Како спречити рансомваре вирусом, брисање и одговорне дужности које захтевају дешифровање

Директно циљање своје кориснике са циљем да се повуче велике суме новца, један од најопаснијих облика малваре, рансомваре сајт представља велики изазов за произвођаче Антивирус, Приморан да прибегне агресивним методолошких поступака како би се осигурало да корисници нису погођени. Нажалост, без обзира колико добро користи антивирусни програм, опоравак свих фајлова компромитовани пре инфекција рансомваре није загарантован, превенција је једини начин вођења истински ефикасну заштиту.

Врста малваре у стању да уклони колекцију фотографија и докумената у меморији уређаја, остављајући шифроване верзије које се могу отворити само са кључем приступа рансомваре је дигитална верзија пљачке са таоцима.

Ако је први облик рансомваре прибегли релативно рудиментарне методе, шифровање датотека помоћу тастера за шифровање јединствених корисника, релативно лако да се опорави за антивирусних произвођача, чиме је обезбеђен за дезинфекцију алата, у стању да се опорави датотеке које су закључане на интегрисан начин, исто не може бити рекао софистицираније верзије (ек. Цриптовалл) То ствара јединствене кључеве за шифровање за сваки уређај зараженог, они шаљем сервер за наплату у поседу нападача. У већини случајева, датотеке шифроване на овај начин не може да се поврати, повреда је значајно утиче кориснике и компаније.

У зависности од верзије, овај облик малвера може бити широко распрострањен на рањивости Интернет претраживачАктивира посети сајт компромитована, или случајно инсталирање на локал или плугин компоненту предложену посети сајт. Други начин мање познати ауторун вируса на жртве компјутери за шифровање и њихов садржај се качење фајлова на маилове заражених формулисао уверљив, понекад прилагођене до циља. Ово је пожељан метод ЦриптоваллНапредна верзија ЦриптолоцкерКоји шифрује документа из заражених рачунара и потом тражити новац од корисника, у замену за кључем за дешифровање. Инфецтед фајл везан за е-поште, користећи .цхм проширењеУдружен ХТМЛ формат саставио тип наизглед безопасни датотеке, обично користи за испоруку приручнике и Софтвер. У ствари, ови фајлови су интерактивни и покреће низ технологија, укључујући ЈаваСцрипт, Бити у стању да преусмерава корисника на екстерни адресу. Једноставним отварањем .цхм фајлТо независно изврши разне акције са крајњим производњу инфекција.

Релативно нова, Тројан.ДовнЛоадКСНУМКС (Варијанта ЦТБ-Лоцкер) Се шири путем е-маила, као прилог у ЗИП архиваСадржи датотеку СЦР проширење. Ако се отвори фајл, програм екстракти Инфецтед хард диск РТФ документ која приказује га на екрану. У међувремену, у позадини, шифровање софтвер преузима са сервера под контролом нападача. Када се распакује и активира, помера се скенира уређаје за складиштење претраживање личних докумената корисника, који секвестрирају, замењујући оригиналну верзију шифровану. Након мисија је постигнуто, корисник је обавештен поруком да морају извршити уплату за искупљење изјави.

Како Цриптовалл спречавања ширења заразе и друге сличне облике рансомваре?

Узимајући своје стручњаке БитДефендер, Редовни корисници и систем администратори могу да смање ризик од инфекције, а штета узрокована ово, с обзиром нека основна правила:

  • Користи рачунар безбедносно решење стално ажурирају и способан да активно скенирања.
  • Распоред бацк-уп датотека на једном или више екстерних хард дискова не остају трајно повезан са рачунаром или локалној мрежи или користећи сервис цлоуд стораге.
  • Избегавајте посете непознатих сајтова, линкове или не приступ датотекама укључени као прилог за е-поруке са неизвесног порекла и не да обезбедите личне информације јавне разговоре или блог. Понекад је могуће да поруке са зараженим прилозима који се прима укључујући познатим адресама, ако је угрожена ПЦ на другом крају, или увредљив емаил адреса је додат у области Сендер.
  • Спровести / брава активира креативно решење, и Антиспам.
  • Користите веб претраживач са подршком за виртуализарес или потпуно онемогућити подршку за репродукцију садржаја Блиц.
  • Послодавци треба да обучавају своје запослене у смислу социјалног инжењеринга покушава да идентификује и phishingКоришћење е-порука.

Такође, администратори система мора ојачати политику групе да блокира извршење вируса одређеним локацијама. Ово се може постићи Виндовс Хоме Премиум или Виндовс Сервер Едитион. Опција Ограничење софтвера Политике могу се наћи у едитору Локална безбедносна политика. Након приступања дугме Нове ограничење софтвера Политике под Додатна правилаДа ли ће се користити следећа Патх Правила Ниво безбедности "Диссалловед"

  • "% АппДата \\ \\ роминг корисничко име \\% *. Еке"
  • "% Аппдата% \ Мицрософт \ Виндовс \ Старт Мену \ Програмс \ Стартуп \". * Еке "
  • Ц: \\ <случајан> \\ <случајан> Еке *.
  • "% Темп% \\ *. Еке"
  • "% Усерпрофиле% \\ Старт Мену \\ Програмс \\ Стартуп \\ * .еке"
  • "% Усерпрофиле% \\ *. Еке"
  • "\\ Виндовс \\% усернаме% *. Еке"
  • "% АппДата \\ \\ Локално корисничко име \\% *. Еке"
  • "% Име% \\ Апплицатион Дата \\ *. Еке"
  • "% Усернаме% \\ Апплицатион Дата \\ Мицрософт \\ *. Еке"
  • "% усернаме% \\ Лоцал Сеттингс \\ Апплицатион Дата \\ * Еке."

Користећи ове механизме треба ограничити или блок ЦриптоваллАли за више заштите, Битдефендер предлаже Цриптовалл Иммунизер. Радећи као додатни заштитни механизам, који ради паралелно са антивирус трајно активиран, алат омогућава корисницима да имунизацију компјутере и блокирати сваки покушај Филе ЕнцриптионПре њеног одржавања.

Како спречити рансомваре вирусом, брисање и одговорне дужности које захтевају дешифровање

О аутору

ЦРИС

Оставите коментар

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се ваш коментар обрађује.