Ovaj vodič za prevenciju i zaštitu od Ransomwarea bavi se prevencijom ^(Ransomware)Ransomwarea^(Ransomware) i koracima koje možete poduzeti da blokirate i spriječite Ransomware , novi zlonamjerni softver koji objavljuje vijesti iz pogrešnih razloga.

Uvijek^(Time) iznova učimo o prijetnjama i novim varijantama zlonamjernog softvera kao što je Ransomware koji predstavljaju opasnost za korisnike računala. Virus ransomware zaključava pristup datoteci ili vašem računalu i zahtijeva da se kreatoru plati otkupnina za ponovni pristup, što je obično dopušteno putem anonimnog unaprijed plaćenog vaučera ili Bitcoina^(Bitcoin) . Jedna specifična ransomware prijetnja koja je uspjela privući pozornost u posljednje vrijeme je Cryptolocker , osim FBI- jevog ransomwarea, Crilock & Locker .

Posebnost ransomwarea je u tome što može doći sam (često putem e-pošte) ili putem backdoor-a ili preuzimača, koji se donosi kao dodatna komponenta. Vaše bi se računalo moglo zaraziti ransomwareom kada kliknete na zlonamjernu vezu u e-poruci, trenutnoj poruci, na društvenoj mreži ili na ugroženoj web stranici – ili ako preuzmete i otvorite zlonamjerni privitak e-pošte. Štoviše, poput zloglasnog virusa, većina antivirusnih programa može ga ne otkriti. Čak i ako vaš antivirusni softver može ukloniti ransomware, često ćete ostati s hrpom zaključanih datoteka i podataka!

Kako spriječiti Ransomware

Iako je situacija zabrinjavajuća, a ishod je u većini slučajeva fatalan ako se ne pridržavate pravila autora zlonamjernog softvera – budući da se šifrirane datoteke mogu oštetiti bez popravka – možete poduzeti određene preventivne mjere kako biste spriječili problem. Možete spriječiti ransomware enkripciju! Dopustite nam da vidimo neke od koraka za prevenciju Ransomwarea^{(Ransomware prevention steps)} koje možete poduzeti. Ovi vam koraci mogu pomoći da blokirate i spriječite Ransomware .

Ažurirani OS i sigurnosni softver^{(Updated OS & security software)}

Podrazumijeva se da koristite potpuno ažurirani moderni operativni sustav^{(fully updated modern operating system)} kao što je Windows 10/8/7, dobar antivirusni softver^{(antivirus software)} ili Internet Security Suite^{(good antivirus software or an Internet Security Suite)} i ažurirani sigurni preglednik^{(updated secure browser)} te ažurirani klijent e-pošte^{(updated email client)} . Postavite klijenta e-pošte da blokira .exe datoteke^{(block .exe files)} .

Autori zlonamjernog softvera^(Malware) laku metu smatraju korisnicima računala koji koriste zastarjele verzije OS-a. Poznato je da posjeduju neke ranjivosti koje ovi zloglasni kriminalci mogu iskoristiti da tiho uđu u vaš sustav. Stoga zakrpite ili ažurirajte svoj softver. Koristite renomirani sigurnosni paket. Uvijek je preporučljivo pokrenuti program koji kombinira i softver protiv zlonamjernog softvera i softverski vatrozid kako bi vam pomogao identificirati prijetnje ili sumnjivo ponašanje jer autori zlonamjernog softvera često šalju nove varijante kako bi izbjegli otkrivanje. Možda biste željeli pročitati ovaj post o Ransomware trikovima i ponašanju preglednika.

Pročitajte o zaštiti od Ransomwarea u sustavu Windows 10^{(Ransomware protection in Windows 10)} .^{(Read about Ransomware protection in Windows 10.)}

Sigurnosno kopirajte svoje podatke^{(Back up your data)}

Sigurno možete minimizirati štetu nastalu u slučaju da se vaš stroj zarazi Ransomwareom^(Ransomware) tako da redovito pravite sigurnosne kopije^{(regular backups)} . Zapravo, Microsoft je dao sve od sebe i rekao da je sigurnosna kopija najbolja obrana od Ransomwarea , uključujući Cryptolocker.

