خطوات حل فيروس الفديه مع حمايه تأمين ملفاتك من الفيروس - علمنى تيك
جدول المحتويات:
هذا دليل الوقاية من Ransomware & Protection يلقي نظرة على الوقاية من Ransomware والخطوات التي يمكنك اتخاذها لمنع ومنع Ransomware ، البرامج الضارة الجديدة التي تجعل الأخبار في كل مكان لأسباب خاطئة.
نتعرف مرارًا وتكرارًا على التهديدات ، والمتغيرات الجديدة للبرامج الضارة مثل Ransomware التي تشكل خطرًا على مستخدمي الكمبيوتر. يقوم فيروس ransomware بتأمين الوصول إلى ملف أو جهاز الكمبيوتر الخاص بك ويطالب بدفع فدية إلى المنشئ لاستعادة الوصول ، وعادة ما يتم السماح به إما عن طريق قسيمة نقدية مسبقة الدفع مجهولة المصدر أو Bitcoin. واحد التهديد الفدية معين الذي تمكن من جذب الانتباه في الآونة الأخيرة ، هو Cryptolocker ، وبصرف النظر عن FBI Ransomware ، Crilock & Locker.
تخصص الفدية هو أنه قد يأتي من تلقاء نفسه (في كثير من الأحيان عن طريق البريد الإلكتروني) أو عن طريق من الباب الخلفي أو التنزيل ، جلبت كمكون إضافي. يمكن أن يصاب جهاز الكمبيوتر الخاص بك بفيروس القرصنة ، عند النقر فوق ارتباط خبيث في رسالة بريد إلكتروني أو رسالة فورية أو موقع شبكة اجتماعية أو في موقع ويب مخترق - أو إذا قمت بتنزيل مرفق بريد إلكتروني ضار وفتحه. علاوة على ذلك ، مثل فيروس سيئ السمعة ، قد لا يكتشفه معظم برامج مكافحة الفيروسات. وحتى إذا كان برنامج مكافحة الفيروسات قادراً على إزالة رانسومواري ، العديد من الوقت ، فسيتم تركك مع مجموعة من الملفات والبيانات المقفلة!
كيفية منع Ransomware
بينما يكون الوضع مثيراً للقلق وتكون النتيجة قاتلة في معظم الحالات إذا فشلت في الامتثال لقواعد المؤلف الخبيث - بما أن الملفات المشفرة يمكن أن تتلف لا يمكن إصلاحها - يمكنك اتخاذ بعض التدابير الوقائية لمنع المشكلة. يمكنك منع تشفير رانسومواري! دعونا نرى بعض خطوات منع <رانسومواري> التي يمكنك اتخاذها. يمكن أن تساعدك هذه الخطوات على منع & منع Ransomware. تم تحديث برنامج OS & security
بدون الانتقال إلى استخدام
نظام التشغيل الحديث المحدث بالكامل مثل Windows 10/8/7 ، و برنامج جيد لمكافحة الفيروسات أو Internet Security Suite و متصفح آمن محدّث وبرنامج محدّث للبريد الإلكتروني . قم بتعيين برنامج البريد الإلكتروني الخاص بك على ملفات.exe block . وجد مؤلفو البرامج الضارة مستخدمي الكمبيوتر ، الذين يشغلون إصدارات قديمة من نظام التشغيل ، أهدافًا سهلة. ومن المعروف أنها تمتلك بعض نقاط الضعف التي يمكن أن يستغلها هؤلاء المجرمين سيء السموم للوصول إلى النظام الخاص بك بصمت. حتى التصحيح أو تحديث البرنامج الخاص بك. استخدم مجموعة أمان ذات سمعة طيبة. من المستحسن دائمًا تشغيل برنامج يجمع بين كل من برامج مكافحة البرامج الضارة وجدار ناري للبرامج لمساعدتك في تحديد التهديدات أو السلوك المشبوه حيث يرسل مؤلفو البرامج الضارة بشكل متكرر متغيرات جديدة ، في محاولة لتجنب الكشف. قد ترغب في قراءة هذا المنشور على حيل Ransomware وسلوك المستعرض.
