Hogyan akadályozza zsarolóprogramok vírusfertőzés felelős törlés és kérés díjak dekódolás

Közvetlenül célozza meg a felhasználók, azzal a céllal, hogy vonja vissza hatalmas összegeket, az egyik legveszélyesebb formája malware, Ransomware helyszínen jelentős kihívásokkal gyártók víruskereső, Kénytelenek az agresszív módszertani eljárások, amelyek biztosítják, hogy a felhasználók nem érinti. Sajnos, nem számít, mennyire jó a víruskereső programot használ, a hasznosítás minden fájl sérült ezelőtt fertőzés ransomware nem garantált, a megelőzés az egyetlen módja, hogy fenntartja igazán hatékony védelmet.

A típusú malware képes eltávolítani gyűjteménye fényképek és dokumentumok a készülék memóriájában, így titkosított változatának lehet kinyitni csak egy kulcs hozzáférési zsarolóprogramok a digitális változata rablás túszokat.

Ha az első formája Ransomware folyamodott viszonylag kezdetleges módszerekkel, a fájlok titkosítását a titkosítási kulcsok egyedi felhasználó, viszonylag könnyen regenerálódni antivírus gyártók, amely során az eszközök fertőtlenítésére, képes visszaállítani a fájlokat, hogy le van zárva integrált módon, ugyanez nem lehet mondta kifinomultabb változata (ex. Cryptowall) Amelyek egyedi titkosító kulcsokat minden eszközt fertőzött, akkor kidobja a gyűjtemény szerver a birtokában a támadók. A legtöbb esetben, a fájlok titkosított ilyen módon nem lehet behajtani, a kár jelentős mértékben befolyásolja a felhasználók és a vállalatok.

A verziótól függően a rosszindulatú programok ilyen formája széles körben elterjedt, és kihasználhatja a böngészőAktivált meglátogatta a sérült honlapján, vagy véletlenül egy kiterjesztés telepítése, vagy plugin alkatrész javasolt látogató a honlapon. Egy másik módja kevésbé ismert autorun vírusok számítógépeken titkosítás áldozatok és azok tartalma a kapcsolódó fájlokat e-maileket fertőzött fogalmazott meggyőző, néha a vásárlók a cél. Ez az előnyben részesített módszer a CryptowallTovábbfejlesztett változata, CryptolockerAmely titkosítja dokumentumok a fertőzött számítógépekről majd a kereslet pénzt és a felhasználó, cserébe a dekódoló kulcsot. Fertőzött fájlt csatolni az e-mail segítségével .chm kiterjesztéseTársult HTML formátumban összeállított egy látszólag ártalmatlan fájltípust, általában nyújtásához használt kézikönyvek és Szoftver. Sőt, ezek a fájlok interaktív és fut különböző technológiák, beleértve JavaScript, Hogy képes átirányítani a felhasználót, hogy egy külső címre. Elég kinyitni .chm fájlEz függetlenül végre különböző akciók a végső termelés fertőzések.

Viszonylag új, Trojan.DownLoad3.35539 (Variant CTB-Locker) Útján terjed az e-mail, mellékletként ZIP archívumTartalmazó fájl SCR kiterjesztése. Ha a fájl megnyitásakor, a program kibontja a fertőzött merevlemez RTF dokumentum amelyet a kijelzőn megjelenít. Eközben a háttérben a titkosítási programot letölti a kiszolgálóról a támadási ellenőrzés alatt. Ha egyszer dekompresszálódik és aktiválódik, megkeresi a tárolóeszközöket a felhasználó személyes dokumentumait keresve, amelyet megragad, és az eredetiet titkosított verziókkal helyettesítik. Miután a küldetés befejeződött, a felhasználó értesítést kap arról, hogy meg kell fizetnie személyes adataik visszaváltását.

Hogyan Cryptowall fertőzés megelőzésére és más hasonló formák Ransomware?

Szedését szakértők BitDefender, A rendszeres felhasználók és rendszergazdák csökkenti a fertőzés kockázatát, és károkat okozott ez, tekintve néhány alapszabályt:

  • Egy folyamatosan frissített és képes aktív szkennelési megoldást használ.
  • Menetrend back-up fájlokat egy vagy több külső merevlemezek nem maradnak tartósan a PC vagy a helyi hálózat vagy a szolgáltatás cloud tárolás.
  • Ne látogató ismeretlen weboldalakon, linkek, vagy nem fér hozzá a fájlokat, amelyhez csatolja az e-mail üzenetek, bizonytalan eredetű és nem adja meg személyes adatait nyilvánosságra beszélgetéshez vagy fórumokon. Néha lehet, hogy üzeneteket fertőzött mellékleteket kell, beleértve azokat az ismert címek, ha a PC, a másik végén veszélybe került, vagy sértegető e-mail cím bővült a Sender mezőt.
  • Végrehajtása / zár aktiválja a kreatív megoldás, és Antispam.
  • Egy böngésző, amely támogatja a virtualizares vagy teljesen letiltja az lejátszását tartalmat Vaku.
  • A munkaadók a vonat alkalmazottaik tekintetében social engineering megpróbálja azonosítani és AdathalászatSegítségével e-mail üzeneteket.

Továbbá, a rendszergazdák kell erősíteni csoport politikák blokkolni végrehajtása vírus különleges helyszíneken. Ezt úgy érhetjük el, Windows szakmai vagy Windows Server Edition. opció Software házirendek megtalálható a szerkesztőben Helyi biztonsági házirend. Miután bejutnak a gombot Új szoftver házirendek alatt további szabályokFogják használni a következő Path Szabályok biztonsági szint "Dissallowed"

  • "% AppData \\ Roaming \\ felhasználónév \\% *. Exe"
  • „% AppData% \ Microsoft \Windows\ Start menü \ Programok \ Indítás \\. * Exe "
  • C: \\ <random> \\ <random> *. Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Start menü \\ Programok \\ Indítás \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ \\ Helyi felhasználónév \\% *. Exe"
  • "% Username% \\ Application Data \\ *. Exe"
  • "% Username% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Username% \\ Local Settings \\ Application Data \\ *. Exe"

Ezekkel mechanizmusokat kell korlátozni vagy meggátolni CryptowallDe a nagyobb védelemért, Bitdefender javasolja Cryptowall Immunizáló anyag. Eljáró további védelmi mechanizmust, amely párhuzamosan működik antivirus állandóan aktív, az eszköz lehetővé teszi a felhasználók számára, hogy immunizálására számítógépek és blokkolja minden olyan kísérletet, fájltitkosításAnnak megtörténte előtt.

Hogyan akadályozza zsarolóprogramok vírusfertőzés felelős törlés és kérés díjak dekódolás

A szerzőről

crys

Leave a Comment