Αυτός ο οδηγός πρόληψης και προστασίας Ransomware ρίχνει μια ματιά στην πρόληψη Ransomware και τα βήματα που μπορείτε να κάνετε για να αποκλείσετε και να αποτρέψετε το Ransomware , το νέο κακόβουλο λογισμικό που κάνει ειδήσεις παντού για λάθος λόγους.

Ξανά^(Time) μαθαίνουμε για απειλές και νέες παραλλαγές κακόβουλου λογισμικού, όπως το Ransomware που αποτελούν κίνδυνο για τους χρήστες υπολογιστών. Ο ιός ransomware κλειδώνει την πρόσβαση σε ένα αρχείο ή τον υπολογιστή σας και απαιτεί να καταβληθούν λύτρα στον δημιουργό για την ανάκτηση της πρόσβασης, που συνήθως επιτρέπεται είτε μέσω ενός ανώνυμου προπληρωμένου κουπονιού μετρητών είτε μέσω Bitcoin . Μια συγκεκριμένη απειλή ransomware που έχει καταφέρει να τραβήξει την προσοχή τον τελευταίο καιρό, είναι το Cryptolocker , εκτός από το FBI ransomware , το Crilock^(Crilock) & Locker .

Η ιδιαιτερότητα του ransomware είναι ότι μπορεί να έρθει μόνο του (συχνά μέσω email) ή μέσω backdoor ή προγράμματος λήψης, φερμένο ως πρόσθετο στοιχείο. Ο υπολογιστής σας θα μπορούσε να μολυνθεί από ransomware, όταν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο σε ένα email, ένα άμεσο μήνυμα, έναν ιστότοπο κοινωνικής δικτύωσης ή σε έναν παραβιασμένο ιστότοπο – ή εάν κάνετε λήψη και ανοίξετε ένα κακόβουλο συνημμένο email. Επιπλέον, όπως ένας διαβόητος ιός, μπορεί να μην εντοπιστεί από τα περισσότερα προγράμματα προστασίας από ιούς. Και ακόμα κι αν το λογισμικό προστασίας από ιούς μπορεί να αφαιρέσει το ransomware, πολλές φορές, θα σας μείνουν απλά με ένα σωρό κλειδωμένα αρχεία και δεδομένα!

Πώς να αποτρέψετε το Ransomware

Αν και η κατάσταση είναι ανησυχητική και το αποτέλεσμα είναι θανατηφόρο στις περισσότερες περιπτώσεις, εάν δεν συμμορφωθείτε με τους κανόνες του δημιουργού κακόβουλου λογισμικού –καθώς τα κρυπτογραφημένα αρχεία μπορεί να καταστραφούν χωρίς επισκευή– μπορείτε να λάβετε ορισμένα προληπτικά μέτρα για να αποφύγετε το πρόβλημα. Μπορείτε να αποτρέψετε την κρυπτογράφηση ransomware! Ας δούμε μερικά από τα βήματα πρόληψης Ransomware που^{(Ransomware prevention steps)} μπορείτε να ακολουθήσετε. Αυτά τα βήματα μπορούν να σας βοηθήσουν να αποκλείσετε και να αποτρέψετε το Ransomware .

Ενημερωμένο ΛΣ και λογισμικό ασφαλείας^{(Updated OS & security software)}

Είναι αυτονόητο ότι χρησιμοποιείτε ένα πλήρως ενημερωμένο σύγχρονο λειτουργικό σύστημα^{(fully updated modern operating system)} όπως τα Windows 10/8/7, ένα καλό λογισμικό προστασίας από ιούς^{(antivirus software)} ή μια σουίτα Internet Security^{(Internet Security Suite)(good antivirus software or an Internet Security Suite)} και ένα ενημερωμένο ασφαλές πρόγραμμα περιήγησης^{(updated secure browser)} και ένα ενημερωμένο πρόγραμμα-πελάτη email^{(updated email client)} . Ρυθμίστε το πρόγραμμα-πελάτη email σας να αποκλείει αρχεία .exe^{(block .exe files)} .

