Nasıl şifre çözme için silme ve istek ücretleri sorumlu fidye virüs bulaşmasını önlemek yapmak

Doğrudan, en tehlikeli biçimlerinden biri büyük paralar çekilme bir görünüm ile kullanıcıları hedefleyen kötü amaçlı yazılım, Fidye sitesi üreticileri için önemli zorluklar sunar antivirüsKullanıcılar etkilenmez sağlamak için agresif metodolojik yöntemlere başvurmak Zorla. Ne yazık ki, ne olursa olsun antivirüs programı nasıl kullandıklarını iyi, tüm dosyaların kurtarma önce tehlikeye enfeksiyon fidye garanti edilmez, önleme gerçekten etkili bir koruma sürdürmenin tek yolu budur.

Sadece bir anahtar erişim ransomware ile açılabilir şifreli sürümlerini bırakarak cihaz hafızasında fotoğraf ve belgelerin koleksiyonu kaldırmak mümkün malware A tipi rehinelerin ile soygun dijital versiyonudur.

Ransomware ilk formu benzersiz kullanıcıların şifreleme anahtarlarını kullanarak dosya şifrelemek nispeten ilkel yöntemler, başvurdu, eğer mümkün entegre bir şekilde kilitli dosyaları kurtarmak için araçlar dezenfekte edilmesi için antivirüs üreticileri, kurtarmak için nispeten kolay, aynı olamaz daha sofistike sürümleri (ex dedi. Cryptowall) Enfekte her aygıt için benzersiz bir şifreleme anahtarlarını oluşturur Yani, onlar saldırganların elinde bir koleksiyon sunucusu ileri göndermek. Çoğu durumda, bu şekilde şifrelenmiş dosyalar, geri alınamaz yaralanma ölçüde kullanıcıları ve şirketleri etkilenir.

Modele bağlı olarak malware bu formu istismar açıklarını bulaşan Web tarayıcıAktif bir tehlikeye web sitesini ziyaret, ya da yanlışlıkla bir web sitesini ziyaret önerilen bir uzantısı veya eklenti bileşen yükleme. Başka bir yol daha az bilgisayar şifreleme kurbanları autorun virüsleri bilinen ve içerik bazen hedefe özelleştirilmiş inandırıcı formüle bulaşmış e-postalara dosya, ekleme. Bu, tercih edilen bir yöntemdir CryptowallBir gelişmiş versiyonu CryptolockerHangi virüslü bilgisayarlardan belgeleri şifreler ve sonra şifre çözme anahtarı karşılığında, kullanıcıdan para talep. E-posta ekli Enfekte dosyası kullanarak .chm uzantısıİlişkili HTML biçiminde Normalde kılavuzları sunmak için kullanılan bir görünüşte zararsız bir dosya türü, derlenmiş ve Yazılım. Aslında, bu dosyalar interaktif ve teknolojilerin bir dizi içeren çalışır JavaScriptHarici adrese kullanıcıyı yönlendirmek için güçlü olmak. Sadece açarak .chm dosyasıBu bağımsız enfeksiyonların nihai üretimi ile çeşitli eylemler yürütmek.

Nispeten yeni, Trojan.DownLoad3.35539 (Varyant CTB-Locker) Bir eki olarak, e-posta yoluyla yayılan mı ZIP arşiviBir dosyayı içeren SCR uzantısı. Dosya açılırsa, program virüslü sabit diski çıkartır Bir RTF belgesi Hangi ekranda görüntüler. Bu arada, arka planda, şifreleme yazılımı saldırganların kontrolü altında bir sunucudan indirilir. Bir kez sıkıştırılmış ve aktif, depolama aygıtları orijinal şifreli sürümü ikame, tecrit kullanıcının kişisel belgeleri, arama tarama taşır. Misyon gerçekleştirildi sonra, kullanıcı itfa tablosuna için ödeme yapmak gerekir mesajla bildirilir.

Nasıl enfeksiyon ve ransomware diğer benzeri formları önlemek Cryptowall?

Senin uzmanlar alarak BitDefender, Düzenli kullanıcılar ve sistem yöneticileri, bazı temel kuralları dikkate alınarak, bu neden enfeksiyon riskini ve zararı azaltabilir:

  • Bir bilgisayar güvenlik çözümü sürekli güncellenen ve aktif tarama yeteneğine kullanır.
  • Program yedekleme Bir veya daha fazla harici sabit diskler dosyaları PC veya yerel ağ veya kullanarak sürekli bağlı kalmayın hizmet bulut depolama.
  • Kişisel bilgiler, kamu sohbetler veya forumlarda sağlamak için belirsiz kökenli e-posta mesajlarına ve eki olarak dahil dosyalara erişmek bilinmeyen web sitelerini, bağlantıları ziyaret kaçının ya da değil. Bazen diğer ucundaki PC aşıldığını eğer virüslü ekleri içeren iletiler, bilinen adresleri dahil alınacak, ya da kötü niyetli e-posta adresi Gönderen alanına eklenmiş olması mümkündür.
  • Kilit yaratıcı bir çözüm aktive / uygulamak, ve Antispam.
  • Içerik oynatmak için virtualizares için destek veya tamamen devre dışı desteği ile bir web tarayıcısı kullanın flaş.
  • İşverenler sosyal mühendislik açısından kendi çalışanları eğitmek gerektiğini belirlemek için çalışır ve Kimlik avıE-posta mesajlarını kullanma.

Ayrıca, sistem yöneticileri, virüse özgü yerlerde yürütülmesine engellemek için grup ilkeleri güçlendirmek gerekir. Bu elde edilebilir Windows Professional veya Windows Server Sürümü. Seçenek Yazılım Kısıtlama İlkeleri editör bulunabilir Yerel Güvenlik Politikası. Düğmesine eriştikten sonra Yeni Yazılım Kısıtlama İlkeleri aşağıda Ek KurallarAşağıdaki kullanılacaktır Yol Kuralları güvenlik seviyesi "Dissallowed"

  • "% AppData \\ \\ Dolaşım adı \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Başlangıç ​​\". * Exe "
  • C: \\. <Rastgele> \\ <rastgele> * exe
  • "% Temp% \\ *. Exe"
  • "% Kullanıcıprofili% \\ Başlat Menüsü \\ Programlar \\ Başlangıç ​​\\ * .exe"
  • "%% Userprofile \\ *. Exe"
  • "\\ \\ AppData% username% *. Exe"
  • "% AppData \\ \\ Yerel adı \\% *. Exe"
  • "% Adı% \\ Application Data \\ *. Exe"
  • "% Adı% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Adı% \\ Local Settings \\ Application Data \\ *. Exe"

Sınırlamak veya blok gereken bu mekanizmaların kullanılması CryptowallAma daha koruma için, bitdefender önerdi Cryptowall Immunizer. Ile paralel çalışır gibi ek koruyucu mekanizma, Oyunculuk antivirüs kalıcı aracı, kullanıcıların bilgisayarları bağışıklık ve herhangi bir girişimi engellemek için izin verir, aktive dosya şifrelemeÖnce, gerçekleşir.

Nasıl şifre çözme için silme ve istek ücretleri sorumlu fidye virüs bulaşmasını önlemek yapmak

Yazar hakkında

crys

Leave a Comment

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.