Ringkasan:

Ransomware adalah ancaman yang berkembang, dengan penjahat cyber menggunakan taktik seperti pemerasan ganda untuk pembayaran tebusan dan mengancam untuk mengekspos data sensitif. Biaya rata -rata ransomware telah tiga kali lipat menjadi $ 312.493 pada tahun 2020, menjadikannya penting bagi pengguna Windows untuk memastikan mereka dilindungi.

Poin -Poin Kunci:

1. Windows 10 menawarkan perlindungan ransomware bawaan melalui Windows Defender.
2. Untuk mengaktifkan perlindungan ransomware, cari “perlindungan ransomware” di bilah pencarian Windows 10 Cortana dan buka layar yang sesuai.
3. Nyalakan akses folder yang dikendalikan dan pilih folder yang ingin Anda lindungi.
4. Perlindungan cloud sangat penting, karena memungkinkan pertahanan waktu nyata terhadap ancaman malware baru.
5. Pertimbangkan untuk menggunakan layanan hosting file berbasis cloud dengan cadangan otomatis, seperti OneDrive Microsoft.
6. Menerapkan strategi “celah udara” dengan secara teratur mendukung file ke perangkat penyimpanan eksternal yang terputus dari komputer dan internet.
7. Pekerjaan terpisah dan perangkat pribadi untuk meminimalkan risiko ditargetkan oleh penyerang.
8. Windows Defender masih memiliki kerentanan, jadi tindakan pencegahan tambahan direkomendasikan.
9. Buat daftar putih aplikasi tepercaya untuk mencegah pemblokiran perangkat lunak yang aman.
10. Perbarui secara teratur Windows dan perangkat lunak keamanan agar tetap terlindungi dari ancaman yang muncul.

Pertanyaan:

1. Adalah Windows 10 Ransomware Protection yang dapat diandalkan?

Ya, Windows 10 menawarkan perlindungan ransomware bawaan melalui Windows Defender, yang merupakan garis pertahanan pertama yang andal terhadap serangan ransomware.

2. Bagaimana cara mengaktifkan perlindungan ransomware di windows 10?

Untuk mengaktifkan perlindungan ransomware di Windows 10, cari “perlindungan ransomware” di bilah pencarian Cortana, buka layar yang sesuai, dan nyalakan akses folder yang dikendalikan. Anda kemudian dapat memilih folder yang ingin Anda lindungi.

3. Mengapa Perlindungan Cloud Penting?

Perlindungan cloud sangat penting karena memungkinkan pertahanan waktu nyata terhadap ancaman malware baru. Ini memungkinkan peningkatan berkelanjutan fitur anti-malware dan keamanan untuk memerangi ancaman yang berkembang.

4. Apa strategi “celah udara”?

Strategi “celah udara” melibatkan secara teratur mendukung file ke perangkat penyimpanan eksternal yang benar -benar terputus dari komputer dan internet. Ini memastikan bahwa bahkan jika komputer dikompromikan, cadangan tetap aman.

5. Haruskah saya memisahkan pekerjaan dan perangkat pribadi untuk melindungi dari ransomware?

Ya, memisahkan pekerjaan dan perangkat pribadi mengurangi risiko ditargetkan oleh penyerang. Penyerang sering menargetkan jaringan perusahaan, tetapi individu yang bekerja dari rumah juga dapat menjadi target.

6. Apa kerentanan perlindungan ransomware bek windows?

Sementara Windows Defender telah meningkat selama bertahun -tahun, masih memiliki beberapa kerentanan. Tes independen telah menunjukkan bahwa perlindungan offline tidak sekuat perlindungan online, dengan beberapa sampel ransomware terlewatkan.

7. Apa daftar putih dalam perlindungan ransomware?

Daftar Putih memungkinkan aplikasi yang aman dan tepercaya untuk memotong perlindungan ransomware. Jika suatu aplikasi secara keliru diblokir, itu dapat ditambahkan ke daftar putih untuk mencegah pemblokiran di masa depan.

8. Seberapa sering saya harus memperbarui perangkat lunak windows dan keamanan?

Secara teratur memperbarui windows dan perangkat lunak keamanan sangat penting untuk tetap dilindungi dari ancaman yang muncul. Disarankan untuk mengaktifkan pembaruan otomatis dan menginstal tambalan segera setelah tersedia.

