Fidye yazılımı, bir bilgisayarı, bilgisayarın dosyalarını şifreleyen ve deşifre etme anahtarını almak için kurbana ödeme yapılmasını gerektiren bir bilgisayar virüsü, bu da işe yaramayabilecek en kötü kötü amaçlı yazılım türlerinden biridir. Bugünün bilgisayar virüsleri, artık sadece kurbanların bilgisayarlarını mahvetmek için yaratılmamakta, bunun yerine çok daha incedirler, genellikle görünmez kalırlar ve para veya özel bilgiler gibi somut avantajlar elde etmek için tasarlanmıştır. Fidye yazılımı, bilgisayarı dışarıdan engellemek için tasarlanmış ve virüs yaratan kişiye gerçek parayla (kripto para biriminde) gerçek bir fidye isteyen bir kötü amaçlı yazılım türüdür. Genellikle, fidye yazılımı, görüntülenmelerini önlemek için dosyaları şifreler, ancak belge klasörü dosyalarını kurbanın PC'sinden silen veya dosya kurtarmayı imkansız hale getiren yedekleri ortadan kaldıran daha kötü amaçlı kötü amaçlı yazılımlar da vardır.
Bu çok tehlikeli bir virüs türü olduğundan, Microsoft'un Windows 10'da Windows Defender'a varsayılan olarak devre dışı bırakılan Fidye Yazılımı koruması eklediği iyi bir haberdir. Önemli bir güvenlik önlemi olsa bile, Windows Defender'da veya benzeri herhangi bir fidye yazılımı korumasını etkinleştirmeyi seçtiğinizde, görülebilecek bazı programların kullanımında sınırlamalar olabilir. yanlış pozitifler ve bazı yapılandırma çalışmaları gerekli olacaktır.
Bununla birlikte, bu virüsün kalıcı etkileri nedeniyle, tek güvenlik silahı korunmadır, böylece enfekte olma olasılığından kaçınır. Bu nedenle tavsiyem, Windows 10'da Ransomware korumasını yine de etkinleştirmeniz (ayrıca yeni programlar yüklemeniz gerekmediğinden ve ücretsiz olması) ve ardından yapılandırmayı güvenli programlar sınırlı olmayacak şekilde düzenlemektir. Ayrıca, etkinleştirme işleminden sonra, Ransomware korumasını gerekli işlemleri engellemesi durumunda istediğiniz zaman devre dışı bırakabilirsiniz.
Ayrıca , güncellenmiş ve güvenilir bir antivirüse sahip olmanın, özellikle de bu virüslerin yazarları getirmek için aldatma kullandığından, yanlış bir yerde bir tıklama ile bir PC'ye bulaşmanın bir yolunu bulabilen Ransomware'den kendinizi korumak için yeterli olmayabileceğini unutmayın. hatası.
Kontrollü Klasör Erişimi, Belgeler, Resimler, Videolar, Müzik, Masaüstü, Sık Kullanılanlar gibi en önemli klasörler olan önceden tanımlanmış bazı klasörleri korur. Korumalı klasörler bağlantısını ve ardından " Korumalı klasör ekle " yi tıklayarak korumayı birden çok klasöre genişletebilirsiniz .
Windows Defender Ransomware koruması doğru bir şekilde yapılandırıldıktan sonra, işlev korumalı klasörlere ve içinde saklanan korumalı dosyalara erişen uygulamaları ve programları izlemeye ve engellemeye başlar.
Yukarıda belirtildiği gibi, korumalı klasörlerde dosya oluşturan bazı programlar, tamamen meşru olsalar bile Windows Defender tarafından engellenebilir. Daha sonra bazı programlar için istisnalar yaratan seçeneği kullanmanız gerekecektir.
Hala Ayarlar> Güncelleme ve güvenlik> Windows güvenliği> Virüs ve tehdit koruması> Fidye yazılımı koruması bölümünde, Uygulamaya kontrollü klasör erişimi üzerinden izin ver bağlantısına basın. Ardından, bu klasörleri kullanma yetkisi verdiğimiz programı bulun ve izin verilen uygulamalar listesine ekleyin. Emin olduğunuz tüm programlar ve uygulamalar için bunu tekrarlayabilirsiniz. Örneğin, yeni bir görüntüyü Resimler klasörüne kaydetmeye çalışarak, Ransomware koruması ile korunuyorsa, eylemin önleneceğini ve dosyayı bu klasöre kaydetmek için kullandığınız programı yetkilendirmeniz gerektiğini unutmayın.