Nikada nemojte klikati na nepoznate veze ili preuzimati privitke iz nepoznatih izvora^{(Never click on unknown links or download attachments from unknown sources)}

Ovo je važno. E-pošta^(Email) je uobičajeni vektor koji Ransomware koristi za ulazak na vaše računalo. Stoga nikada nemojte kliknuti na vezu za koju mislite da izgleda sumnjivo. Čak i ako imate 1% sumnje – nemojte! Isto vrijedi i za privitke. Sigurno možete preuzeti privitke koje očekujete od prijatelja, rodbine i suradnika, ali pripazite na prosljeđivanje pošte koju možete primiti čak i od svojih prijatelja. Malo pravilo koje treba zapamtiti u takvim scenarijima: Ako ste u nedoumici – NEMOJTE^{(If in doubt – DONT)} ! Pogledajte mjere opreza koje trebate poduzeti kada otvarate privitke e-pošte^{(when opening email attachments)} ili prije nego kliknete na web-veze^{(clicking on web links)} .

RansomSaver je vrlo koristan dodatak za Microsoftov Outlook koji otkriva i blokira e-poštu s priloženim datotekama zlonamjernog softvera za ransomware.

Prikaži skriveno proširenje datoteke^{(Show hidden file-extension)}

Jedna datoteka koja služi kao ulazna ruta za Cryptolocker je ona s nastavkom “.PDF.EXE”. Zlonamjerni softver^(Malware) voli svoje .exe datoteke prikriti u bezopasne .pdf datoteke . .doc ili .txt datoteke. Ako omogućite značajku da vidite puni nastavak datoteke, može biti lakše uočiti sumnjive datoteke i eliminirati ih na prvom mjestu. Za prikaz skrivenih ekstenzija datoteka učinite sljedeće:

Otvorite upravljačku ploču^{(Control Panel)} i potražite Opcije ^(Options)mape^(Folder) . Na kartici Prikaz^(View) poništite opciju Sakrij ekstenzije za poznate vrste datoteka^{(Hide extensions for known file types)} .

Click Apply > OK.Sada kada provjeravate svoje datoteke, nazivi datoteka uvijek će se pojaviti s njihovim ekstenzijama kao što su .doc , .pdf , .txt itd. To će vam pomoći da vidite stvarne ekstenzije datoteka.

Disable files running from AppData/LocalAppData folders

Pokušajte stvoriti i nametnuti pravila unutar sustava Windows^(Windows) ili upotrijebite neki softver za sprječavanje upada kako biste zabranili određeno, značajno ponašanje koje koristi nekoliko Ransomwarea^(Ransomware) , uključujući Cryptolocker , za pokretanje izvršne datoteke iz mapa Podaci aplikacije^{(App Data)} ili Lokalni podaci aplikacije . ^{(Local App Data)}Cryptolocker Prevention Kit je alat koji je stvorio Third Tier koji automatizira proces izrade grupnih pravila^{(Group Policy)} za onemogućavanje datoteka koje se pokreću iz mapa Podaci aplikacije^{(App Data)} i Lokalni podaci aplikacije^{(Local App Data)} , kao i onemogućavanje pokretanja izvršnih datoteka iz Temp .imenik raznih uslužnih programa za raspakiranje.

Postavljanje na popis dopuštenih aplikacija^{(Application whitelisting)}

Stavljanje na popis dopuštenih aplikacija dobra je praksa koju većina IT administratora koristi kako bi spriječila pokretanje neovlaštenih izvršnih datoteka ili programa na njihovom sustavu. Kada to učinite, samo softver koji ste stavili na popis dopuštenih bit će dopušteno pokretati na vašem sustavu, zbog čega se nepoznate izvršne datoteke, zlonamjerni softver ili ransomware jednostavno neće moći pokrenuti. Pogledajte kako staviti program na bijelu listu .

