W jaki sposób można zapobiec ransomware infekcji wirusowej, odpowiedzialnej za usuwanie i żądanie opłat za odszyfrowanie

Bezpośrednio dla swoich użytkowników w celu wycofania dużych sum pieniędzy, jeden z najbardziej niebezpiecznych form malware, strona ransomware stanowi wielkie wyzwanie dla producentów antywirusowe, Uciekają się do agresywnych procedur metodologicznych w celu zapewnienia, że ​​użytkownicy nie są naruszone. Niestety, nie ważne jak dobry używany program antywirusowy, odzyskiwanie wszystkich plików zagrożona temu zakażenie ransomware Nie można zagwarantować, że zapobieganie jest jedynym sposobem na utrzymanie prawdziwie skutecznej ochrony.

Jeden rodzaj złośliwego oprogramowania w stanie usunąć kolekcję zdjęć i dokumentów w pamięci urządzenia, pozostawiając zaszyfrowane wersje, które można otworzyć tylko za pomocą klucza dostępu ransomware jest cyfrowa wersja napadu z zakładników.

Jeżeli pierwsza forma szkodnika uciekają się do metod względnie elementarne, szyfrowania plików za pomocą kluczy szyfrowania unikalnych użytkowników, stosunkowo łatwe do odzyskania przez producentów programów antywirusowych, które dostarczyły do ​​dezynfekcji narzędzi, w stanie odzyskać pliki, które są zamknięte w sposób zintegrowany, sam może nie być Bardziej zaawansowane wersje powiedział (ex. Cryptowall) To generuje unikalne klucze szyfrowania dla każdego urządzenia zakażonych, że wysłał do serwera zbiórki w posiadaniu napastników. W większości przypadków, pliki kodowane w ten sposób nie można odzyskać, szkody znacznie wpływa użytkowników i firm.

W zależności od wersji ta forma złośliwego oprogramowania może być szeroko rozpowszechniona, wykorzystując luki w zabezpieczeniach przeglądarkaAktywowany odwiedzenie niebezpiecznej witryny, lub przypadkowo instalowania rozszerzeń lub wtyczki, proponowanego wizyty na stronie internetowej. Innym sposobem mniej znane wirusy autorun na ofiary szyfrowania komputerów, a ich treść jest dołączanie plików do wiadomości e-mail zainfekowanych sformułowane przekonujące, czasem dostosowane do celu. Jest to korzystnym sposobem CryptowallZaawansowana wersja CryptolockerKtóra szyfruje dokumenty z zainfekowanych komputerów, a następnie domagać się pieniędzy od użytkownika, w zamian za klucz deszyfrowania. Zainfekowany plik załączony do wiadomości e-mail, za pomocą Rozszerzenie chmPowiązany Format HTML skompilowany pozornie nieszkodliwe typ pliku, zwykle używane do dostarczania instrukcje i Oprogramowanie, W rzeczywistości, te pliki są interaktywne i prowadzi szereg technologii, w tym JavaScript, Jest w stanie przekierować użytkownika do adresu zewnętrznego. Dzięki łatwemu otwieraniu plik chmJest samodzielnie wykonać różne akcje z ostatecznym produkcji zakażeń.

Stosunkowo nowy, Trojan.DownLoad3.35539 (Variant CTB-Locker) Rozprzestrzenia się poprzez e-mail, jako załącznik w Archiwum ZIPZawierający plik Rozszerzenie SCR, Jeśli plik jest otwarty, program pobiera zainfekowany dysk twardy dokument RTF który wyświetla go na ekranie. Tymczasem w tle, oprogramowanie szyfrujące są pobierane z serwera pod kontrolą napastników. Po dekompresji i aktywowany, porusza się do skanowania urządzeń pamięci wyszukiwać dokumenty osobiste użytkownika, które maskują, zastępując oryginalnej wersji zaszyfrowanej. Po Misja została wypełniona, a użytkownik jest informowany za pomocą wiadomości, że musi dokonać zapłaty za oświadczenie wykupu.

Jak Cryptowall zapobiec infekcji i innych podobnych form szkodnika?

Biorąc swoich ekspertów BitDefender, Zwykli użytkownicy i administratorzy systemu mogą zmniejszyć ryzyko infekcji, a szkody wyrządzone przez to, biorąc pod uwagę kilka podstawowych zasad:

  • Wykorzystuje rozwiązanie zabezpieczające komputer stale aktualizowana i zdolne do aktywnego skanowania.
  • Harmonogram back-up plików do jednego lub więcej zewnętrznych dysków twardych nie pozostają na stałe podłączony do komputera lub sieci lokalnej lub za pomocą serwis Chmura publiczna.
  • Unikać odwiedzania nieznanych stron internetowych, linki lub nie dostęp do plików dołączonych jako załączniki do wiadomości e-mail z niewiadomego pochodzenia, a nie w celu zapewnienia informacji osobistych czaty publiczne lub forach. Czasami możliwe jest, że wiadomości z zainfekowanymi załącznikami do odbioru w tym znanych adresów, jeśli komputer na drugim końcu zostało naruszone, lub obraźliwy e-mail, które zostały dodane do pola nadawcy.
  • Wdrożenie / Blokada aktywuje kreatywne rozwiązanie, a Antyspam.
  • Za pomocą przeglądarki internetowej z obsługą virtualizares lub całkowicie wyłączyć wsparcie dla odtwarzania zawartości Migać.
  • Pracodawcy powinni szkolić swoich pracowników w zakresie inżynierii społecznej próbuje zidentyfikować i phishingKorzystanie z wiadomości e-mail.

Ponadto, administratorzy systemu muszą wzmocnić zasady grupy zablokować wykonanie określonych miejsc wirusów. Może to zostać osiągnięte przez Profesjonalny system Windows lub Windows Server Edition, Opcja Zasady ograniczeń oprogramowania można znaleźć w edytorze Zasady zabezpieczeń lokalnych, Po wejściu przycisk Nowe Zasady ograniczeń oprogramowania poniżej Dodatkowe zasadyZostaną wykorzystane w przyszłym Zasady path poziom bezpieczeństwa "Dissallowed"

  • "% AppData \\ Roaming \\ nazwa użytkownika \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Menu Start \ Programy \ Uruchomienie \". * Exe "
  • C: \\. <Random> \\ <random> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Menu Start \\ Programy \\ Startup \\ * .exe"
  • "% USERPROFILE% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ Local \\ nazwa_użytkownika \\% *. Exe"
  • "Użytkownik% \\% Dane aplikacji \\ *. Exe"
  • "Użytkownik% \\% Dane aplikacji \\ Microsoft \\ *. Exe"
  • "% username% \\ Ustawienia lokalne \\ Dane aplikacji \\ *. exe"

Korzystanie z tych mechanizmów powinno ograniczyć lub zablokować CryptowallAle dla większej ochrony, Bitdefender proponuje Cryptowall Immunizer, Działając jako dodatkowy mechanizm ochronny, który działa równolegle z Antywirus stale aktywna, narzędzie pozwala na uodpornienie komputerów i zablokuje próbę szyfrowania plikówPrzed jej rozpoczęciem.

W jaki sposób można zapobiec ransomware infekcji wirusowej, odpowiedzialnej za usuwanie i żądanie opłat za odszyfrowanie

O autorze

crys

Zostaw komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.