9. Dapatkah saya menggunakan layanan hosting file berbasis cloud untuk cadangan otomatis?

Meskipun ada berbagai layanan hosting file berbasis cloud yang tersedia, menggunakan layanan terkemuka dan aman seperti Microsoft’s OneDrive direkomendasikan untuk cadangan otomatis dan perlindungan ransomware.

10. Apa tanda -tanda serangan ransomware?

Tanda -tanda serangan ransomware termasuk enkripsi file yang tidak sah, pesan tebusan yang menuntut pembayaran, dan ketidakmampuan untuk mengakses atau membuka file.

Cara Melindungi Windows 10 dan 11 PC dari Ransomware

Ada beberapa tempat yang bisa digunakan untuk mendapatkan bantuan untuk mematikannya. Tempat yang baik untuk memulai adalah dokumen Praktik Terbaik Keamanan SMB dari US-CERT, dijalankan oleh U.S. Departemen Keamanan Dalam Negeri. Itu merekomendasikan untuk menonaktifkan SMB1, dan kemudian “Memblokir semua versi SMB pada batas jaringan dengan memblokir port TCP 445 dengan protokol terkait pada port UDP 137-138 dan port TCP 139, untuk semua perangkat batas.”

Ya, Windows 10 memiliki perlindungan ransomware: di sini’s Cara menyalakannya

04 Desember 2019, Hessen, Darmstadt: Ilmuwan keamanan TI sedang berlatih di ruang “Cyber ​​Range” . [+] Di pusat keamanan cyber “Athene” baru bagaimana program pemerasan yang disusupi (“ransomware”) dapat dianggap tidak berbahaya. Institut Penelitian Nasional Fraunhofer-Gesellschaft, Universitas Teknik dan Universitas Darmstadt Ilmu Terapan, yang telah ada sejak awal tahun, dimaksudkan untuk membantu memastikan keamanan dan perlindungan privasi dalam menghadapi peningkatan digitalisasi digitalisasi, digitalisasi, dimaksud. Foto: Frank Rumpenhorst/DPA (Foto oleh Frank Rumpenhorst/Picture Alliance via Getty Images)

DPA/Picture Alliance via Getty Images

Windows 10 Ransomware Protection tetap menjadi garis pertahanan pertama bagi konsumen yang menggunakan Windows pada tahun 2021.

Ransomware tidak hanya menyangkal akses ke data Anda tetapi juga menuntut tebusan dibayar. Dan penjahat semakin beralih ke apa yang disebut “pemerasan ganda,” di mana mereka mengancam untuk mengekspos data pengguna yang sensitif jika tebusan terpisah’t dibayar.

Dan ukuran pembayaran sedang meningkat. Pada tahun 2020, biaya rata -rata ransomware hampir tiga kali lipat menjadi $ 312.493 pada tahun 2020 dan ‘Jumlah tertinggi yang dibayarkan’ Ganda menjadi $ 10 juta, menurut Palo Alto Networks.

Apakah Anda terlindungi? Dasar -dasar Perlindungan Ransomware Windows

Tanpa diketahui oleh banyak pengguna konsumen Windows, Microsoft menawarkan perlindungan ransomware bawaan sebagai bagian dari Windows Defender, ditemukan di bawah Virus & Ancaman Perlindungan.

Dasar -dasar untuk menyalakannya’t rumit: ketik “Perlindungan ransomware” Di bilah pencarian Windows 10 Cortana (biasanya di kiri bawah layar) kemudian pergi ke “Perlindungan ransomware” layar.

Anda’kembali memberikan opsi untuk mengaktifkan akses folder yang dikendalikan. Hidupkan. Kemudian Anda memiliki opsi untuk memilih folder mana yang ingin Anda lindungi* dengan mengklik “Folder yang dilindungi.”

Pada layar folder yang dilindungi berikutnya, Anda akan melihat bahwa beberapa folder sudah terdaftar dan dilindungi secara default, yang lain Anda dapat menambahkan diri Anda sendiri.

Lebih banyak untukmu

Kebocoran Apple baru mengkonfirmasi kejutan rilis iPhone 15

Netflix S Queen Cleopatra tampaknya memiliki skor pemirsa terburuk dalam sejarah TV

Lupakan MacBook Pro Apple baru memiliki sesuatu yang jauh lebih baik

Perlindungan Ransomware Windows 10.

