Conas is féidir leat cosc ​​a chur ar ionfhabhtú víreas ransomware, atá freagrach as táillí a scriosadh agus iarraidh ar decryption

Go díreach díriú ar do úsáideoirí d'fhonn a tharraingt siar suimeanna móra airgid, ar cheann de na foirmeacha is contúirtí malware, láithreán ransomware dúshláin mhóra do mhonaróirí antivirus, Éigean dul i muinín nósanna imeachta modheolaíochta ionsaitheach chun a chinntiú nach bhfuil úsáideoirí i gceist. Ar an drochuair, is cuma cé chomh maith a úsáidtear ar an gclár antivirus, a ghnóthú gach comhad i gcontúirt ó shin ionfhabhtú ransomware ní ráthaíocht, is é a chosc an t-aon bhealach a chothabháil cosaint fíor-éifeachtach.

Tá cineál malware ann a bhailiú grianghraif agus doiciméid a bhaint sa chuimhne gléas, ag fágáil leaganacha criptithe is féidir a oscailt ach le ransomware eochair rochtana ar an leagan digiteach de robáil le nGiall.

Má tá an chéad bhfoirm ransomware i muinín modhanna réasúnta rudimentary, comhaid encrypting ag baint úsáide as eochracha criptithe úsáideoirí uathúla, sách éasca a ghnóthú do mhonaróirí antivirus, rud dá bhforáiltear díghalrú uirlisí, in ann a comhaid atá faoi ghlas i mbealach comhtháite a ghnóthú, mar an gcéanna ní féidir a bheith Dúirt leaganacha níos sofaisticiúla (ex. CryptoWall) Go Gineann eochracha criptithe uathúil do gach gléas ionfhabhtaithe, seol siad amach freastalaí bailiúcháin i seilbh na attackers. I bhformhór na gcásanna, ní féidir leis na comhaid criptithe ar an mbealach seo a ghnóthú, tá an díobháil úsáideoirí agus cuideachtaí tionchar mór.

Ag brath ar an leagan, is féidir an fhoirm seo de malware a fhorleathan go forleathan ar leochaileachtaí brabhsálaí gréasáinGníomhachtaithe ag tabhairt cuairte ar an suíomh gréasáin i gcontúirt, nó de thaisme a shuiteáil chomhpháirt síneadh nó breiseán beartaithe ag tabhairt cuairte ar an suíomh gréasáin. Bealach eile is lú ar a dtugtar víris autorun ar íospartaigh ríomhairí criptithe agus tá a n-ábhar a ghabhann comhaid ríomhphost ionfhabhtaithe le chéile áititheach, uaireanta saincheaptha chun an sprioc. Is é seo an modh is fearr CryptoWallTá leagan cinn CryptolockerCén encrypts doiciméid ó ríomhairí ionfhabhtaithe agus ansin éileamh airgead ón úsáideoir, mar mhalairt ar an eochair dhíchriptiú. Comhad ionfhabhtaithe ag gabháil leis an r-phost, ag baint úsáide as .chm síneadhComhlachaithe Bhformáid HTML le chéile i ndáil le cineál comhaid cosúil gcruthaíonn sé harmless, a úsáidtear de ghnáth chun lámhleabhair ar fáil agus Bogearraí. Go deimhin, tá na comhaid idirghníomhacha agus ritheann réimse teicneolaíochtaí lena n-áirítear JavaScript, A bheith in ann a atreorú an t-úsáideoir chuig seoladh seachtrach. De ach a oscailt comhad .chmTá sé a fhorghníomhú go neamhspleách gníomhartha éagsúla le táirgeadh deiridh na n-ionfhabhtuithe.

Réasúnta nua, Trojan.DownLoad3.35539 (Leagan CTB-Locker) An bhfuil scaipeadh trí r-phost, mar cheangaltán i Cartlann ZIPA bhfuil comhad SCR síneadh. Má tá an comhad a oscailt, sleachta an clár diosca crua ionfhabhtaithe doiciméad RTF a thaispeánann sé ar an taispeáint. Idir an dá linn, sa chúlra, tá bogearraí criptithe íoslódáil ó fhreastalaí faoi rialú na attackers. Chomh luath agus a decompressed ngníomh, bogann sé a scanadh feistí stórála cuardaigh an úsáideora cáipéisí pearsanta, a fhorlámhú, a chur in ionad an leagan criptithe bunaidh. Tar éis gcrích an mhisin, tá an t-úsáideoir in iúl ag teachtaireacht mór íocaíocht ráiteas fuascailte a dhéanamh.

