Απευθύνονται άμεσα στους χρήστες σας με σκοπό να αποσύρουν τα μεγάλα ποσά των χρημάτων, μια από τις πιο επικίνδυνες μορφές malware, ransomware ιστοσελίδα παρουσιάζει σημαντικές προκλήσεις για τους κατασκευαστές προστασίας από ιούς, Αναγκάζονται να καταφύγουν σε επιθετική μεθοδολογικές διαδικασίες ώστε να εξασφαλίζεται ότι οι χρήστες δεν επηρεάζονται. Δυστυχώς, δεν έχει σημασία πόσο καλό είναι το πρόγραμμα προστασίας από ιούς που χρησιμοποιείται, η ανάκτηση όλων των αρχείων σε κίνδυνο πριν μόλυνση ransomware δεν είναι εγγυημένη, η πρόληψη είναι ο μόνος τρόπος για τη διατήρηση πραγματικά αποτελεσματική προστασία.
Ένας τύπος κακόβουλου λογισμικού μπορεί να αφαιρέσει συλλογή από φωτογραφίες και έγγραφα στη μνήμη της συσκευής, αφήνοντας κρυπτογραφημένη εκδόσεις που μπορεί να ανοίξει μόνο με το κλειδί ransomware η πρόσβαση είναι η ψηφιακή έκδοση της ληστείας με ομήρους.
Αν η πρώτη μορφή του ransomware καταφύγει σε σχετικά υποτυπώδη μεθόδους, κρυπτογράφηση αρχείων με τη χρήση κλειδιών κρυπτογράφησης μοναδικούς χρήστες, σχετικά εύκολο να ανακτήσει για τους κατασκευαστές antivirus, η οποία προβλέπεται για την απολύμανση των εργαλείων, είναι σε θέση να ανακτήσει τα αρχεία που είναι κλειδωμένα σε ένα ολοκληρωμένο τρόπο, το ίδιο δεν μπορεί να είναι είπε πιο εξελιγμένες εκδόσεις (πρώην. Cryptowall) Που παράγει μοναδικά κλειδιά κρυπτογράφησης για κάθε συσκευή μολύνονται, στέλνουν ένα διακομιστή συλλογής που βρίσκονται στην κατοχή των επιτιθεμένων. Στις περισσότερες περιπτώσεις, τα αρχεία που έχουν κρυπτογραφηθεί με αυτό τον τρόπο δεν μπορεί να ανακτηθεί, η ζημία που επηρεάζεται σημαντικά τους χρήστες και τις επιχειρήσεις.
Ανάλογα με την έκδοση, αυτή η μορφή κακόβουλου λογισμικού μπορεί να είναι εκτεταμένη εκμετάλλευση των ευπαθειών του πρόγραμμα περιήγησης στο WebΕνεργός επίσκεψη σε μια ιστοσελίδα σε κίνδυνο, ή κατά λάθος την εγκατάσταση ενός στοιχείου παράταση ή plugin προτείνεται η επίσκεψη σε ένα δικτυακό τόπο. Ένας άλλος τρόπος λιγότερο γνωστούς ιούς Autorun για τα θύματα κρυπτογράφησης υπολογιστές και το περιεχόμενό τους επισύναψη αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν μολυνθεί διατυπωθεί πειστικά, μερικές φορές προσαρμοσμένο στο στόχο. Αυτή είναι η προτιμώμενη μέθοδος CryptowallΜια προηγμένη έκδοση CryptolockerΠου κρυπτογραφεί τα έγγραφα από μολυσμένους υπολογιστές και στη συνέχεια η ζήτηση χρήματος από τον χρήστη, σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Μολυσμένο αρχείο που επισυνάπτεται στο e-mail, χρησιμοποιώντας .chm επέκτασηΣυνδεδεμένες Μορφή HTML συνέταξε ένα φαινομενικά ακίνδυνο τύπο αρχείου, συνήθως χρησιμοποιούνται για την παροχή εγχειριδίων και Λογισμικό. Στην πραγματικότητα, αυτά τα αρχεία είναι διαδραστικά και τρέχει μια σειρά από τεχνολογίες που περιλαμβάνουν το JavaScript, Είσαι σε θέση να ανακατευθύνει το χρήστη σε μια εξωτερική διεύθυνση. Με απλά ανοίγοντας αρχείο .chmΕίναι ανεξάρτητα εκτελέσει διάφορες ενέργειες με απώτερο παραγωγή των λοιμώξεων.
