Windows 10 Ransomware Protection: Apa yang Harus Anda Ketahui

Ringkasan:

Ransomware adalah jenis malware yang mengenkripsi file Anda atau mengunci Anda dari komputer Anda sampai Anda membayar tebusan untuk mendapatkan kembali akses. Berikut adalah beberapa poin utama untuk melindungi PC Anda dari ransomware:

1. Berhati -hatilah saat mengunjungi situs web yang mencurigakan atau palsu.
2. Hindari membuka lampiran file dari pengirim yang tidak dikenal.
3. Jangan klik tautan berbahaya di email, posting media sosial, atau obrolan messenger instan.
4. Perhatikan salah eja atau simbol yang tidak biasa dalam email atau halaman web yang mencurigakan.
5. Ransomware dapat menargetkan PC apa pun, termasuk komputer rumahan, jaringan perusahaan, dan server pemerintah.

10 poin utama untuk perlindungan ransomware:

1. Tetap Terbarui PC Anda: Pastikan PC Anda memiliki versi terbaru dari Windows yang diinstal bersama dengan semua tambalan yang diperlukan.
2. Aktifkan Keamanan Windows: Aktifkan Windows Security atau Windows Defender Security Center untuk melindungi PC Anda dari virus dan malware.
3. Nyalakan Akses Folder Terkontrol: Aktifkan akses folder yang dikendalikan di Windows 10 atau 11 untuk melindungi folder lokal penting dari program yang tidak sah.
4. Pertimbangkan Microsoft 365 Advanced Protection: Dapatkan Deteksi dan Pemulihan Ransomware dengan Microsoft 365 Lanjutan Perlindungan.
5. File cadangan dengan riwayat file: Gunakan riwayat file untuk secara teratur mencadangkan file Anda. Periksa apakah sudah diaktifkan oleh produsen PC Anda.
6. Memanfaatkan Microsoft OneDrive: Simpan file penting di Microsoft OneDrive, yang mencakup deteksi ransomware bawaan, pemulihan, dan versi file.
7. Gunakan browser yang aman: Pilih browser modern dan aman seperti Microsoft Edge.
8. Mulai ulang komputer Anda secara teratur: Memulai ulang komputer Anda setidaknya sekali seminggu membantu menjaga aplikasi dan sistem operasi Anda terkini.
9. Pertimbangkan Microsoft 365 Business Premium: Pemilik usaha kecil dapat memperoleh manfaat dari Microsoft 365 Business Premium, yang mencakup perlindungan ancaman lanjutan Microsoft Defender.

Jika Anda mencurigai infeksi ransomware:

• Gunakan program antimalware seperti Windows Security untuk memindai perangkat Anda jika Anda melihat perilaku aneh atau mendengar tentang malware baru di berita.

Jika Anda mendapatkan infeksi ransomware:

• Sebelum mencoba memulihkan file Anda, bersihkan PC Anda sepenuhnya dengan Windows Security.
• Lihat metode cadangan dan pemulihan yang sesuai untuk versi Windows Anda untuk membantu mengambil file Anda.
• Jangan membayar tebusan, karena tidak ada jaminan untuk mendapatkan kembali akses ke PC atau file Anda.

Jika Anda sudah membayar tebusan:

• Hubungi bank dan otoritas lokal Anda segera.
• Jika Anda membayar dengan kartu kredit, bank Anda mungkin dapat memblokir transaksi dan mengembalikan uang Anda.
• Laporkan kejadian tersebut kepada situs web penipuan dan penipuan pemerintah sesuai wilayah Anda.

Untuk informasi lebih lanjut tentang ransomware dan cara melindungi diri sendiri, lihat sumber daya Microsoft dan terus waspada.

