यह रांससमवेयर रोकथाम और सुरक्षा मार्गदर्शिका रांसोमवेयर रोकथाम और उन कदमों को रोकती है जो आप रांसोमवेयर को रोकने और रोकने के लिए ले सकते हैं, जो नए मैलवेयर हैं जो गलत कारणों से समाचार बनाते हैं।
बार-बार हम खतरों, और मैलवेयर के नए रूपों जैसे कि सीखने के बारे में जानेंगे रैंसमवेयर जो कंप्यूटर उपयोगकर्ताओं के लिए खतरा पैदा करता है। Ransomware वायरस किसी फ़ाइल या आपके कंप्यूटर तक पहुंचता है और मांग करता है कि पहुंच प्राप्त करने के लिए निर्माता को छुड़ौती का भुगतान किया जाए, आमतौर पर किसी अज्ञात प्री-पेड कैश वाउचर या बिटकोइन के माध्यम से अनुमति दी जाती है। हाल ही के समय में ध्यान आकर्षित करने में कामयाब रहे एक विशिष्ट ransomware खतरा, क्रिप्टोलॉकर है, एफबीआई रांसोमवेयर, क्रिलॉक और लॉकर के अलावा।
Ransomware की विशेषता यह है कि यह अपने आप (अक्सर ईमेल द्वारा) या एक बैकडोर या डाउनलोडर के माध्यम से, एक अतिरिक्त घटक के रूप में लाया जा सकता है। आपका कंप्यूटर ransomware से संक्रमित हो सकता है, जब आप किसी ईमेल में एक दुर्भावनापूर्ण लिंक, एक त्वरित संदेश, सोशल नेटवर्किंग साइट या किसी समझौता वेबसाइट पर क्लिक करते हैं - या यदि आप एक दुर्भावनापूर्ण ईमेल अनुलग्नक डाउनलोड और खोलते हैं। इसके अलावा, एक कुख्यात वायरस की तरह, यह अधिकांश एंटीवायरस कार्यक्रमों से ज्ञात नहीं हो सकता है। और यहां तक कि यदि आपका एंटीवायरस सॉफ़्टवेयर ransomware को हटाने में सक्षम है, तो कई बार, आपको लॉक की गई फ़ाइलों और डेटा के समूह के साथ ही छोड़ा जाएगा!
Ransomware को कैसे रोकें
हालाँकि स्थिति चिंताजनक है और अधिकांश मामलों में परिणाम घातक है यदि आप मैलवेयर लेखक के नियमों का अनुपालन करने में विफल रहते हैं - चूंकि एन्क्रिप्टेड फ़ाइलों को मरम्मत से परे क्षतिग्रस्त किया जा सकता है - आप समस्या को दूर रखने के लिए कुछ निवारक उपायों को ले सकते हैं। आप ransomware एन्क्रिप्शन को रोक सकते हैं! आइए कुछ देखें Ransomware रोकथाम कदम आप ले सकते हैं। ये चरण आपको Ransomware को अवरुद्ध करने और रोकने में मदद कर सकते हैं।
अद्यतन ओएस और सुरक्षा सॉफ्टवेयर
यह कहने के बिना जाता है कि आप एक का उपयोग करते हैं पूरी तरह से आधुनिक ऑपरेटिंग सिस्टम अद्यतन विंडोज 10/8/7 की तरह, ए अच्छा एंटीवायरस सॉफ़्टवेयर या इंटरनेट सुरक्षा सूट और एक अद्यतन सुरक्षित ब्राउज़र और एक अद्यतन ईमेल क्लाइंट । अपने ईमेल क्लाइंट को सेट करें ब्लॉक.exe फ़ाइलें.
