Blant de terrorordene som enhver IT -bruker kan høre, skiller en spesielt seg ut for alt den kan omfatte og er "ransomware", og hvis du umiddelbart tenker på et virus har du rett, men konseptet går langt utover å være et enkelt virus . Det første Solvetic ønsker å forklare deg er hva ransomware er, vel, ransomware er en mekanisme som angripere eller hackere bruker for å få tilgang til våre datamaskiner for å blokkere dem (enten helt eller delvis) og deretter veldig vennlig be om løsepenger (det kan være USD, EUR, etc.) for å ha kontroll over informasjonen vår igjen, dette er en moderne virtuell kapring.
Hvis du hører begrepene rogueware eller scareware, refererer de også til ransomware, og de siste månedene har vi hørt om angrep som WannaCry, Petya, Cerber eller Cryptolocker som har krenket sikkerheten til både brukere og organisasjoner for å kreve betaling i bytte mot informasjonen som er tilbakeholdt …
Hvordan Ransomware ankommerDet er forskjellige mekanismer som ransomware kan nå våre liv eller i alle fall våre datamaskiner: disse er:
- Bruke vedlegg på e -post.
- Ved å bruke nettleseren og gå til et infisert nettsted.
- Ransomware vil også ha tilgang til via det lokale eller eksterne nettverket.
Typer ransomwareDet finnes forskjellige typer ransomware, for eksempel:
- Skjermblokkere som hindrer oss i å få tilgang til datamaskinen vår og deres opplegg er at når vi starter datamaskinen vil vi se en offisiell logo for FBI eller USAs justisdepartement, der blir det advart om at vi har utført ulovlige aktiviteter på datamaskinen og derfor vil det være nødvendig å betale en bot.
- Scareware - Dette håndterer et segment av useriøse sikkerhetsprogrammer, samt falske løfter om teknisk støtte.
- Krypterings ransomware som, hvis du mistenker, er delikat ettersom den kaprer filene våre og deretter fortsetter å kryptere dem for å betale løsepenger for dem.
Men midt i alt dette har vi gode nyheter, og det er at Microsoft har integrert en beskyttelsesmekanisme mot ransomware i Windows 10, og det er gjennom Windows Defender. Denne funksjonen har vært tilgjengelig i et par år, men kanskje vi ikke hadde tatt den nødvendige forsiktigheten fordi ransomware ikke var så latent, men det er alltid bedre å være et skritt foran i beskyttelsen. Så beskyttelsen mot ransomware er tilgjengelig opprinnelig i Windows 10, men vi må aktivere den slik at den kan gi oss en beskyttelseshånd, og Solvetic vil forklare prosessen for det.
1. Slik aktiverer du ransomware -beskyttelse i Windows 10
Trinn 1
For å aktivere denne funksjonen går vi til Start -menyen og der velger vi Innstillinger, følgende vil vises:
Steg 2
Der går vi til kategorien "Oppdatering og sikkerhet", og i det neste vinduet går vi til kategorien "Windows Security":
Trinn 3
Vi klikker på "Åpne Windows -sikkerhet" -knappen, og følgende Windows Defender -administrasjonskonsoll åpnes:
Trinn 4
Der velger vi kategorien "Beskyttelse mot virus og trusler", og i det neste vinduet går vi til delen "Beskyttelse mot ransomware":
Trinn 5
Der klikker vi på linjen "Administrer beskyttelse mot ransomware" nederst, og vi vil se følgende. Der finner vi delen "Kontrollert tilgang til mapper" som er en funksjon i Windows 10 som er ansvarlig for å analysere og gjennomgå applikasjonene som har tillatelse til å gjøre endringer i filene i de beskyttede mappene, som skal tas i betraktning av system. det kan oppdage enhver pålitelig app som mistenkelig og fortsette å blokkere den.
Trinn 6
I det viste vinduet må vi aktivere, hvis det ikke er, bryteren "Kontrollert tilgang til mapper", og på disse måtene har vi aktivert beskyttelse mot ransomware i Windows 10. Dette innebærer at systemet hele tiden vil overvåke programmene som får tilgang til de beskyttede mappene , og dets innhold, for å forhindre at et ondsinnet program får tilgang til og forårsaker skade der.
En vanlig feil er at Windows 10 kanskje ikke gjenkjenner påliteligheten til et program og fortsetter å blokkere det, i dette tilfellet er det best å legge til programmet eller programmet til den hvite listen, slik at systemet ignorerer programmet, hvis dette er målet , gir vi klikk på linjen "Tillat et program gjennom kontrollert mappetilgang", og følgende vil bli vist:
Trinn 7
Der klikker vi på knappen "Legg til en tillatt applikasjon", og en melding vil vises der vi kan velge:
- Søknader som har blitt blokkert den siste tiden.
- Søk i alle applikasjoner.
Trinn 8
Der klikker vi på det riktige alternativet, og de forskjellige programmene vises:
Trinn 9
For å legge til en, klikker du bare på + -knappen for å fullføre prosessen:
Trinn 10
Et annet alternativ er å klikke på linjen "Crash History" for å se programmene som Windows Defender har blokkert for å optimalisere systemsikkerheten. Der kan vi se navnet på applikasjonen, dato og klokkeslett for krasjet, samt dens innvirkning.
Trinn 11
Der har vi en filterknapp som lar oss anvende en rekke forhold som:
- Elementer i karantene
- Handlinger blokkert
- Uten filtre
- Alvorlighetsnivå og mer
Trinn 12
Til slutt finner vi linjen "Beskyttede mapper" der vi kan se hvilke mapper som er beskyttet av systemet og legge til flere hvis det er tilfelle:
Takket være denne funksjonen integrert i Windows 10 kan vi legge til et ekstra sikkerhetsnivå på system- og filnivå for alltid å ha informasjonen, så vel som dens integritet, og åpenbart anbefaler Solvetic at du har personlige sikkerhetstiltak for å unngå å bli et offer mer av ransomware med god praksis når du bruker PCen og dens applikasjoner.