So schützen Sie Ihren Computer vor Ransomware

Cybersicherheitsbedrohungen können raffiniert und futuristisch erscheinen. Aber sich vor ihnen zu schützen ist weniger wie Raketenwissenschaft als vielmehr wie sicheres Fahren auf der Autobahn. Es erfordert kein Fachwissen auf dem Gebiet der Computersicherheit oder der digitalen Forensik. Die Tools und Richtlinien stehen Ihnen bereits zur Verfügung - Sie müssen sie nur verantwortungsbewusst einsetzen.

Das Jahr 2017 wird dank weit verbreiteter Angriffe wie z Wanacrypt und NotPetya, die Ihre Dateien gesperrt haben und dann Ihren Computer verwendet haben, um die Malware wie ein Lauffeuer zu verbreiten. Hacker verwenden fortschrittlichere Techniken, um sicherzustellen, dass ihre Angriffe den Systemen in größerem Maßstab mehr Schaden zufügen. Nur weil Hacker schlauer werden, müssen Benutzer dies nicht unbedingt tun. Wir müssen nur konsequent und gewissenhaft sein, wie wir unsere PCs warten. In diesem Artikel finden Sie alles, was Sie dazu benötigen.

Grundlegende Tipps, um Ihren Computer vor Ransomware zu schützen

So wie Sie kein Auto ohne Risiko fahren können, können Sie keinen Computer ohne ein gewisses Risiko verwenden. Die Tatsache, dass Sie diesen Blog-Beitrag lesen, bedeutet, dass Sie sich entschieden haben, dieses Risiko einzugehen.

Die Frage ist: Wie wirst du verwalten dieses Risiko?

Lassen Sie uns zunächst die Bedrohung identifizieren.

Eine der Gefahren bei der Verwendung eines Computers - insbesondere eines mit dem Internet verbundenen - besteht darin, dass Sie möglicherweise mit Ransomware infiziert werden. Ransomware ist ein Virus oder eine Malware, die die Dateien auf Ihrem Computer verschlüsselt und Sie daran hindert, auf sie zuzugreifen, es sei denn, Sie zahlen eine Gebühr für den Rückkauf Ihrer Daten mit einem Entschlüsselungsschlüssel. Natürlich gibt es keine Garantie dafür, dass Sie Ihre Daten tatsächlich zurückerhalten, indem Sie das Lösegeld bezahlen - die Mechanismen für die Lieferung des Entschlüsselungsschlüssels wurden sowohl für die WannaCry- als auch für die Petya-Variante in schnell abgeschaltet 2017. Der NotPetya-Angriff hatte eine weitere heimtückische Wendung: Er stahl auch die auf Ihrem Computer gespeicherten Anmeldeinformationen und übertrug sie an den Hacker zurück. Und wie bei allen Viren verbreiten infizierte Hosts den Virus schnell auf andere Computer.

Mit den Auswirkungen einer Infektion mit Ransomware sind also (1) der Verlust persönlicher Daten, (2) der Verlust von Geld, wenn Sie das Lösegeld bezahlen, (3) Kompromisse bei Ihren Anmeldeinformationen eingehen und (4) das Geld verbreiten Infektion.

Es gibt zwei Möglichkeiten, um dieses Risiko zu managen: Sie können reduzieren Ihr Risiko, indem Sie Ihren Computer weniger anfällig für Ransomware-Angriffe machen. Und du kannst mildern Ihr Risiko, indem Sie die Auswirkungen im Falle einer Infektion verringern.

Welche Risikomanagementstrategie sollten Sie anwenden? Das ist richtig - beides!

Lassen Sie uns zunächst den Aspekt der Risikominderung angehen.

Reduzieren Sie das Risiko einer Ransomware-Infektion

Ransomware-Angriffe werden immer ausgefeilter, aber für den normalen Benutzer bleibt Ihre Antwort dieselbe: Halten Sie Ihr Betriebssystem auf dem neuesten Stand und sorgen Sie für eine gute Computerhygiene. Kurz gesagt, installieren Sie Updates, sobald sie veröffentlicht werden, und achten Sie darauf, wo Sie klicken und was Sie herunterladen. Hier ist Ihre Checkliste zur Reduzierung des Ransomware-Risikos:

Installieren Sie Windows-Updates

Sicherheitspatches sind möglicherweise nicht so aufregend wie Windows-Feature-Updates, aber sie sind genauso wichtig (wenn nicht mehr). Das Team von Microsoft arbeitet hart daran, Bedrohungen zu identifizieren und Schwachstellen zu beseitigen. Ihre Aufgabe ist es einfach, die Fixes zu installieren, sobald sie verfügbar sind. Ein typisches Beispiel: Das Sicherheitsupdate, das Windows-Computer vor dem WannaCrypt-Angriff schützt, wurde bereits im März 2017 veröffentlicht.

