Ransomware הוא אחד הסוגים הגרועים ביותר של תוכנות זדוניות שיכולות להשפיע על מחשב, וירוס מחשב שמצפין את קבצי המחשב ודורש תשלום לקורבן כדי לקבל את מפתח הפענוח, שאולי גם לא עובד. וירוסי המחשבים של ימינו, למעשה, כבר לא נוצרים רק כדי להרוס את מחשבי הקורבן, הם במקום זאת עדינים בהרבה, לעתים קרובות נראים בלתי נראים ונועדו להשיג יתרונות מוחשיים, כמו כסף או מידע פרטי. Ransomware הוא סוג של תוכנות זדוניות שנועדו לחסום את המחשב מבחוץ, ובו מבקשים לשלוח כופר אמיתי בכסף אמיתי (בקריפטו) לאדם שיצר את הנגיף. לרוב, תוכנת הכופר מצפינה את הקבצים כדי למנוע את הצגתם, אך היו גם מקרים של תוכנות זדוניות זדוניות יותר שפשוט מוחקות את קבצי תיקיות המסמכים מהמחשב של הקורבן או מבטלות גיבויים מה שהופך את שחזור הקבצים לבלתי אפשרי.
מכיוון שמדובר בסוג וירוס מסוכן מאוד, חדשות טובות שמיקרוסופט הוסיפה הגנה על Ransomware ל- Windows Defender ב- Windows 10, אשר מושבתת כברירת מחדל . גם אם מדובר באמצעי אבטחה חשוב, קיימת הבעיה שכאשר בוחרים להפעיל הגנה נגד תוכנות נגד כופר כגון זו הכלולה ב- Windows Defender או כל סוג אחר, יתכנו מגבלות בשימוש בתוכנות מסוימות שניתן לראות. כתגובות חיוביות כוזבות ונדרשת עבודת תצורה מסוימת.
עם זאת, בשל השפעותיו הקבועות של נגיף זה, נשק האבטחה היחיד הוא מניעה, ובכך נמנע מכל אפשרות להידבק. העצה שלי היא אפוא להפעיל את ההגנה של Ransomware ב- Windows 10 בכל מקרה (גם מכיוון שלא צריך להתקין תוכניות חדשות וזה בחינם) ואז לארגן את התצורה כך שהתוכנות הבטוחות לא יהיו מוגבלות. יתר על כן, לאחר ההפעלה, אתה תמיד יכול לבטל את ההגנה על Ransomware בכל עת אם הדבר יחסום פעולות נחוצות.
כמו כן, זכור כי אנטי-וירוס מעודכן ואמין עשוי לא להספיק כדי להגן על עצמך מפני Ransomware שיכולה למצוא דרך להדביק מחשב אישי בלחיצת כפתור במקום הלא נכון, במיוחד מכיוון שמחברי הנגיפים האלה משתמשים בהטעיה כדי להביא שגיאה.
גישה לתיקייה מבוקרת מגנה על כמה תיקיות שהוגדרו מראש והן החשובות ביותר כמו מסמכים, תמונות, קטעי וידאו, מוסיקה, שולחן עבודה, מועדפים. ניתן גם להרחיב את ההגנה למספר תיקיות על ידי לחיצה על קישור התיקיות המוגנות ואז על " הוסף תיקיה מוגנת ".
לאחר הגדרת ההגנה של Windows Defender Ransomware בצורה נכונה, הפונקציה תתחיל לפקח ולחסום אפליקציות ותוכניות הגישה לתיקיות מוגנות וקבצים מוגנים שנשמרו בתוכם.
כאמור לעיל, חלק מהתוכנות שיוצרות קבצים בתיקיות מוגנות עשויות להיחסם על ידי Windows Defender גם אם הן לגיטימיות לחלוטין. לאחר מכן תצטרך להשתמש באפשרות שיוצרת חריגים לתוכנות מסוימות .
עדיין נותרים בחלק של הגדרות> עדכון ואבטחה> אבטחת Windows> הגנה מפני וירוסים ואיומים> הגנת Ransomware, לחץ על הקישור אפשר לאפליקציה דרך גישה לתיקייה מבוקרת . ואז מצא את התוכנית שברצוננו לאשר להשתמש בתיקיות אלה ולהכניס אותה לרשימת היישומים המותרים. אתה יכול לחזור על כך לכל התוכניות והיישומים שאתה בטוח בהם. זכור, למשל, על ידי ניסיון לשמור תמונה חדשה בתיקיית תמונות, אם היא מוגנת עם הגנת Ransomware, הפעולה תימנע ותצטרך לאשר את התוכנית איתה אתה משתמש כדי לשמור את הקובץ באותה תיקיה.