Kredit: Screenshot Brooke Crothers

Keadaan perlindungan ransomware bek windows – dengan beberapa kejutan

Video YouTube (di bawah) dari saluran keamanan PC – sebuah organisasi yang disponsori oleh The Incenuity Lab, University of Nottingham – menjalankan tes awal tahun ini untuk menunjukkan tingkat perlindungan yang dapat Anda harapkan dari Windows Defender.

Sedangkan tes perlindungan online hanya membiarkan satu ransomware “Sampel” Get Through (lihat tanda 2:20), perlindungan offline jauh lebih tidak pasti (lihat: 7:40 tanda) dengan 10 sampel yang terlewatkan.

Saluran keamanan PC merekomendasikan untuk menyalakan akses folder yang dikendalikan, seperti yang dikutip di atas.

Microsoft setuju bahwa perlindungan cloud sangat penting. “Perlindungan cloud adalah bagian penting dari mempertahankan malware baru secara real-time,” Seorang juru bicara Microsoft memberi tahu saya. “Mereka memungkinkan kami untuk terus meningkatkan anti-malware kami dan fitur keamanan lainnya yang dibangun ke dalam platform kami untuk melawan kompleksitas ancaman yang berkembang,” kata juru bicara itu.

Taktik untuk menangkis ransomware

Dia’sangat disarankan oleh para profesional cybersecurity bahwa Anda menggunakan layanan hosting file berbasis cloud dengan cadangan otomatis, seperti Microsoft’S onedrive, jadi kamu’Re secara teratur mencadangkan file.

Pertahanan bagus lainnya adalah yang disebut “celah udara” strategi di mana perangkat penyimpanan eksternal benar -benar terputus (i.e., offline) dari komputer Anda dan internet. Cadangkan file Anda, lalu lepaskan perangkat penyimpanan.

Nasihat lain adalah memisahkan pekerjaan dan perangkat pribadi, kata Unit 42 dari Palo Alto Networks, sebuah perusahaan keamanan siber. Sementara penyerang cenderung menargetkan perusahaan, sekolah, dan rumah sakit, “kita mungkin melihat konsumen yang bekerja dari rumah dan berbelanja di perangkat kerja mereka ditargetkan oleh penyerang,” Unit 42 berkata.

Ringkasan:

“Sementara Windows Defender telah meningkat pesat selama bertahun -tahun, ada beberapa bidang utama di mana sebagian besar masih rentan terhadap serangan, seperti yang telah kami temukan selama pengujian berulang kami di saluran keamanan PC,” Leo, yang merupakan pendiri saluran keamanan PC, memberi tahu saya dalam email.

*Daftar Putih: Tujuan perlindungan ransomware di Windows adalah untuk memblokir perangkat lunak yang mencurigakan tetapi jika aplikasi diblokir yang Anda tahu aman, Microsoft memberi Anda opsi untuk membuat daftar putih. Gunakan akses folder terkontrol untuk aplikasi daftar putih. Anda dapat melakukan ini dengan pergi ke “Izinkan aplikasi melalui akses folder yang dikendalikan.”

Komentar dapat dikirim melalui pesan langsung ke “twitter.com/mbrookec”

Cara Melindungi Windows 10 dan 11 PC dari Ransomware

Cryptolocker. Ingin menangis. Sisi gelap. Conti. Medusalocker. Ancaman ransomware isn’T pergi dalam waktu dekat; Berita ini membawa laporan terus -menerus tentang gelombang baru dari jenis malware yang merusak di seluruh dunia ini. Dia’S populer sebagian besar karena hasil keuangan langsung untuk penyerang: ia bekerja dengan mengenkripsi file pada hard disk Anda, kemudian menuntut Anda membayar tebusan, sering di Bitcoin atau cryptocurrency lainnya, untuk mendekripsi mereka.

Tapi Anda perlu’t menjadi korban. Di sana’S yang dapat dilakukan oleh Windows 10 dan 11 pengguna untuk melindungi diri mereka sendiri terhadapnya. Dalam artikel ini, saya’ll tunjukkan cara menjaga diri Anda tetap aman, termasuk cara menggunakan alat anti-ransomware yang dibangun di windows.