Ein weiteres Beispiel: Die erste Version der 2015 gestarteten Windows 10-Software gilt bereits als veraltet. Ein Proof-of-Concept-Code zeigte einen Angriff das war in der Lage, die ersten Veröffentlichungen (1507 und 1511) zu entfernen, aber das Jubiläums-Update (Version 1607) hielt stark an.

Sobald Sie von einem Sicherheitsupdate erfahren, sollten Sie es installieren. Warum? Erstens sind Schwachstellen in der Community häufig bekannt, bevor ein Fix verfügbar ist. Zweitens suchen Hacker immer nach Updates und bauen sie dann ab, um Hinweise auf Schwachstellen zu finden, die in älteren Releases vorhanden sind. Wenn Microsoft diese neuen Updates startet, müssen Sie sie sofort annehmen. Sicher, die Installation ist eine kleine Unannehmlichkeit, aber es ist sicherlich weniger unpraktisch, als den Zugriff auf alle Ihre Daten zu verlieren.

Microsoft leistet hervorragende Arbeit, indem es regelmäßig Updates veröffentlicht und Optionen bereitstellt Machen Sie die Installation von Windows-Updates einfacher. In der Vergangenheit haben wir nach Möglichkeiten gesucht, Windows-Updates zu blockieren. Dies ist jedoch heutzutage ein schlechter Rat. Installieren Sie diese Updates so schnell wie möglich!

Installieren Sie die neueste Antivirensoftware und Definitionen

Wenn Sie das integrierte Schutzdienstprogramm verwenden, Windows Defender-Sicherheitscenter- Dazu gehören: Antivirus, Netzwerk-Firewall, Gerätezustand und -leistung sowie andere Optionen - Der Schutz Ihres Systems ist recht gut. Windows Update verteilt Definitionsaktualisierungen ebenfalls automatisch. Benutzer, die eine Lösung von Drittanbietern bevorzugen, müssen sicherstellen, dass sie ihr Antivirenprogramm auf dem neuesten Stand halten. Dies bedeutet, dass neue Versionen installiert werden, sobald sie verfügbar sind, unabhängig davon, ob es sich um kostenlose oder kostenpflichtige Abonnements handelt. Die Installation der neuesten Definitionen ist ebenfalls wichtig, da Antivirensignaturen der Schlüssel zur Verhinderung von Zero-Day-Angriffen sind.

Halten Sie diese Anwendungen auch auf dem neuesten Stand

Wenn Sie viele Anwendungen installiert haben, kann jede davon ein einfaches Ziel oder ein Angriffsvektor sein, um schädlichen Code in das System einzuführen. Wenn Sie sie auf dem neuesten Stand halten, verringert sich die Wahrscheinlichkeit eines Angriffs. Überprüfen Sie regelmäßig Ihre Bewerbungsliste und Entfernen Sie nicht benötigte Windows-Anwendungen. Wenn dies zu mühsam erscheint, laden Sie Ihre Anwendungen von der herunter Windows Store, da sie ordnungsgemäß überprüft und so verpackt sind, können sie nicht für den Zugriff auf Teile des Systems verwendet werden.

Entfernen Sie veraltete und veraltete Apps und Dienste

Ebenso wie alte Autos auf der Autobahn unsicher sind, sollten bestimmte Apps und Dienste von Ihrem Computer entfernt werden, da sie nicht den aktuellen Sicherheitsstandards entsprechen. Unser kürzlich veröffentlichter Artikel befasste sich mit Apps und Dienste, die Sie nicht mehr verwenden müssen im Detail. Wenn Sie ältere, nicht unterstützte Technologien wie QuickTime verwenden, müssen Sie diese entfernen. Es gibt einige Technologien wie Java und Flash, die weiterhin unterstützt werden, deren Installation jedoch nicht unbedingt erforderlich ist.

Konfigurieren Sie die Microsoft Office-Makroeinstellungen ordnungsgemäß

Manchmal können Standardeinstellungen von Ihrer IT-Abteilung aktiviert werden, wenn Sie Apps wie Office zum Guten oder Schlechten verwenden. Beispielsweise können Makros, mit denen Aufgaben in Apps wie Word automatisiert werden können, wenn sie aktiviert sind, möglicherweise zum Freigeben von infiziertem Code verwendet werden. Wenn Sie keine Makros verwenden müssen, stellen Sie sicher, dass diese in den Einstellungen Ihrer Office-Anwendungen deaktiviert sind. Klicken Sie auf Datei> Optionen, wählen Sie die Registerkarte Trust Center, wählen Sie Makroeinstellungen und dann Deaktivieren Sie alle Makros mit Benachrichtigung.

