Hur hindrar ni Ransomware virusinfektion, ansvarig för radering och begära avgifter för dekryptering

Direkt rikta dina användare i syfte att dra tillbaka stora summor pengar, en av de farligaste formerna av malware, Ransomware site är viktiga utmaningar för tillverkarna antivirus, Tvingas ta till aggressiva metodologiska rutiner för att säkerställa att användarna inte påverkas. Tyvärr, oavsett hur bra antivirusprogrammet som används, återvinning av alla filer äventyras sedan infektion Ransomware är inte garanterad, är förebyggande det enda sättet att upprätthålla verkligt effektivt skydd.

En typ av skadlig programvara som kan radera samlingen av bilder och dokument från enhetens minne och lämnar bakom krypterade versioner som endast kan öppnas med en åtkomstnyckel, ransomware är den digitala versionen av gisslanplundring.

Om den första formen av Ransomware tillgripit relativt rudimentära metoder, krypterar filer med krypteringsnycklar unika användare, relativt lätt att återhämta sig efter antivirustillverkare, vilket föreskrivs att desinficera verktyg, kunna återställa filer som är låsta på ett integrerat sätt, detsamma kan inte vara sade mer sofistikerade versioner (ex. Cryptowall) Det genererar unika krypteringsnycklar för varje enhet smittade, de skickar fram en samling server i besittning av angriparna. I de flesta fall, inte kan återvinnas filerna krypterade på detta sätt, skadan avsevärt påverkas användare och företag.

Beroende på versionen kan denna form av skadlig kod utbredd utnyttja sårbarheten hos webbläsareAktiverad besöker en komprometterad webbplats, eller oavsiktligt installerar en förlängning eller plugin-komponent föreslås besöker en webbplats. Ett annat sätt är mindre känd autorun virus på datorer krypterings brottsoffer och deras innehåll bifoga filer till e-post infekterade formulerade övertygande, ibland anpassade till målet. Detta är den föredragna metoden för CryptowallEn avancerad version CryptolockerSom krypterar dokument från infekterade datorer och sedan kräva pengar från användaren, i utbyte mot dekrypteringsnyckeln. Infekterade fil bifogad till e-post, med hjälp CHM förlängningAssociated HTML-format sammanställt en till synes harmlös filtyp, som normalt används för att leverera manualer och Programvara. Faktum är att dessa filer är interaktiv och driver en rad tekniker inklusive JavaScript, Att kunna omdirigera användaren till en extern adress. Genom att helt enkelt öppna CHM-filDet exekvera självständigt olika åtgärder med den ultimata produktionen av infektioner.

Relativt nytt, Trojan.DownLoad3.35539 (Variant CTB-Locker) Sprids via e-post, som en bilaga i ZIP-arkivInnehållande en fil SCR förlängning. Om filen öppnas extraherar det infekterade programmet hard disk ett RTF-dokument som den visas på skärmen. Under tiden hämtas krypteringsprogrammet i bakgrunden från en server under angriparnas kontroll. När dekomprimeras och aktiveras genomsöker den lagringsenheter efter användarens personliga dokument, som de tar tag i, och ersätter originalet med krypterade versioner. Efter att uppdraget har slutförts meddelas användaren genom ett meddelande att han måste betala för inlösen av personuppgifter.

Hur Cryptowall förhindra infektion och andra liknande former av Ransomware?

Ta dina experter BitDefender, vanliga användare och administratorSystemet kan avsevärt minska risken för infektion, såväl som skadorna som orsakas av det, med hänsyn till några grundläggande regler:

  • Använder en ständigt uppdaterad datasäkerhetslösning som kan skanna aktivt.
  • Schema back-up filer på en eller flera hard diskexterna enheter som inte förblir permanent anslutna till datorn eller i det lokala nätverket eller använder tjänsten moln lagring.
  • Undvik att besöka okända webbplatser, länkar eller inte komma åt filer som ingår som en bilaga till e-post meddelanden med osäkert ursprung och inte att ge personlig information offentliga chattar eller forum. Ibland är det möjligt att meddelanden med smittade bilagor som ska tas emot, inklusive kända adresser, om datorn i andra änden har äventyrats eller kränkande e-postadress har lagts till i Sender fältet.
  • Genomföra / lås aktiverar en kreativ lösning, och Antispam.
  • Använd en webbläsare med stöd för virtualizares eller helt inaktivera stöd för uppspelning av innehåll Blixt.
  • Arbetsgivarna bör utbilda sina anställda i form av social ingenjörs försöker identifiera och NätfiskeAnvända e-postmeddelanden.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

också, administratorSystemet måste stärka grupppolicyer för att blockera exekvering av viruset från specifika platser. Detta kan göras på Windows Professional eller Windows Server Edition. alternativ Mjukvara Restriktions Policies kan hittas i editorn Lokal säkerhetsprincip. Efter att ha tillgång knapp Ny programvara Restriction Policies nedan Addgrundläggande reglerKommer att användas nästa Path Regler med ”Avvisad” säkerhetsnivå:

Med hjälp av dessa mekanismer bör begränsa eller blockera CryptowallMen för mer skydd, Bitdefender föreslår Cryptowall Immunizer. Agera som extra skyddsmekanism, som arbetar parallellt med antivirus permanent aktiverad, verktyget tillåter användare att vaccinera datorer och blockera alla försök filkrypteringInnan det sker.

Hur man » AntiVirus & säkerhet » Hur hindrar ni Ransomware virusinfektion, ansvarig för radering och begära avgifter för dekryptering
Lämna en kommentar