Сред думите на ужас, които всеки ИТ потребител може да чуе, една по -специално се откроява с всичко, което може да обхване, и е „ransomware“ и ако веднага мислите за вирус, вие сте прав, но неговата концепция далеч надхвърля обикновения вирус . Първото нещо, което Solvetic иска да ви обясни, е какво е ransomware, ами, ransomware е механизъм, който нападателите или хакерите използват за достъп до нашите компютри, за да ги блокират (изцяло или частично) и след това много любезно да поискат откуп (той може да бъде USD, EUR и т.н.), за да имаме контрол върху нашата информация отново, това е модерен виртуален отвличане.
Ако чуете термините rogueware или scareware, те се отнасят и за ransomware и през последните месеци чухме за атаки като WannaCry, Petya, Cerber или Cryptolocker, които са нарушили сигурността както на потребителите, така и на организациите да изискват плащания в замяна на удържаната информация …
Как пристига RansomwareИма различни механизми, като например рансъмуерът може да достигне до живота ни или във всеки случай до компютрите ни, това са:
- Използване на прикачени файлове към имейл.
- Използвайки уеб браузъра и отидете на заразен уебсайт.
- Рансъмуерът ще има достъп и през локалната или външната мрежа.
Видове ransomwareИма различни видове ransomware като:
- Екранните блокери, които ни пречат да осъществим достъп до нашия компютър и тяхната схема е, че когато стартираме компютъра, ще видим официално лого на ФБР или Министерството на правосъдието на САЩ, там се предупреждава, че сме извършвали незаконни дейности на компютъра и следователно ще е необходимо да се плати глоба.
- Scareware - Това обработва сегмент от измамни програми за сигурност, както и фалшиви обещания за техническа поддръжка.
- Шифроващ откупващ софтуер, който, ако подозирате, е деликатен, тъй като отвлича нашите файлове и след това продължава да ги шифрова, за да плати откуп за тях.
Но сред всичко това имаме добри новини и това е, че Microsoft е интегрирала в Windows 10 защитен механизъм срещу ransomware и то чрез Windows Defender. Тази функция е налична от няколко години, но може би не бяхме положили необходимите грижи, тъй като ransomware не беше толкова скрит, но винаги е по -добре да бъдете една крачка напред в защитата. Така че защитата срещу ransomware е налична в Windows 10, но трябва да я активираме, за да може да ни даде ръка за защита, а Solvetic ще обясни процеса за нея.
1. Как да активирате защита срещу ransomware в Windows 10
Етап 1
За да активираме тази функция, ще отидем в менюто "Старт" и там избираме Настройки, ще се покаже следното:
Стъпка 2
Там отиваме в категорията „Актуализация и защита“ и в следващия прозорец отиваме в категорията „Защита на Windows“:
Стъпка 3
Кликваме върху бутона „Отваряне на защитата на Windows“ и ще се отвори следната конзола за управление на Windows Defender:
Стъпка 4
Там избираме категорията „Защита срещу вируси и заплахи“ и в следващия прозорец ще отидем в раздела „Защита срещу ransomware“:
Стъпка 5
Там кликваме върху реда „Управление на защитата срещу ransomware“, разположен в долната част и ще видим следното. Там намираме секцията „Контролиран достъп до папки“, която е функция на Windows 10, която отговаря за анализирането и прегледа на приложенията, които имат разрешения да правят промени във файловете, намиращи се в защитените папки, които трябва да бъдат взети под внимание от система. тя може да открие всяко надеждно приложение като подозрително и да продължи да го блокира.
Стъпка 6
В показания прозорец трябва да активираме, ако не е, превключвателя „Контролиран достъп до папки“ и по тези начини сме активирали защита срещу ransomware в Windows 10. Това означава, че системата непрекъснато ще следи програмите, които имат достъп до защитените папки и съдържанието му, за да се предотврати достъпът на злонамерена програма и причиняване на щети там.
Честа грешка е, че Windows 10 може да не разпознае надеждността на дадена програма и да продължи да я блокира, в този случай е най -добре да добавите споменатата програма или приложение към белия списък, така че системата да игнорира споменатата програма, ако това е целта , ще дадем щракване върху реда „Разрешаване на приложение чрез контролиран достъп до папки“ и ще се покаже следното:
Стъпка 7
Там кликваме върху бутона „Добавяне на разрешено приложение“ и ще се покаже съобщение, където можем да изберем:
- Приложения, които са били блокирани за последен път.
- Търсете във всички приложения.
Стъпка 8
Щракваме върху подходящата опция и ще се покажат различните приложения:
Стъпка 9
За да добавите такъв, просто щракнете върху бутона +, за да завършите процеса:
Стъпка 10
Друга възможност е да кликнете върху реда „История на сривовете“, за да видите програмите, които Windows Defender е блокирал, за да оптимизирате сигурността на системата. Там можем да видим името на приложението, датата и часа на катастрофата, както и нивото на въздействие.
Стъпка 11
Там имаме бутон Филтър, който ни позволява да приложим поредица от условия като:
- Предмети под карантина
- Действията са блокирани
- Без филтри
- Ниво на тежест и други
Стъпка 12
Накрая намираме реда "Защитени папки", в който можем да видим кои папки са защитени от системата и да добавим още, ако е така:
Благодарение на тази функция, интегрирана в Windows 10, можем да добавим допълнително ниво на сигурност на системно и файлово ниво, за да имаме винаги информацията, както и нейната цялост и очевидно Solvetic препоръчва да имате лични мерки за сигурност, за да не бъдете още една жертва на ransomware с добри практики при използване на компютъра и неговите приложения.