اقرأ حول حماية Ransomware في Windows 10.
عمل نسخة احتياطية من بياناتك
يمكنك بالتأكيد تقليل الضرر الذي يحدث في حالة إصابة جهازك بالعدوى مع Ransomware عن طريق اتخاذ
النسخ الاحتياطية العادية . في الواقع ، لقد ذهبت شركة مايكروسوفت كلها وقال أن النسخ الاحتياطي هو أفضل دفاع ضد Ransomware بما في ذلك Cryptolocker. لا تقم بالضغط على روابط غير معروفة أو تنزيل المرفقات من مصادر غير معروفة
وهذا أمر مهم. البريد الإلكتروني هو متجه مشترك يستخدمه Ransomware للحصول على جهاز الكمبيوتر الخاص بك. لذلك لا تنقر أبدًا على أي رابط قد تظن أنه مشبوه. حتى لو كان لديك شك 1 ٪ - لا! وينطبق الشيء نفسه على المرفقات أيضًا. يمكنك بالتأكيد تنزيل المرفقات التي تتوقعها من الأصدقاء والأقارب والزملاء ، ولكن كن حذرا للغاية من عمليات إرسال البريد التي قد تتلقاها حتى من أصدقائك. قاعدة صغيرة للتذكر في مثل هذه السيناريوهات:
إذا كنت في شك - لا ! ألقِ نظرة على الاحتياطات الواجب اتخاذها عند فتح مرفقات البريد الإلكتروني أو قبل النقر فوق ارتباطات الويب. RansomSaver هو برنامج إضافي مفيد للغاية لبرنامج Microsoft Outlook يقوم باكتشاف وحذف رسائل البريد الإلكتروني التي تحتوي على ملفات ransomware malware المرتبطة بها.
إظهار الملف المخفي - الإمتداد
هو أحد الملفات التي تعمل كمسار دخول لـ Cryptolocker هو المسمى مع ملحق ".PDF.EXE". البرامج الخبيثة مثل لإخفاء ملفاتها.exe كملفات غير مؤذية.pdf … doc أو.txt. إذا قمت بتمكين الميزة لرؤية ملحق الملف الكامل ، فقد يكون من الأسهل تحديد الملفات المشكوك فيها وإزالتها في المقام الأول. لإظهار ملحقات الملفات المخفية ، قم بما يلي:
افتح لوحة التحكم وابحث عن خيارات المجلد. ضمن علامة التبويب عرض ، قم بإلغاء تحديد الخيار
إخفاء الملحقات لأنواع الملفات المعروفة . انقر فوق تطبيق> موافق. الآن عندما تقوم بفحص ملفاتك ، ستظهر أسماء الملفات دائمًا مع إضافاتها مثل.doc ،.pdf ،.txt ، إلخ. سيساعدك هذا في رؤية الامتدادات الحقيقية للملفات.
تعطيل الملفات التي يتم تشغيلها من AppData / مجلدات LocalAppData
حاول إنشاء القواعد وتطبيقها ضمن Windows ، أو استخدام بعض برامج منع التطفل ، لمنع سلوك معين ، ملحوظ يستخدمه العديد من Ransomware ، بما في ذلك Cryptolocker ، لتشغيل الملف التنفيذي الخاص به من مجلدات بيانات التطبيق أو التطبيق المحلي. مجموعة أدوات Cryptolocker Prevention هي أداة تم إنشاؤها بواسطة الطبقة الثالثة والتي تقوم بأتمتة عملية إنشاء "نهج المجموعة" لتعطيل الملفات التي يتم تشغيلها من مجلدات بيانات التطبيق والمجلدات المحلية ، بالإضافة إلى تعطيل الملفات القابلة للتنفيذ من التشغيل من دليل Temp لمختلف أدوات إلغاء ضغط الأدوات المساعدة.
