Cara Agar Tidak Terinfeksi RANSOMWARE
Daftar Isi:
Panduan pencegahan & perlindungan Ransomware ini melihat pencegahan Ransomware dan langkah-langkah yang dapat Anda ambil untuk memblokir & mencegah Ransomware, malware baru yang membuat berita di sekitar untuk alasan yang salah.
Berulang kali kita belajar tentang ancaman, dan varian malware baru seperti Ransomware yang menimbulkan bahaya bagi pengguna komputer. Virus ransomware mengunci akses ke file atau komputer Anda dan menuntut agar uang tebusan dibayarkan kepada pencipta untuk mendapatkan kembali akses, biasanya diizinkan melalui voucher tunai pra-bayar anonim atau Bitcoin. Salah satu ancaman ransomware spesifik yang telah berhasil menarik perhatian dalam beberapa waktu terakhir, adalah Cryptolocker, selain dari FBI ransomware, Crilock & Locker.
Keistimewaan ransomware adalah bahwa ia dapat datang sendiri (sering melalui email) atau dengan cara backdoor atau pengunduh, dibawa sebagai komponen tambahan. Komputer Anda bisa terinfeksi ransomware, ketika Anda mengklik tautan berbahaya dalam email, pesan instan, situs jejaring sosial atau di situs web yang disusupi - atau jika Anda mengunduh dan membuka lampiran email berbahaya. Selain itu, seperti virus yang terkenal, ia mungkin tidak terdeteksi oleh sebagian besar program antivirus. Dan bahkan jika perangkat lunak antivirus Anda dapat menghapus ransomware, banyak waktu, Anda hanya akan ditinggalkan dengan banyak file dan data yang terkunci!
Bagaimana mencegah Ransomware
Sementara situasinya mengkhawatirkan dan hasilnya adalah fatal dalam banyak kasus jika Anda gagal mematuhi aturan pembuat malware - karena file yang dienkripsi dapat rusak dan tidak dapat diperbaiki - Anda dapat mengambil tindakan pencegahan tertentu untuk mencegah masalah tersebut. Anda dapat mencegah enkripsi ransomware! Mari kita lihat beberapa langkah pencegahan Ransomware yang dapat Anda ambil. Langkah-langkah ini dapat membantu Anda memblokir & mencegah Ransomware.
OS & perangkat lunak keamanan yang diperbarui
Berjalan tanpa mengatakan bahwa Anda menggunakan sistem operasi modern yang diperbarui sepenuhnya seperti Windows 10/8/7, a perangkat lunak antivirus yang baik atau Internet Security Suite dan browser aman yang diperbarui dan klien email yang diperbarui . Setel klien email Anda ke blok file.exe .
Pembuat malware menemukan pengguna komputer, yang menjalankan OS versi lama, menjadi sasaran empuk. Mereka diketahui memiliki beberapa kerentanan yang dapat dieksploitasi oleh penjahat terkenal ini untuk masuk ke sistem Anda secara diam-diam. Jadi tambal atau perbarui perangkat lunak Anda. Gunakan suite keamanan yang bereputasi baik. Selalu disarankan untuk menjalankan program yang menggabungkan perangkat lunak anti-malware dan firewall perangkat lunak untuk membantu Anda mengidentifikasi ancaman atau perilaku mencurigakan karena pembuat malware sering mengirimkan varian baru, untuk mencoba menghindari deteksi. Anda mungkin ingin membaca posting ini tentang trik Ransomware & Perilaku peramban.
Baca tentang perlindungan Ransomware di Windows 10.
Cadangkan data Anda
Anda pasti dapat meminimalkan kerusakan yang disebabkan dalam kasus komputer Anda terinfeksi dengan Ransomware dengan mengambil backup reguler . Faktanya, Microsoft telah habis-habisan dan mengatakan bahwa cadangan adalah pertahanan terbaik terhadap Ransomware termasuk Cryptolocker.
Jangan pernah mengklik tautan yang tidak diketahui atau mengunduh lampiran dari sumber yang tidak dikenal
Ini penting. Email adalah vektor umum yang digunakan oleh Ransomware untuk masuk ke komputer Anda. Jadi jangan pernah mengklik tautan apa pun yang menurut Anda terlihat mencurigakan. Bahkan jika Anda memiliki keraguan 1% - jangan! Hal yang sama berlaku untuk lampiran juga. Anda pasti dapat mengunduh lampiran yang Anda harapkan dari teman, kerabat & rekan, tetapi berhati-hatilah terhadap surat yang Anda terima bahkan dari teman-teman Anda. Aturan kecil untuk diingat dalam skenario seperti: Jika ragu - DONT ! Lihatlah tindakan pencegahan yang harus diambil saat membuka lampiran email atau sebelum mengeklik tautan web.