Οι συντάκτες κακόβουλου λογισμικού^(Malware) θεωρούν ότι οι χρήστες υπολογιστών, οι οποίοι εκτελούν παλιές εκδόσεις του λειτουργικού συστήματος, είναι εύκολοι στόχοι. Είναι γνωστό ότι διαθέτουν κάποια τρωτά σημεία που μπορούν να εκμεταλλευτούν αυτοί οι διαβόητοι εγκληματίες για να μπουν σιωπηλά στο σύστημά σας. Επομένως, επιδιορθώστε ή ενημερώστε το λογισμικό σας. Χρησιμοποιήστε μια αξιόπιστη σουίτα ασφαλείας. Συνιστάται πάντα να εκτελείτε ένα πρόγραμμα που συνδυάζει λογισμικό κατά του κακόβουλου λογισμικού και ένα τείχος προστασίας λογισμικού για να σας βοηθήσει να εντοπίσετε απειλές ή ύποπτες συμπεριφορές καθώς οι δημιουργοί κακόβουλου λογισμικού στέλνουν συχνά νέες παραλλαγές, για να προσπαθήσουν να αποφύγουν τον εντοπισμό. Ίσως θέλετε να διαβάσετε αυτήν την ανάρτηση σχετικά με τα κόλπα του Ransomware και τις συμπεριφορές του προγράμματος περιήγησης.

Διαβάστε σχετικά με την προστασία Ransomware στα Windows 10^{(Ransomware protection in Windows 10)} .^{(Read about Ransomware protection in Windows 10.)}

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας^{(Back up your data)}

Μπορείτε σίγουρα να ελαχιστοποιήσετε τη ζημιά που προκαλείται στην περίπτωση που το μηχάνημά σας μολυνθεί με Ransomware λαμβάνοντας τακτικά αντίγραφα ασφαλείας^{(regular backups)} . Στην πραγματικότητα, η Microsoft έκανε τα πάντα και είπε ότι η δημιουργία αντιγράφων ασφαλείας είναι η καλύτερη άμυνα ενάντια στο Ransomware , συμπεριλαμβανομένου του Cryptolocker.

Ποτέ μην κάνετε κλικ σε άγνωστους συνδέσμους ή μην κάνετε λήψη συνημμένων από άγνωστες πηγές^{(Never click on unknown links or download attachments from unknown sources)}

Αυτό είναι σημαντικό. Το email^(Email) είναι ένα κοινό διάνυσμα που χρησιμοποιείται από το Ransomware για να μπει στον υπολογιστή σας. Επομένως, μην κάνετε ποτέ κλικ σε κανένα σύνδεσμο που μπορεί να πιστεύετε ότι φαίνεται ύποπτος. Ακόμα κι αν έχετε αμφιβολία 1% - μην το κάνετε! Το ίδιο ισχύει και για τα συνημμένα. Μπορείτε σίγουρα να κατεβάσετε συνημμένα που περιμένετε από φίλους, συγγενείς και συνεργάτες, αλλά να είστε πολύ προσεκτικοί με τις προωθήσεις αλληλογραφίας που μπορεί να λαμβάνετε ακόμη και από τους φίλους σας. Ένας μικρός κανόνας που πρέπει να θυμάστε σε τέτοια σενάρια: Αν έχετε αμφιβολίες – ΜΗΝ^{(If in doubt – DONT)} ! Ρίξτε μια ματιά στις προφυλάξεις που πρέπει να λαμβάνετε όταν ανοίγετε συνημμένα email^{(when opening email attachments)} ή πριν κάνετε κλικ σε συνδέσμους ιστού^{(clicking on web links)} .

Το RansomSaver είναι ένα πολύ χρήσιμο πρόσθετο για το Outlook της Microsoft που εντοπίζει και αποκλείει μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν συνδεδεμένα αρχεία κακόβουλου λογισμικού ransomware.

