Conas is féidir leat cosc ​​a chur ar ionfhabhtú víreas ransomware, atá freagrach as táillí a scriosadh agus iarraidh ar decryption

Go díreach díriú ar do úsáideoirí d'fhonn a tharraingt siar suimeanna móra airgid, ar cheann de na foirmeacha is contúirtí malware, láithreán ransomware dúshláin mhóra do mhonaróirí antivirus, Éigean dul i muinín nósanna imeachta modheolaíochta ionsaitheach chun a chinntiú nach bhfuil úsáideoirí i gceist. Ar an drochuair, is cuma cé chomh maith a úsáidtear ar an gclár antivirus, a ghnóthú gach comhad i gcontúirt ó shin ionfhabhtú ransomware ní ráthaíocht, is é a chosc an t-aon bhealach a chothabháil cosaint fíor-éifeachtach.

Tá cineál malware ann a bhailiú grianghraif agus doiciméid a bhaint sa chuimhne gléas, ag fágáil leaganacha criptithe is féidir a oscailt ach le ransomware eochair rochtana ar an leagan digiteach de robáil le nGiall.

Má tá an chéad bhfoirm ransomware i muinín modhanna réasúnta rudimentary, comhaid encrypting ag baint úsáide as eochracha criptithe úsáideoirí uathúla, sách éasca a ghnóthú do mhonaróirí antivirus, rud dá bhforáiltear díghalrú uirlisí, in ann a comhaid atá faoi ghlas i mbealach comhtháite a ghnóthú, mar an gcéanna ní féidir a bheith Dúirt leaganacha níos sofaisticiúla (ex. CryptoWall) Go Gineann eochracha criptithe uathúil do gach gléas ionfhabhtaithe, seol siad amach freastalaí bailiúcháin i seilbh na attackers. I bhformhór na gcásanna, ní féidir leis na comhaid criptithe ar an mbealach seo a ghnóthú, tá an díobháil úsáideoirí agus cuideachtaí tionchar mór.

Ag brath ar an leagan, is féidir an fhoirm seo de malware a fhorleathan go forleathan ar leochaileachtaí brabhsálaí gréasáinGníomhachtaithe ag tabhairt cuairte ar an suíomh gréasáin i gcontúirt, nó de thaisme a shuiteáil chomhpháirt síneadh nó breiseán beartaithe ag tabhairt cuairte ar an suíomh gréasáin. Bealach eile is lú ar a dtugtar víris autorun ar íospartaigh ríomhairí criptithe agus tá a n-ábhar a ghabhann comhaid ríomhphost ionfhabhtaithe le chéile áititheach, uaireanta saincheaptha chun an sprioc. Is é seo an modh is fearr CryptoWallTá leagan cinn CryptolockerCén encrypts doiciméid ó ríomhairí ionfhabhtaithe agus ansin éileamh airgead ón úsáideoir, mar mhalairt ar an eochair dhíchriptiú. Comhad ionfhabhtaithe ag gabháil leis an r-phost, ag baint úsáide as .chm síneadhComhlachaithe Bhformáid HTML le chéile i ndáil le cineál comhaid cosúil gcruthaíonn sé harmless, a úsáidtear de ghnáth chun lámhleabhair ar fáil agus Bogearraí. Go deimhin, tá na comhaid idirghníomhacha agus ritheann réimse teicneolaíochtaí lena n-áirítear JavaScript, A bheith in ann a atreorú an t-úsáideoir chuig seoladh seachtrach. De ach a oscailt comhad .chmTá sé a fhorghníomhú go neamhspleách gníomhartha éagsúla le táirgeadh deiridh na n-ionfhabhtuithe.

Réasúnta nua, Trojan.DownLoad3.35539 (Leagan CTB-Locker) An bhfuil scaipeadh trí r-phost, mar cheangaltán i Cartlann ZIPA bhfuil comhad SCR síneadh. Má tá an comhad a oscailt, sleachta an clár diosca crua ionfhabhtaithe doiciméad RTF a thaispeánann sé ar an taispeáint. Idir an dá linn, sa chúlra, é a íoslódáil bogearraí criptithe ó fhreastalaí faoi rialú na attackers. Chomh luath agus decompressed agus gníomhachtaithe, bogann sé a scanadh feistí stórála sa tóir phearsanta an úsáideora ar cháipéisí, a urghabháil siad, a chur in ionad an leagan criptithe bunaidh. Chomh luath agus a bhí i gcrích an misean, tá an t-úsáideoir in iúl ag teachtaireacht mór íocaíocht i leith ráitis fuascailte a.