(Administrator, lihat “Apa yang Perlu Diketahui Tentang Ransomware and Windows” di akhir artikel ini.)

Artikel ini mengasumsikan bahwa Anda’sudah sudah mengambil tindakan pencegahan dasar terhadap malware secara umum, termasuk menjalankan perangkat lunak anti-malware dan tidak pernah mengunduh lampiran atau mengklik tautan dalam email dari pengirim yang tidak dikenal dan email yang terlihat mencurigakan. Perhatikan juga bahwa artikel ini telah diperbarui untuk pembaruan Windows 10 November 2021 (versi 21h2) dan pembaruan Windows 11 Oktober 2021 (versi 21h2). Jika Anda memiliki rilis Windows 10 sebelumnya, beberapa hal mungkin berbeda.

Gunakan Akses Folder Terkontrol

Microsoft cukup khawatir tentang ransomware sehingga membangun alat anti-ransomware yang mudah dikonfigurasikan langsung ke Windows 10 dan Windows 11. Disebut Akses Folder Terkendali, itu melindungi Anda dengan membiarkan hanya aplikasi yang aman dan lengkap mengakses file Anda. Aplikasi yang tidak diketahui atau ancaman malware yang diketahui’t diizinkan melalui.

Secara default, fitur ini tidak dihidupkan, jadi jika Anda ingin melindungi diri dari ransomware, Anda’LL harus mengatakannya untuk mulai bekerja. Dan Anda dapat menyesuaikan dengan tepat cara kerjanya dengan menambahkan aplikasi baru ke daftar putih program yang dapat mengakses file, dan menambahkan folder baru selain yang dilindungi secara default.

Untuk menyalakannya, Anda’LL perlu mengakses keamanan windows. Ada beberapa cara untuk mencapai itu di Windows 10 dan Windows 11:

• Klik panah atas di sisi kiri bilah tugas, lalu klik ikon Windows Security – A Shield.
• Klik Mulai> Pengaturan Untuk membuka aplikasi Pengaturan, lalu pilih Pembaruan & Keamanan> Keamanan Windows di Windows 10 atau Privasi & Keamanan> Keamanan Windows di Windows 11.
• Gunakan pencarian Windows. Di Windows 10, kotak pencarian ada di bilah tugas di sebelah tombol start. Di Windows 11, klik ikon pencarian di bilah tugas untuk membuka panel pencarian. Jenis Windows Security ke dalam kotak pencarian berikutnya dan pilih Windows Security dari hasilnya.

Di Windows Security, pilih Perlindungan Virus & Ancaman. Gulir ke bawah ke “Perlindungan ransomware” bagian dan klik Kelola perlindungan ransomware. Dari layar yang muncul, di bawah “Akses folder yang dikendalikan,” beralih sakelar ke Pada. Anda’ll mendapatkan prompt menanyakan apakah Anda ingin melakukan perubahan. Klik Ya.

Anda harus tidak’T biarkan saja dan merasa aman, karena di sana’S a Chance bahwa Anda memiliki folder Anda’D ingin melindungi bahwa fitur tersebut diabaikan. Secara default, ini melindungi folder sistem windows (dan folder di bawahnya) seperti C: \ Users \Nama belakang\ Dokumen, dimana Nama belakang Apakah nama pengguna Windows Anda. Selain dokumen, folder sistem Windows termasuk desktop, musik, gambar, dan video.

Tetapi semua folder Anda yang lain adalah permainan yang adil untuk setiap ransomware yang membuat jalan ke PC Anda. Jadi jika Anda menggunakan Microsoft’Penyimpanan cloud OneDrive, misalnya, setiap folder dan file OneDrive di PC Anda’t dilindungi. Mengingat bahwa Microsoft sedang mencoba memindahkan semua orang yang bisa ke OneDrive, ini adalah penghilangan yang mengejutkan.

Untuk menambahkan folder yang ingin Anda lindungi, klik Folder yang dilindungi tautan yang muncul setelah Anda menyalakan akses folder yang dikendalikan. Prompt muncul menanyakan apakah Anda ingin melakukan perubahan. Klik Ya. Klik Tambahkan folder yang dilindungi Tombol yang ada di atas daftar folder yang dilindungi yang muncul, kemudian navigasikan dari layar yang muncul ke folder yang ingin Anda lindungi dan klik Pilih folder.