Εμφάνιση κρυφής επέκτασης αρχείου^{(Show hidden file-extension)}

Ένα αρχείο που χρησιμεύει ως η διαδρομή εισόδου για το Cryptolocker είναι αυτό που ονομάζεται με την επέκταση ".PDF.EXE". Τα κακόβουλα προγράμματα^(Malware) θέλουν να συγκαλύπτουν τα αρχεία τους .exe ως αβλαβή εμφάνιση .pdf . αρχεία .doc ή .txt. Εάν ενεργοποιήσετε τη δυνατότητα να βλέπει την πλήρη επέκταση αρχείου, μπορεί να είναι ευκολότερο να εντοπίσετε ύποπτα αρχεία και να τα εξαλείψετε αρχικά. Για να εμφανίσετε κρυφές επεκτάσεις αρχείων, κάντε τα εξής:

Ανοίξτε τον Πίνακα Ελέγχου^{(Control Panel)} και αναζητήστε Επιλογές ^(Options)φακέλου^(Folder) . Στην καρτέλα Προβολή , καταργήστε την επιλογή ^(View)Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων^{(Hide extensions for known file types)} .

Click Apply > OK.Τώρα, όταν ελέγχετε τα αρχεία σας, τα ονόματα των αρχείων θα εμφανίζονται πάντα με τις επεκτάσεις τους όπως .doc , .pdf , .txt κ.λπ. Αυτό θα σας βοηθήσει να δείτε τις πραγματικές επεκτάσεις των αρχείων.

Disable files running from AppData/LocalAppData folders

Προσπαθήστε να δημιουργήσετε και να επιβάλλετε κανόνες στα Windows ή να χρησιμοποιήσετε κάποιο λογισμικό πρόληψης εισβολής , για να μην επιτρέψετε μια συγκεκριμένη, αξιοσημείωτη συμπεριφορά που χρησιμοποιείται από πολλά Ransomware , συμπεριλαμβανομένου του Cryptolocker , για την εκτέλεση του εκτελέσιμου αρχείου του από τους φακέλους Δεδομένων Εφαρμογής^{(App Data)} ή Τοπικών Δεδομένων εφαρμογών . ^{(Local App Data)}Το Cryptolocker Prevention Kit είναι ένα εργαλείο που δημιουργήθηκε από την Third Tier που αυτοματοποιεί τη διαδικασία δημιουργίας μιας πολιτικής ομάδας^{(Group Policy)} για την απενεργοποίηση αρχείων που εκτελούνται από τους φακέλους App Data και Local App Data , καθώς και την απενεργοποίηση της εκτέλεσης εκτελέσιμων αρχείων από το Tempκατάλογο με διάφορα βοηθητικά προγράμματα αποσυμπίεσης.

Επιτρεπόμενη λίστα εφαρμογών^{(Application whitelisting)}

Η προσθήκη στη λίστα επιτρεπόμενων εφαρμογών είναι καλή πρακτική που χρησιμοποιούν οι περισσότεροι διαχειριστές IT για να αποτρέψουν την εκτέλεση μη εξουσιοδοτημένων εκτελέσιμων αρχείων ή προγραμμάτων στο σύστημά τους. Όταν το κάνετε αυτό, μόνο το λογισμικό που έχετε προσθέσει στη λίστα επιτρεπόμενων θα επιτρέπεται να εκτελείται στο σύστημά σας, με αποτέλεσμα άγνωστα εκτελεστικά αρχεία, κακόβουλο λογισμικό ή ransomware απλώς να μην μπορούν να εκτελεστούν. Δείτε πώς να μπείτε στη λίστα επιτρεπόμενων ενός προγράμματος .