במסך תצורת ההגנה של Ransomware אתה יכול ללחוץ על הקישור חסום היסטוריה כדי לראות את התוכניות בהן Windows Defender חסם את הגישה לקבצים. אם אתה רואה שמות של תוכניות לא ידועות או שלא היו צריכים לגשת לתיקיה זו, תוכל להסיר את התוכנית.
לבסוף, שימו לב שמערכת Windows 10 משתמשת בתיקיית Onedrive כדי ליצור עותק גיבוי בטוח של התיקיות המוגנות כך שתוכלו לשחזר הכל גם אם המחשב שלכם נגוע בתוכנת ransomware.
קרא גם: כיצד פועלת בקרת חשבון משתמש ב- Windows (UAC).
במאמר אחר ראינו תיקיות וקבצים חשובים לשמירה במחשב Windows כאשר במדריך מעודכן אחר, התוכנות החינמיות הטובות ביותר לגיבוי אוטומטי
Hitman Pro Alert מבטיח כי כל אתר קניות מקוון שביקר, בנקים או אחרים המכילים נתונים מאובטחים הם לגיטימיים, אמיתיים ומאובטחים וכי מעברי המידע מוצפנים.
תוכנות זדוניות וטרויאנים מסוימות אכן מתוכננות היטב כדי להתפשר על עסקאות ולתפעל אותן ולגנוב אישורי חשבון. טרויאנים אלה קשים מאוד לאיתור, אפילו עם אנטי-וירוס מעודכן, מכיוון שהתוקפים משתמשים בטכניקות ערפול והסתרה יעילות כדי להתחמק מהגילויים בימים הראשונים להתפשטות. בפועל, טרויאני חדש יכול להיות קשה ליירט ולחסום במהלך 24 השעות הראשונות לחיים, דבר שיכול להספיק להאקרים כדי להדביק עשרות אלפי מחשבים ולגנוב כסף ממאות קורבנות.
HitmanPro Alert מגן מונע מפני איומים אלה על ידי גילוי שינויים בדפדפנים או במערכת. זה כולל גם תכונה בשם Cryptoguard שאינה מנסה לאתר תוכנות זדוניות על סמך המאפיינים הסטטיים שלה, אלא על סמך התנהגותה.
אם מתגלה אפוא התנהגות חשודה, הנגיף נחסם מיידית והנוזקה הזדונית מנוטרלת, ללא צורך בהתערבות של משתמש כלשהו. לפיכך אף קבצים לא יוצפנו וייקלטו כבני ערובה. HitmanPro Alert עם פונקציות החיסון שלו פעיל ו- Cryptoguard עובד בשקט ברקע ברמת מערכת הקבצים וגוזל רק 2 מגה זיכרון.
מכיוון שמדובר בסוג וירוס מסוכן מאוד, חדשות טובות שמיקרוסופט הוסיפה הגנה על Ransomware ל- Windows Defender ב- Windows 10, אשר מושבתת כברירת מחדל . גם אם מדובר באמצעי אבטחה חשוב, קיימת הבעיה שכאשר בוחרים להפעיל הגנה נגד תוכנות נגד כופר כגון זו הכלולה ב- Windows Defender או כל סוג אחר, יתכנו מגבלות בשימוש בתוכנות מסוימות שניתן לראות. כתגובות חיוביות כוזבות ונדרשת עבודת תצורה מסוימת.
עם זאת, בשל השפעותיו הקבועות של נגיף זה, נשק האבטחה היחיד הוא מניעה, ובכך נמנע מכל אפשרות להידבק. העצה שלי היא אפוא להפעיל את ההגנה של Ransomware ב- Windows 10 בכל מקרה (גם מכיוון שלא צריך להתקין תוכניות חדשות וזה בחינם) ואז לארגן את התצורה כך שהתוכנות הבטוחות לא יהיו מוגבלות. יתר על כן, לאחר ההפעלה, אתה תמיד יכול לבטל את ההגנה על Ransomware בכל עת אם הדבר יחסום פעולות נחוצות.