Onemogućite SMB1^{(Disable SMB1)}

SMB ili Server Message Block je mrežni protokol za dijeljenje datoteka namijenjen dijeljenju datoteka, pisača itd. između računala. Postoje tri verzije – Server Message Block ( SMB ) verzija 1 ( SMBv1 ), SMB verzija 2 ( SMBv2 ) i SMB verzija 3 ( SMBv3 ). Preporučuje se da onemogućite SMB1 iz sigurnosnih razloga.

Koristite AppLocker^{(Use AppLocker)}

Upotrijebite^(Use) ugrađenu značajku AppLocker u sustavu Windows kako biste spriječili korisnike da instaliraju ili pokreću aplikacije Windows Store^{(prevent Users from installing or running Windows Store Apps )} i kontrolirali koji softver treba pokrenuti . Svoj uređaj možete konfigurirati u skladu s tim kako biste smanjili šanse za infekciju Cryptolocker ransomwareom.

Također ga možete koristiti za ublažavanje ransomwarea blokiranjem izvršne datoteke koja nije potpisana, na mjestima kao što su ransomware:

• <korisnički profil>AppDataLocalTemp
• \AppData\Local\Temp\ *
• AppDataLocalTemp**

Ovaj post će vam reći kako stvoriti pravila s AppLockerom^{(create rules with AppLocker)} za izvršnu datoteku i aplikacije na popis dopuštenih.

Korištenje EMET-a^{(Using EMET)}

Enhanced Mitigation Experience Toolkit štiti Windows računala od cyber-napada i nepoznatih eksploatacija. Otkriva i blokira tehnike iskorištavanja koje se obično koriste za iskorištavanje ranjivosti oštećenja memorije. Spriječava ispuštanje trojanaca^(Trojan) iz exploit-a , ali ako kliknete otvori datoteku, neće moći pomoći. AŽURIRANJE^(UPDATE) : Ovaj alat sada nije dostupan. Windows 10 Fall Creators Update uključivat će EMET kao dio Windows Defendera^{(Windows Defender)} , tako da ga korisnici ovog OS-a ne moraju koristiti.

Zaštitite MBR

Zaštitite glavni zapis za pokretanje računala pomoću^{(Master Boot Record)} MBR filtra^{(MBR Filter)} .

Onemogućite protokol udaljene radne površine^{(Disable Remote Desktop Protocol)}

Većina Ransomwarea^(Ransomware) , uključujući zlonamjerni softver Cryptolocker , pokušava dobiti pristup ciljnim strojevima putem protokola udaljene radne površine^{(Remote Desktop Protocol)} ( RDP ), Windows uslužnog programa koji dopušta pristup vašoj radnoj površini s daljine. Dakle, ako smatrate da vam RDP ne koristi, onemogućite udaljenu radnu površinu^{(disable remote desktop)} kako biste zaštitili svoj stroj od File Codera^{(File Coder)} i drugih RDP eksploatacija.

Onemogućite Windows Scripting Host^{(Disable Windows Scripting Host)}

Obitelji zlonamjernog softvera^(Malware) i ransomwarea često koriste WSH za pokretanje .js ili .jse datoteka kako bi zarazili vaše računalo. Ako nemate koristi od ove značajke, možete onemogućiti Windows Scripting Host kako biste ostali sigurni.

Koristite alate za prevenciju ili uklanjanje ransomwarea^{(Use Ransomware prevention or removal tools)}

Koristite dobar besplatni softver protiv ransomwarea^{(free anti-ransomware software)} . BitDefender AntiRansomware i RansomFree neki su od dobrih. Možete koristiti RanSim Ransomware Simulator da provjerite je li vaše računalo dovoljno zaštićeno.

Kaspersky WindowsUnlocker  može biti koristan ako Ransomware potpuno blokira pristup vašem računalu ili čak ograniči pristup odabranim važnim funkcijama, jer može očistiti Registry zaražen ransomwareom .