Απενεργοποιήστε το SMB1^{(Disable SMB1)}

Το SMB^(SMB) ή το μπλοκ μηνυμάτων διακομιστή^{(Server Message Block)} είναι ένα πρωτόκολλο κοινής χρήσης αρχείων δικτύου που προορίζεται για την κοινή χρήση αρχείων, εκτυπωτών κ.λπ. μεταξύ υπολογιστών. Υπάρχουν τρεις εκδόσεις – Μπλοκ μηνυμάτων διακομιστή^{(Server Message Block)} ( SMB ) έκδοση 1 ( SMBv1 ), SMB έκδοση 2 ( SMBv2 ) και SMB έκδοση 3 ( SMBv3 ). Συνιστάται να απενεργοποιήσετε το SMB1 για λόγους ασφαλείας.

Χρησιμοποιήστε το AppLocker^{(Use AppLocker)}

Χρησιμοποιήστε^(Use) την ενσωματωμένη λειτουργία των Windows AppLocker για να αποτρέψετε την εγκατάσταση ή εκτέλεση εφαρμογών Windows Store από^{(prevent Users from installing or running Windows Store Apps )} τους χρήστες και για να ελέγξετε ποιο λογισμικό θα εκτελείται . Μπορείτε να διαμορφώσετε τη συσκευή σας ανάλογα για να μειώσετε τις πιθανότητες μόλυνσης από το Cryptolocker ransomware.

Μπορείτε επίσης να το χρησιμοποιήσετε για τον μετριασμό του ransomware αποκλείοντας το εκτελέσιμο μη υπογεγραμμένο, σε μέρη όπως:

• <προφίλ χρηστών>AppDataLocalTemp
• \AppData\Local\Temp\ *
• AppDataLocalTemp**

Αυτή η ανάρτηση θα σας πει πώς να δημιουργήσετε κανόνες με το AppLocker^{(create rules with AppLocker)} σε εκτελέσιμες εφαρμογές και εφαρμογές στη λίστα επιτρεπόμενων.

Χρήση EMET^{(Using EMET)}

Το Enhanced Mitigation Experience Toolkit προστατεύει τους υπολογιστές με Windows από επιθέσεις στον κυβερνοχώρο και άγνωστα exploit. Εντοπίζει και αποκλείει τεχνικές εκμετάλλευσης που χρησιμοποιούνται συνήθως για την εκμετάλλευση ευπαθειών καταστροφής της μνήμης. Αποτρέπει τα exploit από την απόρριψη του Trojan , αλλά αν κάνετε κλικ στο άνοιγμα ενός αρχείου, δεν θα μπορεί να βοηθήσει. ΕΝΗΜΕΡΩΣΗ^(UPDATE) : Αυτό το εργαλείο δεν είναι διαθέσιμο τώρα. Το Windows 10 Fall Creators Update θα περιλαμβάνει το EMET ως μέρος του Windows Defender , επομένως οι χρήστες αυτού του λειτουργικού συστήματος δεν χρειάζεται να το χρησιμοποιούν.

Προστατέψτε το MBR

Προστατέψτε την κύρια εγγραφή εκκίνησης^{(Master Boot Record)} του υπολογιστή σας με το φίλτρο MBR^{(MBR Filter)} .

Απενεργοποιήστε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας^{(Disable Remote Desktop Protocol)}

Τα περισσότερα Ransomware , συμπεριλαμβανομένου του κακόβουλου λογισμικού Cryptolocker , προσπαθούν να αποκτήσουν πρόσβαση σε μηχανήματα-στόχους μέσω του Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Επιφάνειας^{(Remote Desktop Protocol)} ( RDP ), ενός βοηθητικού προγράμματος των Windows που επιτρέπει την πρόσβαση στην επιφάνεια εργασίας σας εξ αποστάσεως. Επομένως, εάν βρείτε το RDP που δεν σας χρησιμεύει, απενεργοποιήστε την απομακρυσμένη επιφάνεια εργασίας^{(disable remote desktop)} για να προστατεύσετε το μηχάνημά σας από τον Κωδικοποιητή αρχείων^{(File Coder)} και άλλα εκμεταλλεύσεις RDP .

