Πώς μπορώ να αποτρέψω ransomware λοίμωξη από τον ιό, υπεύθυνη για τη διαγραφή και το αίτημα αμοιβές για την αποκρυπτογράφηση

Απευθύνονται άμεσα στους χρήστες σας με σκοπό να αποσύρουν τα μεγάλα ποσά των χρημάτων, μια από τις πιο επικίνδυνες μορφές malware, ransomware ιστοσελίδα παρουσιάζει σημαντικές προκλήσεις για τους κατασκευαστές προστασίας από ιούς, Αναγκάζονται να καταφύγουν σε επιθετική μεθοδολογικές διαδικασίες ώστε να εξασφαλίζεται ότι οι χρήστες δεν επηρεάζονται. Δυστυχώς, δεν έχει σημασία πόσο καλό είναι το πρόγραμμα προστασίας από ιούς που χρησιμοποιείται, η ανάκτηση όλων των αρχείων σε κίνδυνο πριν μόλυνση ransomware δεν είναι εγγυημένη, η πρόληψη είναι ο μόνος τρόπος για τη διατήρηση πραγματικά αποτελεσματική προστασία.

Ένας τύπος κακόβουλου λογισμικού μπορεί να αφαιρέσει συλλογή από φωτογραφίες και έγγραφα στη μνήμη της συσκευής, αφήνοντας κρυπτογραφημένη εκδόσεις που μπορεί να ανοίξει μόνο με το κλειδί ransomware η πρόσβαση είναι η ψηφιακή έκδοση της ληστείας με ομήρους.

Αν η πρώτη μορφή του ransomware καταφύγει σε σχετικά υποτυπώδη μεθόδους, κρυπτογράφηση αρχείων με τη χρήση κλειδιών κρυπτογράφησης μοναδικούς χρήστες, σχετικά εύκολο να ανακτήσει για τους κατασκευαστές antivirus, η οποία προβλέπεται για την απολύμανση των εργαλείων, είναι σε θέση να ανακτήσει τα αρχεία που είναι κλειδωμένα σε ένα ολοκληρωμένο τρόπο, το ίδιο δεν μπορεί να είναι είπε πιο εξελιγμένες εκδόσεις (πρώην. Cryptowall) Που παράγει μοναδικά κλειδιά κρυπτογράφησης για κάθε συσκευή μολύνονται, στέλνουν ένα διακομιστή συλλογής που βρίσκονται στην κατοχή των επιτιθεμένων. Στις περισσότερες περιπτώσεις, τα αρχεία που έχουν κρυπτογραφηθεί με αυτό τον τρόπο δεν μπορεί να ανακτηθεί, η ζημία που επηρεάζεται σημαντικά τους χρήστες και τις επιχειρήσεις.

Ανάλογα με την έκδοση, αυτή η μορφή κακόβουλου λογισμικού μπορεί να είναι εκτεταμένη εκμετάλλευση των ευπαθειών του πρόγραμμα περιήγησης στο WebΕνεργός επίσκεψη σε μια ιστοσελίδα σε κίνδυνο, ή κατά λάθος την εγκατάσταση ενός στοιχείου παράταση ή plugin προτείνεται η επίσκεψη σε ένα δικτυακό τόπο. Ένας άλλος τρόπος λιγότερο γνωστούς ιούς Autorun για τα θύματα κρυπτογράφησης υπολογιστές και το περιεχόμενό τους επισύναψη αρχείων σε μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν μολυνθεί διατυπωθεί πειστικά, μερικές φορές προσαρμοσμένο στο στόχο. Αυτή είναι η προτιμώμενη μέθοδος CryptowallΜια προηγμένη έκδοση CryptolockerΠου κρυπτογραφεί τα έγγραφα από μολυσμένους υπολογιστές και στη συνέχεια η ζήτηση χρήματος από τον χρήστη, σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Μολυσμένο αρχείο που επισυνάπτεται στο e-mail, χρησιμοποιώντας .chm επέκτασηΣυνδεδεμένες Μορφή HTML συνέταξε ένα φαινομενικά ακίνδυνο τύπο αρχείου, συνήθως χρησιμοποιούνται για την παροχή εγχειριδίων και Λογισμικό. Στην πραγματικότητα, αυτά τα αρχεία είναι διαδραστικά και τρέχει μια σειρά από τεχνολογίες που περιλαμβάνουν το JavaScript, Είσαι σε θέση να ανακατευθύνει το χρήστη σε μια εξωτερική διεύθυνση. Με απλά ανοίγοντας αρχείο .chmΕίναι ανεξάρτητα εκτελέσει διάφορες ενέργειες με απώτερο παραγωγή των λοιμώξεων.

Σχετικά νέα, Trojan.DownLoad3.35539 (Παραλλαγή CTB-Locker) Μεταδίδεται μέσω του ηλεκτρονικού ταχυδρομείου, ως συνημμένο σε Αρχείο ZIPΠεριέχουν ένα αρχείο SCR επέκταση. Αν ανοίξει το αρχείο, το πρόγραμμα εξάγει μολυσμένα σκληρό δίσκο ένα έγγραφο RTF το οποίο εμφανίζει στην οθόνη. Εν τω μεταξύ, στο παρασκήνιο, λογισμικό κρυπτογράφησης έχει κατεβάσει από έναν διακομιστή υπό τον έλεγχο των επιτιθεμένων. Μόλις αποσυμπιεστεί και ενεργοποιηθεί, κινείται προς σάρωση συσκευές αποθήκευσης αναζήτηση προσωπικών εγγράφων του χρήστη, οι οποίες απομονώνουν, αντικαθιστώντας το αρχικό κρυπτογραφημένο κείμενο. Μετά την αποστολή ολοκληρώθηκε, ο χρήστης ειδοποιείται από ένα μήνυμα που πρέπει να κάνετε την πληρωμή για τη δήλωση εξαγοράς.

