Hoe voorkom je dat ransomware virusinfectie, die verantwoordelijk is voor de verwijdering en het verzoek vergoedingen voor decryptie

Direct gericht gegevens van gebruikers met het oog op grote sommen geld op te nemen, een van de meest gevaarlijke vormen van malware, ransomware website toont de grote uitdagingen voor de fabrikanten antivirus, Gedwongen hun toevlucht nemen tot agressieve methodologische procedures om ervoor te zorgen dat de gebruikers niet worden beïnvloed. Helaas, het maakt niet uit hoe goed het antivirusprogramma gebruikt, herstel van alle bestanden gecompromitteerd geleden infectie ransomware is niet gegarandeerd, preventie is de enige manier om het behoud van werkelijk effectieve bescherming.

Een type malware dat in staat is om de verzameling foto's en documenten uit het geheugen van het apparaat te verwijderen, met achterlating van gecodeerde versies die alleen met een toegangssleutel kunnen worden geopend, de ransomware is de digitale versie van roofovervallen door roofovervallen.

Als de eerste vormen van ransomware toevlucht tot methoden relatief rudimentaire versleutelen van bestanden gebruikers met behulp van encryptiesleutels single, relatief gemakkelijk te vangen voor antivirus ontwikkelaars die tools die voor het ontsmetten kunnen herstellen volledig de dossiers geblokkeerd, niet hetzelfde kunnen zijn zei dat meer geavanceerde versies (ex. CryptoWall) Welke genereert encryptiesleutels die uniek zijn voor elk apparaat besmet, sturen ze weer een verzameling server in het bezit van de aanvallers. De meeste tijden, de bestanden versleuteld op deze manier kan niet worden hersteld, de schade is aanzienlijk getroffen gebruikers en bedrijven.

Afhankelijk van de versie kan deze vorm van malware wijdverspreid zijn door misbruik te maken van de kwetsbaarheden van webbrowserGeactiveerde het bezoeken van een gecompromitteerde website, of door het installeren van een vergissing of een onderdeel plugin extensies voorgesteld het bezoeken van een website. Een andere manier minder bekende autorun virussen op computers en versleuteling van de inhoud van het slachtoffer is het toevoegen van bestanden om berichten besmet geformuleerd meeslepend, soms aangepast voor het gekozen doel e-mail. Dit is de voorkeurswerkwijze CryptoWallEen geavanceerde versie CryptolockerDat codeert documenten op geïnfecteerde computers en eisen geld van de gebruiker in ruil voor de decryptie sleutel. Geïnfecteerde bestand bijlage aan het e-mailbericht, gebruik CHM-extensiegeassocieerd HTML-formaat stelde een ogenschijnlijk onschuldige bestandstype, normaal gebruikt om handleidingen te leveren en software. In feite zijn deze bestanden zijn interactief en loopt een scala aan technologieën, waaronder JavaScriptMet de mogelijkheid om de gebruiker te leiden naar een extern adres. Na gewoon het openen CHM-bestandHet uitvoeren van diverse acties onafhankelijk van elkaar met het uiteindelijke doel van het produceren van infecties.

relatief nieuw Trojan.DownLoad3.35539 (variant CTB-Locker) Wordt verspreid via e-mailberichten als bijlagen in ZIP-archiefMet een bestand met SCR extensie. Als het bestand wordt geopend, extraheert het geïnfecteerde programma de hard disk een RTF-document die het op het display weergeeft. Ondertussen wordt op de achtergrond het coderingsprogramma gedownload van een server die onder controle staat van de aanvallers. Eenmaal gedecomprimeerd en geactiveerd, scant het opslagapparaten op de persoonlijke documenten van de gebruiker, die ze in beslag nemen, waarbij het origineel wordt vervangen door gecodeerde versies. Nadat de missie is voltooid, krijgt de gebruiker een bericht dat hij moet betalen voor het inwisselen van persoonlijke gegevens.

Hoe CryptoWall infectie en andere soortgelijke vormen van ransomware te voorkomen?

Het nemen van uw experts BitDefender, regelmatige gebruikers en administratorHet systeem kan het risico op infectie en de daardoor veroorzaakte schade aanzienlijk verminderen, rekening houdend met enkele basisregels:

  • Gebruikt een voortdurend bijgewerkte computerbeveiligingsoplossing die actief kan scannen.
  • rooster back-up bestanden op een of meer hard diskexterne apparaten die niet permanent verbonden blijven met de pc of in het lokale netwerk of met behulp van service cloud storage.
  • Vermijd het bezoeken van onbekende websites geen toegang koppelingen of bestanden als bijlage aan e-mailberichten met onzekere oorsprong en geven geen persoonlijke informatie op de openbare chats en forums. Soms is het mogelijk dat berichten met geïnfecteerde bijlagen te ontvangen inbegrip van bekende adressen als de pc aan het andere uiteinde is aangetast of verkeerde emailadres werd toegevoegd aan het veld afzender.
  • Implementeren / lock activeert een creatieve oplossing, en antispam.
  • Gebruik webbrowser met ondersteuning voor virtualizares of ondersteuning volledig uit te schakelen voor het afspelen van inhoud flash.
  • Werkgevers moeten hun werknemers op het gebied van het identificeren van pogingen trainen op social engineering en PhishingMet behulp van e-mailberichten.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

Op hetzelfde moment, administratorHet systeem moet het groepsbeleid versterken om de uitvoering van het virus vanaf specifieke locaties te blokkeren. Dit kan op Windows Professionele ontwerpmethode of Windows Servereditie. optie Software Restriction Policies Te zien in de editor Lokaal beveiligingsbeleid. Na de toegang tot de knop Nieuwe Software Restriction Policies beneden Additional RegelsZal vervolgens worden gebruikt path Regels met beveiligingsniveau "Dissallowed":

Met behulp van deze mechanismen moeten beperken of te blokkeren CryptoWallMaar voor meer bescherming, Bitdefender stelt voor CryptoWall Immunizer. Optreden als extra bescherming mechanisme dat werkt parallel met antivirus-oplossing permanent geactiveerd, wordt de tool stelt gebruikers in staat om hun computers te immuniseren en elke poging te blokkeren bestandsencryptieAlvorens deze plaatsvindt.

Hoe werkt het? » Antivirus en beveiliging » Hoe voorkom je dat ransomware virusinfectie, die verantwoordelijk is voor de verwijdering en het verzoek vergoedingen voor decryptie
Laat een bericht achter