Hur hindrar ni Ransomware virusinfektion, ansvarig för radering och begära avgifter för dekryptering

Direkt rikta dina användare i syfte att dra tillbaka stora summor pengar, en av de farligaste formerna av malware, Ransomware site är viktiga utmaningar för tillverkarna antivirus, Tvingas ta till aggressiva metodologiska rutiner för att säkerställa att användarna inte påverkas. Tyvärr, oavsett hur bra antivirusprogrammet som används, återvinning av alla filer äventyras sedan infektion Ransomware är inte garanterad, är förebyggande det enda sättet att upprätthålla verkligt effektivt skydd.

En typ av skadlig programvara som kan radera samlingen av bilder och dokument från enhetens minne och lämnar bakom krypterade versioner som endast kan öppnas med en åtkomstnyckel, ransomware är den digitala versionen av gisslanplundring.

Om den första formen av Ransomware tillgripit relativt rudimentära metoder, krypterar filer med krypteringsnycklar unika användare, relativt lätt att återhämta sig efter antivirustillverkare, vilket föreskrivs att desinficera verktyg, kunna återställa filer som är låsta på ett integrerat sätt, detsamma kan inte vara sade mer sofistikerade versioner (ex. Cryptowall) Det genererar unika krypteringsnycklar för varje enhet smittade, de skickar fram en samling server i besittning av angriparna. I de flesta fall, inte kan återvinnas filerna krypterade på detta sätt, skadan avsevärt påverkas användare och företag.

Beroende på versionen kan denna form av skadlig kod utbredd utnyttja sårbarheten hos webbläsareAktiverad besöker en komprometterad webbplats, eller oavsiktligt installerar en förlängning eller plugin-komponent föreslås besöker en webbplats. Ett annat sätt är mindre känd autorun virus på datorer krypterings brottsoffer och deras innehåll bifoga filer till e-post infekterade formulerade övertygande, ibland anpassade till målet. Detta är den föredragna metoden för CryptowallEn avancerad version CryptolockerSom krypterar dokument från infekterade datorer och sedan kräva pengar från användaren, i utbyte mot dekrypteringsnyckeln. Infekterade fil bifogad till e-post, med hjälp CHM förlängningAssociated HTML-format sammanställt en till synes harmlös filtyp, som normalt används för att leverera manualer och Programvara. Faktum är att dessa filer är interaktiv och driver en rad tekniker inklusive JavaScript, Att kunna omdirigera användaren till en extern adress. Genom att helt enkelt öppna CHM-filDet exekvera självständigt olika åtgärder med den ultimata produktionen av infektioner.

Relativt nytt, Trojan.DownLoad3.35539 (Variant CTB-Locker) Sprids via e-post, som en bilaga i ZIP-arkivInnehållande en fil SCR förlängning. Om filen öppnas, extraherar programmet infekterade hårddisken ett RTF-dokument vilket visar den på displayen. Under tiden, i bakgrunden, är krypteringsprogram hämtas från en server under kontroll av angriparna. När expand och aktiveras, flyttar den för att skanna lagringsenheter söka användarens personliga dokument, som sekvestrerar, ersätter den ursprungliga krypterade versionen. Efter uppdraget utfördes, meddelas användaren genom ett meddelande som måste erlägga betalning för inlösen uttalande.

Hur Cryptowall förhindra infektion och andra liknande former av Ransomware?

Ta dina experter BitDefender, Vanliga användare och systemadministratörer kan minska risken för infektion, och skador som orsakats av detta, med tanke på vissa grundläggande regler:

  • Använder en dator säkerhetslösning ständigt uppdaterad och kunna aktiv skanning.
  • Schema back-up filer till en eller flera externa hårddiskar inte förblir permanent ansluten till datorn eller det lokala nätverket eller via tjänsten moln lagring.
  • Undvik att besöka okända webbplatser, länkar eller inte komma åt filer som ingår som en bilaga till e-post meddelanden med osäkert ursprung och inte att ge personlig information offentliga chattar eller forum. Ibland är det möjligt att meddelanden med smittade bilagor som ska tas emot, inklusive kända adresser, om datorn i andra änden har äventyrats eller kränkande e-postadress har lagts till i Sender fältet.
  • Genomföra / lås aktiverar en kreativ lösning, och Antispam.
  • Använd en webbläsare med stöd för virtualizares eller helt inaktivera stöd för uppspelning av innehåll Blixt.
  • Arbetsgivarna bör utbilda sina anställda i form av social ingenjörs försöker identifiera och NätfiskeAnvända e-postmeddelanden.

Dessutom måste systemadministratörer stärka grupprinciper för att blockera viruss specifika platser. Detta kan åstadkommas genom Windows Professional eller Windows Server Edition. Alternativ Mjukvara Restriktions Policies kan hittas i editorn Lokal säkerhetsprincip. Efter att ha tillgång knapp Ny programvara Restriction Policies nedan ytterligare reglerKommer att användas nästa Path Regler säkerhetsnivå "Dissallowed"

  • "% AppData \\ Roaming \\ användarnamn \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Startmeny \ Program \ Starta \". * Exe "
  • C:. \\ <Random> \\ <random> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Startmeny \\ Program \\ Startup \\ * .exe"
  • "% Användarprofil% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ Lokal \\ användarnamn \\% *. Exe"
  • "% Användarnamn% \\ Application Data \\ *. Exe"
  • "% Användarnamn% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% username% \\ Lokala inställningar \\ Application Data \\ *. Exe"

Med hjälp av dessa mekanismer bör begränsa eller blockera CryptowallMen för mer skydd, Bitdefender föreslår Cryptowall Immunizer. Agera som extra skyddsmekanism, som arbetar parallellt med antivirus permanent aktiverad, verktyget tillåter användare att vaccinera datorer och blockera alla försök filkrypteringInnan det sker.

Hur hindrar ni Ransomware virusinfektion, ansvarig för radering och begära avgifter för dekryptering

Om författaren

crys

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.