القائمة البيضاء للتطبيق
القائمة البيضاء للتطبيق هي ممارسة جيدة يستخدمها معظم مسؤولي تكنولوجيا المعلومات لمنع الملفات أو البرامج غير المصرح بها من العمل على نظامهم. عند القيام بذلك ، سيتم السماح فقط للبرامج التي قمت بتدوينها في القائمة البيضاء على نظامك ، ونتيجة لذلك ، لن تتمكن من تشغيل الملفات التنفيذية غير المعروفة أو البرامج الضارة أو الفدية. راجع كيفية وضع قائمة بيضاء بالبرنامج.
تعطيل SMB1
SMB أو Server Message Block هو بروتوكول مشاركة ملفات شبكة مخصص لتقاسم الملفات والطابعات وما إلى ذلك ، بين أجهزة الكمبيوتر. هناك ثلاثة إصدارات - Server Message Block (SMB) الإصدار 1 (SMBv1) و SMB الإصدار 2 (SMBv2) و SMB الإصدار 3 (SMBv3). من المستحسن أن تقوم بتعطيل SMB1 لأسباب أمنية.
استخدم AppLocker
استخدم ميزة AppLocker المضمنة في Windows لمنع المستخدمين من تثبيت تطبيقات Windows Store أو تشغيلها والتحكم في البرامج التي يجب تشغيلها. يمكنك تكوين الجهاز الخاص بك وفقا لتقليل فرص Cryptolocker ransomware infection.
يمكنك أيضا استخدامه لتخفيف الفدية عن طريق منع تنفيذ غير موقعة ، في الأماكن ransomware مثل:
AppData Local Temp
- AppData Local Temp *
- AppData Local Temp * *
- هذه المشاركة ستخبرك بكيفية إنشاء القواعد باستخدام AppLocker لتطبيقات قابلة للتنفيذ ، وتطبيقات القائمة البيضاء.
استخدام تطبيق EMET
تحسّن مجموعة أدوات تحسين التخفيف أجهزة الكمبيوتر التي تعمل بنظام Windows ضد الهجمات السيبرانية والمآثر غير المعروفة. يكتشف ويمنع تقنيات الاستغلال التي تُستخدم عادةً لاستغلال ثغرات اختراق ذاكرة الذاكرة. يمنع الاستغلال من إسقاط طروادة ، ولكن إذا قمت بالنقر فوق فتح ملف ، فلن يكون قادراً على المساعدة. سيشتمل تحديث Windows 10 Fall Creators على EMET كجزء من Windows Defender ، لذلك لا يحتاج مستخدمو نظام التشغيل هذا إلى استخدامه.
Protect MBR
حماية سجل التمهيد الرئيسي للكمبيوتر الخاص بك باستخدام عامل تصفية MBR.
تعطيل بروتوكول سطح المكتب البعيد
معظم Ransomware ، بما في ذلك البرامج الضارة Cryptolocker ، يحاول الوصول إلى الأجهزة المستهدفة عبر بروتوكول سطح المكتب البعيد (RDP) ، وهي أداة مساعدة Windows تسمح بالوصول إلى سطح المكتب عن بعد. لذلك ، إذا وجدت RDP لا فائدة لك ، قم بتعطيل سطح المكتب البعيد لحماية جهازك من File Coder و RDP الأخرى.
Disable Windows Scripting Host
عائلات البرامج الضارة والفدية غالباً ما تستخدم WSH لتشغيل.js أو.jse الملفات لإصابة جهاز الكمبيوتر الخاص بك. إذا لم يكن لديك أي استخدام لهذه الميزة ، فيمكنك تعطيل Windows Scripting Host للبقاء آمنًا.
استخدم أدوات منع أو إزالة Ransomware
استخدام برنامج جيد لمكافحة الحرة رانسومواري. BitDefender AntiRansomware و RansomFree هي بعض من الجيد. يمكنك استخدام RanSim Ransomware Simulator للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك محميًا بشكل كافٍ.