Ako možete identificirati ransomware , to može malo olakšati stvari jer možete koristiti alate za dešifriranje ransomwarea koji mogu biti dostupni za taj određeni ransomware.^{(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)}

Ovdje je popis besplatnih Ransomware Decryptor alata^{(Ransomware Decryptor Tools)} koji vam mogu pomoći da otključate datoteke.

Odmah se isključite s interneta^{(Disconnect from the Internet immediately)}

Ako ste sumnjičavi u vezi s datotekom, poduzmite brzo kako biste zaustavili njezinu komunikaciju s C&C poslužiteljem prije nego što završi šifriranje vaših datoteka. Da biste to učinili, jednostavno se odmah isključite s interneta^(Internet) , WiFi -a ili svoje mreže^(Network) jer proces enkripcije traje dosta vremena pa, iako ne možete poništiti učinak Ransomwarea^(Ransomware) , svakako možete ublažiti štetu.

Upotrijebite Vraćanje sustava da biste se vratili u stanje poznatog čišćenja^{(Use System Restore to get back to a known-clean state)}

Ako imate omogućeno vraćanje sustava na vašem Windows računalu, što inzistiram da jeste, pokušajte vratiti sustav u poznato čisto stanje. Ovo nije pouzdana metoda, no u određenim slučajevima može pomoći.

Vratite BIOS sat^{(Set the BIOS clock back)}

Većina Ransomwarea^(Ransomware) , uključujući Cryptolocker ili FBI Ransomware , nudi rok ili vremensko ograničenje unutar kojeg možete izvršiti uplatu. Ako se produži, cijena ključa za dešifriranje može značajno porasti, a – ne možete se ni cjenkati. Ono što barem možete pokušati jest "otkucati sat" tako što ćete BIOS sat vratiti na vrijeme prije isteka roka roka. Jedino rješenje, kada svi trikovi propadnu jer vas može spriječiti da platite višu cijenu. Većina ransomwarea nudi vam razdoblje od 3-8 dana i može zahtijevati čak i do 300 USD ili više za ključ za otključavanje vaših zaključanih podatkovnih datoteka.

Iako je većina ciljanih skupina Ransomwarea bila u SAD-u i Velikoj Britaniji, ne postoji geografsko ograničenje. Svatko može biti pogođen time – a svakim danom otkriva se sve više i više zlonamjernog softvera ransomware . Stoga poduzmite neke korake kako biste spriječili da Ransomware uđe na vaše računalo. Ovaj post govori nešto više o Ransomware napadima i čestim pitanjima^{(Ransomware Attacks & FAQ)} .
^{(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)}

Sada pročitajte: ^{(Now read:)} Što učiniti nakon Ransomware napada^{(What to do after a Ransomware attack)} .

How to protect against and prevent Ransomware attacks & infections

This Ransomware prevention & protection guide takes a look at Ransomware prеvention and the steps you can take to block & рrevent Ransomware, the new malware which making news all around for the wrong reasons.

Time and again we learn about threats, and new variants of malware such as Ransomware that pose a danger to computer users. The ransomware virus locks access to a file or your computer and demands that a ransom be paid to the creator for regaining access, usually allowed via either an anonymous pre-paid cash voucher or Bitcoin. One specific ransomware threat that has managed to attract attention in recent times, is Cryptolocker, apart from FBI ransomware, Crilock & Locker.

The specialty of the ransomware is that it may come on its own (often by email) or by way of a backdoor or downloader, brought along as an additional component. Your computer could get infected with ransomware, when you click on a malicious link in an email, an instant message, a social networking site or in a compromised website – or if you download and open a malicious email attachment.  Moreover, like a notorious virus, it may go undetected by most antivirus programs. And even if your antivirus software is able to remove the ransomware, many a time, you will just be left with a bunch of locked files and data!

