Kako spriječiti Ransomware virus infekcije, odgovorna je za brisanje i zahtjeva naknada za dešifriranje

Izravno ciljanje svoje korisnike s ciljem da se povuku velike sume novca, jedan od najopasnijih oblika malware, Ransomware stranica predstavlja glavni izazov za proizvođače antivirusni, Prisiljeni su na agresivne metodoloških postupaka kako bi se osiguralo da korisnici ne utječe. Nažalost, bez obzira koliko je dobar antivirusni program koji se koristi, oporavak svih datoteka prije ugrožena infekcija ransomware nije zajamčena, prevencija je jedini način za održavanje istinski učinkovitu zaštitu.

Vrsta zlonamjernog softvera koja može izbrisati zbirku slika i dokumenata iz memorije uređaja, ostavljajući kriptirane inačice koje mogu otvoriti samo ključ za pristup, otkupninu je digitalna verzija pljačke pljačke.

Ako prvi oblik Ransomware posezala za relativno rudimentaran način, kriptiranje datoteka pomoću ključeve za šifriranje jedinstvenih korisnika, relativno lako oporaviti za antivirusnih proizvođača, koji pružaju za dezinfekciju alata, u mogućnosti da se oporavim datoteke koje su zaključane na integrirani način, ista ne može biti rekao je sofisticiraniji verzije (ex. Cryptowall) To stvara jedinstvene šifriranje ključeva za svako računalo zaraženo, da šaljem za prikupljanje poslužitelj u posjedu napadača. U većini slučajeva, datoteke kodiran na ovaj način ne može se vratiti, ozljede značajno utječe korisnike i tvrtke.

Ovisno o verziji, ovaj oblik zlonamjernih programa može biti široko rasprostranjen i iskorištavajući ranjivosti sustava web-preglednikAktiviran posjeti ugrožena web stranice, ili slučajno instalirate proširenje ili čep komponentu predloženo posjetite web stranicu. Drugi način manje poznate auto virusa na žrtve računala šifriranja i njihov sadržaj se pridaje datoteka na e-mailove zaražene formulirati uvjerljiv, ponekad prilagođene do cilja. Ovo je preferirana metoda CryptowallNapredna verzija CryptolockerKoji šifrira dokumente iz zaraženih računala, a zatim tražiti novac od korisnika, u zamjenu za ključ za dekriptiranje. Zaražene datoteke u privitku na e-mail, pomoću CHM proširenjeUdružen HTML formatu sastaviti naizgled bezopasna vrsta datoteke, obično se koristi za isporuku priručnike i Softver, U stvari, te datoteke su interaktivni i pokreće niz tehnologija, uključujući JavaScript, Biti u mogućnosti za preusmjeravanje korisnika na vanjski adresu. Jednostavnim otvaranjem CHM datotekaOn samostalno izvršiti razne akcije s krajnjim proizvodnju infekcija.

Relativno nova, Trojan.DownLoad3.35539 (Varijanta CTB-Locker) Se širi putem e-pošte, kao privitak u ZIP arhivaKoji sadrži datoteku SCR proširenje, Ako je datoteka otvorena, programa izdvaja zaraženu tvrdi disk RTF dokument koja prikazuje ga na zaslonu. U međuvremenu, u pozadini, šifriranje softver je preuzeti s poslužitelja pod kontrolom napadača. Nakon otpakirati i aktivira, što se miče na skeniranje uređaja za pohranu traži korisnikove osobne dokumente, što izdvojiti, zamjenjujući izvorni šifriranu verziju. Nakon što je ostvario misiju, korisnik je obaviješten porukom da moraju napraviti uplatu za otkup priopćenju.

Kako Cryptowall spriječiti infekciju i druge slične oblike Ransomware?

Uzimajući svoje stručnjake BitDefender, Redoviti korisnici i administratori sustava mogu smanjiti rizik od infekcije i štete uzrokovane to, s obzirom na nekoliko osnovnih pravila:

  • Koristi računalnu sigurnost rješenje stalno ažuriraju i sposoban aktivno skeniranje.
  • Raspored back-up datoteke na jedan ili više vanjskih tvrdih diskova ne ostaju trajno spojeno na računalo ili lokalnoj mreži ili pomoću usluge oblak za pohranu.
  • Izbjegavajte posjete nepoznate web stranice, linkove ili ne pristupiti datotekama uključeni u privitku na e-mail poruke s neizvjesnom podrijetla i ne dati osobne podatke javne razgovore ili foruma. Ponekad je moguće da su poruke s zaražene privitke bi se dobila uključujući poznate adrese, ako je računalo na drugom kraju je ugrožena, ili uvredljiv e-mail adresa je dodan u polju pošiljatelja.
  • Provesti / zaključavanje aktivira kreativno rješenje, a Antispam.
  • Koristite web preglednik s podrškom za virtualizares ili potpuno onesposobiti podršku za reprodukciju sadržaja Bljesak.
  • Poslodavci bi trebali trenirati svoje zaposlenike u smislu društvenog inženjeringa pokušava identificirati i PhishingKorištenje e-mail poruke.

Također, administratorima sustava mora ojačati grupne politike blokirati izvršenje virusa određenim mjestima. To se može postići Windows Professional ili Windows Server Edition, Izbor Pravila za ograničenje softvera može se naći u editor Lokalna sigurnosna politika, Nakon pristupanja gumb Novi pravila za ograničenje softvera ispod Dodatna pravilaHoće li se koristiti sljedeći Pravila put razina sigurnosti "Dissallowed"

  • "% AppData \\ Roaming \\ \\ username% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Start Menu \ Programi \ Startup \". * Exe "
  • C:. \\ <Slučajnim> \\ <slučajnim> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ izbornik Start \\ Programi \ \ Startup \\ * .exe"
  • "% USERPROFILE% \\ *. Exe"
  • "\\ \\ AppData% username% *. Exe"
  • "% AppData \\ \\ Lokalni username \\% *. Exe"
  • "% Username% \\ Application Data \\ *. Exe"
  • "% Korisničko ime% \\ \\ Microsoft Application Data \\ *. Exe"
  • "% username% \\ Local Settings \\ Application Data \\ *. exe"

Korištenjem ovih mehanizama treba ograničiti ili blokirati CryptowallNo, za više zaštite, Bitdefender predlaže Cryptowall Immunizer, Djelujući kao dodatni zaštitni mehanizam, koji radi paralelno s antivirus trajno aktivirani, alat omogućuje korisnicima da cijepiti računala i blokirati svaki pokušaj šifriranje datotekaPrije nego što se odvija.

Kako spriječiti Ransomware virus infekcije, odgovorna je za brisanje i zahtjeva naknada za dešifriranje

O autoru

CRYS

Ostavite komentar

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.