Απενεργοποιήστε το Windows Scripting Host^{(Disable Windows Scripting Host)}

Οι οικογένειες κακόβουλου λογισμικού^(Malware) και ransomware χρησιμοποιούν συχνά το WSH για την εκτέλεση αρχείων .js ή .jse για να μολύνουν τον υπολογιστή σας. Εάν δεν χρησιμοποιείτε αυτήν τη δυνατότητα, μπορείτε να απενεργοποιήσετε το Windows Scripting Host για να παραμείνετε ασφαλείς.

Χρησιμοποιήστε εργαλεία πρόληψης ή αφαίρεσης Ransomware^{(Use Ransomware prevention or removal tools)}

Χρησιμοποιήστε ένα καλό δωρεάν λογισμικό προστασίας από ransomware^{(free anti-ransomware software)} . Το BitDefender AntiRansomware και το RansomFree^(RansomFree) είναι μερικά από τα καλά. Μπορείτε να χρησιμοποιήσετε το RanSim Ransomware Simulator για να ελέγξετε εάν ο υπολογιστής σας είναι επαρκώς προστατευμένος.

Το Kaspersky WindowsUnlocker  μπορεί να είναι χρήσιμο εάν το Ransomware αποκλείει εντελώς την πρόσβαση στον υπολογιστή σας ή ακόμη και περιορίζει την πρόσβαση σε επιλεγμένες σημαντικές λειτουργίες, καθώς μπορεί να καθαρίσει ένα Μητρώο που έχει μολυνθεί με ransomware^(Registry) .

Εάν μπορείτε να αναγνωρίσετε το ransomware , μπορεί να κάνει τα πράγματα λίγο πιο εύκολα, καθώς μπορείτε να χρησιμοποιήσετε τα εργαλεία αποκρυπτογράφησης ransomware που μπορεί να είναι διαθέσιμα για το συγκεκριμένο ransomware.^{(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)}

Ακολουθεί μια λίστα με δωρεάν Εργαλεία αποκρυπτογράφησης Ransomware^{(Ransomware Decryptor Tools)} που μπορούν να σας βοηθήσουν να ξεκλειδώσετε αρχεία.

Αποσυνδεθείτε αμέσως από το Διαδίκτυο^{(Disconnect from the Internet immediately)}

Εάν είστε ύποπτοι για ένα αρχείο, ενεργήστε γρήγορα για να διακόψετε την επικοινωνία του με τον διακομιστή C&C προτού ολοκληρώσει την κρυπτογράφηση των αρχείων σας. Για να το κάνετε αυτό, απλώς αποσυνδεθείτε από το Διαδίκτυο^(Internet) , το WiFi ή το Δίκτυό^(Network) σας αμέσως, επειδή η διαδικασία κρυπτογράφησης απαιτεί χρόνο, επομένως, παρόλο που δεν μπορείτε να ακυρώσετε την επίδραση του Ransomware , μπορείτε σίγουρα να μειώσετε τη ζημιά.

Χρησιμοποιήστε την Επαναφορά Συστήματος για να επιστρέψετε σε μια γνωστή κατάσταση^{(Use System Restore to get back to a known-clean state)}

Εάν έχετε ενεργοποιημένη την Επαναφορά Συστήματος στον υπολογιστή σας με Windows , την οποία επιμένω ότι έχετε, δοκιμάστε να επαναφέρετε το σύστημά σας σε μια γνωστή καθαρή κατάσταση. Αυτή δεν είναι μια ανόητη μέθοδος, ωστόσο, σε ορισμένες περιπτώσεις, μπορεί να βοηθήσει.

