Jak zabránit ransomware virové infekce, mazání a odpovědné práce vyžadující dešifrování

Přímo cílení uživatelům s cílem odvolat velké sumy peněz, jeden z nejnebezpečnějších forem malware, ransomware site představuje hlavní výzvy pro výrobce antivirus, Uchylovat k agresivním metodických postupů s cílem zajistit, že uživatelé nebudou ovlivněny. Bohužel, bez ohledu na to, jak dobře použít antivirový program, obnovení všech souborů před ohrožena infekce Ransomware není zaručeno, prevence je jediný způsob, jak udržet skutečně účinnou ochranu.

Typ malware schopen odstranit sbírku fotografií a dokumentů v paměti přístroje, takže šifrované verze, které lze otevřít pouze s klíčem přístupového ransomware se je digitální verze loupeže s rukojmími.

Je-li první forma ransomware se uchýlili k relativně rudimentární metody, šifrování souborů pomocí šifrovacích klíčů unikátních uživatelů, poměrně snadno zotavit antivirových výrobců, které poskytly pro dezinfekci nástrojů, který je schopen obnovit soubory, které jsou uzamčeny integrovaným způsobem, nelze totéž řekl sofistikovanější verzí (ex. Cryptowall), Která vytváří unikátní šifrovací klíče pro každé zařízení infikován, pošlou dále sběrný server držení útočníků. Ve většině případů jsou soubory šifrované tímto způsobem nelze obnovit, zranění je výrazně ovlivněn uživatelů a firem.

V závislosti na verzi může být tato forma malwaru obecně využívána zranitelnostmi webový prohlížečAktivované návštěvě ohrožena webové stránky, nebo náhodně instalace rozšíření nebo plugin součást navrhované návštěvě webové stránky. Dalším způsobem, jak méně známá autorun viry na šifrování počítače oběti a jejich obsah je připojování souborů k e-mailům, infikovaných formulovat přesvědčivé, někdy přizpůsobené k cíli. To je preferovaný způsob CryptowallPokročilá verze CryptolockerKterá šifruje dokumenty z infikovaných počítačů a pak požadovat peníze od uživatele, výměnou za dešifrovací klíč. Infikovaný soubor připojený k e-mailu, s použitím CHM prodlouženíPřidružený Formátu HTML sestavil zdánlivě neškodný typ souboru, normálně využívána k doručování manuály a Software, Ve skutečnosti jsou tyto soubory jsou interaktivní a provozuje řadu technologií, včetně JavaScript, Možnost přesměrovat uživatele na externí adresu. Pouhým otevřením CHM souborJe samostatně provádět různé akce s konečnou výrobu infekcí.

Relativně nový, Trojan.DownLoad3.35539 (Variant CTB-Locker) Se šíří prostřednictvím e-mailu, jako přílohu ZIP archivObsahuje soubor SCR prodloužení, Po otevření souboru, získá program infikovaného pevného disku dokument RTF který jej zobrazí na displeji. Mezitím, v pozadí, šifrování software je stažen ze serveru pod kontrolou útočníků. Jakmile se rozbalí a aktivován, přesune skenovat zařízení pro ukládání dat hledat osobních dokladů uživatele, které izolovat, nahrazující původní šifrovanou verzi. Poté, co mise byla provedena, je uživatel upozorněn zprávou, že je třeba provést platbu za výkupní prohlášení.

Jak Cryptowall zabránit infekci a další podobné formy ransomware?

Užívání své odborníky BitDefender, Běžní uživatelé a správci systému, může snížit riziko infekce, a škody způsobené tím, s ohledem na několik základních pravidel:

  • Používá počítačové bezpečnosti řešení neustále aktualizovány a schopné aktivního skenování.
  • Plán back-up soubory na jeden nebo více externích pevných disků nezůstávají trvale připojen k PC nebo lokální síti, nebo pomocí služba cloud storage.
  • Vyhněte se návštěvy neznámých webových stránek, odkazy, nebo nemají přístup k souborům zahrnuty jako přílohu k e-mailových zpráv s nejasného původu, a nikoli o poskytnutí osobních údajů veřejných zpráv nebo fóra. Někdy je možné, že zprávy s infikovanými přílohami které mají být přijaty, včetně známých adres, pokud byla porušena PC na druhém konci, nebo urážlivé e-mailovou adresu byly přidány do pole odesílatele.
  • Provádět / lock aktivuje kreativní řešení, a Antispam.
  • Použijte webový prohlížeč s podporou virtualizares nebo zcela vypnout podporu pro přehrávání obsahu blesk.
  • Zaměstnavatelé by měli školit své zaměstnance, pokud jde o sociální inženýrství se snaží identifikovat a PhishingPoužívání e-mailových zpráv.

Také správci systému musí posílit zásady skupiny blokovat provádění konkrétních míst virů. To může být dosaženo Windows Professional nebo Windows Server Edition, Volba Zásady omezení softwaru lze najít v editoru Místní zásady zabezpečení, Po tlačítka přístup Nové Zásady omezení softwaru pod Další pravidlaBude použit další Pravidla Path Úroveň zabezpečení "Dissallowed"

  • "% AppData \\ Roaming \\ \\ username% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Start Menu \ Programy \ Startup \". * Exe "
  • C: \\. <Random> \\ <random> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Start Menu \\ Programs \\ Startup \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ Local \\ \\ username% *. Exe"
  • "% Username% \\ Application Data \\ *. Exe"
  • "% Username% \\ dat aplikací \\ Microsoft \\ *. Exe"
  • "% username% \\ Local Settings \\ Application Data \\ *. exe"

Pomocí těchto mechanismů by se měla omezit nebo blokovat CryptowallAle pro větší ochranu, BitDefender navrhuje Cryptowall Immunizer, Působí jako další ochranný mechanismus, který pracuje paralelně s antivirus trvale aktivní, nástroj umožňuje uživatelům imunizaci počítačů a blokovat jakékoli pokusy šifrování souborůPředtím, než se uskuteční.

Jak zabránit ransomware virové infekce, mazání a odpovědné práce vyžadující dešifrování

O autorovi

crys

Zanechat komentář