Direkte målrette dine brugere med henblik på at trække store summer af penge, en af de farligste former for malware, ransomware websted giver store udfordringer for producenter antivirus, Ty til aggressive metodologiske procedurer for at sikre, at brugerne ikke påvirkes. Desværre, uanset hvor godt antivirus program, der bruges, inddrivelse af alle filer kompromitteret siden infektion ransomware er ikke garanteret, forebyggelse er den eneste måde at opretholde virkelig effektiv beskyttelse.
En type malware stand til at fjerne samling af fotos og dokumenter i enhedens hukommelse, efterlader krypterede versioner, der kan åbnes kun med en nøgle adgang ransomware er den digitale version af røveri med gidsler.
Hvis den første form for ransomware tyet til relativt rudimentære metoder, kryptere filer ved hjælp af krypteringsnøgler unikke brugere, forholdsvis let at komme til antivirus producenter, der er fastsat desinficere værktøj, i stand til at gendanne filer, der er låst i en integreret måde, kan det samme ikke være sagde mere sofistikerede versioner (tidl. Cryptowall), Der genererer unikke krypteringsnøgler for hver enhed smittet, de sender ud en samling server i besiddelse af angriberne. I de fleste tilfælde kan de filer krypteret på denne måde ikke kan inddrives, skaden er betydeligt påvirket brugere og virksomheder.
Afhængigt af versionen kan denne form for malware udbrede udnyttelsen af sårbarheden af webbrowserAktiveret besøger en kompromitteret webside, eller ved et uheld installere en udvidelse eller plugin komponent foreslået besøger en hjemmeside. En anden måde mindre kendte autorun virus på computere kryptering ofrene og deres indhold tillægger filer til e-mails inficeret formuleret overbevisende, undertiden tilpasset til målet. Dette er den foretrukne metode til CryptowallEn avanceret udgave CryptolockerSom krypterer dokumenter fra inficerede computere, og derefter kræve penge fra brugeren, til gengæld for dekrypteringsnøgle. Inficerede fil vedhæftet til e-mailen, hjælp .chm udvidelseAssociated HTML-format udarbejdet en tilsyneladende harmløs filtype, der normalt anvendes til at levere manualer og Software. I virkeligheden er disse filer er interaktiv og kører en række teknologier, herunder JavaScript, Være i stand til at omdirigere brugeren til en ekstern adresse. Ved blot at åbne .chm-filDet selvstændigt udføre forskellige handlinger med det endelige produktion af infektioner.
Relativt nye, Trojan.DownLoad3.35539 (Variant CTB-Locker) Spredes via e-mail, som en vedhæftet fil i ZIP arkivIndeholder en fil SCR udvidelse. Hvis filen åbnes, udpakker det inficerede program hard disk et RTF-dokument som den vises på skærmen. I mellemtiden downloades krypteringsprogrammet i baggrunden fra en server under angribernes kontrol. Når den er dekomprimeret og aktiveret, scanner den lagerenheder for brugerens personlige dokumenter, som de beslaglægger, og erstatter originalen med krypterede versioner. Når missionen er afsluttet, får brugeren besked om, at han skal betale for indløsning af personoplysninger.
Hvordan Cryptowall forebygge infektion og andre lignende former for ransomware?
Tager dine eksperter BitDefender, almindelige brugere og administratorSystemet kan reducere risikoen for infektion betydeligt, såvel som skaden forårsaget af det, under hensyntagen til nogle få grundlæggende regler:
- Bruger en konstant opdateret computersikkerhedsløsning, der er i stand til aktiv scanning.
- Køreplan back-up filer på en eller flere hard diskeksterne enheder, der ikke forbliver permanent forbundet til pc'en eller i det lokale netværk eller ved hjælp af service sky opbevaring.
- Undgå at besøge ukendte hjemmesider, links eller ikke få adgang til filer inkluderet som en vedhæftet fil til e-mail-meddelelser med usikker oprindelse, og ikke til at give personlige oplysninger offentlige chats eller fora. Nogle gange er det muligt, at meddelelser med inficerede vedhæftede filer, der skal modtages, herunder kendte adresser, hvis pc'en i den anden ende er blevet kompromitteret, eller misbrug e-mailadresse er blevet tilføjet til afsender feltet.
- Implement / lock aktiverer en kreativ løsning, og Antispam.
- Brug en webbrowser med understøttelse af virtualizares eller helt deaktivere understøttelse af afspilning af indhold Blink.
- Arbejdsgiverne bør uddanne deres ansatte i form af social engineering forsøger at identificere og PhishingBrug af e-mails.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"På samme tid, administratorSystemet skal styrke gruppepolitikker for at blokere eksekveringen af virussen fra bestemte steder. Dette kan gøres på Windows Professionel eller Windows Serverudgave. mulighed Software Restriction Policies kan findes i redaktør Lokal sikkerhedspolitik. Efter at få adgang til knappen Nye Software Restriction Policies under Addgrundlæggende reglerVil blive brugt næste path Regler med “Dissallowed” sikkerhedsniveau:
Ved hjælp af disse mekanismer bør begrænse eller blokere CryptowallMen for mere beskyttelse, Bitdefender foreslår Cryptowall Immunizer. Fungere som ekstra beskyttende mekanisme, som arbejder parallelt med antivirus permanent aktiveret, værktøj giver brugerne mulighed for at immunisere computere og blokere ethvert forsøg fil krypteringFør det sker.