Ρυθμίστε το ρολόι του BIOS πίσω^{(Set the BIOS clock back)}

Τα περισσότερα Ransomware , συμπεριλαμβανομένου του Cryptolocker ή του FBI Ransomware , προσφέρουν μια προθεσμία ή ένα χρονικό όριο εντός του οποίου μπορείτε να πραγματοποιήσετε την πληρωμή. Εάν επεκταθεί, η τιμή για το κλειδί αποκρυπτογράφησης μπορεί να αυξηθεί σημαντικά και – δεν μπορείτε καν να διαπραγματευτείτε. Αυτό που μπορείτε τουλάχιστον να δοκιμάσετε είναι «να ξεπεράσετε το ρολόι» ρυθμίζοντας το ρολόι του BIOS σε μια ώρα πριν από την λήξη του παραθύρου της προθεσμίας. Το μόνο θέρετρο, όταν όλα τα κόλπα αποτυγχάνουν, καθώς μπορεί να σας εμποδίσει να πληρώσετε το υψηλότερο τίμημα. Τα περισσότερα ransomware σάς προσφέρουν μια περίοδο 3-8 ημερών και ενδέχεται να απαιτήσουν ακόμη και έως και 300 USD ή περισσότερα για το κλειδί για το ξεκλείδωμα των κλειδωμένων αρχείων δεδομένων σας.

Ενώ οι περισσότερες από τις στοχευμένες ομάδες από το Ransomware ήταν στις ΗΠΑ και το Ηνωμένο Βασίλειο, δεν υπάρχει γεωγραφικό όριο. Οποιοσδήποτε μπορεί να επηρεαστεί από αυτό – και κάθε μέρα που περνά, εντοπίζονται όλο και περισσότερα κακόβουλα προγράμματα ransomware . Λάβετε, λοιπόν, κάποια βήματα για να αποτρέψετε την είσοδο Ransomware στον υπολογιστή σας. Αυτή η ανάρτηση μιλάει λίγο περισσότερο για τις επιθέσεις Ransomware και τις συχνές ερωτήσεις^{(Ransomware Attacks & FAQ)} .
^{(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)}

Διαβάστε τώρα: ^{(Now read:)} Τι να κάνετε μετά από μια επίθεση Ransomware^{(What to do after a Ransomware attack)} .

How to protect against and prevent Ransomware attacks & infections

This Ranѕomwаre prevention & protection guide takes a look аt Ransomware prevention and the steps you can take to block & preνent Ransomware, the new malware which makіng news all around for the wrong reasons.

Time and again we learn about threats, and new variants of malware such as Ransomware that pose a danger to computer users. The ransomware virus locks access to a file or your computer and demands that a ransom be paid to the creator for regaining access, usually allowed via either an anonymous pre-paid cash voucher or Bitcoin. One specific ransomware threat that has managed to attract attention in recent times, is Cryptolocker, apart from FBI ransomware, Crilock & Locker.

The specialty of the ransomware is that it may come on its own (often by email) or by way of a backdoor or downloader, brought along as an additional component. Your computer could get infected with ransomware, when you click on a malicious link in an email, an instant message, a social networking site or in a compromised website – or if you download and open a malicious email attachment.  Moreover, like a notorious virus, it may go undetected by most antivirus programs. And even if your antivirus software is able to remove the ransomware, many a time, you will just be left with a bunch of locked files and data!

How to prevent Ransomware

While the situation is worrisome and the outcome is fatal in most cases if you fail to comply with the malware author’s rules – since the encrypted files can be damaged beyond repair – you can take certain preventive measures to keep the problem at bay. You can prevent ransomware encryption! Let us see some of the Ransomware prevention steps you can take. These steps can help you block & prevent Ransomware.

Updated OS & security software

Goes without saying that you use a fully updated modern operating system like Windows 10/8/7, a good antivirus software or an Internet Security Suite and an updated secure browser, and an updated email client. Set your email client to block .exe files.

