Přímo cílení uživatelům s cílem odvolat velké sumy peněz, jeden z nejnebezpečnějších forem malware, ransomware site představuje hlavní výzvy pro výrobce antivirus, Uchylovat k agresivním metodických postupů s cílem zajistit, že uživatelé nebudou ovlivněny. Bohužel, bez ohledu na to, jak dobře použít antivirový program, obnovení všech souborů před ohrožena infekce Ransomware není zaručeno, prevence je jediný způsob, jak udržet skutečně účinnou ochranu.
Typ malware schopen odstranit sbírku fotografií a dokumentů v paměti přístroje, takže šifrované verze, které lze otevřít pouze s klíčem přístupového ransomware se je digitální verze loupeže s rukojmími.
Je-li první forma ransomware se uchýlili k relativně rudimentární metody, šifrování souborů pomocí šifrovacích klíčů unikátních uživatelů, poměrně snadno zotavit antivirových výrobců, které poskytly pro dezinfekci nástrojů, který je schopen obnovit soubory, které jsou uzamčeny integrovaným způsobem, nelze totéž řekl sofistikovanější verzí (ex. Cryptowall), Která vytváří unikátní šifrovací klíče pro každé zařízení infikován, pošlou dále sběrný server držení útočníků. Ve většině případů jsou soubory šifrované tímto způsobem nelze obnovit, zranění je výrazně ovlivněn uživatelů a firem.
V závislosti na verzi může být tato forma malwaru obecně využívána zranitelnostmi webový prohlížečAktivované návštěvě ohrožena webové stránky, nebo náhodně instalace rozšíření nebo plugin součást navrhované návštěvě webové stránky. Dalším způsobem, jak méně známá autorun viry na šifrování počítače oběti a jejich obsah je připojování souborů k e-mailům, infikovaných formulovat přesvědčivé, někdy přizpůsobené k cíli. To je preferovaný způsob CryptowallPokročilá verze CryptolockerKterá šifruje dokumenty z infikovaných počítačů a pak požadovat peníze od uživatele, výměnou za dešifrovací klíč. Infikovaný soubor připojený k e-mailu, s použitím CHM prodlouženíPřidružený Formátu HTML sestavil zdánlivě neškodný typ souboru, normálně využívána k doručování manuály a Software, Ve skutečnosti jsou tyto soubory jsou interaktivní a provozuje řadu technologií, včetně JavaScript, Možnost přesměrovat uživatele na externí adresu. Pouhým otevřením CHM souborJe samostatně provádět různé akce s konečnou výrobu infekcí.
Relativně nový, Trojan.DownLoad3.35539 (Variant CTB-Locker) Se šíří prostřednictvím e-mailu, jako přílohu ZIP archivObsahuje soubor SCR prodloužení. Pokud je soubor otevřen, infikovaný program rozbalí soubor hard disk dokument RTF které zobrazuje na displeji. Mezitím se na pozadí stáhne šifrovací program ze serveru pod kontrolou útočníků. Jakmile je dekomprimován a aktivován, prohledá úložná zařízení pro osobní dokumenty uživatele, které zabaví, a nahradí originál zašifrovanými verzemi. Po dokončení mise je uživatel upozorněn zprávou, že musí zaplatit za uplatnění osobních údajů.
Jak Cryptowall zabránit infekci a další podobné formy ransomware?
Užívání své odborníky BitDefender, běžní uživatelé a administratorSystém může výrazně snížit riziko infekce a také škody jí způsobené, při dodržení několika základních pravidel:
- Používá neustále aktualizované řešení zabezpečení počítače schopné aktivního skenování.
- Plán back-up soubory na jednom nebo více hard diskexterní zařízení, která nezůstávají trvale připojena k PC nebo v místní síti nebo pomocí služba cloud storage.
- Vyhněte se návštěvy neznámých webových stránek, odkazy, nebo nemají přístup k souborům zahrnuty jako přílohu k e-mailových zpráv s nejasného původu, a nikoli o poskytnutí osobních údajů veřejných zpráv nebo fóra. Někdy je možné, že zprávy s infikovanými přílohami které mají být přijaty, včetně známých adres, pokud byla porušena PC na druhém konci, nebo urážlivé e-mailovou adresu byly přidány do pole odesílatele.
- Provádět / lock aktivuje kreativní řešení, a Antispam.
- Použijte webový prohlížeč s podporou virtualizares nebo zcela vypnout podporu pro přehrávání obsahu blesk.
- Zaměstnavatelé by měli školit své zaměstnance, pokud jde o sociální inženýrství se snaží identifikovat a PhishingPoužívání e-mailových zpráv.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Ve stejné době, administratorSystém potřebuje posílit zásady skupiny, aby blokoval spouštění viru z konkrétních míst. To lze provést na Windows Profesionální nebo Windows Server Edition. volba Zásady omezení softwaru lze najít v editoru Místní zásady zabezpečení, Po tlačítka přístup Nové Zásady omezení softwaru pod Addinterní pravidlaBude použit další Pravidla Path s „zamítnutou“ úrovní zabezpečení:
Pomocí těchto mechanismů by se měla omezit nebo blokovat CryptowallAle pro větší ochranu, BitDefender navrhuje Cryptowall Immunizer, Působí jako další ochranný mechanismus, který pracuje paralelně s antivirus trvale aktivní, nástroj umožňuje uživatelům imunizaci počítačů a blokovat jakékoli pokusy šifrování souborůPředtím, než se uskuteční.