Σχετικά νέα, Trojan.DownLoad3.35539 (Παραλλαγή CTB-Locker) Μεταδίδεται μέσω του ηλεκτρονικού ταχυδρομείου, ως συνημμένο σε Αρχείο ZIPΠεριέχουν ένα αρχείο SCR επέκταση. Εάν ανοίξει το αρχείο, το μολυσμένο πρόγραμμα εξάγει το hard disk ένα έγγραφο RTF που εμφανίζεται στην οθόνη. Εν τω μεταξύ, στο παρασκήνιο, το πρόγραμμα κρυπτογράφησης λαμβάνεται από έναν διακομιστή υπό τον έλεγχο των εισβολέων. Μόλις αποσυμπιεστεί και ενεργοποιηθεί, σαρώνει συσκευές αποθήκευσης για τα προσωπικά έγγραφα του χρήστη, τα οποία κατασχέθηκαν, αντικαθιστώντας το πρωτότυπο με κρυπτογραφημένες εκδόσεις. Μετά την ολοκλήρωση της αποστολής, ο χρήστης ειδοποιείται με ένα μήνυμα ότι πρέπει να πληρώσει για την εξαργύρωση των προσωπικών δεδομένων.
Πώς Cryptowall την πρόληψη της λοίμωξης και άλλες παρόμοιες μορφές ransomware;
Λαμβάνοντας εμπειρογνώμονες σας BitDefender, τακτικούς χρήστες και administratorΤο σύστημα μπορεί να μειώσει σημαντικά τον κίνδυνο μόλυνσης, καθώς και τη ζημιά που προκαλείται από αυτήν, λαμβάνοντας υπόψη μερικούς βασικούς κανόνες:
- Χρησιμοποιεί μια διαρκώς ενημερωμένη λύση ασφάλειας υπολογιστή ικανή για ενεργή σάρωση.
- Πρόγραμμα back-up αρχεία σε ένα ή περισσότερα hard diskεξωτερικές συσκευές που δεν παραμένουν μόνιμα συνδεδεμένες στον υπολογιστή ή στο τοπικό δίκτυο ή χρησιμοποιώντας υπηρεσία cloud αποθήκευσης.
- Αποφεύγουν να επισκέπτονται άγνωστες ιστοσελίδες, συνδέσμους ή δεν έχουν πρόσβαση σε αρχεία που περιλαμβάνονται ως συνημμένο σε μηνύματα ηλεκτρονικού ταχυδρομείου με αβέβαιη προέλευση και όχι να παρέχουν προσωπικές πληροφορίες δημόσιες συζητήσεις ή φόρουμ. Μερικές φορές είναι πιθανό ότι τα μηνύματα με μολυσμένα συνημμένα που πρέπει να λαμβάνονται, συμπεριλαμβανομένων γνωστές διευθύνσεις, αν ο υπολογιστής στο άλλο άκρο έχει παραβιαστεί, ή καταχρηστική διεύθυνση ηλεκτρονικού ταχυδρομείου έχουν προστεθεί στο πεδίο αποστολέα.
- Εφαρμογή / κλειδαριά ενεργοποιεί μια δημιουργική λύση, και Antispam.
- Χρησιμοποιήστε ένα web browser με υποστήριξη για virtualizares ή να απενεργοποιήσει την υποστήριξη για την αναπαραγωγή του περιεχομένου φλας.
- Οι εργοδότες θα πρέπει να εκπαιδεύσουν τους υπαλλήλους τους από την άποψη της κοινωνικής μηχανικής επιχειρεί να εντοπίσει και PhishingΧρησιμοποιώντας τα μηνύματα ηλεκτρονικού ταχυδρομείου.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Ταυτόχρονα, administratorΤο σύστημα πρέπει να ενισχύσει τις πολιτικές ομάδας για να εμποδίσει την εκτέλεση του ιού από συγκεκριμένες τοποθεσίες. Αυτό μπορεί να γίνει σε Windows Επαγγελματισμός ή Windows Έκδοση διακομιστή. επιλογή Πολιτικές περιορισμού λογισμικού μπορεί να βρεθεί στον επεξεργαστή Τοπική πολιτική ασφαλείας. Μετά το πλήκτρο πρόσβασης Νέες πολιτικές περιορισμού λογισμικού παρακάτω Additional κανόνεςΘα χρησιμοποιηθεί το επόμενο Κανόνες Path με το επίπεδο ασφαλείας "Dissallowed":
Η χρήση αυτών των μηχανισμών θα πρέπει να περιορίσει ή να εμποδίσει CryptowallΑλλά για μεγαλύτερη προστασία, Bitdefender προτείνει Cryptowall Immunizer. Ενεργώντας ως πρόσθετο προστατευτικό μηχανισμό, ο οποίος λειτουργεί παράλληλα με antivirus μόνιμα ενεργοποιημένο, το εργαλείο επιτρέπει στους χρήστες για την ανοσοποίηση τους υπολογιστές και να μπλοκάρει κάθε προσπάθεια κρυπτογράφηση αρχείωνΠριν από την έναρξή της.