Ransomware koruma yapılandırma ekranında, Windows Defender'ın dosyalara erişimi engellediği programları görmek için Geçmişi engelle bağlantısını tıklatabilirsiniz. Bilinmeyen programların adlarını görürseniz veya bu klasöre erişmemiş olması gerekirse, o programı kaldırabilirsiniz.
Son olarak, Windows 10'un korumalı klasörlerin güvenli bir yedek kopyasını oluşturmak için Onedrive klasörünü kullandığını, böylece bilgisayarınıza bir fidye yazılımı bulaşmış olsa bile her şeyi kurtarabileceğinizi unutmayın.
AYRICA OKUYUN: Kullanıcı Hesabı Denetimi Windows'ta (UAC) nasıl çalışır?
Başka bir makalede, bir Windows güncellemesinde kaydedilecek önemli klasör ve dosyaları gördük, başka bir güncellenmiş kılavuzda, otomatik yedekleme yapmak için en iyi ücretsiz programlar
Hitman Pro Alert, ziyaret edilen her çevrimiçi alışveriş sitesinin, bankaların veya güvenli veri içeren diğerlerinin yasal, doğru ve güvenli olduğunu ve bilgi pasajlarının şifreli olduğunu garanti eder.
Bazı kötü amaçlı yazılımlar ve Truva atları, işlemleri tehlikeye atmak ve değiştirmek ve hesap kimlik bilgilerini çalmak için gerçekten iyi tasarlanmıştır. Bu Truva Atlarının güncellenmiş bir antivirüs ile bile tespit edilmesi çok zordur, çünkü saldırganlar yayılmanın ilk günlerinde tespitlerden kaçınmak için etkili gizleme ve gizleme teknikleri kullanırlar. Uygulamada, yeni bir Truva atının yaşamın ilk 24 saatinde kesilmesi ve engellenmesi zor olabilir, bu da bilgisayar korsanlarının on binlerce bilgisayarı enfekte etmesi ve yüzlerce kurbandan para çalması için yeterli olabilir.
HitmanPro Alert, tarayıcılarda veya sistemdeki değişiklikleri algılayarak bu tehditlere karşı önler. Ayrıca, statik özelliklerine göre, ancak davranışlarına göre kötü amaçlı yazılımı tespit etmeye çalışmayan Cryptoguard adlı bir özellik de içerir.
Bu nedenle, şüpheli davranışlar tespit edilirse, virüs hemen engellenir ve kötü amaçlı yazılım, herhangi bir kullanıcı müdahalesine gerek kalmadan nötralize edilir. Dolayısıyla hiçbir dosya şifrelenmeyecek ve rehin alınmayacaktır. Aşılama işlevleri etkin olan HitmanPro Alert ve Cryptoguard, dosya sistemi düzeyinde arka planda sessizce çalışır ve sadece 2 MB bellek alır.
Bu çok tehlikeli bir virüs türü olduğundan, Microsoft'un Windows 10'da Windows Defender'a varsayılan olarak devre dışı bırakılan Fidye Yazılımı koruması eklediği iyi bir haberdir. Önemli bir güvenlik önlemi olsa bile, Windows Defender'da veya benzeri herhangi bir fidye yazılımı korumasını etkinleştirmeyi seçtiğinizde, görülebilecek bazı programların kullanımında sınırlamalar olabilir. yanlış pozitifler ve bazı yapılandırma çalışmaları gerekli olacaktır.
Bununla birlikte, bu virüsün kalıcı etkileri nedeniyle, tek güvenlik silahı korunmadır, böylece enfekte olma olasılığından kaçınır. Bu nedenle tavsiyem, Windows 10'da Ransomware korumasını yine de etkinleştirmeniz (ayrıca yeni programlar yüklemeniz gerekmediğinden ve ücretsiz olması) ve ardından yapılandırmayı güvenli programlar sınırlı olmayacak şekilde düzenlemektir. Ayrıca, etkinleştirme işleminden sonra, Ransomware korumasını gerekli işlemleri engellemesi durumunda istediğiniz zaman devre dışı bırakabilirsiniz.