RansomSaver adalah add-in yang sangat berguna untuk Microsoft Outlook yang mendeteksi dan memblokir email yang memiliki file malware ransomware yang menyertainya.
Tampilkan ekstensi file tersembunyi
Satu file yang berfungsi sebagai rute masuk untuk Cryptolocker adalah yang bernama dengan ekstensi ".PDF.EXE". Malware suka menyamarkan file.exe mereka sebagai file.pdf … doc atau.txt yang tidak berbahaya. Jika Anda mengaktifkan fitur untuk melihat ekstensi file lengkap, akan lebih mudah untuk melihat file yang mencurigakan dan menghilangkannya di tempat pertama. Untuk menampilkan ekstensi file tersembunyi, lakukan yang berikut:
Buka Panel Kontrol dan cari opsi Folder. Di bawah tab Lihat, Hapus centang opsi Sembunyikan ekstensi untuk jenis file yang dikenal .
Klik Terapkan> OK. Sekarang ketika Anda memeriksa file Anda, nama file akan selalu muncul dengan ekstensi mereka seperti.doc,.pdf,.txt, dll. Ini akan membantu Anda dalam melihat ekstensi file yang sebenarnya.
Nonaktifkan file yang berjalan dari AppData / Folder LocalAppData
Cobalah untuk membuat dan menegakkan aturan dalam Windows, atau menggunakan beberapa Perangkat Lunak Pencegahan Intrusi, untuk melarang perilaku tertentu yang terkenal yang digunakan oleh beberapa Ransomware, termasuk Cryptolocker, untuk menjalankan eksekusinya dari folder Data Aplikasi atau Folder Data Aplikasi Lokal. Cryptolocker Prevention Kit adalah alat yang dibuat oleh Third Tier yang mengotomatiskan proses pembuatan Kebijakan Grup untuk menonaktifkan file yang berjalan dari folder Data Aplikasi dan Folder Data Aplikasi Lokal, serta menonaktifkan file yang dapat dijalankan dari direktori Temp dari berbagai utilitas unzip..
Aplikasi daftar putih
Daftar putih aplikasi adalah praktik yang baik yang digunakan sebagian besar administrator TI untuk mencegah file atau program eksekusi yang tidak sah dijalankan di sistem mereka. Ketika Anda melakukan ini, hanya perangkat lunak yang telah Anda masukkan ke daftar putih yang diizinkan untuk dijalankan di sistem Anda, sebagai akibatnya, file eksekutif yang tidak diketahui, malware atau ransomware tidak akan bisa berjalan. Lihat cara memasukkan program ke daftar putih.
Nonaktifkan SMB1
SMB atau Server Message Block adalah protokol berbagi file jaringan yang dimaksudkan untuk berbagi file, printer, dll, di antara komputer. Ada tiga versi - Server Message Block (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Dianjurkan agar Anda menonaktifkan SMB1 untuk alasan keamanan.
Gunakan AppLocker
Gunakan fitur bawaan Windows AppLocker untuk mencegah Pengguna menginstal atau menjalankan Aplikasi Windows Store dan untuk mengontrol perangkat lunak mana yang harus dijalankan. Anda dapat mengkonfigurasi perangkat Anda sesuai untuk mengurangi kemungkinan infeksi ransomware Cryptolocker.
Anda juga dapat menggunakannya untuk mengurangi ransomware dengan memblokir dieksekusi tidak ditandatangani, di tempat-tempat ransomware seperti:
- AppData Local Temp
- AppData Local Temp *
- AppData Local Temp * *
Tulisan ini akan memberi tahu Anda cara membuat aturan dengan AppLocker ke aplikasi yang dapat dieksekusi, dan daftar putih.
Menggunakan EMET
Enhanced Mitigation Experience Toolkit melindungi komputer Windows dari serangan cyber & eksploit yang tidak diketahui. Ini mendeteksi dan memblokir teknik eksploitasi yang biasanya digunakan untuk mengeksploitasi kerentanan korupsi memori. Ini mencegah eksploit dari menjatuhkan Trojan, tetapi jika Anda mengklik membuka file, itu tidak akan bisa membantu. Pembaruan Windows 10 Fall Creators akan menyertakan EMET sebagai bagian dari Windows Defender, sehingga pengguna OS ini tidak perlu menggunakannya.
Lindungi MBR
Lindungi Master Boot Record komputer Anda dengan Filter MBR.