Terus tambahkan folder dengan cara ini. Ingatlah bahwa saat Anda menambahkan folder, semua folder di bawahnya juga dilindungi. Jadi jika Anda menambahkan OneDrive, misalnya, di sana’tidak perlu menambahkan semua folder di bawahnya.

(Catatan: Bergantung pada versi OneDrive Anda, Anda mungkin dapat mengembalikan file OneDrive, bahkan jika Anda tidak melakukannya’t mengontrolnya dengan akses folder terkontrol. Untuk detailnya, lihat dokumentasi Microsoft “Pulihkan file atau folder yang dihapus di OneDrive.”)

Jika Anda memutuskan suatu titik untuk menghapus folder, kembalilah ke “Folder yang dilindungi” layar, klik folder yang ingin Anda hapus, lalu klik Menghapus. Perhatikan bahwa Anda menang’T dapat menghapus salah satu folder sistem windows yang dilindungi saat Anda menyalakan fitur. Anda hanya dapat menghapus yang Anda’ve ditambahkan.

Microsoft menentukan aplikasi mana yang harus diizinkan mengakses folder yang dilindungi, dan tidak mengejutkan, di antaranya adalah Microsoft Office. Microsoft Hasn’Namun, t menerbitkan daftar aplikasi mana yang diizinkan, jadi pertimbangkan untuk mengambil tindakan untuk membiarkan aplikasi yang Anda percayai mengakses file Anda.

Untuk melakukannya, kembali ke layar tempat Anda menyalakan akses folder yang dikendalikan dan klik Izinkan aplikasi melalui akses folder yang dikendalikan. Prompt muncul menanyakan apakah Anda ingin melakukan perubahan. Klik Ya. Dari layar yang muncul, klik Tambahkan aplikasi yang diizinkan, Arahkan ke file yang dapat dieksekusi dari program yang ingin Anda tambahkan, klik Membuka, dan kemudian konfirmasi Anda ingin menambahkan file. Seperti halnya menambahkan folder ke daftar folder yang dilindungi, Anda dapat menghapus aplikasi dengan kembali ke layar ini, mengklik aplikasi yang ingin Anda hapus, lalu mengklik Menghapus.

Petunjuk: Jika Anda’tidak yakin di mana file yang dapat dieksekusi berada untuk program yang ingin Anda tambahkan ke daftar putih, cari nama folder dengan program’Nama S di folder file Windows \ Program atau Windows \ Program Files (x86), lalu cari file yang dapat dieksekusi di folder itu.

Cadangan. tapi lakukan dengan benar

Inti dari ransomware adalah menyandera file Anda sampai Anda membayar untuk membukanya. Jadi salah satu perlindungan terbaik dari ransomware adalah mencadangkan file Anda. Seperti itu, disana’tidak perlu membayar tebusan, karena Anda dapat dengan mudah mengembalikan file Anda dari cadangan.

Tetapi ketika datang ke ransomware, tidak semua cadangan dibuat sama. Anda harus berhati -hati dalam memilih teknik dan layanan cadangan yang tepat. Dia’S ide yang bagus untuk menggunakan layanan penyimpanan dan cadangan berbasis cloud daripada hanya mendukung drive yang terpasang pada PC Anda. Jika Anda mendukung drive yang terpasang ke PC Anda, saat PC Anda terinfeksi ransomware, drive cadangan kemungkinan akan dienkripsi bersama dengan disk lain di dalam atau terpasang ke PC Anda.

Pastikan penyimpanan dan cadangan berbasis cloud Anda menggunakan versi-yaitu, itu tidak hanya membuat versi saat ini dari masing-masing file Anda, tetapi juga yang sebelumnya juga. Dengan begitu, jika versi terbaru dari file Anda terinfeksi, Anda dapat memulihkan dari versi sebelumnya.

Sebagian besar layanan cadangan dan penyimpanan, termasuk Microsoft OneDrive, Google Drive, Carbonite, Dropbox, dan banyak lainnya, menggunakan Versioning. Dia’S ide yang bagus untuk terbiasa dengan fitur versi dari layanan mana pun yang Anda gunakan sekarang, sehingga Anda dapat dengan mudah mengembalikan file dalam keadaan darurat.