How to prevent Ransomware

While the situation is worrisome and the outcome is fatal in most cases if you fail to comply with the malware author’s rules – since the encrypted files can be damaged beyond repair – you can take certain preventive measures to keep the problem at bay. You can prevent ransomware encryption! Let us see some of the Ransomware prevention steps you can take. These steps can help you block & prevent Ransomware.

Updated OS & security software

Goes without saying that you use a fully updated modern operating system like Windows 10/8/7, a good antivirus software or an Internet Security Suite and an updated secure browser, and an updated email client. Set your email client to block .exe files.

Malware authors find computer users, who are running outdated versions of OS, to be easy targets. They are known to possess some vulnerabilities which these notorious criminals can exploit to silently get onto your system. So patch or update your software. Use a reputable security suite. It is always advisable to run a program that combines both anti-malware software and a software firewall to help you identify threats or suspicious behavior as malware authors frequently send out new variants, to try to avoid detection. You might want to read this post on Ransomware tricks & Browser behaviors.

Read about Ransomware protection in Windows 10.

Back up your data

You can certainly minimize the damage caused in the case of your machine getting infected with Ransomware by taking regular backups. In fact, Microsoft has gone all out and said that backup is the best defense against  Ransomware including Cryptolocker.

Never click on unknown links or download attachments from unknown sources

This is important. Email is a common vector used by Ransomware to get on your computer. So never ever click on any link which you may think looks suspicious. Even if you have a 1% doubt – don’t! The same holds true for attachments too. You can surely download attachments you are expecting from friends, relatives & associates, but be very careful of the mail forwards which you may receive even from your friends. A small rule to remember in such scenarios: If in doubt – DONT! Take a look at the precautions to take when opening email attachments or before clicking on web links.

RansomSaver is a very useful add-in for Microsoft’s Outlook that detects and blocks emails that have ransomware malware files attached to them.

Show hidden file-extension

One file that serves as the entry route for Cryptolocker is the one named with the extension “.PDF.EXE”. Malware like to disguise their .exe files as harmless looking .pdf. .doc or .txt files. If you enable the feature to see the full file extension, it can be easier to spot suspicious files and eliminate them in the first place. To show hidden file extensions, do the following:

Open Control Panel and search for Folder Options. Under the View tab, uncheck the option Hide extensions for known file types.

Click Apply > OK. Now when you check your files, the file names will always appear with their extensions like .doc, .pdf, .txt, etc. This will help you in seeing the real extensions of the files.

Disable files running from AppData/LocalAppData folders

Try to create and enforce rules within Windows, or use some Intrusion Prevention Software, to disallow a particular, notable behavior used by several Ransomware, including Cryptolocker, to run its executable from the App Data or Local App Data folders. The Cryptolocker Prevention Kit is a tool created by Third Tier that automates the process of making a Group Policy to disable files running from the App Data and Local App Data folders, as well as disabling executable files from running from the Temp directory of various unzipping utilities.

Application whitelisting

Application whitelisting is good practice that most IT administrators employ to prevent unauthorized executable files or programs from running on their system. When you do this, only software that you have whitelisted will be allowed to run on your system, as a result of which, unknown executive files, malware or ransomware will just not be able to run. See how to whitelist a program.

Disable SMB1

SMB or Server Message Block is a network file sharing protocol meant for sharing files, printers, etc, between computers. There are three versions – Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3). It is recommended that you disable SMB1 for security reasons.

Use AppLocker

Use Windows built-in feature AppLocker to prevent Users from installing or running Windows Store Apps and to control which software should run. You may configure your device accordingly to reduce the chances of Cryptolocker ransomware infection.

You can also use it to mitigate ransomware by blocking executable not signed, in places ransomware like:

• <users profile>\AppData\Local\Temp
• <users profile>\AppData\Local\Temp\*
• <users profile>\AppData\Local\Temp\*\*

This post will tell you how to create rules with AppLocker to an executable, and whitelist applications.