Pertanyaan berdasarkan teks:

1. Apa itu ransomware? Ransomware adalah jenis malware yang mengenkripsi file atau membatasi akses ke komputer sampai tebusan dibayar.
2. Bagaimana ransomware dapat menginfeksi komputer? Ransomware dapat menginfeksi komputer melalui situs web yang tidak aman, lampiran email yang mencurigakan, atau tautan berbahaya di media sosial.
3. Apa saja tanda -tanda email atau halaman web palsu? Tanda -tanda email atau halaman web palsu termasuk ejaan yang buruk, simbol yang tidak biasa, atau nama perusahaan yang salah mengeja.
4. Dapat ransomware perangkat seluler target? Ya, ransomware juga dapat menargetkan perangkat seluler.
5. Bagaimana Anda bisa melindungi PC Anda dari ransomware? Anda dapat melindungi PC Anda dengan membuatnya diperbarui, memungkinkan Windows Security, menggunakan akses folder yang dikendalikan, dan mencadangkan file dengan riwayat file atau Microsoft OneDrive.
6. Apa yang harus Anda lakukan jika Anda mencurigai infeksi ransomware? Jika Anda mencurigai infeksi ransomware, gunakan program antimalware untuk memindai perangkat Anda.
7. Langkah apa yang harus Anda ambil jika Anda mendapatkan infeksi ransomware? Jika Anda mendapatkan infeksi ransomware, bersihkan PC Anda dengan Windows Security dan lihat metode cadangan dan kembalikan yang sesuai untuk pemulihan file.
8. Jika Anda membayar tebusan untuk memulihkan file Anda? Tidak disarankan untuk membayar tebusan, karena tidak ada jaminan untuk mendapatkan kembali akses ke file Anda.
9. Apa yang harus Anda lakukan jika Anda sudah membayar tebusan? Jika Anda sudah segera membayar uang tebusan, hubungi bank dan otoritas lokal Anda. Laporkan insiden tersebut kepada situs web penipuan dan penipuan pemerintah.
10. Di mana Anda dapat menemukan informasi lebih lanjut tentang perlindungan ransomware? Sumber daya Microsoft memberikan informasi terperinci tentang ransomware dan cara melindungi diri sendiri.

Windows 10 Ransomware Protection: Apa yang Harus Anda Ketahui

Langkah -langkah berikut dapat digunakan untuk mengaktifkan perlindungan ransomware di Windows 10:

Lindungi PC Anda dari ransomware

Ransomware adalah malware yang mengenkripsi file Anda atau menghentikan Anda untuk menggunakan komputer Anda sampai Anda membayar uang (tebusan) agar mereka tidak terkunci. Jika komputer Anda terhubung ke jaringan, ransomware juga dapat menyebar ke komputer atau perangkat penyimpanan lain di jaringan.

Beberapa cara Anda bisa terinfeksi oleh ransomware meliputi:

• Mengunjungi situs web yang tidak aman, mencurigakan, atau palsu.
• Membuka lampiran file yang Anda wasit’t mengharapkan atau dari orang yang Anda tidak’T TAHU.
• Membuka tautan berbahaya atau buruk dalam email, Facebook, Twitter, dan posting media sosial lainnya, atau di obrolan instan atau sms.

Anda sering dapat mengenali email dan halaman web palsu karena mereka memiliki ejaan yang buruk, atau terlihat tidak biasa. Carilah ejaan aneh nama perusahaan (seperti “payepal” alih -alih “paypal”) atau ruang, simbol, atau tanda baca yang tidak biasa (seperti “layanan itunescustomer” alih -alih “layanan pelanggan iTunes”).

Ransomware dapat menargetkan PC apa pun – apakah itu’s a home computer, pcs di jaringan perusahaan, atau server yang digunakan oleh agen pemerintah.

Peringatan: Perangkat seluler juga bisa mendapatkan ransomware! Pelajari cara melindungi perangkat Anda

Bagaimana saya bisa membantu menjaga pc saya aman?

