Ransomware este unul dintre cele mai grave tipuri de malware care poate afecta un computer, un virus computer care criptează fișierele computerului și necesită plata victimei pentru a primi cheia de decriptare, care poate să nu funcționeze. Virusurile computerizate de astăzi, de fapt, nu mai sunt create doar pentru a distruge calculatoarele victimelor, în schimb sunt mult mai subtile, rămân adesea invizibile și sunt concepute pentru a obține avantaje tangibile, cum ar fi bani sau informații private. Ransomware este un tip de malware conceput pentru a bloca computerul din exterior, care solicită o răscumpărare reală în bani reali (în cryptocurrency) pentru a fi trimis persoanei care a creat virusul. De obicei, ransomware-ul criptează fișierele pentru a împiedica vizualizarea acestora, dar au existat și cazuri de malware mai rău, care pur și simplu șterg fișierele folderului de documente din computerul victimei sau elimină copiile de rezervă care fac imposibilă recuperarea fișierelor.
Întrucât acesta este un tip de virus foarte periculos, este o veste bună că Microsoft a adăugat protecție Ransomware la Windows Defender pe Windows 10, care este dezactivat implicit . Chiar dacă este o măsură importantă de securitate, există problema că atunci când alegeți să activați o protecție anti-ransomware, cum ar fi cea inclusă în Windows Defender sau oricare alta, pot exista limitări în utilizarea unor programe care pot fi văzute deoarece vor fi necesare pozitive false și unele lucrări de configurare.
Cu toate acestea, datorită efectelor permanente ale acestui virus, singura armă de securitate este prevenirea, evitând astfel orice posibilitate de a fi infectat. Prin urmare, sfatul meu este să activați oricum protecția Ransomware în Windows 10 (de asemenea, pentru că nu trebuie să instalați programe noi și este gratuit), apoi să aranjați configurația astfel încât programele sigure să nu fie limitate. În plus, după activare, puteți oricând să dezactivați protecția Ransomware în orice moment, dacă blochează operațiunile necesare.
De asemenea, rețineți că un antivirus actualizat și fiabil este posibil să nu fie suficient pentru a vă proteja de Ransomware, care poate găsi o modalitate de a infecta un computer cu doar un clic în locul greșit, mai ales că autorii acestor viruși folosesc înșelăciune pentru a aduce eroare.
Accesul folderelor controlate protejează unele foldere predefinite care sunt cele mai importante, cum ar fi Documente, Imagini, Videoclipuri, Muzică, Desktop, Preferințe. De asemenea, puteți extinde protecția la mai multe foldere făcând clic pe legătura folderelor protejate și apoi pe „ Adăugați un dosar protejat ”.
Odată ce protecția Ransomware Windows Defender este configurată corect, funcția va începe să monitorizeze și să blocheze aplicațiile și programele care accesează folderele protejate și fișierele protejate salvate în ele.
Așa cum am menționat mai sus, unele programe care creează fișiere în dosarele protejate pot fi blocate de Windows Defender, chiar dacă sunt pe deplin legitime. Va trebui apoi să utilizați opțiunea care creează excepții pentru unele programe .
Rămânând în continuare în secțiunea Setări> Actualizare și securitate> Securitate Windows> Protecție împotriva virusurilor și a amenințărilor> Protecție Ransomware, apăsați pe linkul Permiteți aplicația prin accesul controlat la folder . Apoi găsiți programul pe care dorim să îl autorizăm pentru a utiliza aceste foldere și introduceți-l în lista de aplicații permise. Puteți repeta acest lucru pentru toate programele și aplicațiile de care sunteți sigur. Rețineți, de exemplu, că încercând să salvați o nouă imagine în folderul Poze, dacă este protejată cu protecția Ransomware, acțiunea va fi împiedicată și va trebui să autorizați programul cu care utilizați pentru a salva fișierul în acel folder.
În ecranul de configurare a protecției Ransomware puteți da clic pe linkul Istoric blocare pentru a vedea programele la care Windows Defender a blocat accesul la fișiere. Dacă vedeți nume de programe necunoscute sau care nu ar fi trebuit să acceseze folderul respectiv, puteți elimina acel program.
În sfârșit, rețineți că Windows 10 folosește folderul Onedrive pentru a crea o copie de rezervă sigură a folderelor protejate, astfel încât să puteți recupera totul, chiar dacă computerul dvs. este infectat cu un ransomware.
CITEȘTE ȘI: Cum funcționează Controlul utilizatorului în Windows (UAC).
Într-un alt articol am văzut foldere și fișiere importante pentru salvarea pe un PC Windows în timp ce într-un alt ghid actualizat, cele mai bune programe gratuite pentru a face copii de rezervă automate
Hitman Pro Alert garantează că fiecare site de cumpărături online vizitat, bănci sau alte persoane care conțin date sigure sunt legitime, adevărate și sigure și că pasajele informaționale sunt criptate.
