Kako preprečiti izsiljevalska okužbe z virusom, ki je odgovoren za izbris in zahtevo pristojbin za dešifriranje

Neposredno ciljanje svoje uporabnike z namenom, da umaknejo velike vsote denarja, ki je eden najbolj nevarnih oblik zlonamerna programska oprema, ransomware stran predstavlja velik izziv za proizvajalce antivirus, Prisiljen zateči k agresivnim metodoloških postopkov za zagotovitev, da se uporabniki ne vpliva. Na žalost, ne glede na to, kako dober protivirusni program uporablja, okrevanje vseh datotek ogrožena nazaj okužba izsiljevalska ni zagotovljeno, preventiva je edini način za ohranjanje resnično učinkovito zaščito.

Vrsta zlonamerne programske opreme, ki lahko odstraniti zbirko fotografij in dokumentov v pomnilniku naprave, tako šifriranih različice, ki jih je mogoče odpreti le s ključnimi dostop izsiljevalska je digitalna različica ropa z talcev.

Če je prva oblika ransomware zatekla k razmeroma k osnovni metode, šifriranje datotek z uporabo šifrirne ključe različnih uporabnikov, relativno enostavno, da si opomore, za antivirus proizvajalcev, ki so predvidene za razkuževanje orodja, ki so sposobni, da si opomore datotek, ki so zaklenjeni na integriran način, enako ne more biti je dejal, bolj sofisticirane različice (ex. Cryptowall), Ki ustvarja unikatne šifrirnih ključev za vsako napravo okuženi, so poslali tja strežnik zbirke v lasti napadalcev. V večini primerov so šifrirane datoteke na ta način ni mogoče izterjati, je škoda bistveno vplivala na uporabnike in podjetja.

Odvisno od različice, je ta oblika zlonamerne programske opreme lahko široko razširjena s ranljivostjo Spletni brskalnikAktivira obisku ogrožena spletno stran ali nehote namestite podaljšek ali plugin komponento predlagano obisku spletne strani. Drug način manj znane Autorun viruse na žrtve računalniki šifriranja in njihova vsebina je pripenjanje datotek na e-pošto, okuženih formulirana prepričljivo, včasih meri v tarčo. To je najprimernejša metoda CryptowallNapredna različica CryptolockerKi šifrira dokumente iz okuženih računalnikov in nato zahtevati denar od uporabnika, v zameno za ključa za dešifriranje. Okužene datoteke pritrjena na e-pošto, s pomočjo Chm razširitevAssociated Format HTML zbrati na videz neškodljiva vrsta datoteke, ki se običajno uporabljajo za zagotavljanje priročnikov in Programska oprema. V resnici te datoteke so interaktivni in teče paleto tehnologij, vključno z JavaScript, Biti sposoben preusmeriti uporabnika na zunanji naslov. Z enostavno odpiranje Chm datotekeJe neodvisno izvesti različne ukrepe s končno proizvodnjo okužb.

Relativno nova, Trojan.DownLoad3.35539 (Variant CTB-Locker) Je razširila prek e-pošte, kot prilogo v Arhiv ZIPKi vsebuje datoteko SCR podaljšanje. Če se datoteka odpre, jo okuženi program ekstrahira hard disk Dokument RTF ki ga prikaže na zaslonu. Medtem se v ozadju program za šifriranje prenese s strežnika pod nadzorom napadalcev. Ko je enkrat stisnjen in aktiviran, skenirajo naprave za shranjevanje, da poiščejo uporabnikove osebne dokumente, ki jih zasežejo, in nadomesti izvirnik s šifriranimi različicami. Po končani misiji je uporabnik s sporočilom obveščen, da mora plačati odkup osebnih podatkov.

Kako Cryptowall preprečevanje okužbe in druge podobne oblike ransomware?

Ob svoje strokovnjake BitDefender, redni uporabniki in administratorSistem lahko znatno zmanjša tveganje okužbe, pa tudi škodo, ki jo ta povzroči, ob upoštevanju nekaj osnovnih pravil:

  • Uporablja stalno posodobljeno računalniško varnostno rešitev, ki omogoča aktivno skeniranje.
  • Razpored back-up datoteke na enem ali več hard diskzunanje naprave, ki ne ostanejo trajno povezane z osebnim računalnikom ali v lokalnem omrežju ali uporabljajo Storitev oblak shranjevanje.
  • Izogibajte obiskom neznane spletne strani, povezave ali ne dostop do datotek vključeni kot prilogo k e-poštna sporočila z nepojasnjenega izvora in ne za osebne podatke javnih klepetalnice ali forume. Včasih je možno, da sporočila z okuženimi priponkami je prejela tudi znanimi naslovi, če je ogrožena računalnik na drugem koncu, ali neprimerna, e-poštni naslov so bili dodani v polju Sender.
  • Izvajati / zaklepanje aktivira kreativno rešitev, in Antispam.
  • Uporabiti spletni brskalnik s podporo za virtualizares ali popolnoma onemogoči podporo za predvajanje vsebin Flash.
  • Delodajalci morajo usposobiti svoje zaposlene na področju socialnega inženiringa poskuša identificirati in RibarjenjeUporaba e-poštnih sporočil.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

Istočasno, administratorSistem mora okrepiti skupinske politike, da blokira izvajanje virusa na določenih lokacijah. To je mogoče storiti na Windows strokovni ali Windows Izdaja strežnika. možnost Programska oprema za omejevanje Politike je mogoče najti v urejevalniku Lokalna varnostna politika. Po dostopu gumb Nove Politike Programska oprema za omejevanje pod Additionalna pravilaBo uporabljena naslednja Pot Pravila z "nedovoljeno" stopnjo varnosti:

Z uporabo teh mehanizmov je treba omejiti ali blok CryptowallAmpak za večjo zaščito, Bitdefender predlaga Cryptowall Immunizer. Ki deluje kot dodatni zaščitni mehanizem, ki deluje vzporedno s antivirus stalno aktivirana, orodje omogoča uporabnikom, da cepljenje računalnikov in blokira vsak poskus Datoteka šifriranjePreden se ta opravi.

kako » AntiVirus in varnost » Kako preprečiti izsiljevalska okužbe z virusom, ki je odgovoren za izbris in zahtevo pristojbin za dešifriranje
Pustite komentar