• Pastikan PC Anda terkini dengan versi terbaru Windows dan semua tambalan terbaru. Pelajari lebih lanjut tentang pembaruan Windows.
• Pastikan Windows Security dinyalakan untuk membantu melindungi Anda dari virus dan malware (atau Windows Defender Security Center di versi Windows 10 sebelumnya).
• Di Windows 10 atau 11 Nyalakan akses folder terkontrol untuk melindungi folder lokal penting Anda dari program yang tidak sah seperti ransomware atau malware lainnya.
• Dapatkan Deteksi dan Pemulihan Ransomware dengan Microsoft 365 Lanjutan Perlindungan.
• Cadangkan file Anda dengan riwayat file jika tidak ada’T sudah dihidupkan oleh PC Anda’produsen s. Pelajari lebih lanjut tentang riwayat file.
• Simpan file penting di Microsoft OneDrive. OneDrive termasuk deteksi dan pemulihan ransomware bawaan serta versi file sehingga Anda dapat mengembalikan versi file sebelumnya. Dan saat Anda mengedit file Microsoft Office yang disimpan di OneDrive pekerjaan Anda secara otomatis disimpan saat Anda pergi.
• Gunakan browser yang aman, modern, seperti Microsoft Edge.
• Restart komputer Anda secara berkala; Setidaknya seminggu sekali. Ini dapat membantu memastikan aplikasi dan sistem operasi terkini dan membantu sistem Anda berjalan lebih baik.

Catatan: Jika Anda adalah pemilik usaha kecil, pertimbangkan untuk menggunakan Premium Bisnis Microsoft 365. Ini termasuk perlindungan ancaman lanjutan Microsoft Defender untuk membantu melindungi bisnis Anda dari ancaman online.

Jika Anda mencurigai Anda’telah terinfeksi

Gunakan program antimalware, seperti Windows Security, kapan pun Anda’Kekhawatiran PC Anda mungkin terinfeksi. Misalnya, jika Anda mendengar tentang malware baru di berita atau Anda melihat perilaku aneh di PC Anda. Lihat Perlindungan Virus & Ancaman di Windows Security untuk cara memindai perangkat Anda.

Jika Anda benar -benar mendapatkan infeksi ransomware

Sayangnya, infeksi ransomware biasanya tidak’t menunjukkan dirinya sampai Anda melihat beberapa jenis pemberitahuan, baik di jendela, aplikasi, atau pesan layar penuh, menuntut uang untuk mendapatkan kembali akses ke PC atau file Anda. Pesan -pesan ini sering ditampilkan setelah mengenkripsi file Anda.

Coba sepenuhnya membersihkan PC Anda dengan Windows Security. Anda harus melakukan ini sebelum mencoba memulihkan file Anda. Lihat juga Cadangan dan Pulihkan di Windows untuk bantuan mencadangkan dan memulihkan file untuk versi Windows Anda.

Jangan Bayar Uang untuk Memulihkan File Anda. Bahkan jika Anda membayar tebusan, tidak ada jaminan bahwa Anda akan mendapatkan kembali akses ke PC atau file Anda.

Apa yang harus dilakukan jika Anda sudah membayar

Jika kamu’Ve sudah membayar tebusan, segera hubungi bank Anda dan otoritas lokal Anda. Jika Anda membayar dengan kartu kredit, bank Anda mungkin dapat memblokir transaksi dan mengembalikan uang Anda.

Anda juga dapat menghubungi situs web pelaporan penipuan dan penipuan pemerintah berikut:

• Di Australia, kunjungi situs web ScamWatch.
• Di Kanada, kunjungi pusat anti-penipuan Kanada.
• Di Prancis, kunjungi situs web Agence Nationale de la Sécurité des Systèmes d’Prety.
• Di Jerman, kunjungi Bundesamt für Sichherheit di situs web Informationstechnik.
• Di Irlandia, kunjungi situs web an garda síochána.
• Di Selandia Baru, buka situs web penipuan Urusan Konsumen.
• Di Inggris, buka situs web Action Fraud.
• Di Amerika Serikat, buka situs web On Guard Online.

