Ako sa bránite Ransomware vírusové infekcie, zodpovedný za vymazanie a požiadať o poplatkoch za dešifrovanie

Priamo cielenie užívateľom s cieľom odvolať veľké sumy peňazí, jeden z najnebezpečnejších foriem malware, ransomware site predstavuje hlavné výzvy pre výrobcu antivírus, Uchyľovať k agresívnym metodických postupov s cieľom zabezpečiť, že používatelia nebudú ovplyvnené. Bohužiaľ, bez ohľadu na to, ako dobre použiť antivírusový program, obnovenie všetkých súborov pred ohrozená infekcie ransomware nie je zaručené, prevencia je jediný spôsob, ako udržať skutočne účinnú ochranu.

Typ malware schopný odstrániť zbierku fotografií a dokumentov v pamäti prístroja, takže šifrované verzie, ktoré možno otvoriť iba s kľúčom prístupového ransomware sa je digitálny verzia lúpeže s rukojemníkmi.

Ak je prvá forma ransomware sa uchýlili k relatívne rudimentárne metódy, šifrovanie súborov pomocou šifrovacích kľúčov unikátnych užívateľov, pomerne ľahko zotaviť antivírusových výrobcov, ktoré poskytli pre dezinfekciu nástrojov, ktorý je schopný obnoviť súbory, ktoré sú uzamknuté integrovaným spôsobom, to isté sa nedá povedal sofistikovanejšie verzií (ex. Cryptowall), Ktorá vytvára unikátne šifrovacie kľúče pre každé zariadenie infikovaný, pošlú ďalej zberný server držanie útočníkov. Vo väčšine prípadov sú súbory šifrované týmto spôsobom nie je možné obnoviť, zranenie je výrazne ovplyvnený používateľov a firiem.

V závislosti od verzie môže byť táto forma škodlivého softvéru široko využívaná na zraniteľnosť webový prehliadačAktivované návšteve ohrozená webové stránky, alebo náhodne inštalácia rozšírenie alebo plugin súčasť navrhovanej návšteve webovej stránky. Ďalším spôsobom, ako menej známa autorun vírusy na šifrovanie počítača obete a ich obsah je pripájanie súborov k e-mailom, infikovaných formulovať presvedčivé, niekedy prispôsobené k cieľu. To je preferovaný spôsob CryptowallPokročilá verzia CryptolockerKtorá šifruje dokumenty z infikovaných počítačov a potom požadovať peniaze od užívateľa, výmenou za dešifrovací kľúč. Infikovaný súbor pripojený k e-mailu, s použitím CHM predĺženiePridružený Formáte HTML zostavil zdanlivo neškodný typ súboru, normálne využívaná na doručovanie manuály a Softvér, V skutočnosti sú tieto súbory sú interaktívne a prevádzkuje množstvo technológií, vrátane JavaScript, Možnosť presmerovať užívateľa na externú adresu. Jednoduchým otvorením CHM súborJe samostatne vykonávať rôzne akcie s konečnou výrobu infekciou.

Relatívne nový, Trojan.DownLoad3.35539 (Variant CTB-Locker) Sa šíri prostredníctvom e-mailu, ako prílohu ZIP archívObsahuje súbor SCR predĺženie, Po otvorení súboru, získa program infikovaného pevného disku dokument RTF ktoré sa zobrazí na displeji. Medzitým sa v pozadí šifrovací program stiahne zo servera pod kontrolou útoku. Po dekompresii a aktivácii ide o skenovanie úložných zariadení pri vyhľadávaní osobných dokumentov používateľa, ktoré sa uchytia, a nahradenie originálu šifrovanými verziami. Po ukončení misie je používateľ informovaný o tom, že musí zaplatiť za odkúpenie svojich osobných údajov.

Ako Cryptowall zabrániť infekcii a ďalšie podobné formy ransomware?

Užívanie svojich expertov BitDefender, Bežní užívatelia a správcovia systému, môže znížiť riziko infekcie, a škody spôsobené tým, s ohľadom na niekoľko základných pravidiel:

  • Používa neustále aktualizované a schopné aktívneho skenovacieho riešenia.
  • Plán back-up súbory na jeden alebo viac externých pevných diskov nezostávajú trvalo pripojený k PC alebo lokálnej sieti, alebo pomocou služba cloud storage.
  • Vyhnite sa návštevy neznámych webových stránok, odkazy, alebo nemajú prístup k súborom zahrnuté ako prílohu k e-mailových správ s nejasného pôvodu, a nie o poskytnutie osobných údajov verejných správ alebo fóra. Niekedy je možné, že správy s infikovanými prílohami ktoré majú byť prijaté, vrátane známych adries, ak bola porušená PC na druhom konci, alebo urážlivé e-mailovú adresu boli pridané do poľa odosielateľa.
  • Vykonávať / lock aktivuje kreatívne riešenie, a Antispam.
  • Použite webový prehliadač s podporou virtualizares alebo úplne vypnúť podporu pre prehrávanie obsahu blesk.
  • Zamestnávatelia by mali školiť svojich zamestnancov, pokiaľ ide o sociálne inžinierstvo sa snaží identifikovať a PhishingPoužívanie e-mailových správ.

Tiež správcovi systému musí posilniť zásady skupiny blokovať vykonávanie konkrétnych miest vírusov. To môže byť dosiahnuté Windows profesionálny alebo Windows Vydanie servera, voľba Zásady obmedzenia softvéru možno nájsť v editore Miestne zásady zabezpečenia, Po tlačidla prístup Nové zásady obmedzenia softvéru nižšie dodatočné pravidláBude použitý ďalší pravidlá path Úroveň zabezpečenia "Dissallowed"

  • "% AppData \\ Roaming \\ \\ username% *. Exe"
  • "% AppData% \ Microsoft \Windows\ Start Menu \ Programs \ Startup \\. * Exe "
  • C: \\. <Random> \\ <random> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Štart Menu \\ Programs \\ Startup \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ Local \\ \\ username% *. Exe"
  • "% Username% \\ Application Data \\ *. Exe"
  • "% Username% \\ dát aplikácií \\ Microsoft \\ *. Exe"
  • "% Username% \\ Local Settings \\ Application Data \\ *. Exe"

Pomocou týchto mechanizmov by sa mala obmedziť alebo blokovať CryptowallAle pre väčšiu ochranu, BitDefender navrhuje Cryptowall Immunizer, Pôsobí ako ďalší ochranný mechanizmus, ktorý pracuje paralelne s antivírus trvalo aktívny, nástroj umožňuje užívateľom imunizáciu počítačov a blokovať akékoľvek pokusy šifrovanie súborovPredtým, než sa uskutoční.

Ako sa bránite Ransomware vírusové infekcie, zodpovedný za vymazanie a požiadať o poplatkoch za dešifrovanie

O autorovi

Crys

Pridať komentár