Dapatkan perlindungan ransomware gratis

Hampir semua program anti-malware termasuk perlindungan anti-ransomware bawaan, tetapi ada beberapa program yang menjanjikan untuk secara khusus menargetkan ransomware. Beberapa dari mereka dibayar, tetapi ada juga beberapa opsi gratis, seperti yang saya’M Daftar di sini.

BitDefender menawarkan alat dekripsi gratis yang dapat membuka kunci data Anda jika Anda’Anda telah diserang oleh ransomware dan itu’S sedang ditebus. Mereka hanya dapat mendekripsi data itu’S telah dienkripsi dengan karya spesifik atau keluarga ransomware, termasuk revil/sodinokibi, darkside, mamocrypt, wannaren dan beberapa lainnya. Dan Kaspersky menawarkan perangkat lunak anti-ransomware secara gratis untuk pengguna rumah dan bisnis, meskipun ada batasan jumlah perangkat yang dapat Anda gunakan.

Tetap ditambal

Microsoft secara teratur merilis patch keamanan Windows 10 dan Windows 11, dan mereka’diterapkan secara otomatis melalui pembaruan windows. Tetapi jika Anda mendengar tentang wabah ransomware, Anda seharusnya’t menunggu pembaruan windows berfungsi – Anda harus segera mendapatkan pembaruan sendiri sehingga Anda’dilindungi kembali sesegera mungkin. Dan itu’S bukan hanya pembaruan windows yang ingin Anda dapatkan. Anda juga ingin memastikan Windows Security, Microsoft’Alat anti-malware built-in, memiliki definisi anti-malware terbaru.

Untuk melakukan keduanya di Windows 10, pergi ke Pengaturan> Pembaruan & Keamanan> Pembaruan Windows dan klik Periksa pembaruan tombol. Di Windows 11, pergi ke Pengaturan> Pembaruan Windows dan klik Periksa pembaruan tombol. (Jika pembaruan sudah menunggu Anda, Anda’akan melihat mereka terdaftar bukan Periksa pembaruan tombol.) Jika Windows menemukan pembaruan, ia menginstalnya. Jika membutuhkan reboot, itu akan memberi tahu Anda.

Anda perlu khawatir bukan hanya tentang Windows yang tetap ditambal, tetapi juga perangkat lunak lain. Jika Anda menggunakan program anti-malware selain Windows Security, pastikan itu dan definisi malware-nya mutakhir.

Dan perangkat lunak lain di PC Anda juga harus tetap up to date. Jadi periksa bagaimana setiap perangkat lunak diperbarui dan pastikan untuk memperbarui masing -masing secara teratur.

Nonaktifkan makro di Microsoft Office

Ransomware dapat disebarkan melalui makro di file kantor, jadi agar aman Anda harus mematikannya. Microsoft sekarang menonaktifkannya secara default, tetapi itu tidak’t tentu berarti mereka’kembali dimatikan di kantor Anda, tergantung pada saat Anda menginstalnya dan apakah Anda’VE memperbarui. Untuk mematikannya, saat Anda’Re dalam aplikasi kantor, pilih File> Opsi> Trust Center> Pengaturan Pusat Kepercayaan dan pilih keduanya Nonaktifkan semua makro dengan pemberitahuan atau Nonaktifkan semua makro tanpa pemberitahuan. Jika Anda menonaktifkannya dengan pemberitahuan, saat Anda membuka file Anda’akan mendapatkan peringatan pesan bahwa makro dinonaktifkan dan membiarkan Anda menyalakannya. Hidupkan saja jika Anda’benar -benar yakin mereka’kembali dari sumber yang aman dan tepercaya.

Apa yang perlu diketahui tentang ransomware dan windows

Di sana’s banyak yang dapat dilakukan untuk menjaga perusahaan bebas dari ransomware. Yang paling jelas: Terapkan tambalan keamanan terbaru untuk tidak hanya semua PC di suatu organisasi, tetapi semua server dan perangkat keras tingkat perusahaan lainnya.

Itu’S HANYA MULAI, meskipun. Perlu menonaktifkan protokol jaringan Windows SMB1 yang terkenal tidak aman. Beberapa serangan ransomware telah menyebar melalui protokol berusia 30 tahun; Bahkan Microsoft mengatakan itu tidak boleh digunakan oleh siapa pun.