Ayrıca , güncellenmiş ve güvenilir bir antivirüse sahip olmanın, özellikle de bu virüslerin yazarları getirmek için aldatma kullandığından, yanlış bir yerde bir tıklama ile bir PC'ye bulaşmanın bir yolunu bulabilen Ransomware'den kendinizi korumak için yeterli olmayabileceğini unutmayın. hatası.
Windows 10 PC'de Windows Defender'da fidye yazılımı koruması nasıl etkinleştirilir
Windows Defender'daki fidye yazılımı koruması , bilgisayarınızdaki önemli klasörleri program işleminden korur ve ayrıca kötü amaçlı yazılımlara karşı koruma sağlar. Etkinleştirmek için şu prosedürü izleyin:- Başlat menüsünü açın, Ayarlar düğmesine (dişli düğmesi) tıklayın ve ardından Güncelleme ve güvenlik bölümüne gidin.
- Sol bölmeden, Windows Güvenliği'ni ve ardından Virüs ve Tehdit Koruması satırını tıklatın.
- Fidye yazılımı korumasını bulmak için aşağı kaydırın ve Fidye Yazılımı korumasını yönet'i tıklayın.
- Görüntülenen ekranda Kontrollü klasör erişimi seçeneğini etkinleştirin.
- Bir sonraki açılır pencerede PC'de değişiklik yapma izniniz istenecektir. Devam etmek için Evet'e basın.
Kontrollü Klasör Erişimi, Belgeler, Resimler, Videolar, Müzik, Masaüstü, Sık Kullanılanlar gibi en önemli klasörler olan önceden tanımlanmış bazı klasörleri korur. Korumalı klasörler bağlantısını ve ardından " Korumalı klasör ekle " yi tıklayarak korumayı birden çok klasöre genişletebilirsiniz .
Windows Defender Ransomware koruması doğru bir şekilde yapılandırıldıktan sonra, işlev korumalı klasörlere ve içinde saklanan korumalı dosyalara erişen uygulamaları ve programları izlemeye ve engellemeye başlar.
Yukarıda belirtildiği gibi, korumalı klasörlerde dosya oluşturan bazı programlar, tamamen meşru olsalar bile Windows Defender tarafından engellenebilir. Daha sonra bazı programlar için istisnalar yaratan seçeneği kullanmanız gerekecektir.
Hala Ayarlar> Güncelleme ve güvenlik> Windows güvenliği> Virüs ve tehdit koruması> Fidye yazılımı koruması bölümünde, Uygulamaya kontrollü klasör erişimi üzerinden izin ver bağlantısına basın. Ardından, bu klasörleri kullanma yetkisi verdiğimiz programı bulun ve izin verilen uygulamalar listesine ekleyin. Emin olduğunuz tüm programlar ve uygulamalar için bunu tekrarlayabilirsiniz. Örneğin, yeni bir görüntüyü Resimler klasörüne kaydetmeye çalışarak, Ransomware koruması ile korunuyorsa, eylemin önleneceğini ve dosyayı bu klasöre kaydetmek için kullandığınız programı yetkilendirmeniz gerektiğini unutmayın.
Ransomware koruma yapılandırma ekranında, Windows Defender'ın dosyalara erişimi engellediği programları görmek için Geçmişi engelle bağlantısını tıklatabilirsiniz. Bilinmeyen programların adlarını görürseniz veya bu klasöre erişmemiş olması gerekirse, o programı kaldırabilirsiniz.
Son olarak, Windows 10'un korumalı klasörlerin güvenli bir yedek kopyasını oluşturmak için Onedrive klasörünü kullandığını, böylece bilgisayarınıza bir fidye yazılımı bulaşmış olsa bile her şeyi kurtarabileceğinizi unutmayın.
Fidye Yazılımlarına Karşı Önleme
Açıkçası, fidye yazılımı tarafından vurulmaktan kaçınmak için, bilgisayarınızı virüslerden düzgün bir şekilde korumanız gerekir. Kabul edilecek diğer önemli öneriler ve çözümler şunlardır.Anti-Exploit
Windows 10'da, başka bir makalede açıklandığı gibi , Windows Defender'daki Exploits korumasını etkinleştirmek de mümkündür, bu da hala bilinmeyen tehditlerden korunmak anlamına gelir.Kullanıcı Hesabı Denetimi'ni etkin tutun.
