Kaip išvengti kenkėjiškų virusų infekcija, naikinimą ir atsakingas pareigas, reikalaujančias iššifravimas

Tiesiogiai nukreipti vartotojus siekiant atsiimti dideles pinigų sumas, viena iš labiausiai pavojingų formų kenkėjiška programa, kenkėjiškų svetainė pristato svarbiausius iššūkius gamintojų antivirusinė, Forced griebtis agresyvių metodinių procedūrų siekiant užtikrinti, kad vartotojai neturi įtakos. Deja, nesvarbu, kaip gerai panaudoti antivirusinė programa, visų failų atkūrimas pavojus prieš infekcija Ransomware nėra garantuojama, prevencija yra vienintelis būdas išlaikyti tikrai veiksmingą apsaugą.

A kenkėjiškų programų gali pašalinti kolekciją nuotraukų ir dokumentų prietaiso atmintyje, paliekant užšifruotus versijas, kurios gali būti atidaryta tik su rakto prieigos virusui tipas yra skaitmeninis versija apiplėšimas su įkaitų.

Jei pirmoji forma virusui griebėsi gana primityvus metodus, šifravimo failų, naudojant šifravimo raktus unikalių vartotojų, gana lengva atsigauti antivirusinių gamintojų, kurie numatytų įrankiams dezinfekuoti, gali susigrąžinti failus, kurie yra užrakinta integruotai, pats negali būti sakė sudėtingesnių versijos (pvz. Cryptowall), Kuris generuoja unikalų šifravimo raktus kiekvienam įrenginiui užsikrėtę, jie pasiųs surinkimo serverį į užpuolikų žaidimo laiko. Daugeliu atvejų, failai užšifruoti šiuo būdu negali būti išieškota, žalos žymiai paveikti vartotojus ir įmones.

Priklausomai nuo versijos, ši kenkėjiškų programų forma gali būti plačiai paplitusi naudojant "vulnerability" interneto naršyklėAktyvuotas Lankymūsi pavojus svetainę ar netyčia įdiegti siūlomą apsilankę svetainėje ilginimo arba įskiepiai komponentą. Kitas būdas mažiau žinoma Autorun virusų kompiuteriai šifravimo aukų, o jų turinys yra pritvirtinti failus į laiškus užkrėstų suformuluoti įtikinama, kartais individualų į tikslą. Tai yra pageidautinas metodas CryptowallIšplėstinė versija CryptolockerKuris užšifruoja dokumentus iš užkrėstų kompiuterių ir tada reikalauti pinigų iš vartotojo, mainais už iššifravimo raktą. Užkrėstas failas pridedamas prie elektroninio pašto, naudojant chm pratęsimoAsocijuotosios HTML formatas sudarytas iš pažiūros nekenksmingos failo tipas, paprastai naudojamas teikti vadovus ir Programinė įranga, Iš tiesų, šie failai yra interaktyvi ir veikia technologijų asortimentą, įskaitant JavaScript, Kad galėtų nukreipti vartotoją į išorinį adresą. Tiesiog atidarant chm failoJis savarankiškai atlikti įvairius veiksmus, kurių galutinis gamybos infekcijų.

Santykinai naujas, Trojan.DownLoad3.35539 (Variantas CTB-locker) Plinta elektroniniu paštu, kaip priedą ZIP archyvasKurių sudėtyje failą MKR pratęsimo. Jei failas atidaromas, užkrėsta programa ištraukia failą hard disk RTF dokumentas kurį jis rodo ekrane. Tuo tarpu šifravimo programa atsisiųsta iš serverio, kontroliuojama užpuolikų. Išspausdintas ir suaktyvintas, jis nuskaito saugojimo įrenginius, kuriuose yra vartotojo asmeniniai dokumentai, kuriuos jie paima, pakeisdami originalą šifruotomis versijomis. Atlikus misiją, vartotojui pranešama, kad jis turi sumokėti už asmens duomenų išpirkimą.

Kaip Cryptowall išvengti infekcijos ir kitų panašių formų virusui?

Atsižvelgiant savo ekspertus BitDefender, nuolatiniai vartotojai ir administratorSistema gali žymiai sumažinti užsikrėtimo riziką ir jos padarytą žalą, atsižvelgiant į keletą pagrindinių taisyklių:

  • Naudoja nuolat atnaujinamą kompiuterio saugos sprendimą, galintį aktyviai nuskaityti.
  • Tvarkaraštis atgal į viršų failai viename ar keliuose hard diskišorinius įrenginius, kurie nėra nuolat prijungti prie kompiuterio arba vietiniame tinkle arba nenaudojami tarnyba debesys saugojimo.
  • Venkite Lankymūsi nežinomų svetainių, nuorodų ar ne prieiti prie failų įtraukti kaip priedą prie elektroninio pašto žinutės su neaiškios kilmės, o ne pateikti asmeninę informaciją viešųjų pokalbių ar forumus. Kartais tai yra įmanoma, kad pranešimai su užsikrėtusiais priedų, kurie bus gauti, įskaitant žinomus adresus, jei kitame gale PC buvo pažeista, ar juo piktnaudžiaujama pašto adresas buvo įtraukta į Siuntėjas srityje.
  • Įgyvendinti / lock aktyvina kūrybinį sprendimą, ir Antispam.
  • Naudokite naršyklę su parama virtualizares arba visiškai išjungti paramą atkūrimui turinio Blykstė.
  • Darbdaviai turėtų mokyti savo darbuotojus, kalbant apie socialinės inžinerijos bandoma nustatyti ir phishingNaudojant elektroninio pašto pranešimus.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

Tuo pačiu metu, administratorSistema turi sustiprinti grupės politiką, kad užblokuotų viruso vykdymą iš konkrečių vietų. Tai galima padaryti ant Windows profesionalus arba Windows Serverio leidimas. variantą Programinė įranga Apribojimų politika galima rasti redaktorius Local Security Policy ", Po susipažinimo mygtuką Nauja programinė įranga Apribojimų politika žemiau Addtradicines taisyklesBus naudojamas šalia Kelias Taisyklės su „Dissallowed“ saugumo lygiu:

Naudojant šiuos mechanizmus, turėtų apriboti arba blokuoti CryptowallBet daugiau apsaugos, BitDefender siūlo Cryptowall Immunizer, Veikdama kaip papildomą apsauginį mechanizmą, kuris veikia kartu su antivirusinė nuolat įjungta, įrankis leidžia vartotojams imunizuoti kompiuterius ir blokuoti bet kokį bandymą failų šifravimoPrieš tai vyksta.

kaip » Antivirusinė programa ir sauga » Kaip išvengti kenkėjiškų virusų infekcija, naikinimą ir atsakingas pareigas, reikalaujančias iššifravimas
Palikite komentarą