Jika wilayah Anda tidak terdaftar di sini, Microsoft merekomendasikan agar Anda menghubungi Polisi atau Otoritas Komunikasi Federal di kawasan Anda.

Untuk ikhtisar ilustrasi tentang ransomware dan apa yang dapat Anda lakukan untuk membantu melindungi diri sendiri, lihat 5W dan 1 jam ransomware.

Jika Anda berada di perusahaan, lihat Pusat Perlindungan Malware Microsoft untuk informasi mendalam tentang ransomware.

Windows 10 Ransomware Protection: Apa yang Harus Anda Ketahui

Perlindungan malware adalah perhatian utama untuk semua sistem komputasi. Sehubungan dengan ini, Microsoft memasukkan fitur perlindungan ransomware sebagai bagian dari Windows 10. Windows 10 Ransomware Protection terdiri dari dua komponen utama:

• Akses Folder Terkontrol – mari Anda tentukan folder tertentu yang memerlukan pemantauan dan mencegah perubahan pada file yang disimpan di dalamnya. Ini akan mencegah semua program, kecuali yang Anda izinkan, agar tidak membuat perubahan pada file dalam folder yang dipantau. Ini melindungi mereka dari terenkripsi oleh ransomware.
• Pemulihan Data Ransomware – Sinkronisasi secara otomatis folder data reguler Anda di akun Microsoft OneDrive Anda untuk mencadangkan file. Target ransomware yang diaktifkan fitur ini dapat memanfaatkan onedrive untuk memulihkan file apa pun yang dienkripsi oleh ransomware.

Pada Windows 10 Versi 1903, Windows Defender’Perlindungan ransomware telah dinonaktifkan secara default. Artikel ini menjelaskan cara mengaktifkannya untuk melindungi sistem Windows dari serangan ransomware.

Perhatikan bahwa jika Anda telah menginstal perangkat lunak antivirus pihak ketiga, fitur akses folder yang dikendalikan dan layar Fitur Perlindungan Ransomware mungkin tidak dapat diakses.

Apa yang dikendalikan akses folder?

Akses folder yang dikendalikan membantu melindungi informasi berharga Anda dari aplikasi dan ancaman berbahaya, termasuk ransomware. Mengontrol Akses Akses Folder Data Anda dengan Memeriksa Aplikasi Dengan Melalui Periksa Periksa Aplikasi Tepercaya dan Dikenal.

Didukung pada klien Windows 10 dan Windows Server 2019, akses folder yang dikendalikan dapat dimulai melalui aplikasi Windows Security, Intune (untuk perangkat yang dikelola) atau Microsoft Endpoint Configuration Manager.

Akses folder yang dikendalikan paling efektif dengan Microsoft Defender untuk titik akhir, yang memberi Anda informasi pelaporan terperinci mengenai peristiwa akses folder yang dikendalikan saat memblokir sebagai komponen dari skenario investigasi peringatan reguler.

Bagaimana cara kerja akses folder terkontrol?

Fungsi Akses Folder Terkontrol dengan hanya menyediakan aplikasi tepercaya dengan akses ke folder yang dilindungi. Folder yang dilindungi ditetapkan setelah akses folder yang dikendalikan telah dikonfigurasi. Secara umum, folder yang biasa digunakan, termasuk yang digunakan untuk gambar, dokumen, unduhan dan sejenisnya, fitur pada daftar periksa folder yang dikendalikan.

Akses folder yang dikendalikan bekerja di samping daftar periksa aplikasi tepercaya. Aplikasi yang fitur pada daftar periksa kerja perangkat lunak tepercaya seperti yang diantisipasi. Aplikasi yang tidak fitur pada daftar diblokir dari membuat modifikasi ke file dalam folder yang dilindungi.

Aplikasi ditempatkan dalam daftar sesuai dengan reputasi dan prevalensi mereka. Aplikasi yang lazim di seluruh organisasi dan yang tidak pernah menunjukkan perilaku yang dianggap jahat dianggap dapat dipercaya. Aplikasi tersebut ditambahkan secara otomatis ke daftar.

