Suoraan kohdistaminen käyttäjien tietoja, jotta peruuttaa suuria summia rahaa, yksi vaarallisimpia muotoja haittaohjelmat, ransomware site esittää suuria haasteita valmistajille antivirus, Pakko turvautua aggressiivinen menetelmiin, joilla varmistetaan, että käyttäjät eivät vaikuta. Valitettavasti Hyvätkään virustorjuntaohjelman käytetty, elpyminen kaikki tiedostot vaarantuu sitten infektio ransomware ei ole taattu, ehkäisy on ainoa keino säilyttää todella tehokkaan suojan.
Haittaohjelmien tyyppi, joka pystyy poistamaan kuvia ja asiakirjoja kokoelmasta laitteen muistista, jättäen salatut versiot, joiden avausavain voi avata vain, ransomware on panttivankien ryöstöjen digitaalinen versio.
Jos ensimmäinen muodot ransomware turvautuneet menetelmiä suhteellisen alkeellisia salaamalla tiedostoja käyttäville salausavaimia yhden suhteellisen helppo saalis antivirus kehittäjille, jotka tarjotaan työkaluja desinfiointiin voi periä kokonaan tiedostojen tukossa, ei ole sama voi olla sanoi kehittyneempiä versioita (esim. Cryptowall) Mikä luo salausavaimia ainutlaatuinen jokaiselle laitteelle tartunnan, he lähettävät esiin kerääjäpalvelimen hallussa hyökkääjät. Useimmat kertaa, tiedostot salataan tällä tavalla ei voi palauttaa, vahinko on huomattavasti vaikuttaa käyttäjille ja yrityksille.
Versiosta riippuen tämä haittaohjelmien muoto voi olla laajalle levinnyt, kun hyödynnetään haavoittuvuuksia Web-selainAktivoitu vierailevat vaarantunut verkkosivusto, tai asentamalla virheen tai komponentti plugin laajennukset ehdotti verkkosivuilta. Toinen tapa vähemmän tunnettuja autorun viruksia uhrien tietokoneisiin ja salaus niiden sisältöä liitetiedostoja sähköpostiviesteihin tartunnan muotoiltu pakottavia, joskus räätälöity ja kohteelle. Tämä on suositeltava tapa CryptowallKehittyneempi versio CryptolockerJoka salaa asiakirjoja tartunnan saaneita tietokoneita ja sitten vaatii rahaa käyttäjän vastineeksi salauksenpurkuavaimen. Tartunnan tiedosto liitetään sähköpostiviestiin, käyttö Chm laajennusliittyvä HTML-muodossa koonnut harmittomat tiedostotyypin, tavallisesti käytetään toimittamaan oppaita ja ohjelmisto. Itse asiassa nämä tiedostot ovat vuorovaikutteisia ja kulkee erilaisia teknologioita, kuten JavaScriptJolla on kyky ohjata käyttäjän ulkoiseen osoite. Sen jälkeen yksinkertaisesti avaamalla Chm tiedostoSe suorittaa erilaisia toimia itsenäisesti ja lopullisena tavoitteena on tuottaa infektioita.
suhteellisen uusi Trojan.DownLoad3.35539 (variantti CTB-Locker) Leviää sähköpostiviestejä liitetiedostoina ZIP-arkistoSisältävän tiedoston SCR laajennus. Jos tiedosto avataan, tartunnan saanut ohjelma purkaa sen hard disk RTF asiakirjan jonka se näyttää näytöllä. Samaan aikaan salausohjelma ladataan palvelimelta hyökkääjien valvonnassa. Kun se on purettu ja aktivoitu, se etsii tallennuslaitteita käyttäjän henkilökohtaisiin asiakirjoihin, jotka he takavarikoivat, korvaamalla alkuperäisen salatuilla versioilla. Kun tehtävä on suoritettu, käyttäjälle ilmoitetaan viestillä, että hänen on maksettava henkilötietojen lunastuksesta.
Miten Cryptowall tartuntavaaran ja muiden vastaavien muotojen ransomware?
Ottaminen asiantuntijat BitDefender, säännölliset käyttäjät ja administratorJärjestelmä voi merkittävästi vähentää tartuntariskiä ja sen aiheuttamia vahinkoja, kun otetaan huomioon muutama perussääntö:
- Käyttää jatkuvasti päivitettävää tietoturvaratkaisua, joka pystyy skannaamaan aktiivisesti.
- aikataulu back-up tiedostot yhteen tai useampaan hard diskulkoisia laitteita, jotka eivät pysy pysyvästi kytkettynä tietokoneeseen tai paikalliseen verkkoon tai käyttävät palvelu pilvi varastointi.
- Vältä vierailevat tuntemattomia sivustoja ei pääsyä linkkejä tai tiedostoja mukana liitetiedostona sähköpostiviestien kanssa epävarmaa alkuperää eivätkä tarjoa henkilökohtaisia tietoja julkisista chatit tai foorumeita. Joskus on mahdollista, että viestejä tartunnan liitteitä voidaan vastaanottaa myös tunnetuista osoitteista, jos tietokone toisessa päässä on vaarantunut tai väärinkäyttöä sähköpostiosoitteen lisättiin Sender kenttään.
- Toteutetaan / lukko aktivoi luovan ratkaisun, ja roskapostin.
- Käytä web-selain tukee virtualizares tai kokonaan käytöstä tuki sisällön toiston salama.
- Työnantajien tulisi kouluttaa työntekijöitä mukana määrittelemässä yrityksiä social engineering ja PhishingKäyttämällä sähköpostiviestejä.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"lisäksi, administratorJärjestelmän on vahvistettava ryhmäkäytäntöjä estääkseen viruksen suorittamisen tietyistä paikoista. Tämä voidaan tehdä Windows ammattilainen tai Windows Server Edition. vaihtoehto Ohjelmistot Rajoitus säännöt Se voidaan nähdä editorin Paikallinen turvallisuuspolitiikka. Kun olet päässyt painike Uusi ohjelmisto Rajoitus säännöt alla Addalueelliset säännötKäytetään ensi Polku Säännöt "Dissallowed" -turvatasolla:
Käyttämällä näitä mekanismeja olisi rajoittaa tai estää CryptowallMutta enemmän suojaa, Bitdefender ehdottaa Cryptowall Immunizer. Toimiminen lisäsuojaa mekanismi, joka toimii rinnakkain virustorjuntaratkaisu pysyvästi aktivoitu, työkalun avulla käyttäjät immunisointiin heidän tietokoneensa ja estää kaikki yritykset tiedostojen salausEnnen se tapahtuu.