Conas Cryptowall cosc ​​a chur ar ionfhabhtú agus cineálacha eile den tsamhail sin de ransomware?

Ag cur do saineolaithe BitDefender, Is féidir le húsáideoirí rialta agus riarthóirí córais laghdú ar an mbaol ionfhabhtú, agus damáiste de bharr sin, ag smaoineamh roinnt rialacha bunúsacha:

  • Úsáidí réiteach slándála ríomhaire suas chun dáta i gcónaí agus atá in ann a scanadh gníomhach.
  • Sceideal cúltaca Ní comhaid thiomáineann crua amháin nó níos mó seachtrach go buan ceangailte leis an ríomhaire nó ar an líonra áitiúil nó ag baint úsáide as Seirbhís stórála scamall.
  • Seachain ag tabhairt cuairte ar láithreáin ghréasáin anaithnid, naisc nó nach comhaid san áireamh mar cheangaltán le teachtaireachtaí a bhfuil bunús éiginnte ríomhphost agus gan faisnéis phearsanta comhráite poiblí nó fóraim ar fáil rochtain. Uaireanta is féidir go teachtaireachtaí le ceangaltán ionfhabhtaithe a bheidh le fáil lena n-áirítear seoltaí ar eolas, má tá an ríomhaire ag an deireadh eile a chur i mbaol, nó seoladh r-phoist maslach a bheith curtha leis an réimse Seoltóir.
  • A chur i bhfeidhm / CCF glas réiteach cruthaitheach, agus Antispam.
  • Bain úsáid as brabhsálaí gréasáin le tacaíocht a thabhairt do virtualizares nó tacaíocht go hiomlán dhíchumasú do athsheinm ar ábhar Flash.
  • Ba chóir d'fhostóirí oiliúint a gcuid fostaithe ó thaobh innealtóireachta sóisialta iarrachtaí a aithint agus phishingAg baint úsáide as teachtaireachtaí r-phoist.

Chomh maith leis sin, ní mór do riarthóirí córais polasaithe ghrúpa a neartú fhorghníomhú suímh ar leith víreas chun bealach. Is féidir é seo a bhaint amach trí Windows GairmiúlaWindows Server Edition. Rogha Polasaithe Bogearraí Srian Is féidir a fháil sa eagarthóir Bheartas Slándála áitiúil. Tar éis teacht ar cnaipe Beartais nua Bogearraí Srian faoi Rialacha BreiseAn mbeidh a úsáid seo chugainn Rialacha conair leibhéal slándála "Dissallowed"

  • "% AppData \\ Fánaíocht \\ ainm úsáideora \\% *. Exe"
  • "% AppData% \ Microsoft \ Windows \ Start Menu \ Cláir \ Tosaithe \\. * Exe?"
  • C:. \\ <Randamach> \\ <randamach> * exe
  • "% Teocht% \\ *. Exe"
  • "% Userprofile% \\ Tosaigh Menu \\ Cláir \\ Tosú \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% ainm úsáideora% *. Exe"
  • "% AppData \\ Áitiúil \\ ainm úsáideora \\% *. Exe"
  • "% Ainm úsáideora% \\ Sonraí Iarratas \\ *. Exe"
  • "% Username% \\ Sonraí Iarratas \\ Microsoft \\ *. Exe"
  • "% Ainm úsáideora% \\ áitiúla Socruithe \\ Sonraí Iarratas \\ *. Exe"

Ag baint úsáide as na meicníochtaí chóir teorainn nó bloc CryptoWallAch do chosaint níos mó, Bitdefender Molann CryptoWall Immunizer. Meicníocht cosanta mar breise, a bhíonn ag obair go comhthreomhar le ag gníomhú di antivirus ngníomh buan, ceadaíonn an uirlis úsáideoirí a ríomhairí imdhíonadh agus bloc aon iarracht criptithe comhadSula thógann sé ar siúl.

Conas is féidir leat cosc ​​a chur ar ionfhabhtú víreas ransomware, atá freagrach as táillí a scriosadh agus iarraidh ar decryption

Maidir leis an údar

crys

Leave a Comment

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.