Aplikasi juga dapat ditempatkan secara manual pada daftar periksa tepercaya melalui penggunaan Intune atau Configuration Manager. Anda juga dapat melakukan tindakan lain, termasuk menambahkan indikasi file untuk aplikasi, melalui konsol pusat keamanan.

Konten Terkait: Baca panduan kami tentang cara mencegah ransomware.

Cara menyalakan perlindungan ransomware windows 10

Langkah -langkah berikut dapat digunakan untuk mengaktifkan perlindungan ransomware di Windows 10:

1. Buka Windows Security

Di Windows 10, ketik “keamanan” ke bilah pencarian dan pilih aplikasi Windows Security untuk memulai. Setelah Windows Security dimulai, buka menu sisi kiri dan pilih “Virus dan Perlindungan Ancaman” (ia memiliki ikon perisai).

1. Kelola perlindungan ransomware

Di halaman Virus dan Perlindungan Ancaman, gulir ke bawah sampai Anda melihat bagian bernama Ransomware Protection. Cari tautan mengelola perlindungan ransomware, dan klik untuk melanjutkan.

1. Aktifkan akses folder yang dikendalikan

Cari bagian akses folder yang dikendalikan dan pastikan bahwa sakelar diaktifkan ke “pada”. Ini akan secara otomatis memulai perlindungan ransomware.

1. Izinkan akses yang diperlukan ke aplikasi tertentu

Begitu Anda’Akses folder terkontrol yang diaktifkan, lihat di bawahnya untuk bagian ini memungkinkan aplikasi melalui akses folder yang dikendalikan. Di sinilah Anda dapat mengelola akses aplikasi.

Secara default, mode akses folder terkontrol akan menghentikan akses file dari semua aplikasi yang tidak’T Know (mungkin sebagian besar aplikasi pihak ketiga yang Anda manfaatkan). Ini bisa menjadi masalah jika aplikasi benar -benar membutuhkan akses ke file. Pilih opsi ini untuk membiarkan aplikasi tertentu menggunakan file Anda.

1. Mengatur OneDrive File Recovery

Jika kamu tidak’t memiliki microsoft’solusi cloud onedrive, jendela perlindungan ransomware akan menyarankan agar Anda mengatur onedrive. Ini memungkinkan Anda menyimpan file -file utama di dalam cloud OneDrive dan di hard drive lokal, jadi Anda dapat mengaksesnya bahkan ketika ransomware mencegah Anda mengakses file lokal Anda.

OneDrive’S Layanan Dasar tidak membutuhkan biaya dan termasuk pemulihan file individu. Jika sebelumnya Anda telah mengatur OneDrive, pilih “Melihat dokumen” Untuk mengonfirmasi bahwa file penting Anda sudah ada di OneDrive.

Kelemahan potensial dari perlindungan ransomware windows

Sekarang setelah Anda mengetahui fitur ini, Anda mungkin bertanya -tanya mengapa itu tidak dihidupkan secara default. Berikut adalah beberapa kelemahan menggunakan perlindungan windows ransomware dalam kasus -kasus tertentu:

