Hogyan akadályozza zsarolóprogramok vírusfertőzés felelős törlés és kérés díjak dekódolás

Közvetlenül célozza meg a felhasználók, azzal a céllal, hogy vonja vissza hatalmas összegeket, az egyik legveszélyesebb formája malware, Ransomware helyszínen jelentős kihívásokkal gyártók víruskereső, Kénytelenek az agresszív módszertani eljárások, amelyek biztosítják, hogy a felhasználók nem érinti. Sajnos, nem számít, mennyire jó a víruskereső programot használ, a hasznosítás minden fájl sérült ezelőtt fertőzés ransomware nem garantált, a megelőzés az egyetlen módja, hogy fenntartja igazán hatékony védelmet.

A típusú malware képes eltávolítani gyűjteménye fényképek és dokumentumok a készülék memóriájában, így titkosított változatának lehet kinyitni csak egy kulcs hozzáférési zsarolóprogramok a digitális változata rablás túszokat.

Ha az első formája Ransomware folyamodott viszonylag kezdetleges módszerekkel, a fájlok titkosítását a titkosítási kulcsok egyedi felhasználó, viszonylag könnyen regenerálódni antivírus gyártók, amely során az eszközök fertőtlenítésére, képes visszaállítani a fájlokat, hogy le van zárva integrált módon, ugyanez nem lehet mondta kifinomultabb változata (ex. Cryptowall) Amelyek egyedi titkosító kulcsokat minden eszközt fertőzött, akkor kidobja a gyűjtemény szerver a birtokában a támadók. A legtöbb esetben, a fájlok titkosított ilyen módon nem lehet behajtani, a kár jelentős mértékben befolyásolja a felhasználók és a vállalatok.

A verziótól függően a rosszindulatú programok ilyen formája széles körben elterjedt, és kihasználhatja a böngészőAktivált meglátogatta a sérült honlapján, vagy véletlenül egy kiterjesztés telepítése, vagy plugin alkatrész javasolt látogató a honlapon. Egy másik módja kevésbé ismert autorun vírusok számítógépeken titkosítás áldozatok és azok tartalma a kapcsolódó fájlokat e-maileket fertőzött fogalmazott meggyőző, néha a vásárlók a cél. Ez az előnyben részesített módszer a CryptowallTovábbfejlesztett változata, CryptolockerAmely titkosítja dokumentumok a fertőzött számítógépekről majd a kereslet pénzt és a felhasználó, cserébe a dekódoló kulcsot. Fertőzött fájlt csatolni az e-mail segítségével .chm kiterjesztéseTársult HTML formátumban összeállított egy látszólag ártalmatlan fájltípust, általában nyújtásához használt kézikönyvek és Szoftver. Sőt, ezek a fájlok interaktív és fut különböző technológiák, beleértve JavaScript, Hogy képes átirányítani a felhasználót, hogy egy külső címre. Elég kinyitni .chm fájlEz függetlenül végre különböző akciók a végső termelés fertőzések.

Viszonylag új, Trojan.DownLoad3.35539 (Variant CTB-Locker) Útján terjed az e-mail, mellékletként ZIP archívumTartalmazó fájl SCR kiterjesztése. Ha a fájl megnyitásakor, a program kibontja a fertőzött merevlemez RTF dokumentum amelyet a kijelzőn megjelenít. Eközben a háttérben a titkosító programot letölti egy szerverről a támadók ellenőrzése alatt. A kicsomagolást és aktiválást követően a tárolóeszközöket megvizsgálja a felhasználó személyes dokumentumai után, amelyeket lefoglaltak, és az eredetit titkosított verziókra cserélték. A küldetés befejezése után a felhasználót üzenetben értesítik arról, hogy fizetnie kell a személyes adatok beváltásáért.

Hogyan Cryptowall fertőzés megelőzésére és más hasonló formák Ransomware?

Szedését szakértők BitDefender, A rendszeres felhasználók és rendszergazdák csökkenti a fertőzés kockázatát, és károkat okozott ez, tekintve néhány alapszabályt:

  • Folyamatosan frissülő számítógépes biztonsági megoldást használ, amely képes aktív beolvasásra.
  • Menetrend back-up fájlokat egy vagy több külső merevlemezek nem maradnak tartósan a PC vagy a helyi hálózat vagy a szolgáltatás cloud tárolás.
  • Ne látogató ismeretlen weboldalakon, linkek, vagy nem fér hozzá a fájlokat, amelyhez csatolja az e-mail üzenetek, bizonytalan eredetű és nem adja meg személyes adatait nyilvánosságra beszélgetéshez vagy fórumokon. Néha lehet, hogy üzeneteket fertőzött mellékleteket kell, beleértve azokat az ismert címek, ha a PC, a másik végén veszélybe került, vagy sértegető e-mail cím bővült a Sender mezőt.
  • Végrehajtása / zár aktiválja a kreatív megoldás, és Antispam.
  • Egy böngésző, amely támogatja a virtualizares vagy teljesen letiltja az lejátszását tartalmat Vaku.
  • A munkaadók a vonat alkalmazottaik tekintetében social engineering megpróbálja azonosítani és AdathalászatSegítségével e-mail üzeneteket.

Továbbá, a rendszergazdák kell erősíteni csoport politikák blokkolni végrehajtása vírus különleges helyszíneken. Ezt úgy érhetjük el, Windows szakmai vagy Windows Server Edition. választási lehetőség Software házirendek megtalálható a szerkesztőben Helyi biztonsági házirend. Miután bejutnak a gombot Új szoftver házirendek alatt további szabályokFogják használni a következő Path Szabályok „Nem engedélyezett” biztonsági szinttel:

  • "% Felhasználónév% AppData \\ \\ \\ Roaming *. Exe"
  • "% AppData% \ Microsoft \Windows\ Start menü \ Programs \ Startup \\. * Exe ”
  • C: \\ \\ * .alkalmazás
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Start menü \\ Programs \ Startup \\ *. Exe "
  • "% Userprofile% \\ *. Alkalmazás "
  • "% Felhasználónév% AppData \\ \\ *. Exe"
  • "% Felhasználónév% \\ AppData \\ helyi \\ *. Exe"
  • „% Felhasználónév% \\ alkalmazásadatok \\ *. Exe”
  • „% Felhasználónév% \\ alkalmazásadatok \\ Microsoft \\ *. Exe”
  • "% Felhasználónév% \\ helyi Settings\\ Application Data \\ * .exe ”

Ezekkel mechanizmusokat kell korlátozni vagy meggátolni CryptowallDe a nagyobb védelemért, Bitdefender javasolja Cryptowall Immunizáló anyag. Eljáró további védelmi mechanizmust, amely párhuzamosan működik antivirus állandóan aktív, az eszköz lehetővé teszi a felhasználók számára, hogy immunizálására számítógépek és blokkolja minden olyan kísérletet, fájltitkosításAnnak megtörténte előtt.

Hogyan akadályozza zsarolóprogramok vírusfertőzés felelős törlés és kérés díjak dekódolás

A szerzőről

crys

Írj hozzászólást