כמו כן, זכור כי אנטי-וירוס מעודכן ואמין עשוי לא להספיק כדי להגן על עצמך מפני Ransomware שיכולה למצוא דרך להדביק מחשב אישי בלחיצת כפתור במקום הלא נכון, במיוחד מכיוון שמחברי הנגיפים האלה משתמשים בהטעיה כדי להביא שגיאה.
כיצד להפעיל הגנת רנסומיס ב- Windows Defender במחשב Windows 10
הגנת Ransomware ב- Windows Defender מגנה על תיקיות חשובות במחשב שלך מפני פעולות תוכנה ומספקת גם הגנה מפני תוכנות זדוניות. כדי לאפשר זאת, בצע נוהל זה:- פתח את תפריט התחל, לחץ על כפתור ההגדרות (כפתור גלגל השיניים) ואז עבור לסעיף עדכון ואבטחה .
- מהחלונית השמאלית, לחץ על אבטחת Windows ואז על השורה מפני הגנות מפני וירוסים .
- גלול מטה כדי לאתר את ההגנה על תוכנת ransomware ולחץ על Manage Protection Ransomware .
- במסך שיופיע, הפעל את אפשרות הגישה לתיקייה מבוקרת .
- בפופ-אפ הבא תתבקש אישור לבצע שינויים במחשב האישי. לחץ על כן כדי להמשיך.
גישה לתיקייה מבוקרת מגנה על כמה תיקיות שהוגדרו מראש והן החשובות ביותר כמו מסמכים, תמונות, קטעי וידאו, מוסיקה, שולחן עבודה, מועדפים. ניתן גם להרחיב את ההגנה למספר תיקיות על ידי לחיצה על קישור התיקיות המוגנות ואז על " הוסף תיקיה מוגנת ".
לאחר הגדרת ההגנה של Windows Defender Ransomware בצורה נכונה, הפונקציה תתחיל לפקח ולחסום אפליקציות ותוכניות הגישה לתיקיות מוגנות וקבצים מוגנים שנשמרו בתוכם.
כאמור לעיל, חלק מהתוכנות שיוצרות קבצים בתיקיות מוגנות עשויות להיחסם על ידי Windows Defender גם אם הן לגיטימיות לחלוטין. לאחר מכן תצטרך להשתמש באפשרות שיוצרת חריגים לתוכנות מסוימות .
עדיין נותרים בחלק של הגדרות> עדכון ואבטחה> אבטחת Windows> הגנה מפני וירוסים ואיומים> הגנת Ransomware, לחץ על הקישור אפשר לאפליקציה דרך גישה לתיקייה מבוקרת . ואז מצא את התוכנית שברצוננו לאשר להשתמש בתיקיות אלה ולהכניס אותה לרשימת היישומים המותרים. אתה יכול לחזור על כך לכל התוכניות והיישומים שאתה בטוח בהם. זכור, למשל, על ידי ניסיון לשמור תמונה חדשה בתיקיית תמונות, אם היא מוגנת עם הגנת Ransomware, הפעולה תימנע ותצטרך לאשר את התוכנית איתה אתה משתמש כדי לשמור את הקובץ באותה תיקיה.
במסך תצורת ההגנה של Ransomware אתה יכול ללחוץ על הקישור חסום היסטוריה כדי לראות את התוכניות בהן Windows Defender חסם את הגישה לקבצים. אם אתה רואה שמות של תוכניות לא ידועות או שלא היו צריכים לגשת לתיקיה זו, תוכל להסיר את התוכנית.
לבסוף, שימו לב שמערכת Windows 10 משתמשת בתיקיית Onedrive כדי ליצור עותק גיבוי בטוח של התיקיות המוגנות כך שתוכלו לשחזר הכל גם אם המחשב שלכם נגוע בתוכנת ransomware.
מניעה נגד Ransomware
ברור, כדי להימנע מפגיעת תוכנות ransomware, עליך להגן על המחשב האישי שלך מפני וירוסים כראוי. ההמלצות והפתרונות החשובים האחרים שיש לאמץ הם הבאים.Anti-Exploit
ב- Windows 10, כפי שהוסבר במאמר אחר, ניתן גם להפעיל הגנה מפני ניצולים ב- Windows Defender, שמשמעותה הגנה מפני איומים שעדיין לא ידועים.הפעל את בקרת חשבון המשתמש פעילה.
