Как да се предотврати ransomware вирусна инфекция, заличаване и отговорни задължения, изискващи декриптиране

Директно насочване на потребителите си с цел да се оттегли големи суми пари, една от най-опасните форми на зловреден софтуер, ransomware сайт поставя големи предизвикателства за производителите антивирусен, Принудени да прибягват до агресивни методически процедури, за да се гарантира, че потребителите не са засегнати. За съжаление, без значение колко е добър използва антивирусната програма, възстановяването на всички файлове компрометирана преди инфекция ransomware Не се гарантира, че превенцията е единственият начин за поддържане на истински ефективна защита.

Вид злонамерен софтуер, който може да изтрива колекцията от снимки и документи от паметта на устройството, оставяйки криптирани версии, които могат да бъдат отворени само от ключ за достъп, а ransomware е цифровата версия на грабежите за ограбване на заложници.

Ако първата форма на ransomware прибягна до сравнително елементарен методи, криптиране на файлове с помощта на криптиращи ключове уникални потребители, относително лесно да се възстанови за антивирусни производители, които са предоставили за дезинфекция, може да възстановите файлове, които са заключени по интегриран начин, същото не може да бъде каза по-усъвършенствани версии (напр. Cryptowall), Която генерира уникални криптиращи ключове за всеки заразен устройство, те изпращам на сървъра колекция, притежание на нападателите. В повечето случаи, файловете криптирани по този начин не могат да бъдат възстановени, вредата е значително засегнати потребители и фирми.

В зависимост от версията тази форма на злонамерен софтуер може да бъде широко разпространена, като се използват уязвимостите на уеб браузърАктивният посещение на компрометирани уеб сайт, или случайно да инсталирате разширение или плъгин компонент предложен посетите даден уебсайт. Друг начин по-малко известен Autorun вируси на жертвите компютри криптиране и тяхното съдържание е прикачване на файлове към имейли, заразени формулира убедително, понякога персонализирани до целта. Това е предпочитаният метод на CryptowallЕдна съвременна версия CryptolockerВързка документи от заразени компютри и след това искат пари от потребителя, в замяна на ключа за декриптиране. Заразен файл, прикрепен към електронна поща, използвайки разширяване .chmПрисъединен HTML формат съставили привидно безвреден тип файл, който обикновено се използва, за да достави наръчници и Software, В действителност, тези файлове са интерактивни и ръководи редица технологии, включително JavaScript, Е в състояние да пренасочва потребителя към външен адрес. С просто отваряне .chm файлаТя независимо изпълнява различни действия, с крайната продукция на инфекции.

Сравнително нова, Trojan.DownLoad3.35539 (Вариант CTB-Locker) Се разпространява чрез електронната поща, като прикачен файл в ZIP архивСъдържащи файл Разширение SCR, Ако файлът е отворен, програмата извлича заразения твърд диск документ RTF която се показва на дисплея. Междувременно във фонов режим програмата за криптиране се изтегля от сървър под атакуващ контрол. След като се декомпресира и активира, той отива за сканиране на устройства за съхранение в търсене на лични документи на потребителя, които той задържа, заменяйки оригинала с кодирани версии. След като мисията бъде изпълнена, потребителят се уведомява със съобщение, че трябва да плати за обратното изкупуване на личните си данни.

Как Cryptowall предотвратяване на инфекции и други подобни форми на ransomware?

Прием на вашите експерти BitDefender, Редовни потребители и системни администратори могат да намалят риска от инфекция, и щетите, причинени от това, като се има предвид някои основни правила:

  • Той използва постоянно актуализирано и способно за активно решение за сканиране.
  • Разписание създаване на резервни копия файлове на едно или повече външни твърди дискове не остават постоянно свързани към компютъра или локалната мрежа или като използва обслужване облак съхранение.
  • Избягвайте из непознати сайтове, линкове или не достъп до файлове, включени като приложение към имейл съобщения с неустановен произход, а не да предоставите лична информация публични чатове или форуми. Понякога е възможно съобщения със заразени прикачени файлове да бъдат получени, включително известни адреси, ако компютъра на другия край е бил компрометиран, или друг обиден мейл адрес е добавен в областта на подателя.
  • Прилагане / заключване активира творческо решение, и Антиспам.
  • Използвайте уеб браузър с поддръжка на virtualizares или изключвате напълно подкрепа за възпроизвеждане на съдържание флаш.
  • Работодателите трябва да обучават служителите си, от гледна точка на социално инженерство се опитва да идентифицира и ФишингИзползване на имейл съобщения.

Също така, системните администратори трябва да засилят политиките на групата да блокира изпълнението на вируса на определени места. Това може да се постигне чрез Windows Professional или Windows Сървърно издание, опция Политики за ограничаване на софтуера може да се намери в редактора Местна политика на сигурност, След достъп до бутона Нови политики за ограничаване на софтуера под Допълнителни правилаЩе се използва следващия Правила Path ниво на сигурност "Dissallowed"

  • "% AppData \\ роуминга \\ потребителско име \\% *. Exe"
  • "% AppData% \ Microsoft \Windows\ Старт меню \ Програми \ Стартиране \\. * Exe "
  • C:. \\ <Произволно> \\ <произволно> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Старт меню \\ Програми \\ Старт \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% потребителско име% *. Exe"
  • "% AppData \\ Local \\ потребителско име \\% *. Exe"
  • "% Потребител% \\ Application Data \\ *. Exe"
  • "% Потребител% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Псевдоним% \\ Local Settings \\ Application Data \\ *. Exe"

Използването на тези механизми трябва да ограничат или блок CryptowallНо за по-голяма защита, BitDefender предлага Cryptowall Immunizer, Действайки като допълнителен защитен механизъм, който работи в паралел с антивирусен постоянно активиран, инструментът дава възможност на потребителите да се имунизират компютри и блокират всеки опит криптиране на файловеПреди провеждането му.

Как да се предотврати ransomware вирусна инфекция, заличаване и отговорни задължения, изискващи декриптиране

За автора

crys

Оставете коментар