Conas Cryptowall cosc ​​a chur ar ionfhabhtú agus cineálacha eile den tsamhail sin de ransomware?

Ag cur do saineolaithe BitDefender, Is féidir le húsáideoirí rialta agus riarthóirí córais laghdú ar an mbaol ionfhabhtú, agus damáiste de bharr sin, ag smaoineamh roinnt rialacha bunúsacha:

  • Úsáideann sé réiteach scanadh gníomhach atá cothrom le dáta agus atá in ann a bheith i gcónaí.
  • Sceideal cúltaca Ní comhaid thiomáineann crua amháin nó níos mó seachtrach go buan ceangailte leis an ríomhaire nó ar an líonra áitiúil nó ag baint úsáide as Seirbhís stórála scamall.
  • Seachain ag tabhairt cuairte ar láithreáin ghréasáin anaithnid, naisc nó nach comhaid san áireamh mar cheangaltán le teachtaireachtaí a bhfuil bunús éiginnte ríomhphost agus gan faisnéis phearsanta comhráite poiblí nó fóraim ar fáil rochtain. Uaireanta is féidir go teachtaireachtaí le ceangaltán ionfhabhtaithe a bheidh le fáil lena n-áirítear seoltaí ar eolas, má tá an ríomhaire ag an deireadh eile a chur i mbaol, nó seoladh r-phoist maslach a bheith curtha leis an réimse Seoltóir.
  • A chur i bhfeidhm / CCF glas réiteach cruthaitheach, agus Antispam.
  • Bain úsáid as brabhsálaí gréasáin le tacaíocht a thabhairt do virtualizares nó tacaíocht go hiomlán dhíchumasú do athsheinm ar ábhar Flash.
  • Ba chóir d'fhostóirí oiliúint a gcuid fostaithe ó thaobh innealtóireachta sóisialta iarrachtaí a aithint agus phishingAg baint úsáide as teachtaireachtaí r-phoist.

Chomh maith leis sin, ní mór do riarthóirí córais polasaithe ghrúpa a neartú fhorghníomhú suímh ar leith víreas chun bealach. Is féidir é seo a bhaint amach trí Windows gairmiúlaWindows Eagrán an Fhreastalaí. rogha Polasaithe Bogearraí Srian Is féidir a fháil sa eagarthóir Bheartas Slándála áitiúil. Tar éis teacht ar cnaipe Beartais nua Bogearraí Srian faoi Rialacha BreiseAn mbeidh a úsáid seo chugainn Rialacha conair leibhéal slándála "Dissallowed"

  • "% AppData \\ Fánaíocht \\ ainm úsáideora \\% *. Exe"
  • "% AppData% \ Microsoft \WindowsClár Tosaigh Cláir Tosaigh ag tosú * Exe "
  • C:. \\ <Randamach> \\ <randamach> * exe
  • "% Teocht% \\ *. Exe"
  • "% Userprofile% \\ Tosaigh Menu \\ Cláir \\ Tosú \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% ainm úsáideora% *. Exe"
  • "% AppData \\ Áitiúil \\ ainm úsáideora \\% *. Exe"
  • "% Ainm úsáideora% \\ Sonraí Iarratas \\ *. Exe"
  • "% Username% \\ Sonraí Iarratas \\ Microsoft \\ *. Exe"
  • “%username%\\Local Settings\\Application Data\\*.exe”

Ag baint úsáide as na meicníochtaí chóir teorainn nó bloc CryptoWallAch do chosaint níos mó, Bitdefender Molann CryptoWall Immunizer. Meicníocht cosanta mar breise, a bhíonn ag obair go comhthreomhar le ag gníomhú di antivirus ngníomh buan, ceadaíonn an uirlis úsáideoirí a ríomhairí imdhíonadh agus bloc aon iarracht criptithe comhadSula thógann sé ar siúl.

Conas is féidir leat cosc ​​a chur ar ionfhabhtú víreas ransomware, atá freagrach as táillí a scriosadh agus iarraidh ar decryption

Maidir leis an údar

crys

Leave a Comment