Reduzieren Sie das Risiko einer Ransomware-Infektion

Auf der Autobahn können Sie durch defensives Fahren und Befolgen der Verkehrsregeln einen Unfall vermeiden. Wenn Sie einen Unfall haben, verringern Airbags, Sicherheitsgurte und andere Sicherheitsmerkmale in Ihrem Auto Ihre Körperverletzung. Beachten Sie diese Tipps zur Risikominderung für Ransomware im Airbag Ihres Computers im Falle einer Infektion.

Zahlen Sie das Lösegeld nicht

Wenn Sie diesen bösen Lösegeldschein nach einer Infektion sehen, kann dies zu Panik führen. Vermeiden Sie es jedoch, instinktiv nach Ihrer Brieftasche zu greifen. Zum einen wurde der Schaden bereits angerichtet - Ihre Dateien wurden bereits entführt. Noch wichtiger ist jedoch, dass Sie Ihre Daten möglicherweise nicht zurückerhalten können, indem Sie das Lösegeld bezahlen. Wenn Sie die verbleibenden Schritte zur Risikominderung in diesem Artikel ausgeführt haben, müssen Sie dies nicht tun.

Backup, Backup, Backup

Wir sagen es immer wieder und hoffen, dass Sie den Anweisungen folgen Führen Sie eine regelmäßige Sicherung durch. Es ist nicht mehr so ​​schwer wie früher. Windows 10 enthält eine Reihe von Optionen von Dokumentenhistorie zu Systemabbild. Dies sind nicht die einzigen Tools, auf die Sie sich verlassen sollten. Das Sichern in der Cloud kann vorteilhaft sein und macht die Wiederherstellung im Falle eines Angriffs nahtlos. Es gibt eine Reihe von Lösungen wie Backblaze, CrashPlan, Microsoft Eine Fahrt, iCloud, Google Drive und Dropbox. Sie können Ihre Backups sogar auf mehrere Dienste verteilen. Zum Beispiel benutze ich Google Drive für Fotos, OneDrive für Dokumente; Ich speichere meine persönlichen Daten sogar mehrfach auf mehreren Cloud-Plattformen. Grundsätzlich wird ein Backup des Backups erstellt.

Wenn Ihr Computer mit einer Cloud- und System-Image-Sicherung infiziert wird, müssen Sie nur noch etwas tun Installieren Sie Windows 10 neu, stellen Sie Ihre Daten und Ihren Geschäftsbetrieb wieder her und synchronisieren Sie sie. Mac-Benutzer können unsere Anweisungen zum Sichern ihrer Systeme mithilfe des integrierten Systems befolgen Zeitmaschine Software. Wenn Sie Linux verwenden, enthalten Distributionen wie Ubuntu ein einfaches, aber praktisches Backup-Tool, das Sie in der App Einstellungen finden.

Verschlüsseln Sie Ihre Laufwerke oder Dateien

Cyber-Angriffe verwenden Verschlüsselung als Teil ihrer Waffen. Sie können Feuer mit Feuer bekämpfen, indem Sie Ihre Dateien oder Ihre gesamte Festplatte verschlüsseln. Unsere BitLocker-Anleitung zeigt die Vorteile der Verschlüsselung, um Ihre Dateien vor Manipulationen zu schützen. Wenn Sie nicht eingeschaltet sind Windows 10 ProDies könnte an der Zeit sein, das Upgrade in Betracht zu ziehen, um es zu nutzen. Mac-Benutzer können File Vault aktivieren, das Ihren Home-Ordner verschlüsselt.

Eine kurze Einschränkung: Die Sicherheit Ihrer Datei- und Laufwerksverschlüsselung hängt von der Sicherheit Ihrer Verschlüsselungsschlüssel ab. Wenn ein Ransomware-Angriff ein Konto infiziert, das Zugriff auf Ihre Dateien hat, kann es diese dennoch verschlüsseln. Das Problem ist, dass die Verschlüsselung im Hintergrund erfolgt, ohne dass Sie es wissen. Wenn Sie mit entsperrten Laufwerken angemeldet sind, ist das Spiel beendet. Das Verschlüsseln Ihrer Dateien kann sicherlich hilfreich sein, insbesondere wenn Sie bestimmte Laufwerke oder Dateien verschlüsseln und nur bei Bedarf entsperren. Lassen Sie sich jedoch nicht von BitLocker oder einer anderen Verschlüsselung des gesamten Laufwerks in ein falsches Sicherheitsgefühl wiegen, wenn es um Ransomware geht.

