Директно циљање своје кориснике са циљем да се повуче велике суме новца, један од најопаснијих облика малваре, рансомваре сајт представља велики изазов за произвођаче Антивирус, Приморан да прибегне агресивним методолошких поступака како би се осигурало да корисници нису погођени. Нажалост, без обзира колико добро користи антивирусни програм, опоравак свих фајлова компромитовани пре инфекција рансомваре није загарантован, превенција је једини начин вођења истински ефикасну заштиту.
Врста малваре у стању да уклони колекцију фотографија и докумената у меморији уређаја, остављајући шифроване верзије које се могу отворити само са кључем приступа рансомваре је дигитална верзија пљачке са таоцима.
Ако је први облик рансомваре прибегли релативно рудиментарне методе, шифровање датотека помоћу тастера за шифровање јединствених корисника, релативно лако да се опорави за антивирусних произвођача, чиме је обезбеђен за дезинфекцију алата, у стању да се опорави датотеке које су закључане на интегрисан начин, исто не може бити рекао софистицираније верзије (ек. Цриптовалл) То ствара јединствене кључеве за шифровање за сваки уређај зараженог, они шаљем сервер за наплату у поседу нападача. У већини случајева, датотеке шифроване на овај начин не може да се поврати, повреда је значајно утиче кориснике и компаније.
У зависности од верзије, овај облик малвера може бити широко распрострањен на рањивости Интернет претраживачАктивира посети сајт компромитована, или случајно инсталирање на локал или плугин компоненту предложену посети сајт. Други начин мање познати ауторун вируса на жртве компјутери за шифровање и њихов садржај се качење фајлова на маилове заражених формулисао уверљив, понекад прилагођене до циља. Ово је пожељан метод ЦриптоваллНапредна верзија ЦриптолоцкерКоји шифрује документа из заражених рачунара и потом тражити новац од корисника, у замену за кључем за дешифровање. Инфецтед фајл везан за е-поште, користећи .цхм проширењеУдружен ХТМЛ формат саставио тип наизглед безопасни датотеке, обично користи за испоруку приручнике и Софтвер. У ствари, ови фајлови су интерактивни и покреће низ технологија, укључујући JavaScript , Бити у стању да преусмерава корисника на екстерни адресу. Једноставним отварањем .цхм фајлТо независно изврши разне акције са крајњим производњу инфекција.
Релативно нова, Тројан.ДовнЛоадКСНУМКС (Варијанта ЦТБ-Лоцкер) Се шири путем е-маила, као прилог у ЗИП архиваСадржи датотеку СЦР проширење. Ако се датотека отвори, заражени програм извлачи датотеку hard disk РТФ документ које приказује на дисплеју. У међувремену, у позадини се програм за шифрирање преузима са сервера под контролом нападача. Једном декомпресован и активиран, скенира уређаје за складиштење како би пронашао личне документе корисника које одузима, замењујући оригинал криптираним верзијама. Након завршетка мисије, корисник се обавештава поруком да мора платити откуп личних података.
Како Цриптовалл спречавања ширења заразе и друге сличне облике рансомваре?
Узимајући своје стручњаке БитДефендер, редовни корисници и administratorСистем може значајно да смањи ризик од инфекције, као и штету проузроковану њоме, узимајући у обзир неколико основних правила:
- Користи стално ажурирано рачунарско безбедносно решење способно за активно скенирање.
- Распоред бацк-уп датотеке на једном или више hard diskспољни уређаји који не остају трајно повезани са рачунаром или у локалној мрежи или користе сервис цлоуд стораге.
- Избегавајте посете непознатих сајтова, линкове или не приступ датотекама укључени као прилог за е-поруке са неизвесног порекла и не да обезбедите личне информације јавне разговоре или блог. Понекад је могуће да поруке са зараженим прилозима који се прима укључујући познатим адресама, ако је угрожена ПЦ на другом крају, или увредљив емаил адреса је додат у области Сендер.
- Спровести / брава активира креативно решење, и Антиспам.
- Користите веб претраживач са подршком за виртуализарес или потпуно онемогућити подршку за репродукцију садржаја Блиц.
- Послодавци треба да обучавају своје запослене у смислу социјалног инжењеринга покушава да идентификује и phishingКоришћење е-порука.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Тотодата, administratorСистем треба да ојача групне политике како би блокирао извршење вируса са одређених локација. Ово се може урадити на Windows Profesionalnost или Windows Сервер Едитион. опција Ограничење софтвера Политике могу се наћи у едитору Локална безбедносна политика. Након приступања дугме Нове ограничење софтвера Политике под Addитионална правилаДа ли ће се користити следећа Патх Правила са „Забрањено“ нивоом безбедности:
Користећи ове механизме треба ограничити или блок ЦриптоваллАли за више заштите, Битдефендер предлаже Цриптовалл Иммунизер. Радећи као додатни заштитни механизам, који ради паралелно са антивирус трајно активиран, алат омогућава корисницима да имунизацију компјутере и блокирати сваки покушај Филе ЕнцриптионПре њеног одржавања.