Kabar baiknya adalah bahwa Windows 10 versi 1709, dirilis pada Oktober 2017, akhirnya menyingkirkan SMB1. (Dia’s juga di windows 11.) Tapi itu’hanya untuk PC dengan instalasi bersih versi 1709 atau lebih baru, termasuk PC baru yang telah keluar sejak saat itu. PC yang lebih tua yang diperbarui dari versi Windows sebelumnya masih memiliki protokol yang dibangun.

Ada beberapa tempat yang bisa digunakan untuk mendapatkan bantuan untuk mematikannya. Tempat yang baik untuk memulai adalah dokumen Praktik Terbaik Keamanan SMB dari US-CERT, dijalankan oleh U.S. Departemen Keamanan Dalam Negeri. Itu merekomendasikan untuk menonaktifkan SMB1, dan kemudian “Memblokir semua versi SMB pada batas jaringan dengan memblokir port TCP 445 dengan protokol terkait pada port UDP 137-138 dan port TCP 139, untuk semua perangkat batas.”

Artikel Dukungan Microsoft “Cara mendeteksi, mengaktifkan dan menonaktifkan SMBV1, SMBV2, dan SMBV3 di Windows” Menawarkan detail tentang cara mematikan protokol. Ini merekomendasikan membunuh SMB1 tetapi menjaga SMB2 dan SMB3 tetap aktif, dan hanya menonaktifkannya untuk pemecahan masalah sementara. Untuk informasi terbaru dan terperinci tentang mematikan SMB1, buka artikel Microsoft Technet “Nonaktifkan SMB V1 di lingkungan yang dikelola dengan kebijakan grup.”

Administrator dapat menggunakan fitur akses folder terkontrol (dibahas sebelumnya dalam artikel ini) untuk menghentikan ransomware dari enkripsi file dan folder PC yang menjalankan Windows 11 atau Windows 10 versi 1709 atau lebih baru. Mereka dapat menggunakan konsol manajemen kebijakan grup, Windows Security Center, atau PowerShell untuk mengaktifkan akses folder yang dikendalikan untuk pengguna di jaringan, menyesuaikan folder mana yang harus dilindungi, dan membiarkan aplikasi tambahan mengakses folder di luar default Microsoft Microsoft. Untuk instruksi, buka artikel Microsoft “Aktifkan akses folder yang dikendalikan” untuk menyalakannya, dan ke “Kustomisasi akses folder yang dikendalikan” untuk menyesuaikan folder mana yang harus dilindungi dan aplikasi mana yang harus diizinkan.

Salah satu masalah potensial dengan akses folder terkontrol adalah bahwa ia dapat memblokir aplikasi yang biasanya digunakan pengguna dari mengakses folder. Jadi Microsoft merekomendasikan untuk menggunakan mode audit terlebih dahulu, untuk melihat apa yang akan terjadi saat akses folder yang dikendalikan dihidupkan. Untuk informasi tentang cara melakukannya, buka Microsoft “Mengevaluasi perlindungan eksploitasi” dokumentasi.

Seperti disebutkan di atas, makro kantor dapat menyebarkan ransomware. Microsoft sekarang memblokir makro yang diunduh dari internet secara default, tetapi agar aman, harus menggunakan kebijakan grup untuk memblokirnya. Untuk nasihat tentang cara melakukannya, buka “Memblokir makro agar tidak berjalan di file kantor dari internet” Bagian tentang Microsoft’S “Makro dari internet akan diblokir secara default di kantor” dokumentasi dan untuk itu “Membantu pengguna tetap aman: Memblokir makro internet secara default di kantor” Posting Blog.

Intinya

Kabar baik dalam semua ini: Windows 10 dan Windows 11 memiliki fitur anti-ransomware spesifik yang dibangun tepat. Ikuti saran kami’VE diuraikan di sini untuk menjaga ancaman ransomware.

Artikel ini awalnya diterbitkan pada Januari 2018 dan yang terbaru diperbarui pada Agustus 2022.

• Windows
• Windows 10
• Windows 11
• Keamanan
• Bisnis kecil dan menengah

Preston Gralla adalah editor yang berkontribusi untuk ComputerWorld dan penulis lebih dari 45 buku, termasuk Windows 8 Hacks (O’Reilly, 2012) dan Bagaimana internet bekerja (Que, 2006).

Hak Cipta © 2022 IDG Communications, Inc.