Πώς Cryptowall την πρόληψη της λοίμωξης και άλλες παρόμοιες μορφές ransomware;

Λαμβάνοντας εμπειρογνώμονες σας BitDefender, Οι τακτικοί χρήστες και διαχειριστές του συστήματος μπορεί να μειώσει τον κίνδυνο της μόλυνσης, και των ζημιών που προκαλούνται από αυτά, λαμβάνοντας υπόψη κάποιους βασικούς κανόνες:

  • Χρησιμοποιεί μια λύση ασφάλειας υπολογιστών ενημερώνεται συνεχώς και ικανή ενεργής ανίχνευσης.
  • Πρόγραμμα back-up αρχεία σε έναν ή περισσότερους εξωτερικούς σκληρούς δίσκους δεν παραμένουν μόνιμα συνδεδεμένο στον υπολογιστή ή στο τοπικό δίκτυο ή χρησιμοποιώντας υπηρεσία cloud αποθήκευσης.
  • Αποφεύγουν να επισκέπτονται άγνωστες ιστοσελίδες, συνδέσμους ή δεν έχουν πρόσβαση σε αρχεία που περιλαμβάνονται ως συνημμένο σε μηνύματα ηλεκτρονικού ταχυδρομείου με αβέβαιη προέλευση και όχι να παρέχουν προσωπικές πληροφορίες δημόσιες συζητήσεις ή φόρουμ. Μερικές φορές είναι πιθανό ότι τα μηνύματα με μολυσμένα συνημμένα που πρέπει να λαμβάνονται, συμπεριλαμβανομένων γνωστές διευθύνσεις, αν ο υπολογιστής στο άλλο άκρο έχει παραβιαστεί, ή καταχρηστική διεύθυνση ηλεκτρονικού ταχυδρομείου έχουν προστεθεί στο πεδίο αποστολέα.
  • Εφαρμογή / κλειδαριά ενεργοποιεί μια δημιουργική λύση, και Antispam.
  • Χρησιμοποιήστε ένα web browser με υποστήριξη για virtualizares ή να απενεργοποιήσει την υποστήριξη για την αναπαραγωγή του περιεχομένου φλας.
  • Οι εργοδότες θα πρέπει να εκπαιδεύσουν τους υπαλλήλους τους από την άποψη της κοινωνικής μηχανικής επιχειρεί να εντοπίσει και PhishingΧρησιμοποιώντας τα μηνύματα ηλεκτρονικού ταχυδρομείου.

Επίσης, οι διαχειριστές του συστήματος θα πρέπει να ενισχύσει τις πολιτικές ομάδας για να εμποδίσει την εκτέλεση του ιού συγκεκριμένες τοποθεσίες. Αυτό μπορεί να επιτευχθεί με Windows Professional ή Windows Server Edition. Επιλογή Πολιτικές περιορισμού λογισμικού μπορεί να βρεθεί στον επεξεργαστή Τοπική πολιτική ασφαλείας. Μετά το πλήκτρο πρόσβασης Νέες πολιτικές περιορισμού λογισμικού παρακάτω πρόσθετες ΚανόνεςΘα χρησιμοποιηθεί το επόμενο Κανόνες Path επίπεδο ασφάλειας "διόρθωση ανήλθε"

  • "% AppData \\ περιαγωγή \\ όνομα χρήστη \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Μενού Έναρξη \ Προγράμματα \ Startup \". * Exe "
  • C:. \\ <Τυχαία> \\ <τυχαία> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Μενού Έναρξης \\ Προγράμματα \\ Εκκίνηση \\ * .exe"
  • "% Προφίλ χρήστη% \\ *. Exe"
  • "\\ \\ AppData% username% *. Exe"
  • "% AppData \\ Τοπική \\ όνομα χρήστη \\% *. Exe"
  • "% Username% \\ \\ Application Data *. Exe"
  • "% Username% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Username% \\ Local Settings \\ Δεδομένα εφαρμογής \\ *. Exe"

Η χρήση αυτών των μηχανισμών θα πρέπει να περιορίσει ή να εμποδίσει CryptowallΑλλά για μεγαλύτερη προστασία, Bitdefender προτείνει Cryptowall Immunizer. Ενεργώντας ως πρόσθετο προστατευτικό μηχανισμό, ο οποίος λειτουργεί παράλληλα με antivirus μόνιμα ενεργοποιημένο, το εργαλείο επιτρέπει στους χρήστες για την ανοσοποίηση τους υπολογιστές και να μπλοκάρει κάθε προσπάθεια κρυπτογράφηση αρχείωνΠριν από την έναρξή της.

Πώς μπορώ να αποτρέψω ransomware λοίμωξη από τον ιό, υπεύθυνη για τη διαγραφή και το αίτημα αμοιβές για την αποκρυπτογράφηση

Σχετικά με τον Συγγραφέα

crys

Αφήστε ένα σχόλιο