בקרת חשבון משתמש, הנקראת גם UAC, היא הפונקציה של Windows החוסמת את ביצוע הקבצים עד שהמשתמש יתערב כדי לאשר זאת. זוהי הודעת הבקשה שתאפשר לאפליקציה הזו לבצע שינויים במערכת, המופיעה כאשר אתה מפעיל תוכנית או קובץ חדשים. השבתת UAC מאבדת שליטה על כל תוכנה זדונית המנסה להפעיל באופן אוטומטי במחשב שלך. על ידי שמירתו פעילה, לעומת זאת, כל חסם של קבצים מסוכנים או לא מוכרים יכול להיחסם באיבו.קרא גם: כיצד פועלת בקרת חשבון משתמש ב- Windows (UAC).
תמיד יש גיבוי
זה דבר מכריע כדי להימנע מבכי לאחר נגיף כופר. למעשה, אם כל קבצי המחשב נשמרו בדיסק קשיח אחר בעותק גיבוי, לא אכפת לנו שתוכנות זדוניות חוסמות אותם במחשב. לאחר הסרת הנגיף ונמחק קבצים מוצפנים, ניתן לשחזר אותם מהגיבוי.במאמר אחר ראינו תיקיות וקבצים חשובים לשמירה במחשב Windows כאשר במדריך מעודכן אחר, התוכנות החינמיות הטובות ביותר לגיבוי אוטומטי
תוכנות אחרות נגד תוכנות נגד כופר
זו של Windows Defender היא הגנה יעילה מאוד, אבל אם אתה רוצה תוכנית חיצונית, הייתי יכול להמליץ להתקין את אחד האנטי-Ransomware הטובים ביותר נגד Ransom או Crypto virus .מגן Ransomware
אחד הטובים בחינם לשימוש אישי הוא מגן Ransomware שמבטיח אבטחה קפדנית לנתוני מחשב באמצעות מתודולוגיית ההצפנה הכפולה. בעיקרון זהו כלי גיבוי רב עוצמה השומר על כל הנתונים שלך בריאים ושלמים. לכן, אם המערכת נפגעת מכל סוג של מתקפת סייבר, הנתונים עדיין יישמרו בשרת ענן מאובטח.התראת HitmanPro
מבין אלה, תוכנית HitmanPro Alert טובה מאוד, חינמית רק למשך 30 יום, אשר בגרסה 3 כוללת גם את אחד הכלים המדויקים ביותר להסרת תוכנות זדוניות.Hitman Pro Alert מבטיח כי כל אתר קניות מקוון שביקר, בנקים או אחרים המכילים נתונים מאובטחים הם לגיטימיים, אמיתיים ומאובטחים וכי מעברי המידע מוצפנים.
תוכנות זדוניות וטרויאנים מסוימות אכן מתוכננות היטב כדי להתפשר על עסקאות ולתפעל אותן ולגנוב אישורי חשבון. טרויאנים אלה קשים מאוד לאיתור, אפילו עם אנטי-וירוס מעודכן, מכיוון שהתוקפים משתמשים בטכניקות ערפול והסתרה יעילות כדי להתחמק מהגילויים בימים הראשונים להתפשטות. בפועל, טרויאני חדש יכול להיות קשה ליירט ולחסום במהלך 24 השעות הראשונות לחיים, דבר שיכול להספיק להאקרים כדי להדביק עשרות אלפי מחשבים ולגנוב כסף ממאות קורבנות.
HitmanPro Alert מגן מונע מפני איומים אלה על ידי גילוי שינויים בדפדפנים או במערכת. זה כולל גם תכונה בשם Cryptoguard שאינה מנסה לאתר תוכנות זדוניות על סמך המאפיינים הסטטיים שלה, אלא על סמך התנהגותה.
אם מתגלה אפוא התנהגות חשודה, הנגיף נחסם מיידית והנוזקה הזדונית מנוטרלת, ללא צורך בהתערבות של משתמש כלשהו. לפיכך אף קבצים לא יוצפנו וייקלטו כבני ערובה. HitmanPro Alert עם פונקציות החיסון שלו פעיל ו- Cryptoguard עובד בשקט ברקע ברמת מערכת הקבצים וגוזל רק 2 מגה זיכרון.