Using EMET

The Enhanced Mitigation Experience Toolkit protects Windows computers against cyber-attacks & unknown exploits. It detects and blocks exploitation techniques that are commonly used to exploit memory corruption vulnerabilities. It prevents exploits from dropping Trojan, but if you click open a file, it will not be able to help. UPDATE: This tool is not available now. Windows 10 Fall Creators Update will include EMET as a part of Windows Defender, so users of this OS need not use it.

Protect MBR

Protect your computer’s Master Boot Record with MBR Filter.

Disable Remote Desktop Protocol

Most Ransomware, including the Cryptolocker malware, tries to gain access to target machines via Remote Desktop Protocol (RDP), a Windows utility that permits access to your desktop remotely. So, if you find RDP of no use to you, disable remote desktop to protect your machine from File Coder and other RDP exploits.

Disable Windows Scripting Host

Malware and ransomware families often make use of WSH to run .js or .jse files to infect your computer. If you have no use for this feature, you can disable Windows Scripting Host to stay safe.

Use Ransomware prevention or removal tools

Use a good free anti-ransomware software. BitDefender AntiRansomware and RansomFree are some of the good ones. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Kaspersky WindowsUnlocker can be useful if the Ransomware totally blocks access to your computer or even restrict access to select important functions, as it can clean up a ransomware infected Registry.

If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.

Here is a list of free Ransomware Decryptor Tools that can help you unlock files.

Disconnect from the Internet immediately

If you are suspicious about a file, act quickly to stop its communication with the C&C server before it finishes encrypting your files. To do so, simply disconnect yourself from the Internet, WiFi or your Network immediately, because the encryption process takes time so although you cannot nullify the effect of Ransomware, you can certainly mitigate the damage.

Use System Restore to get back to a known-clean state

If you have System Restore enabled on your Windows machine, which I insist that you have, try taking your system back to a known clean state. This is not a fool-proof method, however, in certain cases, it might help.

Set the BIOS clock back

Most Ransomware, including Cryptolocker, or the FBI Ransomware, offer a deadline or a time limit within which you can make the payment. If extended, the price for the decryption key can go up significantly, and – you cannot even bargain. What you can at least try is “beat the clock” by setting the BIOS clock back to a time before the deadline hour window is up. The only resort, when all tricks fail as it can prevent you from paying the higher price. Most ransomware offer you a 3-8 days period and may demand even up to USD 300 or more for the key to unlocking your locked data files.

While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.

Now read: What to do after a Ransomware attack.

Related posts

• Preuzmite PDF Vodič za Windows Command Reference od Microsofta

• Preuzmite Vodiče za Windows 10 za početnike od Microsofta

• Kako se prebaciti sa Windows Phone na iPhone: Vodič korak po korak

• Vodič za implementaciju Microsoft Edge za tvrtke

• Vodič za Microsoft Word za početnike - Vodič kako ga koristiti

• Vodič za korištenje prava na proizvode za količinsko licenciranje Microsofta (PUR).

• Uklanjanje resursno intenzivnih procesa pomoću Windows upravitelja zadataka (VODIČ)

• Kako izbrisati preuzimanja na Androidu (VODIČ)

• Kako instalirati Steam i upravljati Steam igrama (Ultimate Guide)

• Kako koristiti Windows 10 PC - Osnovni vodič i savjeti za početnike

• Preuzmite Windows Ink Guide za Windows 10 od Microsofta

• Referentni vodič za postavke grupnih pravila za Windows 10

• Kako napraviti Google obrazac: Potpuni vodič

• Preuzmite Vodiče za brzi početak preglednika Microsoft Edge

• Kako igrati Pokémon Go na računalu? (Vodič korak po korak)

• Izrada sigurnosne kopije potpune slike sustava u sustavu Windows 10 [The Ultimate Guide]

• Vodič za mape omogućuje vam brzi pristup često korištenim mapama u 2 klika

• Vodič korak po korak za brisanje vašeg Amazon računa

• Vodič korak po korak za instalaciju FFmpeg na Windows 10

• Kako izbrisati datoteke za postavljanje Win u sustavu Windows 10 [VODIČ]