Unele programe malware și troiene sunt într-adevăr bine concepute pentru a compromite și manipula tranzacțiile și pentru a fura acreditările contului. Acești troieni sunt foarte dificil de detectat, chiar și cu un antivirus actualizat, deoarece atacatorii folosesc tehnici eficiente de obstrucție și ascundere pentru a sustrage detectiile în primele zile de răspândire. În practică, un nou troian poate fi dificil de interceptat și de blocat în primele 24 de ore de viață, ceea ce poate fi suficient pentru ca hackerii să infecteze zeci de mii de computere și să fure bani de la sute de victime.
HitmanPro Alert protejează preventiv împotriva acestor amenințări detectând modificări pe browsere sau pe sistem. De asemenea, include o caracteristică numită Cryptoguard care nu încearcă să detecteze malware bazat pe proprietățile sale statice, ci pe baza comportamentului său.
Dacă, prin urmare, este detectat un comportament suspect, virusul este imediat blocat și malware-ul este neutralizat, fără a fi necesară nicio intervenție a utilizatorului. Prin urmare, niciun fișier nu va fi criptat și luat ca ostatic. HitmanPro Alert, cu funcțiile sale de vaccinare active și Cryptoguard funcționează tăcut în fundal la nivelul sistemului de fișiere și ocupă doar 2 MB de memorie.
Întrucât acesta este un tip de virus foarte periculos, este o veste bună că Microsoft a adăugat protecție Ransomware la Windows Defender pe Windows 10, care este dezactivat implicit . Chiar dacă este o măsură importantă de securitate, există problema că atunci când alegeți să activați o protecție anti-ransomware, cum ar fi cea inclusă în Windows Defender sau oricare alta, pot exista limitări în utilizarea unor programe care pot fi văzute deoarece vor fi necesare pozitive false și unele lucrări de configurare.
Cu toate acestea, datorită efectelor permanente ale acestui virus, singura armă de securitate este prevenirea, evitând astfel orice posibilitate de a fi infectat. Prin urmare, sfatul meu este să activați oricum protecția Ransomware în Windows 10 (de asemenea, pentru că nu trebuie să instalați programe noi și este gratuit), apoi să aranjați configurația astfel încât programele sigure să nu fie limitate. În plus, după activare, puteți oricând să dezactivați protecția Ransomware în orice moment, dacă blochează operațiunile necesare.
De asemenea, rețineți că un antivirus actualizat și fiabil este posibil să nu fie suficient pentru a vă proteja de Ransomware, care poate găsi o modalitate de a infecta un computer cu doar un clic în locul greșit, mai ales că autorii acestor viruși folosesc înșelăciune pentru a aduce eroare.
Cum să activați protecția ransomware în Windows Defender pe computerul Windows 10
Protecția Ransomware din Windows Defender protejează folderele importante de pe computer împotriva acțiunilor programului și oferă, de asemenea, protecție împotriva programelor malware. Pentru a o activa, urmați această procedură:- Deschideți meniul Start, faceți clic pe butonul Setări (butonul angrenaj) și apoi accesați secțiunea Actualizare și securitate .
- Din panoul din stânga, faceți clic pe Securitatea Windows și apoi pe rândul Virus și protecția împotriva amenințărilor .
- Derulați în jos pentru a localiza protecția ransomware și faceți clic pe Gestionare protecție Ransomware .
- Pe ecranul care apare, activați opțiunea de acces la folderul controlat .
- În următoarea fereastră, vi se va cere permisiunea de a face modificări pe computer. Apăsați Da pentru a continua.
Accesul folderelor controlate protejează unele foldere predefinite care sunt cele mai importante, cum ar fi Documente, Imagini, Videoclipuri, Muzică, Desktop, Preferințe. De asemenea, puteți extinde protecția la mai multe foldere făcând clic pe legătura folderelor protejate și apoi pe „ Adăugați un dosar protejat ”.
Odată ce protecția Ransomware Windows Defender este configurată corect, funcția va începe să monitorizeze și să blocheze aplicațiile și programele care accesează folderele protejate și fișierele protejate salvate în ele.
Așa cum am menționat mai sus, unele programe care creează fișiere în dosarele protejate pot fi blocate de Windows Defender, chiar dacă sunt pe deplin legitime. Va trebui apoi să utilizați opțiunea care creează excepții pentru unele programe .
Rămânând în continuare în secțiunea Setări> Actualizare și securitate> Securitate Windows> Protecție împotriva virusurilor și a amenințărilor> Protecție Ransomware, apăsați pe linkul Permiteți aplicația prin accesul controlat la folder . Apoi găsiți programul pe care dorim să îl autorizăm pentru a utiliza aceste foldere și introduceți-l în lista de aplicații permise. Puteți repeta acest lucru pentru toate programele și aplicațiile de care sunteți sigur. Rețineți, de exemplu, că încercând să salvați o nouă imagine în folderul Poze, dacă este protejată cu protecția Ransomware, acțiunea va fi împiedicată și va trebui să autorizați programul cu care utilizați pentru a salva fișierul în acel folder.