मैलवेयर लेखकों को कंप्यूटर उपयोगकर्ताओं को पता चलता है, जो आसान लक्ष्य होने के लिए ओएस के पुराने संस्करण चला रहे हैं। वे कुछ भेद्यता रखने के लिए जाने जाते हैं जो इन कुख्यात अपराधी चुपचाप आपके सिस्टम पर पहुंचने के लिए शोषण कर सकते हैं। तो अपने सॉफ्टवेयर को पैच या अपडेट करें। एक प्रतिष्ठित सुरक्षा सूट का प्रयोग करें। यह हमेशा एक प्रोग्राम चलाने के लिए सलाह दी जाती है जो एंटी-मैलवेयर सॉफ़्टवेयर और सॉफ़्टवेयर फ़ायरवॉल दोनों को जोड़ती है ताकि आपको खतरे या संदिग्ध व्यवहार की पहचान करने में मदद मिल सके क्योंकि मैलवेयर लेखकों को अक्सर पता लगाने से बचने के लिए नए प्रकारों को भेज दिया जाता है। आप इस पोस्ट को रांसोमवेयर चाल और ब्राउज़र व्यवहार पर पढ़ना चाहेंगे।
विंडोज 10 में Ransomware सुरक्षा के बारे में पढ़ें।
अपने डेटा का बैकअप लें
आप निश्चित रूप से रंसोमवेयर से संक्रमित होने के कारण होने वाली क्षति के कारण होने वाले नुकसान को कम कर सकते हैं नियमित बैकअप । वास्तव में, माइक्रोसॉफ्ट सभी बाहर चला गया है और कहा है कि क्रिप्टोलॉकर सहित रांससमवेयर के खिलाफ बैकअप सबसे अच्छा बचाव है।
अज्ञात लिंक पर कभी भी अज्ञात लिंक पर क्लिक न करें या संलग्नक डाउनलोड न करें
यह महत्वपूर्ण है। ईमेल आपके कंप्यूटर पर जाने के लिए रांससमवेयर द्वारा उपयोग किया जाने वाला एक आम वेक्टर है। तो किसी भी लिंक पर कभी भी क्लिक न करें जिसे आप सोच सकते हैं संदिग्ध लग रहा है। भले ही आपके पास 1% संदेह है - नहीं! अनुलग्नकों के लिए भी यही सच है। आप निश्चित रूप से उन अनुलग्नकों को डाउनलोड कर सकते हैं जिन्हें आप दोस्तों, रिश्तेदारों और सहयोगियों से उम्मीद कर रहे हैं, लेकिन मेल के बारे में बहुत सावधान रहें जिन्हें आप अपने दोस्तों से भी प्राप्त कर सकते हैं। ऐसे परिदृश्यों में याद रखने के लिए एक छोटा नियम: अगर संदेह में - डॉन! ईमेल संलग्नक खोलने या वेब लिंक पर क्लिक करने से पहले सावधानी बरतें।
RansomSaver माइक्रोसॉफ्ट के आउटलुक के लिए एक बहुत ही उपयोगी ऐड-इन है जो उन ईमेलों का पता लगाता है और ब्लॉक करता है जिनके पास ransomware मैलवेयर फाइलें संलग्न हैं।
छुपा फ़ाइल एक्सटेंशन दिखाएं
नियंत्रण कक्ष खोलें और फ़ोल्डर विकल्पों के लिए खोजें। व्यू टैब के अंतर्गत, विकल्प अनचेक करें ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाए.
लागू करें> ठीक क्लिक करें। अब जब आप अपनी फाइलों की जांच करेंगे, तो फ़ाइल नाम हमेशा उनके एक्सटेंशन जैसे.doc,.pdf,.txt, आदि के साथ दिखाई देंगे। यह आपको फ़ाइलों के वास्तविक एक्सटेंशन को देखने में मदद करेगा।
AppData / LocalAppData फ़ोल्डर्स से चल रही फ़ाइलों को अक्षम करें
ऐप डेटा या स्थानीय ऐप डेटा फ़ोल्डरों से निष्पादन योग्य चलाने के लिए, क्रिप्टोलॉकर समेत कई रांससमवेयर द्वारा उपयोग किए जाने वाले किसी विशेष, उल्लेखनीय व्यवहार को अस्वीकार करने के लिए, विंडोज के भीतर नियम बनाने और लागू करने का प्रयास करें, या कुछ घुसपैठ निवारण सॉफ्टवेयर का उपयोग करें। क्रिप्टोलॉकर रोकथाम किट तीसरा टायर द्वारा बनाई गई एक उपकरण है जो ऐप डेटा और स्थानीय ऐप डेटा फ़ोल्डर्स से चल रही फ़ाइलों को अक्षम करने के लिए समूह नीति बनाने की प्रक्रिया को स्वचालित करती है, साथ ही निष्पादन योग्य फ़ाइलों को विभिन्न अनजिपिंग उपयोगिताओं की टेम्प निर्देशिका से अक्षम करने से अक्षम करती है। ।
