendiri dari Internet, WiFi atau Jaringan Anda segera, karena proses enkripsi membutuhkan waktu sehingga meskipun Anda tidak dapat membatalkan efek Ransomware, Anda pasti dapat mengurangi kerusakan.
Gunakan System Restore untuk kembali ke keadaan bersih yang diketahui
Jika Anda memiliki Pemulihan Sistem yang diaktifkan pada mesin Windows Anda, yang saya tegaskan bahwa Anda telah memilikinya, coba bawa sistem Anda kembali ke keadaan bersih yang diketahui. Ini bukan metode yang sangat mudah, namun, dalam kasus-kasus tertentu, mungkin bisa membantu.
Atur kembali jam BIOS
Kebanyakan Ransomware, termasuk Cryptolocker, atau FBI Ransomware, menawarkan tenggat waktu atau batas waktu di mana Anda dapat melakukan pembayaran. Jika diperpanjang, harga untuk kunci dekripsi dapat naik secara signifikan, dan - Anda bahkan tidak bisa menawar. Apa yang setidaknya bisa Anda coba adalah "kalahkan jam" dengan mengatur jam BIOS kembali ke waktu sebelum jendela batas waktu habis. Satu-satunya resor, ketika semua trik gagal karena dapat mencegah Anda membayar harga yang lebih tinggi. Kebanyakan ransomware menawarkan jangka waktu 3-8 hari dan dapat meminta bahkan hingga USD 300 atau lebih untuk kunci untuk membuka kunci file data Anda yang terkunci.
Sementara sebagian besar kelompok yang ditargetkan oleh Ransomware telah berada di AS dan Inggris, tidak ada batasan geografis. Siapa pun dapat terpengaruh olehnya - dan setiap hari berlalu, semakin banyak malware ransomware yang terdeteksi. Jadi, ambil beberapa langkah untuk mencegah Ransomware masuk ke komputer Anda. Posting ini berbicara lebih banyak tentang Ransomware Attacks & FAQ.
Sekarang baca: Apa yang harus dilakukan setelah serangan Ransomware.