În ecranul de configurare a protecției Ransomware puteți da clic pe linkul Istoric blocare pentru a vedea programele la care Windows Defender a blocat accesul la fișiere. Dacă vedeți nume de programe necunoscute sau care nu ar fi trebuit să acceseze folderul respectiv, puteți elimina acel program.
În sfârșit, rețineți că Windows 10 folosește folderul Onedrive pentru a crea o copie de rezervă sigură a folderelor protejate, astfel încât să puteți recupera totul, chiar dacă computerul dvs. este infectat cu un ransomware.
Prevenirea împotriva Ransomware
Evident, pentru a evita să fiți lovit de ransomware, trebuie să vă protejați PC-ul împotriva virușilor în mod corespunzător. Următoarele recomandări și soluții importante care trebuie adoptate sunt următoarele.Anti-Exploit
În Windows 10, așa cum se explică într-un alt articol, este posibilă și activarea protecției împotriva Exploit-urilor din Windows Defender, ceea ce înseamnă că este protejat împotriva amenințărilor încă necunoscute.Mențineți controlul contului de utilizator activ.
Controlul contului de utilizator, numit și UAC, este acea funcție a Windows-ului care blochează execuția fișierelor până la intervenția utilizatorului pentru confirmarea acestuia. Acesta este acel mesaj de solicitare pentru a permite acelei aplicații să facă modificări în sistem, care apare atunci când rulați un nou program sau fișier. Dezactivarea UAC pierde controlul asupra oricărui program malware care încearcă să ruleze automat pe computer. Prin menținerea activă, pe de altă parte, orice acțiune de fișiere periculoase sau nerecunoscute poate fi blocată în bud.CITEȘTE ȘI: Cum funcționează Controlul utilizatorului în Windows (UAC).
Aveți întotdeauna o copie de rezervă
Acesta este ceva crucial pentru a evita plânsul după un virus de răscumpărare. De fapt, dacă toate fișierele computerului au fost salvate pe un alt hard disk într-o copie de rezervă, nu ne pasă că programele malware le blochează pe computer. Odată ce virusul este eliminat și fișierele criptate sunt șterse, acestea pot fi restaurate din copie de rezervă.Într-un alt articol am văzut foldere și fișiere importante pentru salvarea pe un PC Windows în timp ce într-un alt ghid actualizat, cele mai bune programe gratuite pentru a face copii de rezervă automate
Alte programe anti-ransomware
Cea a Windows Defender este o protecție foarte eficientă, dar dacă ai dori un program extern, aș putea recomanda instalarea unuia dintre cele mai bune Anti-Ransomware împotriva virusului Ransom sau Crypto .Ransomware Protector
Unul dintre cele mai bune este gratuit pentru uz personal este Ransomware Protector, care garantează securitatea strictă a datelor PC cu metodologia de criptare dublă. Este practic un instrument de rezervă puternic care vă păstrează toate datele în siguranță și sunet. Prin urmare, dacă sistemul este lovit de orice tip de atac cibernetic, datele vor fi în continuare stocate pe un server cloud securizat.Alertă HitmanPro
Printre acestea, programul HitmanPro Alert este foarte bun, gratuit doar timp de 30 de zile, care în versiunea 3 include și unul dintre cele mai precise instrumente de eliminare a malware.Hitman Pro Alert garantează că fiecare site de cumpărături online vizitat, bănci sau alte persoane care conțin date sigure sunt legitime, adevărate și sigure și că pasajele informaționale sunt criptate.
Unele programe malware și troiene sunt într-adevăr bine concepute pentru a compromite și manipula tranzacțiile și pentru a fura acreditările contului. Acești troieni sunt foarte dificil de detectat, chiar și cu un antivirus actualizat, deoarece atacatorii folosesc tehnici eficiente de obstrucție și ascundere pentru a sustrage detectiile în primele zile de răspândire. În practică, un nou troian poate fi dificil de interceptat și de blocat în primele 24 de ore de viață, ceea ce poate fi suficient pentru ca hackerii să infecteze zeci de mii de computere și să fure bani de la sute de victime.
HitmanPro Alert protejează preventiv împotriva acestor amenințări detectând modificări pe browsere sau pe sistem. De asemenea, include o caracteristică numită Cryptoguard care nu încearcă să detecteze malware bazat pe proprietățile sale statice, ci pe baza comportamentului său.
Dacă, prin urmare, este detectat un comportament suspect, virusul este imediat blocat și malware-ul este neutralizat, fără a fi necesară nicio intervenție a utilizatorului. Prin urmare, niciun fișier nu va fi criptat și luat ca ostatic. HitmanPro Alert, cu funcțiile sale de vaccinare active și Cryptoguard funcționează tăcut în fundal la nivelul sistemului de fișiere și ocupă doar 2 MB de memorie.
