Как предотвратить вымогателей вирусной инфекции, ответственного за удаление и запроса платы за расшифровкой

Непосредственно таргетинг пользователей с целью снимать большие суммы денег, один из самых опасных форм вредоносных программ, сайт вымогателей создает серьезные проблемы для производителей антивирус, Вынуждены прибегать к агрессивным методологических процедур для того, чтобы пользователи не затрагиваются. К сожалению, независимо от того, насколько хорошо используется антивирусная программа, восстановление всех файлов не нарушена назад инфекция вымогателей не гарантируется, профилактика является единственным способом поддержания действительно эффективную защиту.

Тип вредоносной программы, способной удалить коллекцию фотографий и документов в памяти устройства, в результате чего шифрованные версий, которые могут быть открыты только с помощью ключа доступа вымогателей является цифровой версией грабежа с заложниками.

Если первая форма вымогателей прибегают к относительно элементарные методы, шифрование файлов с использованием ключа шифрования уникальных пользователей, относительно легко восстановиться в течение антивирусных производителей, которые обеспечили для дезинфекции инструментов, способных восстанавливать файлы, которые заблокированы на основе комплексного подхода, то же самое не может быть сказал более сложные версии (напр. Cryptowall), Который генерирует уникальные ключи шифрования для каждого устройства заражен, они посылать на сервер сбора данных в распоряжении злоумышленников. В большинстве случаев, файлы, зашифрованные таким образом, не могут быть восстановлены, травмы существенно влияет пользователей и компаний.

В зависимости от версии эта форма вредоносного ПО может быть широко распространена при использовании уязвимостей веб-браузерАктивированный посещения угрозу веб-сайт или случайной установки расширения или плагин компонент предлагаемого посещения веб-сайта. Другой способ менее известны автозапуска вирусов на жертв шифрования компьютеры и их содержание присоединение файлов на электронные письма, инфицированных сформулированы убедительно, иногда привязанные к цели. Это предпочтительный способ CryptowallУлучшенная версия CryptolockerКоторый шифрует документы с зараженных компьютеров, а затем требовать деньги от пользователя, в обмен на ключ дешифрования. Зараженный файл прилагается к электронной почте, используя расширение .chmСвязанный Формат HTML составлен казалось бы, безобидный тип файла, как правило, используется для доставки руководства и Программное обеспечение, На самом деле, эти файлы являются интерактивными и работает ряд технологий, включая JavaScript, Будучи в состоянии перенаправить пользователя на внешний адрес. Просто открыв .chm файлСамостоятельно выполнять различные действия с конечной продукции инфекций.

Относительно новый, Trojan.DownLoad3.35539 (Вариант CTB-Locker) Распространяется через электронную почту, в качестве вложения в ZIP архивСодержит файл Расширение SCR, Если файл открыт, программа извлекает зараженный жесткий диск RTF документ который отображается на дисплее. Между тем, в фоновом режиме программа шифрования загружается с сервера, находящегося под контролем злоумышленников. После распаковки и активации он сканирует устройства хранения на предмет личных документов пользователя, которые они изымают, заменяя оригинал зашифрованными версиями. После завершения миссии пользователь получает уведомление о том, что он должен заплатить за выкуп личных данных.

Как Cryptowall предотвратить инфекцию и другие подобные формы вымогателей?

Принимая ваши экспертов BitDefender, обычные пользователи и administratorСистема может значительно снизить риск заражения, а также причиняемый им ущерб, принимая во внимание несколько основных правил:

  • Использует постоянно обновляемое решение компьютерной безопасности с возможностью активного сканирования.
  • График резервное копирование файлов в один или более внешних жестких дисков не остаются постоянно подключен к ПК или локальной сети или с помощью служба облачного хранилища.
  • Избегайте посещения неизвестных сайтов, ссылки или нет доступа к файлам, включенные в качестве приложения к электронной почте сообщения с неизвестного происхождения и не предоставлять личную информацию публичных чатах или на форумах. Иногда это возможно, что сообщения с зараженными вложениями, которые будут получены в том числе известных адресов, если компьютер на другом конце была нарушена, или оскорбительными адрес электронной почты были добавлены в поле отправителя.
  • Реализация / блокировки активизирует творческое решение, и Антиспам.
  • Используйте веб-браузер с поддержкой virtualizares или полностью отключить поддержку воспроизведения контента Flash.
  • Работодатели должны обучать своих сотрудников с точки зрения социальной инженерии пытается определить и фишингИспользование электронной почты.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

В то же время, administratorСистеме необходимо усилить групповые политики, чтобы заблокировать выполнение вируса из определенных мест. Это можно сделать на Windows Professional или Windows Server Edition. вариант Политики ограниченного использования программ можно найти в редакторе Локальная политика безопасности, После нажатия доступа Новые политики ограниченного использования программ ниже Addнациональные правилаБудет использоваться следующая Правила Путь с уровнем безопасности «Запрещено»:

Используя эти механизмы должны ограничивать или блокировать CryptowallНо для большей защиты, Bitdefender предлагает Cryptowall Immunizer, Выступая в качестве дополнительного защитного механизма, который работает параллельно с антивирус постоянно включена, инструмент позволяет пользователям иммунизации компьютеры и блокировать любые попытки шифрование файловПрежде, чем это имеет место.

Оставьте комментарий