Hoe voorkom je dat ransomware virusinfectie, die verantwoordelijk is voor de verwijdering en het verzoek vergoedingen voor decryptie

Direct gericht gegevens van gebruikers met het oog op grote sommen geld op te nemen, een van de meest gevaarlijke vormen van malware, ransomware website toont de grote uitdagingen voor de fabrikanten antivirus, Gedwongen hun toevlucht nemen tot agressieve methodologische procedures om ervoor te zorgen dat de gebruikers niet worden beïnvloed. Helaas, het maakt niet uit hoe goed het antivirusprogramma gebruikt, herstel van alle bestanden gecompromitteerd geleden infectie ransomware is niet gegarandeerd, preventie is de enige manier om het behoud van werkelijk effectieve bescherming.

Een type malware dat in staat is om de verzameling foto's en documenten uit het geheugen van het apparaat te verwijderen, met achterlating van gecodeerde versies die alleen met een toegangssleutel kunnen worden geopend, de ransomware is de digitale versie van roofovervallen door roofovervallen.

Als de eerste vormen van ransomware toevlucht tot methoden relatief rudimentaire versleutelen van bestanden gebruikers met behulp van encryptiesleutels single, relatief gemakkelijk te vangen voor antivirus ontwikkelaars die tools die voor het ontsmetten kunnen herstellen volledig de dossiers geblokkeerd, niet hetzelfde kunnen zijn zei dat meer geavanceerde versies (ex. CryptoWall) Welke genereert encryptiesleutels die uniek zijn voor elk apparaat besmet, sturen ze weer een verzameling server in het bezit van de aanvallers. De meeste tijden, de bestanden versleuteld op deze manier kan niet worden hersteld, de schade is aanzienlijk getroffen gebruikers en bedrijven.

Afhankelijk van de versie kan deze vorm van malware wijdverspreid zijn door misbruik te maken van de kwetsbaarheden van webbrowserGeactiveerde het bezoeken van een gecompromitteerde website, of door het installeren van een vergissing of een onderdeel plugin extensies voorgesteld het bezoeken van een website. Een andere manier minder bekende autorun virussen op computers en versleuteling van de inhoud van het slachtoffer is het toevoegen van bestanden om berichten besmet geformuleerd meeslepend, soms aangepast voor het gekozen doel e-mail. Dit is de voorkeurswerkwijze CryptoWallEen geavanceerde versie CryptolockerDat codeert documenten op geïnfecteerde computers en eisen geld van de gebruiker in ruil voor de decryptie sleutel. Geïnfecteerde bestand bijlage aan het e-mailbericht, gebruik CHM-extensiegeassocieerd HTML-formaat stelde een ogenschijnlijk onschuldige bestandstype, normaal gebruikt om handleidingen te leveren en software. In feite zijn deze bestanden zijn interactief en loopt een scala aan technologieën, waaronder JavaScriptMet de mogelijkheid om de gebruiker te leiden naar een extern adres. Na gewoon het openen CHM-bestandHet uitvoeren van diverse acties onafhankelijk van elkaar met het uiteindelijke doel van het produceren van infecties.

relatief nieuw Trojan.DownLoad3.35539 (variant CTB-Locker) Wordt verspreid via e-mailberichten als bijlagen in ZIP-archiefMet een bestand met SCR extensie. Als het bestand is geopend, halen de besmette programma op uw harde schijf een RTF-document die geeft deze weer op het display. Ondertussen, in de achtergrond, encryptie software gedownload van een server onder controle van de aanvallers. Eenmaal uitgepakt en geactiveerd, gaat het naar opslagapparaten scannen van de gebruiker persoonlijke zoektocht naar documenten, die sequesters, het vervangen van de oorspronkelijke versleutelde versies. Na de missie was volbracht, wordt de gebruiker aangemeld door een bericht dat de betaling voor de terugkoop van persoonsgegevens moeten maken.

Hoe CryptoWall infectie en andere soortgelijke vormen van ransomware te voorkomen?

Het nemen van uw experts BitDefender, Regelmatige gebruikers en systeembeheerders kunnen het risico van infectie en schade veroorzaakt door deze te beperken, rekening houdend met een aantal basisregels:

  • IT-security-oplossing maakt gebruik van een voortdurend bijgewerkt en in staat om actief scannen.
  • rooster back-up Bestanden op een of meerdere externe harde schijven die niet blijvend verbonden met de PC of het lokale netwerk of het gebruik van service cloud storage.
  • Vermijd het bezoeken van onbekende websites geen toegang koppelingen of bestanden als bijlage aan e-mailberichten met onzekere oorsprong en geven geen persoonlijke informatie op de openbare chats en forums. Soms is het mogelijk dat berichten met geïnfecteerde bijlagen te ontvangen inbegrip van bekende adressen als de pc aan het andere uiteinde is aangetast of verkeerde emailadres werd toegevoegd aan het veld afzender.
  • Implementeren / lock activeert een creatieve oplossing, en antispam.
  • Gebruik webbrowser met ondersteuning voor virtualizares of ondersteuning volledig uit te schakelen voor het afspelen van inhoud flash.
  • Werkgevers moeten hun werknemers op het gebied van het identificeren van pogingen trainen op social engineering en PhishingMet behulp van e-mailberichten.

Bovendien moet systeembeheerders groepsbeleid te versterken om de uitvoering van het virus specifieke locaties te blokkeren. Dit kan worden bereikt door Windows Professional of Windows Server Edition. optie Software Restriction Policies Te zien in de editor Lokaal beveiligingsbeleid. Na de toegang tot de knop Nieuwe Software Restriction Policies beneden Aanvullende RegelsZal vervolgens worden gebruikt path Regels het niveau van de veiligheid "Dissallowed"

  • "\\ AppData \\% username% Roaming \\ *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Startmenu \ Programma's \ Opstarten \". * Exe "
  • C:. \\ <Willekeurig> \\ <willekeurig> * Exe
  • "% Temp% \\ *. Exe"
  • "% Gebruikersprofiel% \\ Menu Start \\ Programma's \\ Startup \\ * .exe"
  • "% Gebruikersprofiel% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "\\ AppData% username% \\ Local \\ *. Exe"
  • "% Gebruikersnaam% \\ Application Data \\ *. Exe"
  • "% Gebruikersnaam% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Gebruikersnaam% \\ Local Settings \\ Application Data \\ *. Exe"

Met behulp van deze mechanismen moeten beperken of te blokkeren CryptoWallMaar voor meer bescherming, Bitdefender stelt voor CryptoWall Immunizer. Optreden als extra bescherming mechanisme dat werkt parallel met antivirus-oplossing permanent geactiveerd, wordt de tool stelt gebruikers in staat om hun computers te immuniseren en elke poging te blokkeren bestandsencryptieAlvorens deze plaatsvindt.

Hoe voorkom je dat ransomware virusinfectie, die verantwoordelijk is voor de verwijdering en het verzoek vergoedingen voor decryptie

Over de auteur

crys

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.