Trực tiếp nhắm mục tiêu người dùng của bạn có một cái nhìn để rút một số tiền lớn, một trong những hình thức nguy hiểm nhất của phần mềm độc hại, ransomware trang web trình bày những thách thức lớn cho các nhà sản xuất antivirus, Bắt buộc phải sử dụng đến các thủ tục về phương pháp tích cực để đảm bảo người dùng không bị ảnh hưởng. Thật không may, không có vấn đề như thế nào tốt các chương trình chống virus được sử dụng, sự phục hồi của tất cả các tập tin bị tổn hại trước nhiễm trùng ransomware không được bảo đảm, phòng ngừa là cách duy nhất để duy trì bảo vệ thực sự hiệu quả.
Một loại phần mềm độc hại có khả năng loại bỏ bộ sưu tập các hình ảnh và tài liệu trong bộ nhớ điện thoại, để lại các phiên bản được mã hóa có thể được mở chỉ với một ransomware truy cập chính là phiên bản kỹ thuật số của vụ cướp với con tin.
Nếu các hình thức đầu tiên của ransomware dụng các phương pháp tương đối thô sơ, mã hóa các tập tin bằng cách sử dụng khóa mã hóa sử dụng duy nhất, tương đối dễ dàng để phục hồi cho các nhà sản xuất chống virus, trong đó cung cấp để khử trùng dụng cụ, có thể phục hồi các tập tin bị khóa trong một cách tổng hợp, cùng có thể không được cho biết phiên bản phức tạp hơn (ex. Cryptowall) Điều đó tạo ra các khóa mã hóa duy nhất cho mỗi thiết bị nhiễm bệnh, họ gửi ra một bộ sưu tập máy chủ thuộc sở hữu của những kẻ tấn công. Trong hầu hết các trường hợp, các tập tin được mã hóa theo cách này không thể được phục hồi, các chấn thương bị ảnh hưởng đáng kể người dùng và các công ty.
Tùy thuộc vào phiên bản, hình thức phần mềm độc hại này có thể được phổ biến rộng rãi khai thác các lỗ hổng của trình duyệt webKích hoạt truy cập vào một trang web bị xâm nhập, hoặc vô tình cài đặt một thành phần mở rộng hoặc plugin đề nghị truy cập vào một trang web. Một cách khác ít virus autorun biết về nạn nhân mã hóa máy tính và các nội dung của họ được đính kèm file vào email bị nhiễm hình thành thuyết phục, đôi khi tùy chỉnh để các mục tiêu. Đây là phương pháp ưa thích của CryptowallMột phiên bản tiên tiến CryptoLockerMã hóa tài liệu từ các máy tính bị nhiễm và sau đó đòi tiền từ người sử dụng, để đổi lấy chìa khóa giải mã. Tập tin bị nhiễm đính kèm vào email, sử dụng .chm mở rộngAssociated Định dạng HTML biên soạn một loại tập tin dường như vô hại, thường được sử dụng để cung cấp hướng dẫn sử dụng và Phần mềm. Trong thực tế, những tập tin này là tương tác và điều hành một loạt các công nghệ bao gồm JavaScript, Có thể chuyển hướng người dùng đến một địa chỉ bên ngoài. Bằng cách mở tập tin .chmNó độc lập thực hiện các hành động khác nhau với sản xuất cuối cùng của nhiễm trùng.
Tương đối mới, Trojan.DownLoad3.35539 (Biến thể CTB-Locker) Là lây lan qua email, như một file đính kèm trong Kho lưu trữ ZIPCó chứa một tập tin SCR mở rộng. Nếu tệp được mở, chương trình bị nhiễm sẽ giải nén hard disk một tài liệu RTF mà nó hiển thị trên màn hình. Trong khi đó, ở chế độ nền, chương trình mã hóa được tải xuống từ một máy chủ dưới sự kiểm soát của những kẻ tấn công. Sau khi được giải nén và kích hoạt, nó sẽ quét các thiết bị lưu trữ để tìm tài liệu cá nhân của người dùng mà họ thu giữ, thay thế bản gốc bằng các phiên bản được mã hóa. Sau khi nhiệm vụ đã hoàn thành, người dùng được thông báo bằng một tin nhắn rằng anh ta phải trả tiền để đổi dữ liệu cá nhân.
Làm thế nào Cryptowall ngăn ngừa nhiễm trùng và các hình thức tương tự khác của ransomware?
Lấy chuyên gia của bạn BitDefender, người dùng thường xuyên và administratorHệ thống có thể giảm đáng kể nguy cơ lây nhiễm, cũng như thiệt hại do nó gây ra, có tính đến một số quy tắc cơ bản:
- Sử dụng giải pháp bảo mật máy tính được cập nhật liên tục có khả năng quét tích cực.
- Lịch trình back-up các tệp trên một hoặc nhiều hard diskcác thiết bị bên ngoài không được kết nối vĩnh viễn với PC hoặc trong mạng cục bộ hoặc sử dụng dịch vụ lưu trữ đám mây.
- Tránh truy cập trang web không rõ, liên kết hoặc không thể truy cập các tập tin bao gồm như là một tập tin đính kèm vào thư điện tử có nguồn gốc không chắc chắn và không cung cấp thông tin cá nhân của các cuộc trò chuyện hoặc diễn đàn công cộng. Đôi khi nó có thể là tin nhắn với file đính kèm bị nhiễm bệnh để được nhận bao gồm các địa chỉ được biết đến, nếu máy tính ở đầu kia đã bị xâm nhập hoặc địa chỉ email có nội dung xấu đã được bổ sung vào trường Tên người gửi.
- Triển khai / khóa kích hoạt một giải pháp sáng tạo, và Antispam.
- Sử dụng một trình duyệt web với hỗ trợ virtualizares hoặc hỗ trợ hoàn toàn vô hiệu hóa để phát lại nội dung Đèn flash.
- Sử dụng lao động phải đào tạo nhân viên của họ về kỹ thuật xã hội cố gắng để xác định và Lừa đảoSử dụng thư điện tử.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Đồng thời, administratorHệ thống cần tăng cường các chính sách nhóm để chặn việc thực thi virus từ các vị trí cụ thể. Điều này có thể được thực hiện trên Windows Chuyên nghiệp hoặc Windows Phiên bản máy chủ. Lựa chọn Software Restriction Policies có thể được tìm thấy trong các biên tập viên Local Security Policy. Sau khi truy cập vào nút Chính sách hạn chế phần mềm mới dưới Addquy tắc itionalSẽ được sử dụng tiếp theo Rules đường với mức bảo mật "Không được phép":
Sử dụng các cơ chế này nên hạn chế hoặc khối CryptowallNhưng đối với bảo vệ nhiều hơn, Bitdefender đề xuất Cryptowall Immunizer. Diễn xuất cơ chế bảo vệ như bổ sung, trong đó hoạt động song song với antivirus kích hoạt vĩnh viễn, công cụ này cho phép người dùng để chủng ngừa cho máy tính và ngăn chặn bất kỳ nỗ lực mã hóa tập tinTrước khi nó diễn ra.
