Priamo cielenie užívateľom s cieľom odvolať veľké sumy peňazí, jeden z najnebezpečnejších foriem malware, ransomware site predstavuje hlavné výzvy pre výrobcu antivírus, Uchyľovať k agresívnym metodických postupov s cieľom zabezpečiť, že používatelia nebudú ovplyvnené. Bohužiaľ, bez ohľadu na to, ako dobre použiť antivírusový program, obnovenie všetkých súborov pred ohrozená infekcie ransomware nie je zaručené, prevencia je jediný spôsob, ako udržať skutočne účinnú ochranu.
Typ malware schopný odstrániť zbierku fotografií a dokumentov v pamäti prístroja, takže šifrované verzie, ktoré možno otvoriť iba s kľúčom prístupového ransomware sa je digitálny verzia lúpeže s rukojemníkmi.
Ak je prvá forma ransomware sa uchýlili k relatívne rudimentárne metódy, šifrovanie súborov pomocou šifrovacích kľúčov unikátnych užívateľov, pomerne ľahko zotaviť antivírusových výrobcov, ktoré poskytli pre dezinfekciu nástrojov, ktorý je schopný obnoviť súbory, ktoré sú uzamknuté integrovaným spôsobom, to isté sa nedá povedal sofistikovanejšie verzií (ex. Cryptowall), Ktorá vytvára unikátne šifrovacie kľúče pre každé zariadenie infikovaný, pošlú ďalej zberný server držanie útočníkov. Vo väčšine prípadov sú súbory šifrované týmto spôsobom nie je možné obnoviť, zranenie je výrazne ovplyvnený používateľov a firiem.
V závislosti od verzie môže byť táto forma škodlivého softvéru široko využívaná na zraniteľnosť webový prehliadačAktivované návšteve ohrozená webové stránky, alebo náhodne inštalácia rozšírenie alebo plugin súčasť navrhovanej návšteve webovej stránky. Ďalším spôsobom, ako menej známa autorun vírusy na šifrovanie počítača obete a ich obsah je pripájanie súborov k e-mailom, infikovaných formulovať presvedčivé, niekedy prispôsobené k cieľu. To je preferovaný spôsob CryptowallPokročilá verzia CryptolockerKtorá šifruje dokumenty z infikovaných počítačov a potom požadovať peniaze od užívateľa, výmenou za dešifrovací kľúč. Infikovaný súbor pripojený k e-mailu, s použitím CHM predĺženiePridružený Formáte HTML zostavil zdanlivo neškodný typ súboru, normálne využívaná na doručovanie manuály a Softvér, V skutočnosti sú tieto súbory sú interaktívne a prevádzkuje množstvo technológií, vrátane JavaScript, Možnosť presmerovať užívateľa na externú adresu. Jednoduchým otvorením CHM súborJe samostatne vykonávať rôzne akcie s konečnou výrobu infekciou.
Relatívne nový, Trojan.DownLoad3.35539 (Variant CTB-Locker) Sa šíri prostredníctvom e-mailu, ako prílohu ZIP archívObsahuje súbor SCR predĺženie. Ak je súbor otvorený, infikovaný program rozbalí súbor hard disk dokument RTF ktoré zobrazuje na displeji. Medzitým sa na pozadí sťahuje šifrovací program zo serveru pod kontrolou útočníkov. Po dekompresii a aktivácii prehľadá úložné zariadenia a vyhľadá osobné dokumenty používateľa, ktoré zaistil, a nahradí originál zašifrovanými verziami. Po dokončení misie je používateľ upozornený správou, že za uplatnenie osobných údajov musí zaplatiť.
Ako Cryptowall zabrániť infekcii a ďalšie podobné formy ransomware?
Užívanie svojich expertov BitDefender, bežní používatelia a administratorSystém môže výrazne znížiť riziko infekcie, ako aj škody ňou spôsobené, pri dodržaní niekoľkých základných pravidiel:
- Používa neustále aktualizované riešenie zabezpečenia počítača, ktoré umožňuje aktívne skenovanie.
- Plán back-up súbory na jednom alebo viacerých hard diskexterné zariadenia, ktoré nezostanú trvalo pripojené k PC alebo v lokálnej sieti alebo pomocou služba cloud storage.
- Vyhnite sa návštevy neznámych webových stránok, odkazy, alebo nemajú prístup k súborom zahrnuté ako prílohu k e-mailových správ s nejasného pôvodu, a nie o poskytnutie osobných údajov verejných správ alebo fóra. Niekedy je možné, že správy s infikovanými prílohami ktoré majú byť prijaté, vrátane známych adries, ak bola porušená PC na druhom konci, alebo urážlivé e-mailovú adresu boli pridané do poľa odosielateľa.
- Vykonávať / lock aktivuje kreatívne riešenie, a Antispam.
- Použite webový prehliadač s podporou virtualizares alebo úplne vypnúť podporu pre prehrávanie obsahu blesk.
- Zamestnávatelia by mali školiť svojich zamestnancov, pokiaľ ide o sociálne inžinierstvo sa snaží identifikovať a PhishingPoužívanie e-mailových správ.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"tiež, administratorSystém potrebuje posilniť skupinové politiky, aby zablokoval spustenie vírusu z konkrétnych miest. To sa dá urobiť na Windows profesionálny alebo Windows Vydanie servera. možnosť Zásady obmedzenia softvéru možno nájsť v editore Miestne zásady zabezpečenia, Po tlačidla prístup Nové zásady obmedzenia softvéru nižšie AddpravidláBude použitý ďalší pravidlá path s „zamietnutou“ úrovňou zabezpečenia:
Pomocou týchto mechanizmov by sa mala obmedziť alebo blokovať CryptowallAle pre väčšiu ochranu, BitDefender navrhuje Cryptowall Immunizer, Pôsobí ako ďalší ochranný mechanizmus, ktorý pracuje paralelne s antivírus trvalo aktívny, nástroj umožňuje užívateľom imunizáciu počítačov a blokovať akékoľvek pokusy šifrovanie súborovPredtým, než sa uskutoční.
