Kaip išvengti kenkėjiškų virusų infekcija, naikinimą ir atsakingas pareigas, reikalaujančias iššifravimas

Tiesiogiai nukreipti vartotojus siekiant atsiimti dideles pinigų sumas, viena iš labiausiai pavojingų formų kenkėjiška programa, kenkėjiškų svetainė pristato svarbiausius iššūkius gamintojų antivirusinė, Forced griebtis agresyvių metodinių procedūrų siekiant užtikrinti, kad vartotojai neturi įtakos. Deja, nesvarbu, kaip gerai panaudoti antivirusinė programa, visų failų atkūrimas pavojus prieš infekcija Ransomware nėra garantuojama, prevencija yra vienintelis būdas išlaikyti tikrai veiksmingą apsaugą.

A kenkėjiškų programų gali pašalinti kolekciją nuotraukų ir dokumentų prietaiso atmintyje, paliekant užšifruotus versijas, kurios gali būti atidaryta tik su rakto prieigos virusui tipas yra skaitmeninis versija apiplėšimas su įkaitų.

Jei pirmoji forma virusui griebėsi gana primityvus metodus, šifravimo failų, naudojant šifravimo raktus unikalių vartotojų, gana lengva atsigauti antivirusinių gamintojų, kurie numatytų įrankiams dezinfekuoti, gali susigrąžinti failus, kurie yra užrakinta integruotai, pats negali būti sakė sudėtingesnių versijos (pvz. Cryptowall), Kuris generuoja unikalų šifravimo raktus kiekvienam įrenginiui užsikrėtę, jie pasiųs surinkimo serverį į užpuolikų žaidimo laiko. Daugeliu atvejų, failai užšifruoti šiuo būdu negali būti išieškota, žalos žymiai paveikti vartotojus ir įmones.

Priklausomai nuo versijos, ši kenkėjiškų programų forma gali būti plačiai paplitusi naudojant "vulnerability" interneto naršyklėAktyvuotas Lankymūsi pavojus svetainę ar netyčia įdiegti siūlomą apsilankę svetainėje ilginimo arba įskiepiai komponentą. Kitas būdas mažiau žinoma Autorun virusų kompiuteriai šifravimo aukų, o jų turinys yra pritvirtinti failus į laiškus užkrėstų suformuluoti įtikinama, kartais individualų į tikslą. Tai yra pageidautinas metodas CryptowallIšplėstinė versija CryptolockerKuris užšifruoja dokumentus iš užkrėstų kompiuterių ir tada reikalauti pinigų iš vartotojo, mainais už iššifravimo raktą. Užkrėstas failas pridedamas prie elektroninio pašto, naudojant chm pratęsimoAsocijuotosios HTML formatas sudarytas iš pažiūros nekenksmingos failo tipas, paprastai naudojamas teikti vadovus ir Programinė įranga, Iš tiesų, šie failai yra interaktyvi ir veikia technologijų asortimentą, įskaitant JavaScript, Kad galėtų nukreipti vartotoją į išorinį adresą. Tiesiog atidarant chm failoJis savarankiškai atlikti įvairius veiksmus, kurių galutinis gamybos infekcijų.

Santykinai naujas, Trojan.DownLoad3.35539 (Variantas CTB-locker) Plinta elektroniniu paštu, kaip priedą ZIP archyvasKurių sudėtyje failą MKR pratęsimo, Jei failas yra atidarytas, programa nuskaito užkrėstą kietąjį diską RTF dokumentas kuris rodomas ekrane. Tuo tarpu fone šifravimo programa yra atsisiunčiama iš serverio pagal atakos valdymą. Kai išskleisti ir aktyvuota, jis juda nuskaityti saugojimo įrenginiai pateiktos naudotojo atlikto asmens ieškant dokumentų, jie suimti, pakeisti originalų šifruotą versiją. Kai misija buvo įvykdyta, vartotojas yra pranešta pagal pranešimą, kad turi atlikti mokėjimą už išpirkimo ataskaitoje.

Kaip Cryptowall išvengti infekcijos ir kitų panašių formų virusui?

Atsižvelgiant savo ekspertus BitDefender, Paprasti vartotojai ir sistemos administratoriai gali sumažinti infekcijos riziką, ir žalą, tai, atsižvelgiant į keletą pagrindinių taisyklių:

  • Jis naudoja nuolat atnaujinamą ir aktyvųjį nuskaitymo sprendimą.
  • Tvarkaraštis atgal į viršų failus į vieną ar daugiau išorinių standžiųjų diskų nelieka nuolat prijungtas prie kompiuterio ar vietinio tinklo ar naudojant tarnyba debesys saugojimo.
  • Venkite Lankymūsi nežinomų svetainių, nuorodų ar ne prieiti prie failų įtraukti kaip priedą prie elektroninio pašto žinutės su neaiškios kilmės, o ne pateikti asmeninę informaciją viešųjų pokalbių ar forumus. Kartais tai yra įmanoma, kad pranešimai su užsikrėtusiais priedų, kurie bus gauti, įskaitant žinomus adresus, jei kitame gale PC buvo pažeista, ar juo piktnaudžiaujama pašto adresas buvo įtraukta į Siuntėjas srityje.
  • Įgyvendinti / lock aktyvina kūrybinį sprendimą, ir Antispam.
  • Naudokite naršyklę su parama virtualizares arba visiškai išjungti paramą atkūrimui turinio Blykstė.
  • Darbdaviai turėtų mokyti savo darbuotojus, kalbant apie socialinės inžinerijos bandoma nustatyti ir phishingNaudojant elektroninio pašto pranešimus.

Be to, sistemos administratoriai turi stiprinti grupės politiką blokuoti vykdymą virusų konkrečių vietų. Tai gali būti pasiekta "Windows Professional" arba "Windows Server Edition", pasirinkimas Programinė įranga Apribojimų politika galima rasti redaktorius Local Security Policy ", Po susipažinimo mygtuką Nauja programinė įranga Apribojimų politika žemiau Papildomos taisyklėsBus naudojamas šalia Kelias Taisyklės saugumo lygis "Dissallowed"

  • "% AppData \\ \\ tarptinklinio ryšio vartotojo vardas \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \". * Exe "
  • C:. \\ <Atsitiktinai> \\ <atsitiktinai> * exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Start Menu \\ Programs \\ Startup \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ \\ AppData% vardas% *. Exe"
  • "% AppData \\ \\ Vietinis vardas \\% *. Exe"
  • "% Nick% \\ Application Data \\ *. Exe"
  • "% Nick% \\ Application Data \\" Microsoft \\ *. Exe "
  • "% Nick% \\ Local Settings \\ Application Data \\ *. Exe"

Naudojant šiuos mechanizmus, turėtų apriboti arba blokuoti CryptowallBet daugiau apsaugos, BitDefender siūlo Cryptowall Immunizer, Veikdama kaip papildomą apsauginį mechanizmą, kuris veikia kartu su antivirusinė nuolat įjungta, įrankis leidžia vartotojams imunizuoti kompiuterius ir blokuoti bet kokį bandymą failų šifravimoPrieš tai vyksta.

Kaip išvengti kenkėjiškų virusų infekcija, naikinimą ir atsakingas pareigas, reikalaujančias iššifravimas

Apie autorių

Crys

Palikite komentarą