Kaspersky يمكن أن يكون WindowsUnlocker مفيدًا إذا كان Ransomware يمنع الوصول إلى الكمبيوتر تمامًا أو حتى تقييد الوصول إلى وظائف هامة محددة ، حيث يمكنه تنظيف سجل مصاب بفيروس ransomware..
إذا تمكنت من التعرف على رانسومواري ، يمكن أن يجعل الأمور أسهل بعض الشيء حيث يمكنك استخدام أدوات فك تشفير الفدية التي قد تكون متاحة لفدية معينة.
هنا قائمة من أدوات فك تشفير Ransomware المجانية التي يمكن أن تساعد يمكنك إلغاء قفل الملفات.
قطع الاتصال بالإنترنت فورًا
إذا كنت مريبًا بشأن أحد الملفات ، فعليك التصرف بسرعة لإيقاف اتصاله بخادم C & C قبل أن تنتهي من تشفير ملفاتك. للقيام بذلك ، قم ببساطة بفصل نفسك من الإنترنت أو WiFi أو شبكة الاتصال الخاصة بك على الفور ، لأن عملية التشفير تستغرق وقتًا ، على الرغم من أنه لا يمكنك إلغاء تأثير Ransomware ، يمكنك بالتأكيد تخفيف الضرر.
استخدم System Restore للاستعادة إلى حالة نظيفة معروفة
إذا كان لديك "استعادة النظام" ممكّناً على جهاز Windows الخاص بك ، الذي أصر على أنه لديك ، حاول إعادة النظام إلى حالة نظيفة معروفة. هذه ليست طريقة غير مضمونة ، ومع ذلك ، في بعض الحالات ، قد يساعد ذلك.
تعيين ساعة BIOS مرة أخرى
معظم Ransomware ، بما في ذلك Cryptolocker ، أو FBI Ransomware ، تقدم مهلة أو حد زمني داخلها يمكنك تسديد المبلغ. إذا تم تمديد ، يمكن أن يرتفع سعر مفتاح فك التشفير بشكل كبير ، و - لا يمكنك حتى المساومة. ما يمكنك على الأقل تجربته هو "تغلب على مدار الساعة" عن طريق تعيين ساعة BIOS مرة أخرى إلى وقت قبل انتهاء فترة ساعة الموعد النهائي. المنتجع الوحيد ، عندما تفشل كل الحيل لأنها يمكن أن تمنعك من دفع سعر أعلى. معظم الفدية توفر لك فترة 3-8 أيام ، ويمكن أن تطلب حتى 300 دولار أو أكثر للمفتاح لفتح ملفات البيانات المؤمنة.
في حين أن معظم المجموعات المستهدفة من قبل Ransomware كانت في الولايات المتحدة والمملكة المتحدة ، لا يوجد حد جغرافي. أي شخص يمكن أن تتأثر به - ومع كل يوم يمر ، يتم الكشف عن المزيد والمزيد من البرمجيات الخبيثة الفدية. حتى اتخاذ بعض الخطوات لمنع Ransomware من الوصول إلى جهاز الكمبيوتر الخاص بك. هذا آخر محادثات أكثر قليلا حول Ransomware Attacks & FAQ.
الآن اقرأ:
ما يجب القيام به بعد هجوم Ransomware.
DDoS الحرمان من هجمات الخدمة الموزعة: الحماية ، الوقاية
هل تبحث عن الحرمان من الخدمة الموزعة؟ ما هي هجمات DDOS وطرق الوقاية من DDOS وطرق الوقاية وأدوات وأدوات DDOS؟ قراءة كل شيء هنا.
جدار الحماية للجدار مقابل برنامج جدار الحماية - الفرق
ما هو الفرق بين برنامج جدار الحماية وجدار حماية الأجهزة؟ انظر المقارنة. يحتوي اليوم جدار حماية الأجهزة على IPS / IPDS (أنظمة منع التطفل أيضاً.
هجمات Ransomware ترتفع: هنا هو كيفية البقاء آمنة
أظهر بحث حديث لـ Symantec أن هجمات رانسومواري قد تزايدت وطلبت فدية أيضًا. هنا هو كيفية حماية نفسك.