Hvordan forhindrer man ransomware virus infektion, med ansvar for sletning og anmode gebyrer for dekryptering

Direkte målrette dine brugere med henblik på at trække store summer af penge, en af ​​de farligste former for malware, ransomware websted giver store udfordringer for producenter antivirus, Ty til aggressive metodologiske procedurer for at sikre, at brugerne ikke påvirkes. Desværre, uanset hvor godt antivirus program, der bruges, inddrivelse af alle filer kompromitteret siden infektion ransomware er ikke garanteret, forebyggelse er den eneste måde at opretholde virkelig effektiv beskyttelse.

En type malware stand til at fjerne samling af fotos og dokumenter i enhedens hukommelse, efterlader krypterede versioner, der kan åbnes kun med en nøgle adgang ransomware er den digitale version af røveri med gidsler.

Hvis den første form for ransomware tyet til relativt rudimentære metoder, kryptere filer ved hjælp af krypteringsnøgler unikke brugere, forholdsvis let at komme til antivirus producenter, der er fastsat desinficere værktøj, i stand til at gendanne filer, der er låst i en integreret måde, kan det samme ikke være sagde mere sofistikerede versioner (tidl. Cryptowall), Der genererer unikke krypteringsnøgler for hver enhed smittet, de sender ud en samling server i besiddelse af angriberne. I de fleste tilfælde kan de filer krypteret på denne måde ikke kan inddrives, skaden er betydeligt påvirket brugere og virksomheder.

Afhængigt af versionen kan denne form for malware udbrede udnyttelsen af ​​sårbarheden af webbrowserAktiveret besøger en kompromitteret webside, eller ved et uheld installere en udvidelse eller plugin komponent foreslået besøger en hjemmeside. En anden måde mindre kendte autorun virus på computere kryptering ofrene og deres indhold tillægger filer til e-mails inficeret formuleret overbevisende, undertiden tilpasset til målet. Dette er den foretrukne metode til CryptowallEn avanceret udgave CryptolockerSom krypterer dokumenter fra inficerede computere, og derefter kræve penge fra brugeren, til gengæld for dekrypteringsnøgle. Inficerede fil vedhæftet til e-mailen, hjælp .chm udvidelseAssociated HTML-format udarbejdet en tilsyneladende harmløs filtype, der normalt anvendes til at levere manualer og Software. I virkeligheden er disse filer er interaktiv og kører en række teknologier, herunder JavaScript, Være i stand til at omdirigere brugeren til en ekstern adresse. Ved blot at åbne .chm-filDet selvstændigt udføre forskellige handlinger med det endelige produktion af infektioner.

Relativt nye, Trojan.DownLoad3.35539 (Variant CTB-Locker) Spredes via e-mail, som en vedhæftet fil i ZIP arkivIndeholder en fil SCR udvidelse. Hvis filen åbnes, udtrækker programmet inficerede harddisk et RTF-dokument som det vises på displayet. I mellemtiden downloades krypteringsprogrammet fra en server under angrebskontrol. Når den er blevet dekomprimeret og aktiveret, går den til scanningslagringsenheder efter brugernes brugers personlige dokumenter, som den griber ind og erstatter originalen med krypterede versioner. Når missionen er nået, meddeles brugeren med en besked, at de skal betale for indløsning af deres personlige data.

Hvordan Cryptowall forebygge infektion og andre lignende former for ransomware?

Tager dine eksperter BitDefender, Almindelige brugere og systemadministratorer kan mindske risikoen for infektion, og skader forårsaget af dette, overvejer nogle grundlæggende regler:

  • Det bruger en konstant opdateret og i stand til aktiv scanningsløsning.
  • Køreplan back-up filer til en eller flere eksterne harddiske forbliver ikke permanent tilsluttet til pc'en eller det lokale netværk eller ved hjælp af service sky opbevaring.
  • Undgå at besøge ukendte hjemmesider, links eller ikke få adgang til filer inkluderet som en vedhæftet fil til e-mail-meddelelser med usikker oprindelse, og ikke til at give personlige oplysninger offentlige chats eller fora. Nogle gange er det muligt, at meddelelser med inficerede vedhæftede filer, der skal modtages, herunder kendte adresser, hvis pc'en i den anden ende er blevet kompromitteret, eller misbrug e-mailadresse er blevet tilføjet til afsender feltet.
  • Implement / lock aktiverer en kreativ løsning, og Antispam.
  • Brug en webbrowser med understøttelse af virtualizares eller helt deaktivere understøttelse af afspilning af indhold Blitz.
  • Arbejdsgiverne bør uddanne deres ansatte i form af social engineering forsøger at identificere og PhishingBrug af e-mails.

Desuden skal systemadministratorer styrke gruppe politikker til at blokere gennemførelsen af ​​virus bestemte steder. Dette kan opnås ved Windows Professional eller Windows Server Edition. valgmulighed Software Restriction Policies kan findes i redaktør Lokal sikkerhedspolitik. Efter at få adgang til knappen Nye Software Restriction Policies under Yderligere reglerVil blive brugt næste path Regler sikkerhedsniveau "Dissallowed"

  • "% AppData \\ Roaming \\ brugernavn \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Startmenu \ Programmer \ Startup \". * Exe "
  • C:. \\ <Random> \\ <random> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Startmenu \\ Programmer \\ Opstart \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ Local \\ brugernavn \\% *. Exe"
  • "% Username% \\ Application Data \\ *. Exe"
  • "% Brugernavn% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% username% \\ Local Settings \\ Application Data \\ *. Exe"

Ved hjælp af disse mekanismer bør begrænse eller blokere CryptowallMen for mere beskyttelse, Bitdefender foreslår Cryptowall Immunizer. Fungere som ekstra beskyttende mekanisme, som arbejder parallelt med antivirus permanent aktiveret, værktøj giver brugerne mulighed for at immunisere computere og blokere ethvert forsøg fil krypteringFør det sker.

Hvordan forhindrer man ransomware virus infektion, med ansvar for sletning og anmode gebyrer for dekryptering

Om forfatteren

k

Efterlad en kommentar