Malware authors find computer users, who are running outdated versions of OS, to be easy targets. They are known to possess some vulnerabilities which these notorious criminals can exploit to silently get onto your system. So patch or update your software. Use a reputable security suite. It is always advisable to run a program that combines both anti-malware software and a software firewall to help you identify threats or suspicious behavior as malware authors frequently send out new variants, to try to avoid detection. You might want to read this post on Ransomware tricks & Browser behaviors.

Read about Ransomware protection in Windows 10.

Back up your data

You can certainly minimize the damage caused in the case of your machine getting infected with Ransomware by taking regular backups. In fact, Microsoft has gone all out and said that backup is the best defense against  Ransomware including Cryptolocker.

Never click on unknown links or download attachments from unknown sources

This is important. Email is a common vector used by Ransomware to get on your computer. So never ever click on any link which you may think looks suspicious. Even if you have a 1% doubt – don’t! The same holds true for attachments too. You can surely download attachments you are expecting from friends, relatives & associates, but be very careful of the mail forwards which you may receive even from your friends. A small rule to remember in such scenarios: If in doubt – DONT! Take a look at the precautions to take when opening email attachments or before clicking on web links.

RansomSaver is a very useful add-in for Microsoft’s Outlook that detects and blocks emails that have ransomware malware files attached to them.

Show hidden file-extension

One file that serves as the entry route for Cryptolocker is the one named with the extension “.PDF.EXE”. Malware like to disguise their .exe files as harmless looking .pdf. .doc or .txt files. If you enable the feature to see the full file extension, it can be easier to spot suspicious files and eliminate them in the first place. To show hidden file extensions, do the following:

Open Control Panel and search for Folder Options. Under the View tab, uncheck the option Hide extensions for known file types.

Click Apply > OK. Now when you check your files, the file names will always appear with their extensions like .doc, .pdf, .txt, etc. This will help you in seeing the real extensions of the files.

Disable files running from AppData/LocalAppData folders

Try to create and enforce rules within Windows, or use some Intrusion Prevention Software, to disallow a particular, notable behavior used by several Ransomware, including Cryptolocker, to run its executable from the App Data or Local App Data folders. The Cryptolocker Prevention Kit is a tool created by Third Tier that automates the process of making a Group Policy to disable files running from the App Data and Local App Data folders, as well as disabling executable files from running from the Temp directory of various unzipping utilities.

Application whitelisting

Application whitelisting is good practice that most IT administrators employ to prevent unauthorized executable files or programs from running on their system. When you do this, only software that you have whitelisted will be allowed to run on your system, as a result of which, unknown executive files, malware or ransomware will just not be able to run. See how to whitelist a program.

Disable SMB1

SMB or Server Message Block is a network file sharing protocol meant for sharing files, printers, etc, between computers. There are three versions – Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3). It is recommended that you disable SMB1 for security reasons.

Use AppLocker

Use Windows built-in feature AppLocker to prevent Users from installing or running Windows Store Apps and to control which software should run. You may configure your device accordingly to reduce the chances of Cryptolocker ransomware infection.

You can also use it to mitigate ransomware by blocking executable not signed, in places ransomware like:

• <users profile>\AppData\Local\Temp
• <users profile>\AppData\Local\Temp\*
• <users profile>\AppData\Local\Temp\*\*

This post will tell you how to create rules with AppLocker to an executable, and whitelist applications.

Using EMET

The Enhanced Mitigation Experience Toolkit protects Windows computers against cyber-attacks & unknown exploits. It detects and blocks exploitation techniques that are commonly used to exploit memory corruption vulnerabilities. It prevents exploits from dropping Trojan, but if you click open a file, it will not be able to help. UPDATE: This tool is not available now. Windows 10 Fall Creators Update will include EMET as a part of Windows Defender, so users of this OS need not use it.

Protect MBR

Protect your computer’s Master Boot Record with MBR Filter.

Disable Remote Desktop Protocol

Most Ransomware, including the Cryptolocker malware, tries to gain access to target machines via Remote Desktop Protocol (RDP), a Windows utility that permits access to your desktop remotely. So, if you find RDP of no use to you, disable remote desktop to protect your machine from File Coder and other RDP exploits.