Sichern Sie Ihr BIOS

Wenn Sie einen modernen PC mit dem verwenden UEFI-FirmwareÜberprüfen Sie, ob Secure Boot aktiviert ist. Manchmal kann es aus dem einen oder anderen Grund deaktiviert werden, egal ob Windows neu installiert oder Änderungen an der Firmware selbst vorgenommen werden. In unserem Handbuch finden Sie Schritte zum Laden Ihres UEFI-Firmware-SchnittstelleÜberprüfen Sie anschließend die Sicherheitseinstellungen, um sicherzustellen, dass Secure Boot aktiviert ist.

Wenn Secure Boot aktiviert ist, wird Ihr Computer nicht gestartet, wenn Ihr Bootloader manipuliert wurde. Dies ist ein Kennzeichen einiger Ransomware-Angriffe. Dies verhindert zwar nicht die Infektion Ihres PCs, verhindert jedoch möglicherweise, dass Sie die Infektion auf andere übertragen.

Ändern Sie Ihr Passwort alle paar Monate und verwenden Sie 2FA

Wie oben erwähnt, stehlen einige Ransomware-Angriffe Anmeldeinformationen und sperren Ihre Dateien. Stellen Sie sicher, dass Sie Ihre Passwörter häufig ändern, um den Schaden zu verringern. Außerdem ist es wichtig, unterschiedliche Passwörter für Websites und Anmeldungen zu verwenden. Schauen Sie sich unsere Handbuch zur Passworterstellung für Trinkgeld. Sie können auch Dienste von Drittanbietern wie nutzen LastPass oder 1Passwort um beim Erstellen und Verwalten Ihres Passworts zu helfen.

Verwenden von 2FA kann sehr dazu beitragen, die Wahrscheinlichkeit eines Angriffs zu verringern. Wenn auf Ihrem Telefon ein Popup angezeigt wird, dass jemand aus einem anderen Land versucht, sich in Ihrem Konto anzumelden, und Sie sich nicht an diesem Ort befinden, können Sie sicher Maßnahmen zum Schutz Ihres Systems ergreifen.

Weitere Tipps für eine gute Computerhygiene

Die oben genannten Tipps sind die besten Möglichkeiten, um das Risiko von Ransomware zu verringern und zu verringern. Wenn Sie nichts anderes tun, führen Sie die oben beschriebenen Schritte aus. Wenn Sie zusätzliches Guthaben und noch mehr Sicherheitsebenen wünschen, sollten Sie Folgendes berücksichtigen:

Richten Sie ein eingeschränktes Benutzerkonto für den täglichen Gebrauch ein

Das Standardadministratorkonto-Privileg von Windows 10 leistet gute Arbeit, um zu verhindern, dass bösartiger Code problemlos ausgeführt wird und systemweite Schäden verursacht. Darüber hinaus ist Microsofts eigener Edge-Browser in Bezug auf die Sicherheit durch die Bereitstellung einer virtualisierten Umgebung ziemlich solide, sodass Dinge wie Drive-by-Downloads Code nicht einfach ausführen können.

Ein begrenztes Benutzerkonto für den täglichen Gebrauch kann noch weiter gehen. Dieses Konto wird für die alltäglichsten Aktivitäten verwendet: E-Mail, Surfen im Internet, Produktivität im Büro, Musik hören und Fotos anzeigen. Wenn Sie Aktivitäten vom Typ Systemadministration ausführen müssen, z. B. Fehlerbehebung, Installation neuer Hardware oder Software, können Sie stattdessen das Standardadministratorkonto verwenden. Es handelt sich um eine zusätzliche Ebene von Sicherheitsbenutzern, die nicht wissen, dass Sie sie in Ihrem Arsenal haben.

Seien Sie sich der Websites bewusst, die Sie besuchen

Das Internet ist riesig und es gibt so viele Websites, dass man nicht wissen kann, was gut oder schlecht ist. Sogar die Guten können leicht kompromittiert werden oder schädlichen Code in Elementen wie Werbebannern hosten. Benutzer sollten also vorsichtig sein, auf was sie klicken oder welche Links sie öffnen. Virale Videos auf Social Media-Websites sind eine besonders leistungsstarke Methode, um Benutzer dazu zu bringen, Websites zu öffnen, die sie für harmlos halten. Vermeiden Sie sie. Wenn das Video nicht in die Social-Media-Seite eingebettet ist, vergessen Sie es und fahren Sie fort. Es gibt auch einige Seiten in sozialen Medien, die Miniaturbilder mit einem Wiedergabesymbol verwenden - achten Sie auf diese.

