Közvetlenül célozza meg a felhasználók, azzal a céllal, hogy vonja vissza hatalmas összegeket, az egyik legveszélyesebb formája malware, Ransomware helyszínen jelentős kihívásokkal gyártók víruskereső, Kénytelenek az agresszív módszertani eljárások, amelyek biztosítják, hogy a felhasználók nem érinti. Sajnos, nem számít, mennyire jó a víruskereső programot használ, a hasznosítás minden fájl sérült ezelőtt fertőzés ransomware nem garantált, a megelőzés az egyetlen módja, hogy fenntartja igazán hatékony védelmet.
A típusú malware képes eltávolítani gyűjteménye fényképek és dokumentumok a készülék memóriájában, így titkosított változatának lehet kinyitni csak egy kulcs hozzáférési zsarolóprogramok a digitális változata rablás túszokat.
Ha az első formája Ransomware folyamodott viszonylag kezdetleges módszerekkel, a fájlok titkosítását a titkosítási kulcsok egyedi felhasználó, viszonylag könnyen regenerálódni antivírus gyártók, amely során az eszközök fertőtlenítésére, képes visszaállítani a fájlokat, hogy le van zárva integrált módon, ugyanez nem lehet mondta kifinomultabb változata (ex. Cryptowall) Amelyek egyedi titkosító kulcsokat minden eszközt fertőzött, akkor kidobja a gyűjtemény szerver a birtokában a támadók. A legtöbb esetben, a fájlok titkosított ilyen módon nem lehet behajtani, a kár jelentős mértékben befolyásolja a felhasználók és a vállalatok.
A verziótól függően a rosszindulatú programok ilyen formája széles körben elterjedt, és kihasználhatja a böngészőAktivált meglátogatta a sérült honlapján, vagy véletlenül egy kiterjesztés telepítése, vagy plugin alkatrész javasolt látogató a honlapon. Egy másik módja kevésbé ismert autorun vírusok számítógépeken titkosítás áldozatok és azok tartalma a kapcsolódó fájlokat e-maileket fertőzött fogalmazott meggyőző, néha a vásárlók a cél. Ez az előnyben részesített módszer a CryptowallTovábbfejlesztett változata, CryptolockerAmely titkosítja dokumentumok a fertőzött számítógépekről majd a kereslet pénzt és a felhasználó, cserébe a dekódoló kulcsot. Fertőzött fájlt csatolni az e-mail segítségével .chm kiterjesztéseTársult HTML formátumban összeállított egy látszólag ártalmatlan fájltípust, általában nyújtásához használt kézikönyvek és Szoftver. Sőt, ezek a fájlok interaktív és fut különböző technológiák, beleértve JavaScript, Hogy képes átirányítani a felhasználót, hogy egy külső címre. Elég kinyitni .chm fájlEz függetlenül végre különböző akciók a végső termelés fertőzések.
Viszonylag új, Trojan.DownLoad3.35539 (Variant CTB-Locker) Útján terjed az e-mail, mellékletként ZIP archívumTartalmazó fájl SCR kiterjesztése. A fájl megnyitásakor a fertőzött program kicsomagolja a hard disk RTF dokumentum amelyet a kijelzőn megjelenít. Eközben a háttérben a titkosító programot letölti egy szerverről a támadók ellenőrzése alatt. A kicsomagolást és aktiválást követően a tárolóeszközöket megvizsgálja a felhasználó személyes dokumentumai után, amelyeket lefoglaltak, és az eredetit titkosított verziókra cserélték. A küldetés befejezése után a felhasználót üzenetben értesítik arról, hogy fizetnie kell a személyes adatok beváltásáért.
Hogyan Cryptowall fertőzés megelőzésére és más hasonló formák Ransomware?
Szedését szakértők BitDefender, rendszeres felhasználók és administratorA rendszer jelentősen csökkentheti a fertőzés kockázatát, valamint az általa okozott károkat néhány alapvető szabály figyelembe vételével:
- Folyamatosan frissülő számítógépes biztonsági megoldást használ, amely képes aktív beolvasásra.
- Menetrend back-up egy vagy több fájlon hard diskolyan külső eszközök, amelyek nem maradnak állandóan csatlakoztatva a számítógéphez vagy a helyi hálózathoz vagy használnak szolgáltatás cloud tárolás.
- Ne látogató ismeretlen weboldalakon, linkek, vagy nem fér hozzá a fájlokat, amelyhez csatolja az e-mail üzenetek, bizonytalan eredetű és nem adja meg személyes adatait nyilvánosságra beszélgetéshez vagy fórumokon. Néha lehet, hogy üzeneteket fertőzött mellékleteket kell, beleértve azokat az ismert címek, ha a PC, a másik végén veszélybe került, vagy sértegető e-mail cím bővült a Sender mezőt.
- Végrehajtása / zár aktiválja a kreatív megoldás, és Antispam.
- Egy böngésző, amely támogatja a virtualizares vagy teljesen letiltja az lejátszását tartalmat Vaku.
- A munkaadók a vonat alkalmazottaik tekintetében social engineering megpróbálja azonosítani és AdathalászatSegítségével e-mail üzeneteket.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"is, administratorA rendszernek meg kell erősítenie a csoportházirendeket, hogy blokkolja a vírus bizonyos helyekről történő végrehajtását. Ezt meg lehet tenni Windows szakmai vagy Windows Server Edition. választási lehetőség Software házirendek megtalálható a szerkesztőben Helyi biztonsági házirend. Miután bejutnak a gombot Új szoftver házirendek alatt Additionális szabályokFogják használni a következő Path Szabályok „Nem engedélyezett” biztonsági szinttel:
Ezekkel mechanizmusokat kell korlátozni vagy meggátolni CryptowallDe a nagyobb védelemért, Bitdefender javasolja Cryptowall Immunizáló anyag. Eljáró további védelmi mechanizmust, amely párhuzamosan működik antivirus állandóan aktív, az eszköz lehetővé teszi a felhasználók számára, hogy immunizálására számítógépek és blokkolja minden olyan kísérletet, fájltitkosításAnnak megtörténte előtt.
