Onder de woorden van terreur die elke IT-gebruiker kan horen, valt er een in het bijzonder op door alles wat het kan omvatten en is "ransomware", en als je meteen aan een virus denkt, heb je gelijk, maar het concept ervan gaat veel verder dan een eenvoudig virus te zijn . Het eerste dat Solvetic u wil uitleggen, is wat ransomware is, nou ja, ransomware is een mechanisme dat aanvallers of hackers gebruiken om toegang te krijgen tot onze computers om ze (geheel of gedeeltelijk) te blokkeren en vervolgens heel vriendelijk om losgeld te vragen (het kan USD, EUR, enz. zijn) om weer controle over onze informatie te krijgen, dit is een moderne virtuele kaping.
Als je de termen rogueware of scareware hoort, verwijzen ze ook naar ransomware en de afgelopen maanden hebben we gehoord van aanvallen zoals WannaCry, Petya, Cerber of Cryptolocker die de veiligheid van zowel gebruikers als organisaties hebben geschonden om betalingen te eisen in ruil voor de achtergehouden informatie .
Hoe Ransomware arriveertEr zijn verschillende mechanismen zoals ransomware die ons leven of in ieder geval onze computers kan bereiken, dit zijn:
- Het gebruik van e-mailbijlagen.
- Gebruik de webbrowser en ga daar naar een geïnfecteerde website.
- De ransomware heeft ook toegang via het lokale of externe netwerk.
Soorten ransomwareEr zijn verschillende soorten ransomware, zoals:
- Schermblokkers die voorkomen dat we toegang krijgen tot onze computer en hun schema is dat wanneer we de computer opstarten, we een officieel logo van de FBI of het Amerikaanse ministerie van Justitie zullen zien, daar wordt gewaarschuwd dat we illegale activiteiten op de computer hebben uitgevoerd en daarom zal het nodig zijn om een boete te betalen.
- Scareware - Dit behandelt een deel van malafide beveiligingsprogramma's, evenals valse beloften van technische ondersteuning.
- Encryptie-ransomware die, als u vermoedt, delicaat is omdat het onze bestanden kaapt en vervolgens verder gaat met het versleutelen om losgeld voor hen te betalen.
Maar te midden van dit alles hebben we goed nieuws en dat is dat Microsoft in Windows 10 een beschermingsmechanisme tegen ransomware heeft geïntegreerd en dit via Windows Defender. Deze functie is al een paar jaar beschikbaar, maar misschien hadden we niet de nodige zorg besteed omdat ransomware niet zo latent was, maar het is altijd beter om een stap voor te zijn in bescherming. Dus de bescherming tegen ransomware is standaard beschikbaar in Windows 10, maar we moeten het inschakelen zodat het ons een beschermende hand kan geven en Solvetic zal het proces ervoor uitleggen.
1. Bescherming tegen ransomware inschakelen in Windows 10
Stap 1
Om deze functie te activeren gaan we naar het menu Start en daar selecteren we Instellingen, het volgende wordt weergegeven:
Stap 2
Daar gaan we naar de categorie "Update en beveiliging" en in het volgende venster gaan we naar de categorie "Windows-beveiliging":
Stap 3
We klikken op de knop "Windows-beveiliging openen" en de volgende Windows Defender-beheerconsole wordt geopend:
Stap 4
Daar selecteren we de categorie "Bescherming tegen virussen en bedreigingen" en in het volgende venster gaan we naar de sectie "Bescherming tegen ransomware":
Stap 5
Daar klikken we op de regel "Bescherming tegen ransomware beheren" onderaan en we zullen het volgende zien. Daar vinden we de sectie "Gecontroleerde toegang tot mappen", een functie van Windows 10 die verantwoordelijk is voor het analyseren en beoordelen van de toepassingen die de machtigingen hebben om wijzigingen aan te brengen in de bestanden die zich in de beschermde mappen bevinden, waarmee rekening moet worden gehouden door de het kan elke betrouwbare app als verdacht detecteren en deze vervolgens blokkeren.
Stap 6
In het weergegeven venster moeten we, zo niet, de schakelaar "Gecontroleerde toegang tot mappen" activeren en op deze manier hebben we bescherming tegen ransomware in Windows 10 ingeschakeld. Dit houdt in dat het systeem constant de programma's die toegang hebben tot de beschermde mappen zal controleren , en de inhoud ervan, om te voorkomen dat een kwaadaardig programma daar toegang krijgt en schade aanricht.
Een veelgemaakte fout is dat Windows 10 de betrouwbaarheid van een programma mogelijk niet herkent en het vervolgens blokkeert. In dit geval kunt u het programma of de toepassing het beste aan de witte lijst toevoegen, zodat het systeem het programma negeert, als dit het doel is , we zullen klikken op de regel "Sta een toepassing toe via gecontroleerde maptoegang" en het volgende wordt weergegeven:
Stap 7
Daar klikken we op de knop "Een toegestane toepassing toevoegen" en er wordt een bericht weergegeven waarin we kunnen selecteren:
- Toepassingen die de afgelopen tijd zijn geblokkeerd.
- Zoek in alle toepassingen.
Stap 8
Daar klikken we op de juiste optie en de verschillende toepassingen worden weergegeven:
Stap 9
Om er een toe te voegen, klikt u op de knop + om het proces te voltooien:
Stap 10
Een andere optie is om op de regel "Crashgeschiedenis" te klikken om de programma's te bekijken die Windows Defender heeft geblokkeerd om de systeembeveiliging te optimaliseren. Daar kunnen we de naam van de applicatie, de datum en tijd van de crash zien, evenals de mate van impact.
Stap 11
Daar hebben we een filterknop waarmee we een reeks voorwaarden kunnen toepassen, zoals:
- Quarantaine artikelen
- Acties geblokkeerd
- Zonder filters
- Ernstniveau en meer
Stap 12
Ten slotte vinden we de regel "Beveiligde mappen" waarin we kunnen zien welke mappen worden beschermd door het systeem en meer toevoegen als dit het geval is:
Dankzij deze functie die in Windows 10 is geïntegreerd, kunnen we een extra beveiligingsniveau op systeem- en bestandsniveau toevoegen om altijd over de informatie te beschikken, evenals de integriteit ervan en uiteraard raadt Solvetic u persoonlijke beveiligingsmaatregelen aan om te voorkomen dat u nog een slachtoffer wordt van ransomware met goede praktijken bij het gebruik van de pc en zijn toepassingen.
