Izravno ciljanje svoje korisnike s ciljem da se povuku velike sume novca, jedan od najopasnijih oblika malware, Ransomware stranica predstavlja glavni izazov za proizvođače antivirusni, Prisiljeni su na agresivne metodoloških postupaka kako bi se osiguralo da korisnici ne utječe. Nažalost, bez obzira koliko je dobar antivirusni program koji se koristi, oporavak svih datoteka prije ugrožena infekcija ransomware nije zajamčena, prevencija je jedini način za održavanje istinski učinkovitu zaštitu.
Vrsta zlonamjernog softvera koja može izbrisati zbirku slika i dokumenata iz memorije uređaja, ostavljajući kriptirane inačice koje mogu otvoriti samo ključ za pristup, otkupninu je digitalna verzija pljačke pljačke.
Ako prvi oblik Ransomware posezala za relativno rudimentaran način, kriptiranje datoteka pomoću ključeve za šifriranje jedinstvenih korisnika, relativno lako oporaviti za antivirusnih proizvođača, koji pružaju za dezinfekciju alata, u mogućnosti da se oporavim datoteke koje su zaključane na integrirani način, ista ne može biti rekao je sofisticiraniji verzije (ex. Cryptowall) To stvara jedinstvene šifriranje ključeva za svako računalo zaraženo, da šaljem za prikupljanje poslužitelj u posjedu napadača. U većini slučajeva, datoteke kodiran na ovaj način ne može se vratiti, ozljede značajno utječe korisnike i tvrtke.
Ovisno o verziji, ovaj oblik zlonamjernih programa može biti široko rasprostranjen i iskorištavajući ranjivosti sustava web-preglednikAktiviran posjeti ugrožena web stranice, ili slučajno instalirate proširenje ili čep komponentu predloženo posjetite web stranicu. Drugi način manje poznate auto virusa na žrtve računala šifriranja i njihov sadržaj se pridaje datoteka na e-mailove zaražene formulirati uvjerljiv, ponekad prilagođene do cilja. Ovo je preferirana metoda CryptowallNapredna verzija CryptolockerKoji šifrira dokumente iz zaraženih računala, a zatim tražiti novac od korisnika, u zamjenu za ključ za dekriptiranje. Zaražene datoteke u privitku na e-mail, pomoću CHM proširenjeUdružen HTML formatu sastaviti naizgled bezopasna vrsta datoteke, obično se koristi za isporuku priručnike i Softver, U stvari, te datoteke su interaktivni i pokreće niz tehnologija, uključujući JavaScript, Biti u mogućnosti za preusmjeravanje korisnika na vanjski adresu. Jednostavnim otvaranjem CHM datotekaOn samostalno izvršiti razne akcije s krajnjim proizvodnju infekcija.
Relativno nova, Trojan.DownLoad3.35539 (Varijanta CTB-Locker) Se širi putem e-pošte, kao privitak u ZIP arhivaKoji sadrži datoteku SCR proširenje. Ako se datoteka otvori, zaraženi program izdvaja hard disk RTF dokument koje prikazuje na zaslonu. U međuvremenu, u pozadini se program za šifriranje preuzima sa poslužitelja pod kontrolom napadača. Jednom dekomprimiran i aktiviran, skenira uređaje za pohranu kako bi pronašao osobne dokumente korisnika koje oni oduzimaju, zamjenjujući izvornik šifriranim verzijama. Nakon završetka misije, korisnik se obavještava porukom da mora platiti otkup osobnih podataka.
Kako Cryptowall spriječiti infekciju i druge slične oblike Ransomware?
Uzimajući svoje stručnjake BitDefender, redoviti korisnici i administratorSustav može znatno smanjiti rizik od zaraze, kao i štetu uzrokovanu njome, uzimajući u obzir nekoliko osnovnih pravila:
- Koristi stalno ažurirano rješenje računalne sigurnosti sposobno za aktivno skeniranje.
- Raspored back-up datoteke na jednom ili više njih hard diskvanjski uređaji koji ne ostaju trajno povezani s računalom ili u lokalnoj mreži ili korištenjem usluge oblak za pohranu.
- Izbjegavajte posjete nepoznate web stranice, linkove ili ne pristupiti datotekama uključeni u privitku na e-mail poruke s neizvjesnom podrijetla i ne dati osobne podatke javne razgovore ili foruma. Ponekad je moguće da su poruke s zaražene privitke bi se dobila uključujući poznate adrese, ako je računalo na drugom kraju je ugrožena, ili uvredljiv e-mail adresa je dodan u polju pošiljatelja.
- Provesti / zaključavanje aktivira kreativno rješenje, a Antispam.
- Koristite web preglednik s podrškom za virtualizares ili potpuno onesposobiti podršku za reprodukciju sadržaja Bljesak.
- Poslodavci bi trebali trenirati svoje zaposlenike u smislu društvenog inženjeringa pokušava identificirati i PhishingKorištenje e-mail poruke.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"U isto vrijeme, administratorSustav treba ojačati grupne politike kako bi blokirao izvršavanje virusa s određenih lokacija. Ovo se može učiniti na Windows profesionalac ili Windows Izdanje poslužitelja. opcija Pravila za ograničenje softvera može se naći u editor Lokalna sigurnosna politika, Nakon pristupanja gumb Novi pravila za ograničenje softvera ispod Additionalna pravilaHoće li se koristiti sljedeći Pravila put s razinom sigurnosti "Ne dozvoljeno":
Korištenjem ovih mehanizama treba ograničiti ili blokirati CryptowallNo, za više zaštite, Bitdefender predlaže Cryptowall Immunizer, Djelujući kao dodatni zaštitni mehanizam, koji radi paralelno s antivirus trajno aktivirani, alat omogućuje korisnicima da cijepiti računala i blokirati svaki pokušaj šifriranje datotekaPrije nego što se odvija.