आवेदन whitelisting
आवेदन श्वेतसूची अच्छा अभ्यास है कि अधिकांश आईटी प्रशासक अनधिकृत निष्पादन योग्य फ़ाइलों या प्रोग्राम को अपने सिस्टम पर चलने से रोकने के लिए नियोजित करते हैं।जब आप ऐसा करते हैं, तो केवल आपके द्वारा श्वेतसूची वाले सॉफ़्टवेयर को आपके सिस्टम पर चलाने की अनुमति दी जाएगी, जिसके परिणामस्वरूप, अज्ञात कार्यकारी फ़ाइलें, मैलवेयर या ransomware बस चलाने में सक्षम नहीं होंगे। एक प्रोग्राम को श्वेतसूची में कैसे देखें।
एसएमबी 1 अक्षम करें
एसएमबी या सर्वर संदेश ब्लॉक एक नेटवर्क फ़ाइल साझाकरण प्रोटोकॉल है जो कंप्यूटर, फ़ाइलों के बीच फ़ाइलों, प्रिंटर आदि साझा करने के लिए है। तीन संस्करण हैं - सर्वर संदेश ब्लॉक (एसएमबी) संस्करण 1 (एसएमबीवी 1), एसएमबी संस्करण 2 (एसएमबीवी 2), और एसएमबी संस्करण 3 (एसएमबीवी 3)। यह अनुशंसा की जाती है कि आप सुरक्षा कारणों से SMB1 को अक्षम कर दें।
ऐप लॉकर का प्रयोग करें
Windows स्टोर ऐप इंस्टॉल करने या चलाने से रोकने के लिए और कौन सा सॉफ़्टवेयर चलाना चाहिए, इसे नियंत्रित करने के लिए Windows अंतर्निर्मित सुविधा AppLocker का उपयोग करें। Cryptolocker ransomware संक्रमण की संभावनाओं को कम करने के लिए आप अपने डिवाइस को तदनुसार कॉन्फ़िगर कर सकते हैं।
आप इसे नियंत्रित करने योग्य निष्पादन योग्य ब्लॉक करके ransomware को कम करने के लिए भी इसका उपयोग कर सकते हैं, स्थानों में ransomware जैसे:
AppData Local अस्थायी AppData Local अस्थायी * AppData Local अस्थायी * *
यह पोस्ट आपको बताएगा कि ऐप लॉकर के साथ निष्पादन योग्य और श्वेतसूची अनुप्रयोगों के नियम कैसे बनाएं।
ईएमईटी का उपयोग करना
एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट साइबर हमलों और अज्ञात शोषण के खिलाफ विंडोज कंप्यूटर की सुरक्षा करता है। यह शोषण तकनीकों का पता लगाता है और उन्हें अवरुद्ध करता है जिनका प्रयोग आमतौर पर स्मृति भ्रष्टाचार की कमजोरियों का शोषण करने के लिए किया जाता है। यह ट्रोजन को छोड़ने से शोषण को रोकता है, लेकिन यदि आप एक फ़ाइल खोलने पर क्लिक करते हैं, तो यह मदद नहीं कर पाएगा। विंडोज 10 फॉल क्रिएटर अपडेट में विंडोज डिफेंडर के हिस्से के रूप में ईएमईटी शामिल होगा, इसलिए इस ओएस के उपयोगकर्ताओं को इसका उपयोग करने की आवश्यकता नहीं है।
एमबीआर की रक्षा करें
एमबीआर फ़िल्टर के साथ अपने कंप्यूटर के मास्टर बूट रिकॉर्ड को सुरक्षित रखें।
रिमोट डेस्कटॉप प्रोटोकॉल अक्षम करें
क्रिप्टोलॉकर मैलवेयर समेत अधिकांश रांससमवेयर रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के माध्यम से लक्षित मशीनों तक पहुंच हासिल करने का प्रयास करता है, जो विंडोज उपयोगिता है जो आपके डेस्कटॉप तक दूरस्थ रूप से पहुंच की अनुमति देता है। इसलिए, यदि आपको आरडीपी का कोई उपयोग नहीं मिलता है, तो फ़ाइल कोडर और अन्य आरडीपी शोषण से अपनी मशीन की सुरक्षा के लिए दूरस्थ डेस्कटॉप अक्षम करें।
विंडोज स्क्रिप्टिंग होस्ट अक्षम करें