Disable Windows Scripting Host

Malware and ransomware families often make use of WSH to run .js or .jse files to infect your computer. If you have no use for this feature, you can disable Windows Scripting Host to stay safe.

Use Ransomware prevention or removal tools

Use a good free anti-ransomware software. BitDefender AntiRansomware and RansomFree are some of the good ones. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Kaspersky WindowsUnlocker can be useful if the Ransomware totally blocks access to your computer or even restrict access to select important functions, as it can clean up a ransomware infected Registry.

If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.

Here is a list of free Ransomware Decryptor Tools that can help you unlock files.

Disconnect from the Internet immediately

If you are suspicious about a file, act quickly to stop its communication with the C&C server before it finishes encrypting your files. To do so, simply disconnect yourself from the Internet, WiFi or your Network immediately, because the encryption process takes time so although you cannot nullify the effect of Ransomware, you can certainly mitigate the damage.

Use System Restore to get back to a known-clean state

If you have System Restore enabled on your Windows machine, which I insist that you have, try taking your system back to a known clean state. This is not a fool-proof method, however, in certain cases, it might help.

Set the BIOS clock back

Most Ransomware, including Cryptolocker, or the FBI Ransomware, offer a deadline or a time limit within which you can make the payment. If extended, the price for the decryption key can go up significantly, and – you cannot even bargain. What you can at least try is “beat the clock” by setting the BIOS clock back to a time before the deadline hour window is up. The only resort, when all tricks fail as it can prevent you from paying the higher price. Most ransomware offer you a 3-8 days period and may demand even up to USD 300 or more for the key to unlocking your locked data files.

While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.

Now read: What to do after a Ransomware attack.

Related posts

• Κάντε λήψη του οδηγού PDF Command Reference των Windows από τη Microsoft

• Κατεβάστε Οδηγούς Windows 10 για αρχάριους από τη Microsoft

• Πώς να αλλάξετε από ένα Windows Phone σε iPhone: Οδηγός βήμα προς βήμα

• Οδηγός ανάπτυξης Microsoft Edge για επιχειρήσεις

• Εκμάθηση Microsoft Word για αρχάριους - Οδηγός για τον τρόπο χρήσης του

• Ο απόλυτος οδηγός για τη διαχείριση των ρυθμίσεων απορρήτου του Facebook

• Βασικός οδηγός χρήσης του Google My Business

• Πώς να διαγράψετε λήψεις στο Android (ΟΔΗΓΟΣ)

• Προσθήκη εκτυπωτή στα Windows 10 [ΟΔΗΓΟΣ]

• Διορθώστε το Spotify Web Player που δεν λειτουργεί (Οδηγός βήμα προς βήμα)

• 4 τρόποι για να διορθώσετε το ποντίκι που εξαφανίζεται [ΟΔΗΓΟΣ]

• Πώς να εγκαταστήσετε το Steam και να διαχειριστείτε τα παιχνίδια Steam (Ultimate Guide)

• Bundleware: Definition, Prevention, Removal Guide

• Οδηγός βήμα προς βήμα για την εγκατάσταση του FFmpeg στα Windows 10

• Πώς να χρησιμοποιήσετε τον Οδηγό συντομεύσεων κλειδιού των Windows PowerToy στα Windows 11/10

• Πώς να εισέλθετε στο BIOS στα Windows 10 [ΟΔΗΓΟΣ]

• Πώς να δημιουργήσετε μια φόρμα Google: Ένας πλήρης οδηγός

• Οδηγός αναφοράς ρυθμίσεων πολιτικής ομάδας για Windows 10

• Οδηγός βήμα προς βήμα για τη διαγραφή του λογαριασμού σας στο Amazon

• Ιός ανακατεύθυνσης Google – Βήμα προς βήμα Οδηγός κατάργησης με μη αυτόματο τρόπο