• Hanya mencegah enkripsi data – attackers masih dapat mengeluarkan file dan memeras organisasi, mengancam untuk mempublikasikan data sensitif.
• Malware berjalan sebagai admin – solusi ini tidak dapat melindungi terhadap malware yang meningkatkan hak istimewa dan berjalan sebagai admin, karena kemudian dapat menonaktifkan perlindungan ransomware.
  Positif palsu – fitur ini cenderung mendeteksi positif palsu, yang mungkin mengarah pada serangkaian masalah lain. Misalnya, jika program yang Anda percaya dianggap meragukan, peringatan itu bisa muncul pada waktu yang tidak cocok. Itu bisa menghancurkan program atau tidak memberi Anda opsi untuk mempertahankan pekerjaan Anda.
• Fungsionalitas yang berkurang – tidak mungkin untuk menentukan terlebih dahulu program mana yang akan dianggap mencurigakan. Dengan demikian, sulit untuk mengetahui sebelumnya apakah aplikasi atau game umum Anda akan berfungsi dengan baik saat perlindungan ransomware menyala. Solusi yang mungkin untuk mencegah program tepercaya diberi label sebagai mencurigakan adalah menempatkan mereka di daftar putih akses folder yang dikendalikan, tetapi ini bisa rumit bagi orang -orang yang mungkin tidak teknis, karena melibatkan menemukan file yang dapat dieksekusi yang digunakan untuk menjalankan program ini.
• Manajemen Kompleks – Ada file pada hard drive eksternal atau di jaringan bersama harus ditempatkan secara manual di daftar periksa folder yang dilindungi. Ini tidak selalu sederhana atau cepat dilakukan.

Jadi, sementara ada keuntungan menggunakan perlindungan windows ransomware, Anda harus mempertimbangkan semua aspek. Pertimbangkan kesiapan Anda untuk membuat berbagai penyesuaian manual saat hal -hal tidak’t berfungsi secara normal. Bagi sebagian orang, bisa lebih sederhana untuk mengubah folder akses yang dikendalikan “mati” dan berinvestasi dalam antivirus yang kuat untuk Windows, yang menghentikan ancaman seperti ransomware secara real time.

Titik Persepsi Pencegahan Ancaman Lanjutan

Titik persepsi memberikan platform terpadu yang mencegah malware, ransomware, apts, dan nol-days dari mencapai pengguna akhir Anda.

Keamanan Email Lanjutan adalah solusi keamanan email cloud terintegrasi (ICES) yang dapat menggantikan SEGS. Solusi Solusi SaaS Cloud-asli melindungi organisasi Anda dari semua ancaman menggunakan 7 lapisan lapisan deteksi ancaman canggih untuk mencegah file jahat, URL, dan teknik berbasis rekayasa sosial.

Keamanan Browser Tingkat Lanjut Menambahkan Keamanan Kelas Perusahaan ke Organisasi Anda Browser Asli. Solusi yang dikelola memadukan teknologi perlindungan browser dengan mesin pencegahan ancaman lanjutan multi-lapisan yang memberikan kemampuan yang belum pernah terjadi sebelumnya untuk mendeteksi dan memulihkan semua ancaman jahat dari web, termasuk phishing, ransomware, malware, apts, dan banyak lagi. Kemampuan deteksi statis dan dinamis berlapis-lapis secara instan mendeteksi dan memblokir akses ke situs web jahat/phishing dan mencegah unduhan file ransomware, malware, dan apts berbahaya.

Perlindungan ancaman lanjutan untuk kolaborasi cloud, aplikasi berbagi file dan penyimpanan, seperti aplikasi Microsoft 365 (OneDrive, SharePoint, tim), Google Drive Box, AWS S3 Bucket, Zendesk, Salesforce, dan salah satu dari ratusan aplikasi lainnya di luar sana, melindungi organisasi Anda dengan pemindaian dinamis yang hampir real-time yang hampir real-time yang hampir real-time real-time yang hampir real-time yang hampir real-time yang hampir real real-time yang hampir real real-time dekat dekat real-time yang hampir real real-time real-time dekat. Itu tidak merusak file dan tidak menghambat produktivitas.

Layanan respons insiden terkelola yang semua termasuk tersedia untuk semua pelanggan 24/7 tanpa biaya tambahan. Titik persepsi’Tim ahli cybersecurity akan mengelola insiden, memberikan analisis dan pelaporan, dan mengoptimalkan deteksi saat itu. Layanan ini secara drastis meminimalkan kebutuhan akan sumber daya IT atau tim SOC internal, mengurangi waktu yang diperlukan untuk bereaksi dan mengurangi serangan yang ditularkan melalui web hingga 75%.

Hubungi kami untuk demo dan lihat nilai langsung.