Pflegen Sie eine Wegwerf-E-Mail-Adresse

Es wird Ihnen empfohlen Verwenden Sie nicht Ihre reguläre E-Mail-Adresse Wird verwendet, um mit nahen Familienmitgliedern und Freunden zu kommunizieren, um sich auf bestimmten Websites anzumelden und zu authentifizieren. Schädliche Software zielt als eine ihrer ersten Maßnahmen auf Ihre Kontakte ab, indem sie E-Mails mit Sprengfallen und Anhängen unter Ihrem Kontonamen sendet. Empfänger öffnen E-Mails ohne zu zögern ahnungslos und werden infiziert.

E-Mail bleibt ein häufiger Vektor für die Verbreitung von Schadcode. Ein ahnungsloser E-Mail-Anhang könnte nur die Sprengfalle sein, die den fehlerhaften Code auf Ihrem System auslöst. Wenn Sie von einem Kollegen kein angehängtes Word-Dokument erwartet haben, Senden Sie eine kurze Nachricht oder rufen Sie sie an Nur um zu bestätigen, dass sie es gesendet haben, und um eine kurze Zusammenfassung zu erhalten, um herauszufinden, worum es geht.

Gehe offline

Besorgt, dass das Internet voller Malware ist? Dann nutzen Sie einfach nicht das Internet!

„2017? Ja, richtig ", denken Sie wahrscheinlich.

Aber es ist kein so lächerlicher Vorschlag. Wenn Sie Aktivitäten ausführen, für die keine Internetverbindung erforderlich ist, können Sie das Netz ausgeschaltet lassen, bis Sie es wirklich benötigen. Die Verwendung der Registerkarte Flugzeugmodus ist eine schnelle Möglichkeit, offline zu gehen, ohne den Netzstecker zu ziehen. Wenn Sie den Verdacht haben, dass ein Angriff ausgeführt wird und Sie über mehrere Computer verfügen, die möglicherweise gefährdet sind, ist dies möglicherweise der schnellste Weg, bevor er sich ausbreitet.

Fazit

Die Bekämpfung der Bedrohung durch Ransomware ist eine Menge zu überlegen, aber es lohnt sich auf jeden Fall, sich dem roten Text auf einem bedrohlichen Bildschirm zu stellen, der Bitcoins im Wert von 300 US-Dollar verlangt, um Ihre Daten zurückzubekommen. Bleiben Sie über Ihre Betriebssystem- und Anwendungsaktualisierungen auf dem Laufenden, klicken Sie nicht auf Links in unerwünschten E-Mails oder zwielichtigen Websites und sichern Sie Ihre Daten für sich selbst! Sicherheitsexperten arbeiten hart daran, uns zu schützen - leisten Sie Ihren Beitrag mit den Tools, die sie uns zur Verfügung stellen.

In diesem Zusammenhang arbeitet Microsoft an einigen erweiterten Sicherheitsverbesserungen für die nächste Version von Windows 10, dem Fall Creators Update. Beispielsweise, Geschützte Ordner ist eine neue Funktion, die Ihre persönlichen Dateien vor Anwendungen schützt, die versuchen, sie auf böswillige Weise zu stören. Standardmäßig ist Ihr persönlicher Ordner geschützt, Sie können jedoch auch außerhalb dieser Parameter eigene Ordner hinzufügen. Dies ist definitiv ein Grund, warum Sie auf die nächste Version von Windows 10 aktualisieren möchten.

Es gibt drastische Schritte, die Sie unternehmen können, z. B. die Verwendung einer Mischung aus alternativen Betriebssystemplattformen wie einer Linux-Box oder einem Chromebook. Diese Systeme sind jedoch auch nicht immun gegen Angriffe. Sie möchten nicht so weit gehen, dass Sie mit Ihrem PC das Gefühl haben, in die Matrix einzutreten. Ransomware-Angriffe sind nicht vollständig vermeidbar, aber diese einfachen Vorsichtsmaßnahmen sind ein wenig verbreitet Sinn, kann Ihnen dabei helfen, Ihre Systeme und Mitbenutzer, mit denen Sie in Kontakt bleiben, auf lange Sicht zu schützen mit.

Wurden Sie jemals mit Ransomware infiziert? Was hast du getan, um dich zu erholen? Was machst du jetzt, um sicher zu gehen? Teile es mit deinen groovyPost-Lesern in den Kommentaren!