W jaki sposób można zapobiec ransomware infekcji wirusowej, odpowiedzialnej za usuwanie i żądanie opłat za odszyfrowanie

Bezpośrednio dla swoich użytkowników w celu wycofania dużych sum pieniędzy, jeden z najbardziej niebezpiecznych form malware, strona ransomware stanowi wielkie wyzwanie dla producentów antywirusowe, Uciekają się do agresywnych procedur metodologicznych w celu zapewnienia, że ​​użytkownicy nie są naruszone. Niestety, nie ważne jak dobry używany program antywirusowy, odzyskiwanie wszystkich plików zagrożona temu zakażenie ransomware Nie można zagwarantować, że zapobieganie jest jedynym sposobem na utrzymanie prawdziwie skutecznej ochrony.

Jeden rodzaj złośliwego oprogramowania w stanie usunąć kolekcję zdjęć i dokumentów w pamięci urządzenia, pozostawiając zaszyfrowane wersje, które można otworzyć tylko za pomocą klucza dostępu ransomware jest cyfrowa wersja napadu z zakładników.

Jeżeli pierwsza forma szkodnika uciekają się do metod względnie elementarne, szyfrowania plików za pomocą kluczy szyfrowania unikalnych użytkowników, stosunkowo łatwe do odzyskania przez producentów programów antywirusowych, które dostarczyły do ​​dezynfekcji narzędzi, w stanie odzyskać pliki, które są zamknięte w sposób zintegrowany, sam może nie być Bardziej zaawansowane wersje powiedział (ex. Cryptowall) To generuje unikalne klucze szyfrowania dla każdego urządzenia zakażonych, że wysłał do serwera zbiórki w posiadaniu napastników. W większości przypadków, pliki kodowane w ten sposób nie można odzyskać, szkody znacznie wpływa użytkowników i firm.

W zależności od wersji ta forma złośliwego oprogramowania może być szeroko rozpowszechniona, wykorzystując luki w zabezpieczeniach przeglądarkaAktywowany odwiedzenie niebezpiecznej witryny, lub przypadkowo instalowania rozszerzeń lub wtyczki, proponowanego wizyty na stronie internetowej. Innym sposobem mniej znane wirusy autorun na ofiary szyfrowania komputerów, a ich treść jest dołączanie plików do wiadomości e-mail zainfekowanych sformułowane przekonujące, czasem dostosowane do celu. Jest to korzystnym sposobem CryptowallZaawansowana wersja CryptolockerKtóra szyfruje dokumenty z zainfekowanych komputerów, a następnie domagać się pieniędzy od użytkownika, w zamian za klucz deszyfrowania. Zainfekowany plik załączony do wiadomości e-mail, za pomocą Rozszerzenie chmPowiązany Format HTML skompilowany pozornie nieszkodliwe typ pliku, zwykle używane do dostarczania instrukcje i Oprogramowanie, W rzeczywistości, te pliki są interaktywne i prowadzi szereg technologii, w tym JAVASCRIPT, Jest w stanie przekierować użytkownika do adresu zewnętrznego. Dzięki łatwemu otwieraniu plik chmJest samodzielnie wykonać różne akcje z ostatecznym produkcji zakażeń.

Stosunkowo nowy, Trojan.DownLoad3.35539 (Variant CTB-Locker) Rozprzestrzenia się poprzez e-mail, jako załącznik w Archiwum ZIPZawierający plik Rozszerzenie SCR. Jeśli plik zostanie otwarty, zainfekowany program rozpakowuje hard disk dokument RTF które wyświetla na wyświetlaczu. Tymczasem w tle program szyfrujący jest pobierany z serwera kontrolowanego przez atakujących. Po zdekompresowaniu i aktywacji skanuje urządzenia magazynujące w poszukiwaniu osobistych dokumentów użytkownika, które przechwytuje, zastępując oryginał zaszyfrowanymi wersjami. Po zakończeniu misji użytkownik zostaje powiadomiony komunikatem, że musi zapłacić za odzyskanie danych osobowych.

Jak Cryptowall zapobiec infekcji i innych podobnych form szkodnika?

Biorąc swoich ekspertów BitDefender, zwykli użytkownicy i administratorSystem może znacznie zmniejszyć ryzyko infekcji, a także powodowanych przez nią szkód, biorąc pod uwagę kilka podstawowych zasad:

  • Używa stale aktualizowanego rozwiązania zabezpieczającego komputer z możliwością aktywnego skanowania.
  • Harmonogram back-up pliki w jednym lub więcej hard diskurządzenia zewnętrzne, które nie pozostają na stałe podłączone do komputera PC lub w sieci lokalnej lub korzystające serwis Chmura publiczna.
  • Unikać odwiedzania nieznanych stron internetowych, linki lub nie dostęp do plików dołączonych jako załączniki do wiadomości e-mail z niewiadomego pochodzenia, a nie w celu zapewnienia informacji osobistych czaty publiczne lub forach. Czasami możliwe jest, że wiadomości z zainfekowanymi załącznikami do odbioru w tym znanych adresów, jeśli komputer na drugim końcu zostało naruszone, lub obraźliwy e-mail, które zostały dodane do pola nadawcy.
  • Wdrożenie / Blokada aktywuje kreatywne rozwiązanie, a Antyspam.
  • Za pomocą przeglądarki internetowej z obsługą virtualizares lub całkowicie wyłączyć wsparcie dla odtwarzania zawartości Migać.
  • Pracodawcy powinni szkolić swoich pracowników w zakresie inżynierii społecznej próbuje zidentyfikować i phishingKorzystanie z wiadomości e-mail.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

W tym samym czasie, administratorSystem musi wzmocnić polityki grupowe, aby zablokować wykonanie wirusa z określonych lokalizacji. Można to zrobić w dniu Windows profesjonalny lub Windows Wersja serwerowa. opcja Zasady ograniczeń oprogramowania można znaleźć w edytorze Zasady zabezpieczeń lokalnych, Po wejściu przycisk Nowe Zasady ograniczeń oprogramowania poniżej AddzasadyZostaną wykorzystane w przyszłym Zasady path z poziomem bezpieczeństwa »Dissallowed«:

Korzystanie z tych mechanizmów powinno ograniczyć lub zablokować CryptowallAle dla większej ochrony, Bitdefender proponuje Cryptowall Immunizer, Działając jako dodatkowy mechanizm ochronny, który działa równolegle z Antywirus stale aktywna, narzędzie pozwala na uodpornienie komputerów i zablokuje próbę szyfrowania plikówPrzed jej rozpoczęciem.

jak » Antywirus i bezpieczeństwo » W jaki sposób można zapobiec ransomware infekcji wirusowej, odpowiedzialnej za usuwanie i żądanie opłat za odszyfrowanie
Zostaw komentarz