Как да се предотврати ransomware вирусна инфекция, заличаване и отговорни задължения, изискващи декриптиране

Директно насочване на потребителите си с цел да се оттегли големи суми пари, една от най-опасните форми на зловреден софтуер, ransomware сайт поставя големи предизвикателства за производителите антивирусен, Принудени да прибягват до агресивни методически процедури, за да се гарантира, че потребителите не са засегнати. За съжаление, без значение колко е добър използва антивирусната програма, възстановяването на всички файлове компрометирана преди инфекция ransomware Не се гарантира, че превенцията е единственият начин за поддържане на истински ефективна защита.

Вид злонамерен софтуер, който може да изтрива колекцията от снимки и документи от паметта на устройството, оставяйки криптирани версии, които могат да бъдат отворени само от ключ за достъп, а ransomware е цифровата версия на грабежите за ограбване на заложници.

Ако първата форма на ransomware прибягна до сравнително елементарен методи, криптиране на файлове с помощта на криптиращи ключове уникални потребители, относително лесно да се възстанови за антивирусни производители, които са предоставили за дезинфекция, може да възстановите файлове, които са заключени по интегриран начин, същото не може да бъде каза по-усъвършенствани версии (напр. Cryptowall), Която генерира уникални криптиращи ключове за всеки заразен устройство, те изпращам на сървъра колекция, притежание на нападателите. В повечето случаи, файловете криптирани по този начин не могат да бъдат възстановени, вредата е значително засегнати потребители и фирми.

В зависимост от версията тази форма на злонамерен софтуер може да бъде широко разпространена, като се използват уязвимостите на уеб браузърАктивният посещение на компрометирани уеб сайт, или случайно да инсталирате разширение или плъгин компонент предложен посетите даден уебсайт. Друг начин по-малко известен Autorun вируси на жертвите компютри криптиране и тяхното съдържание е прикачване на файлове към имейли, заразени формулира убедително, понякога персонализирани до целта. Това е предпочитаният метод на CryptowallЕдна съвременна версия CryptolockerВързка документи от заразени компютри и след това искат пари от потребителя, в замяна на ключа за декриптиране. Заразен файл, прикрепен към електронна поща, използвайки разширяване .chmПрисъединен HTML формат съставили привидно безвреден тип файл, който обикновено се използва, за да достави наръчници и Software, В действителност, тези файлове са интерактивни и ръководи редица технологии, включително JavaScript, Е в състояние да пренасочва потребителя към външен адрес. С просто отваряне .chm файлаТя независимо изпълнява различни действия, с крайната продукция на инфекции.

Сравнително нова, Trojan.DownLoad3.35539 (Вариант CTB-Locker) Се разпространява чрез електронната поща, като прикачен файл в ZIP архивСъдържащи файл Разширение SCR. Ако файлът бъде отворен, заразената програма го извлича hard disk документ RTF което показва на дисплея. Междувременно във фонов режим програмата за криптиране се изтегля от сървър под контрола на нападателите. Веднъж декомпресиран и активиран, той сканира устройствата за съхранение за личните документи на потребителя, които те изземват, заменяйки оригинала с криптирани версии. След приключване на мисията потребителят се уведомява със съобщение, че трябва да плати за обратно изкупуване на лични данни.

Как Cryptowall предотвратяване на инфекции и други подобни форми на ransomware?

Прием на вашите експерти BitDefender, редовни потребители и administratorСистемата може значително да намали риска от инфекция, както и щетите, причинени от нея, като вземе предвид няколко основни правила:

  • Използва постоянно актуализирано решение за компютърна сигурност, способно на активно сканиране.
  • Разписание създаване на резервни копия файлове на един или повече hard diskвъншни устройства, които не остават постоянно свързани към компютъра или в локалната мрежа или използват обслужване облак съхранение.
  • Избягвайте из непознати сайтове, линкове или не достъп до файлове, включени като приложение към имейл съобщения с неустановен произход, а не да предоставите лична информация публични чатове или форуми. Понякога е възможно съобщения със заразени прикачени файлове да бъдат получени, включително известни адреси, ако компютъра на другия край е бил компрометиран, или друг обиден мейл адрес е добавен в областта на подателя.
  • Прилагане / заключване активира творческо решение, и Антиспам.
  • Използвайте уеб браузър с поддръжка на virtualizares или изключвате напълно подкрепа за възпроизвеждане на съдържание флаш.
  • Работодателите трябва да обучават служителите си, от гледна точка на социално инженерство се опитва да идентифицира и ФишингИзползване на имейл съобщения.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

В същото време, administratorСистемата трябва да засили груповите политики, за да блокира изпълнението на вируса от определени места. Това може да се направи на Windows Professional или Windows Сървърно издание. опция Политики за ограничаване на софтуера може да се намери в редактора Местна политика на сигурност, След достъп до бутона Нови политики за ограничаване на софтуера под Addиталиански правилаЩе се използва следващия Правила Path с ниво „Забранено“:

Използването на тези механизми трябва да ограничат или блок CryptowallНо за по-голяма защита, BitDefender предлага Cryptowall Immunizer, Действайки като допълнителен защитен механизъм, който работи в паралел с антивирусен постоянно активиран, инструментът дава възможност на потребителите да се имунизират компютри и блокират всеки опит криптиране на файловеПреди провеждането му.

How to » Антивирус и сигурност » Как да се предотврати ransomware вирусна инфекция, заличаване и отговорни задължения, изискващи декриптиране
Оставете коментар