UAC olarak da adlandırılan Kullanıcı Hesabı Denetimi, kullanıcının onaylamak için müdahale edene kadar dosyaların yürütülmesini engelleyen Windows'un işlevidir. Bu, uygulamanın yeni sistem veya dosya çalıştırdığınızda görüntülenen sistemde değişiklik yapmasına izin vermek için istek mesajıdır. UAC'yi devre dışı bırakmak, bilgisayarınızda otomatik olarak çalıştırılmaya çalışan tüm kötü amaçlı yazılımların kontrolünü kaybeder. Öte yandan, etkin tutarak tehlikeli veya tanınmayan dosyaların herhangi bir eylemi tomurcukta engellenebilir.AYRICA OKUYUN: Kullanıcı Hesabı Denetimi Windows'ta (UAC) nasıl çalışır?
Her zaman bir yedek al
Bu bir fidye virüsünden sonra ağlamaktan kaçınmak için çok önemlidir. Aslında, tüm bilgisayar dosyaları yedek bir kopyada başka bir sabit diske kaydedildiyse, kötü amaçlı yazılımın bilgisayarda bunları engellemesini umursamıyoruz. Virüs kaldırıldıktan ve şifrelenmiş dosyalar silindikten sonra, bunlar yedekten geri yüklenebilir.Başka bir makalede, bir Windows güncellemesinde kaydedilecek önemli klasör ve dosyaları gördük, başka bir güncellenmiş kılavuzda, otomatik yedekleme yapmak için en iyi ücretsiz programlar
Diğer fidye yazılımı karşıtı programlar
Windows Defender'ınki çok etkili bir korumadır, ancak harici bir program istiyorsanız, Ransom veya Crypto virüsüne karşı en iyi Anti-Ransomware'den birini yüklemenizi tavsiye edebilirim.Fidye Yazılımı Koruyucu
En iyilerinden biri kişisel kullanım için ücretsizdir.Çift şifreleme metodolojisi ile PC verileri için sıkı güvenliği garanti eden Ransomware Protector. Temel olarak tüm verilerinizi güvenli ve sağlam tutan güçlü bir yedekleme aracıdır. Bu nedenle, sistem herhangi bir siber saldırı türüne çarparsa, veriler yine de güvenli bir bulut sunucusunda saklanır.HitmanPro Uyarısı
Bunlar arasında, HitmanPro Alert programı çok iyi, sadece 30 gün boyunca ücretsiz, sürüm 3'te de en doğru kötü amaçlı yazılım kaldırma araçlarından birini içerir.Hitman Pro Alert, ziyaret edilen her çevrimiçi alışveriş sitesinin, bankaların veya güvenli veri içeren diğerlerinin yasal, doğru ve güvenli olduğunu ve bilgi pasajlarının şifreli olduğunu garanti eder.
Bazı kötü amaçlı yazılımlar ve Truva atları, işlemleri tehlikeye atmak ve değiştirmek ve hesap kimlik bilgilerini çalmak için gerçekten iyi tasarlanmıştır. Bu Truva Atlarının güncellenmiş bir antivirüs ile bile tespit edilmesi çok zordur, çünkü saldırganlar yayılmanın ilk günlerinde tespitlerden kaçınmak için etkili gizleme ve gizleme teknikleri kullanırlar. Uygulamada, yeni bir Truva atının yaşamın ilk 24 saatinde kesilmesi ve engellenmesi zor olabilir, bu da bilgisayar korsanlarının on binlerce bilgisayarı enfekte etmesi ve yüzlerce kurbandan para çalması için yeterli olabilir.
HitmanPro Alert, tarayıcılarda veya sistemdeki değişiklikleri algılayarak bu tehditlere karşı önler. Ayrıca, statik özelliklerine göre, ancak davranışlarına göre kötü amaçlı yazılımı tespit etmeye çalışmayan Cryptoguard adlı bir özellik de içerir.
Bu nedenle, şüpheli davranışlar tespit edilirse, virüs hemen engellenir ve kötü amaçlı yazılım, herhangi bir kullanıcı müdahalesine gerek kalmadan nötralize edilir. Dolayısıyla hiçbir dosya şifrelenmeyecek ve rehin alınmayacaktır. Aşılama işlevleri etkin olan HitmanPro Alert ve Cryptoguard, dosya sistemi düzeyinde arka planda sessizce çalışır ve sadece 2 MB bellek alır.