मैलवेयर और ransomware परिवार अक्सर आपके कंप्यूटर को संक्रमित करने के लिए.js या.jse फ़ाइलों को चलाने के लिए WSH का उपयोग करते हैं। यदि आपके पास इस सुविधा के लिए कोई उपयोग नहीं है, तो आप सुरक्षित रहने के लिए विंडोज स्क्रिप्टिंग होस्ट अक्षम कर सकते हैं।
Ransomware रोकथाम या हटाने उपकरण का प्रयोग करें
एक अच्छा मुक्त एंटी-रांसोमवेयर सॉफ्टवेयर का प्रयोग करें। बिट डिफेंडर एंटीरान्सोमवेयर और रांससम फ्री कुछ अच्छे हैं। आप यह जांचने के लिए कि आपका कंप्यूटर पर्याप्त रूप से संरक्षित है या नहीं, आप RanSim Ransomware Simulator का उपयोग कर सकते हैं।
Kaspersky WindowsUnlocker उपयोगी हो सकता है यदि Ransomware पूरी तरह से आपके कंप्यूटर तक पहुंच को अवरुद्ध करता है या यहां तक कि महत्वपूर्ण कार्यों का चयन प्रतिबंधित भी करता है, क्योंकि यह एक ransomware संक्रमित रजिस्ट्री को साफ़ कर सकता है।
यदि आप ransomware की पहचान कर सकते हैं, तो यह चीजों को थोड़ा आसान बना सकता है क्योंकि आप उस विशेष ransomware के लिए उपलब्ध ransomware डिक्रिप्शन उपकरण का उपयोग कर सकते हैं।
यहां नि: शुल्क रांसोमवेयर डिक्रिप्टर उपकरण की एक सूची दी गई है जो फ़ाइलों को अनलॉक करने में आपकी सहायता कर सकती है।
तुरंत इंटरनेट से डिस्कनेक्ट करें
यदि आप किसी फ़ाइल के बारे में संदिग्ध हैं, तो अपनी फ़ाइलों को एन्क्रिप्ट करने से पहले सी और सी सर्वर के साथ अपने संचार को रोकने के लिए जल्दी से कार्य करें। ऐसा करने के लिए, बस इंटरनेट, वाईफाई या अपने नेटवर्क से तुरंत डिस्कनेक्ट करें, क्योंकि एन्क्रिप्शन प्रक्रिया में समय लगता है, हालांकि आप Ransomware के प्रभाव को कम नहीं कर सकते हैं, आप निश्चित रूप से क्षति को कम कर सकते हैं।
ज्ञात-साफ़ स्थिति पर वापस जाने के लिए सिस्टम पुनर्स्थापना का उपयोग करें
अगर आपके पास अपनी विंडोज मशीन पर सिस्टम पुनर्स्थापना सक्षम है, जो मैं आपके पास आग्रह करता हूं, तो अपने सिस्टम को एक ज्ञात स्वच्छ स्थिति में वापस लेने का प्रयास करें। यह मूर्खतापूर्ण विधि नहीं है, हालांकि, कुछ मामलों में, यह मदद कर सकता है।
BIOS घड़ी को वापस सेट करें
क्रिप्टोलॉकर, या एफबीआई रांसोमवेयर समेत अधिकांश रांससमवेयर, समय सीमा या समय सीमा प्रदान करते हैं जिसमें आप भुगतान कर सकते हैं। यदि विस्तारित किया गया है, तो डिक्रिप्शन कुंजी के लिए कीमत काफी बढ़ सकती है, और - आप सौदा भी नहीं कर सकते हैं। कम से कम कोशिश कर सकते हैं कि बीआईओएस घड़ी को समय सीमा से पहले एक समय तक सेट करके "घड़ी को हराएं"। एकमात्र उपाय, जब सभी चाल विफल हो जाते हैं क्योंकि यह आपको उच्च मूल्य का भुगतान करने से रोक सकता है। अधिकांश ransomware आपको 3-8 दिनों की अवधि प्रदान करते हैं और आपकी लॉक की गई डेटा फ़ाइलों को अनलॉक करने की कुंजी के लिए 300 या उससे अधिक तक की मांग भी कर सकते हैं।
जबकि रांसोमवेयर द्वारा लक्षित लक्षित समूहों में से अधिकांश अमेरिका और ब्रिटेन में हैं, वहां कोई भौगोलिक सीमा नहीं है। कोई भी इससे प्रभावित हो सकता है - और हर गुजरने वाले दिन के साथ, अधिक से अधिक ransomware मैलवेयर का पता लगाया जा रहा है। तो Ransomware को अपने कंप्यूटर पर आने से रोकने के लिए कुछ कदम उठाएं। यह पोस्ट रांसोमवेयर अटैक और एफएक्यू के बारे में कुछ और बात करती है।
अब पढ़ो: Ransomware हमले के बाद क्या करना है।
