Miten estää ransomware virusinfektion, joka vastaa poisto ja pyytää maksuja salauksen

Suoraan kohdistaminen käyttäjien tietoja, jotta peruuttaa suuria summia rahaa, yksi vaarallisimpia muotoja haittaohjelmat, ransomware site esittää suuria haasteita valmistajille antivirus, Pakko turvautua aggressiivinen menetelmiin, joilla varmistetaan, että käyttäjät eivät vaikuta. Valitettavasti Hyvätkään virustorjuntaohjelman käytetty, elpyminen kaikki tiedostot vaarantuu sitten infektio ransomware ei ole taattu, ehkäisy on ainoa keino säilyttää todella tehokkaan suojan.

Haittaohjelmien tyyppi, joka pystyy poistamaan kuvia ja asiakirjoja kokoelmasta laitteen muistista, jättäen salatut versiot, joiden avausavain voi avata vain, ransomware on panttivankien ryöstöjen digitaalinen versio.

Jos ensimmäinen muodot ransomware turvautuneet menetelmiä suhteellisen alkeellisia salaamalla tiedostoja käyttäville salausavaimia yhden suhteellisen helppo saalis antivirus kehittäjille, jotka tarjotaan työkaluja desinfiointiin voi periä kokonaan tiedostojen tukossa, ei ole sama voi olla sanoi kehittyneempiä versioita (esim. Cryptowall) Mikä luo salausavaimia ainutlaatuinen jokaiselle laitteelle tartunnan, he lähettävät esiin kerääjäpalvelimen hallussa hyökkääjät. Useimmat kertaa, tiedostot salataan tällä tavalla ei voi palauttaa, vahinko on huomattavasti vaikuttaa käyttäjille ja yrityksille.

Versiosta riippuen tämä haittaohjelmien muoto voi olla laajalle levinnyt, kun hyödynnetään haavoittuvuuksia Web-selainAktivoitu vierailevat vaarantunut verkkosivusto, tai asentamalla virheen tai komponentti plugin laajennukset ehdotti verkkosivuilta. Toinen tapa vähemmän tunnettuja autorun viruksia uhrien tietokoneisiin ja salaus niiden sisältöä liitetiedostoja sähköpostiviesteihin tartunnan muotoiltu pakottavia, joskus räätälöity ja kohteelle. Tämä on suositeltava tapa CryptowallKehittyneempi versio CryptolockerJoka salaa asiakirjoja tartunnan saaneita tietokoneita ja sitten vaatii rahaa käyttäjän vastineeksi salauksenpurkuavaimen. Tartunnan tiedosto liitetään sähköpostiviestiin, käyttö Chm laajennusliittyvä HTML-muodossa koonnut harmittomat tiedostotyypin, tavallisesti käytetään toimittamaan oppaita ja ohjelmisto. Itse asiassa nämä tiedostot ovat vuorovaikutteisia ja kulkee erilaisia ​​teknologioita, kuten JavaScriptJolla on kyky ohjata käyttäjän ulkoiseen osoite. Sen jälkeen yksinkertaisesti avaamalla Chm tiedostoSe suorittaa erilaisia ​​toimia itsenäisesti ja lopullisena tavoitteena on tuottaa infektioita.

suhteellisen uusi Trojan.DownLoad3.35539 (variantti CTB-Locker) Leviää sähköpostiviestejä liitetiedostoina ZIP-arkistoSisältävän tiedoston SCR laajennus. Jos tiedosto on auki, purkaa tartunnan ohjelma kiintolevylle RTF asiakirjan joka näyttää sen näytöllä. Samaan aikaan, taustalla, salaus ohjelmisto on ladattu palvelimelta valvonnassa hyökkääjät. Kun purettu ja aktivoitu, se siirtyy skannata tallennuslaitteiden käyttäjän henkilökohtainen asiakirjojen hakua, joka sitoo, korvaamalla alkuperäisen salatun versiot. Kun tehtävä oli suoritettu, käyttäjälle ilmoitetaan viestillä, joka tulee suorittaa maksu lunastamiseksi henkilötietoja.

Miten Cryptowall tartuntavaaran ja muiden vastaavien muotojen ransomware?

Ottaminen asiantuntijat BitDefender, Tavalliset käyttäjät ja järjestelmänvalvojat voivat lieventää tartuntariskiä, ​​ja aiheuttavan, ottaen huomioon joitakin perussääntöjä:

  • Tietoturvaratkaisun käyttää jatkuvasti ajan tasalla ja kykenevät aktiivisen skannauksen.
  • aikataulu back-up Tiedostojen yhden tai useamman ulkoisen kiintolevyt, jotka eivät pysyvästi kytketty tietokoneeseen tai lähiverkon tai käyttämällä palvelu pilvi varastointi.
  • Vältä vierailevat tuntemattomia sivustoja ei pääsyä linkkejä tai tiedostoja mukana liitetiedostona sähköpostiviestien kanssa epävarmaa alkuperää eivätkä tarjoa henkilökohtaisia ​​tietoja julkisista chatit tai foorumeita. Joskus on mahdollista, että viestejä tartunnan liitteitä voidaan vastaanottaa myös tunnetuista osoitteista, jos tietokone toisessa päässä on vaarantunut tai väärinkäyttöä sähköpostiosoitteen lisättiin Sender kenttään.
  • Toteutetaan / lukko aktivoi luovan ratkaisun, ja roskapostin.
  • Käytä web-selain tukee virtualizares tai kokonaan käytöstä tuki sisällön toiston salama.
  • Työnantajien tulisi kouluttaa työntekijöitä mukana määrittelemässä yrityksiä social engineering ja PhishingKäyttämällä sähköpostiviestejä.

Lisäksi järjestelmänvalvojat on vahvistettava ryhmäkäytännöt estää suorituksen viruksen tietyistä paikoista. Tämä voidaan saavuttaa Windows Professional tai Windows Server Edition. vaihtoehto Ohjelmistot Rajoitus säännöt Se voidaan nähdä editorin Paikallinen turvallisuuspolitiikka. Kun olet päässyt painike Uusi ohjelmisto Rajoitus säännöt alla Muita SäännötKäytetään ensi Polku Säännöt turvallisuuden tasoa "Dissallowed"

  • "\\ AppData \\% käyttäjänimi% Roaming \\ *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Käynnistä-valikko \ Ohjelmat \ Käynnistys \". * Exe "
  • C: \\ <random> \\ <random> *. Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Käynnistä-valikko \\ Ohjelmat \\ Käynnistys \\ * .exe"
  • "% USERPROFILE% \\ *. Exe"
  • "\\ AppData \\% käyttäjänimi% *. Exe"
  • "\\ AppData% käyttäjänimi% \\ Local \\ *. Exe"
  • "% Käyttäjänimi% \\ Application Data \\ *. Exe"
  • "% Käyttäjänimi% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Käyttäjänimi% \\ Local Settings \\ Application Data \\ *. Exe"

Käyttämällä näitä mekanismeja olisi rajoittaa tai estää CryptowallMutta enemmän suojaa, Bitdefender ehdottaa Cryptowall Immunizer. Toimiminen lisäsuojaa mekanismi, joka toimii rinnakkain virustorjuntaratkaisu pysyvästi aktivoitu, työkalun avulla käyttäjät immunisointiin heidän tietokoneensa ja estää kaikki yritykset tiedostojen salausEnnen se tapahtuu.

Miten estää ransomware virusinfektion, joka vastaa poisto ja pyytää maksuja salauksen

Kirjailijasta

crys

Jätä kommentti

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.