Kako preprečiti izsiljevalska okužbe z virusom, ki je odgovoren za izbris in zahtevo pristojbin za dešifriranje

Neposredno ciljanje svoje uporabnike z namenom, da umaknejo velike vsote denarja, ki je eden najbolj nevarnih oblik zlonamerna programska oprema, ransomware stran predstavlja velik izziv za proizvajalce antivirus, Prisiljen zateči k agresivnim metodoloških postopkov za zagotovitev, da se uporabniki ne vpliva. Na žalost, ne glede na to, kako dober protivirusni program uporablja, okrevanje vseh datotek ogrožena nazaj okužba izsiljevalska ni zagotovljeno, preventiva je edini način za ohranjanje resnično učinkovito zaščito.

Vrsta zlonamerne programske opreme, ki lahko odstraniti zbirko fotografij in dokumentov v pomnilniku naprave, tako šifriranih različice, ki jih je mogoče odpreti le s ključnimi dostop izsiljevalska je digitalna različica ropa z talcev.

Če je prva oblika ransomware zatekla k razmeroma k osnovni metode, šifriranje datotek z uporabo šifrirne ključe različnih uporabnikov, relativno enostavno, da si opomore, za antivirus proizvajalcev, ki so predvidene za razkuževanje orodja, ki so sposobni, da si opomore datotek, ki so zaklenjeni na integriran način, enako ne more biti je dejal, bolj sofisticirane različice (ex. Cryptowall), Ki ustvarja unikatne šifrirnih ključev za vsako napravo okuženi, so poslali tja strežnik zbirke v lasti napadalcev. V večini primerov so šifrirane datoteke na ta način ni mogoče izterjati, je škoda bistveno vplivala na uporabnike in podjetja.

Odvisno od različice, je ta oblika zlonamerne programske opreme lahko široko razširjena s ranljivostjo Spletni brskalnikAktivira obisku ogrožena spletno stran ali nehote namestite podaljšek ali plugin komponento predlagano obisku spletne strani. Drug način manj znane Autorun viruse na žrtve računalniki šifriranja in njihova vsebina je pripenjanje datotek na e-pošto, okuženih formulirana prepričljivo, včasih meri v tarčo. To je najprimernejša metoda CryptowallNapredna različica CryptolockerKi šifrira dokumente iz okuženih računalnikov in nato zahtevati denar od uporabnika, v zameno za ključa za dešifriranje. Okužene datoteke pritrjena na e-pošto, s pomočjo Chm razširitevAssociated Format HTML zbrati na videz neškodljiva vrsta datoteke, ki se običajno uporabljajo za zagotavljanje priročnikov in Programska oprema. V resnici te datoteke so interaktivni in teče paleto tehnologij, vključno z JavaScript, Biti sposoben preusmeriti uporabnika na zunanji naslov. Z enostavno odpiranje Chm datotekeJe neodvisno izvesti različne ukrepe s končno proizvodnjo okužb.

Relativno nova, Trojan.DownLoad3.35539 (Variant CTB-Locker) Je razširila prek e-pošte, kot prilogo v Arhiv ZIPKi vsebuje datoteko SCR podaljšanje. Če je datoteka odprta, program izvlečki okuženo trdi disk Dokument RTF ki jo prikaže na zaslonu. V ozadju se šifrirni program prenese s strežnika pod nadzorom napada. Ko se dekompresira in aktivira, gre za skeniranje naprav za shranjevanje v iskanju osebnih dokumentov uporabnika, ki jih privzame, pri čemer zamenjuje izvirnik s šifriranimi različicami. Ko je naloga opravljena, je uporabnik obveščen s sporočilom, da morajo plačati za izplačilo svojih osebnih podatkov.

Kako Cryptowall preprečevanje okužbe in druge podobne oblike ransomware?

Ob svoje strokovnjake BitDefenderLahko Redni uporabniki in skrbniki sistemov zmanjša tveganje za okužbo, in škodo, ki jo je ta povzročil, če upoštevamo nekaj osnovnih pravil:

  • Uporablja stalno posodobljeno in sposobno aktivne rešitve za skeniranje.
  • Razpored back-up datoteke z enim ali več zunanjih trdih diskov ne ostanejo trajno povezan z računalnikom ali lokalnega omrežja ali z uporabo Storitev oblak shranjevanje.
  • Izogibajte obiskom neznane spletne strani, povezave ali ne dostop do datotek vključeni kot prilogo k e-poštna sporočila z nepojasnjenega izvora in ne za osebne podatke javnih klepetalnice ali forume. Včasih je možno, da sporočila z okuženimi priponkami je prejela tudi znanimi naslovi, če je ogrožena računalnik na drugem koncu, ali neprimerna, e-poštni naslov so bili dodani v polju Sender.
  • Izvajati / zaklepanje aktivira kreativno rešitev, in Antispam.
  • Uporabiti spletni brskalnik s podporo za virtualizares ali popolnoma onemogoči podporo za predvajanje vsebin Flash.
  • Delodajalci morajo usposobiti svoje zaposlene na področju socialnega inženiringa poskuša identificirati in RibarjenjeUporaba e-poštnih sporočil.

Prav tako mora biti sistemski administratorji okrepiti politike skupine blokirati izvedbo virusnih določenih lokacijah. To se lahko doseže s Windows Professional ali Server Edition Windows. možnost Programska oprema za omejevanje Politike je mogoče najti v urejevalniku Lokalna varnostna politika. Po dostopu gumb Nove Politike Programska oprema za omejevanje pod Dodatne PravilaBo uporabljena naslednja Pot Pravila Raven varnosti "Dissallowed"

  • "% AppData Roaming \\ \\ \\ username% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \". * Exe "
  • C:. \\ <Naključno> \\ <naključno> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Meni Start \\ Programi \\ Zagon \\ * .exe"
  • "% Uporabniški profil% \\ *. Exe"
  • "\\ \\ AppData% username% *. Exe"
  • "% AppData Local \\ \\ \\ username% *. Exe"
  • "% Ime% \\ Application Data \\ *. Exe"
  • "% Ime% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Username% \\ Local Settings \\ Application Data \\ *. Exe"

Z uporabo teh mehanizmov je treba omejiti ali blok CryptowallAmpak za večjo zaščito, Bitdefender predlaga Cryptowall Immunizer. Ki deluje kot dodatni zaščitni mehanizem, ki deluje vzporedno s antivirus stalno aktivirana, orodje omogoča uporabnikom, da cepljenje računalnikov in blokira vsak poskus Datoteka šifriranjePreden se ta opravi.

Kako preprečiti izsiljevalska okužbe z virusom, ki je odgovoren za izbris in zahtevo pristojbin za dešifriranje

O avtorju

crys

Pustite komentar