Nonaktifkan Protokol Desktop Jarak Jauh
Sebagian besar Ransomware, termasuk malware Cryptolocker, mencoba untuk mendapatkan akses ke mesin target melalui Remote Desktop Protocol (RDP), utilitas Windows yang memungkinkan akses ke desktop Anda dari jarak jauh. Jadi, jika Anda menemukan RDP tidak ada gunanya bagi Anda, nonaktifkan remote desktop untuk melindungi mesin Anda dari File Coder dan eksploitasi RDP lainnya.
Nonaktifkan Windows Scripting Host
Malware dan ransomware keluarga sering menggunakan WSH untuk menjalankan.js atau.jse file untuk menginfeksi komputer Anda. Jika Anda tidak menggunakan fitur ini, Anda dapat menonaktifkan Windows Scripting Host agar tetap aman.
Gunakan alat pencegahan atau penghapusan Ransomware
Gunakan perangkat lunak anti-ransomware gratis yang bagus. BitDefender AntiRansomware dan RansomFree adalah beberapa yang bagus. Anda dapat menggunakan RanSim Ransomware Simulator untuk memeriksa apakah komputer Anda cukup terlindung.
Kaspersky WindowsUnlocker dapat berguna jika Ransomware memblokir akses ke komputer Anda atau bahkan membatasi akses untuk memilih fungsi-fungsi penting, karena dapat membersihkan Registry yang terinfeksi ransomware..
Jika Anda dapat mengidentifikasi ransomware, itu dapat membuat hal-hal menjadi sedikit lebih mudah karena Anda dapat menggunakan alat dekripsi ransomware yang mungkin tersedia untuk ransomware tertentu.
Berikut adalah Daftar Alat Decryptor Ransomware gratis yang dapat membantu Anda membuka kunci file.
Putuskan sambungan dari Internet segera
Jika Anda mencurigai file, bertindak cepat untuk menghentikan komunikasinya dengan server C & C sebelum selesai mengenkripsi file Anda. Untuk melakukannya, cukup putuskan sendiri dari Internet, WiFi atau Jaringan Anda segera, karena proses enkripsi membutuhkan waktu sehingga meskipun Anda tidak dapat membatalkan efek Ransomware, Anda pasti dapat mengurangi kerusakan.
Gunakan Pemulihan Sistem untuk kembali ke keadaan bersih yang diketahui
Jika Anda mengaktifkan Pemulihan Sistem pada mesin Windows Anda, yang saya tegaskan bahwa Anda telah mencoba, coba kembalikan sistem Anda ke keadaan bersih yang diketahui. Ini bukan metode tolol, namun, dalam kasus-kasus tertentu, mungkin membantu.
Atur kembali jam BIOS
Sebagian besar Ransomware, termasuk Cryptolocker, atau FBI Ransomware, menawarkan tenggat waktu atau batas waktu di mana Anda dapat melakukan pembayaran. Jika diperpanjang, harga untuk kunci dekripsi dapat naik secara signifikan, dan - Anda bahkan tidak bisa menawar. Apa yang setidaknya bisa Anda coba adalah "kalahkan jam" dengan mengatur jam BIOS kembali ke waktu sebelum jendela batas waktu habis. Satu-satunya resor, ketika semua trik gagal karena dapat mencegah Anda membayar harga yang lebih tinggi. Kebanyakan ransomware menawarkan jangka waktu 3-8 hari dan dapat meminta bahkan hingga USD 300 atau lebih untuk kunci membuka kunci file data Anda yang terkunci.
Sementara sebagian besar grup yang ditargetkan oleh Ransomware telah berada di AS dan Inggris, tidak ada batasan geografis. Siapa pun dapat terpengaruh olehnya - dan setiap hari berlalu, semakin banyak malware ransomware yang terdeteksi. Jadi, ambil beberapa langkah untuk mencegah Ransomware masuk ke komputer Anda. Posting ini berbicara lebih banyak tentang Ransomware Attacks & FAQ.
Sekarang baca: Apa yang harus dilakukan setelah serangan Ransomware.
AppCheck Anti-ransomware melindungi PC Anda dari serangan ransomware
AppCheck Gratis (Personal) Anti-ransomware menawarkan perlindungan menyeluruh terhadap ransomware, untuk Windows Anda 10/8/7 komputer. Ini melindungi data Anda dan bahkan menawarkan Perlindungan MBR / GPT.
CyberGhost Immunizer akan membantu mencegah serangan ransomware
CyberGhost Petya Immunizer mengimunisasi komputer Windows Anda dan membantu menjaganya tetap terlindungi dari Petya ransomware. Unduh gratis.
Apa itu Serangan Siluman - Cara Mencegah Serangan Siluman
Serangan siluman dari Internet pada komputer adalah hal-hal yang tidak dapat dideteksi oleh pengguna sistem tersebut. Posting ini menjelaskan serangan, jenis, dan cara melawan prosedur stealth.