Doğrudan, en tehlikeli biçimlerinden biri büyük paralar çekilme bir görünüm ile kullanıcıları hedefleyen kötü amaçlı yazılım, Fidye sitesi üreticileri için önemli zorluklar sunar antivirüsKullanıcılar etkilenmez sağlamak için agresif metodolojik yöntemlere başvurmak Zorla. Ne yazık ki, ne olursa olsun antivirüs programı nasıl kullandıklarını iyi, tüm dosyaların kurtarma önce tehlikeye enfeksiyon fidye garanti edilmez, önleme gerçekten etkili bir koruma sürdürmenin tek yolu budur.
Sadece bir anahtar erişim ransomware ile açılabilir şifreli sürümlerini bırakarak cihaz hafızasında fotoğraf ve belgelerin koleksiyonu kaldırmak mümkün malware A tipi rehinelerin ile soygun dijital versiyonudur.
Ransomware ilk formu benzersiz kullanıcıların şifreleme anahtarlarını kullanarak dosya şifrelemek nispeten ilkel yöntemler, başvurdu, eğer mümkün entegre bir şekilde kilitli dosyaları kurtarmak için araçlar dezenfekte edilmesi için antivirüs üreticileri, kurtarmak için nispeten kolay, aynı olamaz daha sofistike sürümleri (ex dedi. Cryptowall) Enfekte her aygıt için benzersiz bir şifreleme anahtarlarını oluşturur Yani, onlar saldırganların elinde bir koleksiyon sunucusu ileri göndermek. Çoğu durumda, bu şekilde şifrelenmiş dosyalar, geri alınamaz yaralanma ölçüde kullanıcıları ve şirketleri etkilenir.
Modele bağlı olarak malware bu formu istismar açıklarını bulaşan Web tarayıcıAktif bir tehlikeye web sitesini ziyaret, ya da yanlışlıkla bir web sitesini ziyaret önerilen bir uzantısı veya eklenti bileşen yükleme. Başka bir yol daha az bilgisayar şifreleme kurbanları autorun virüsleri bilinen ve içerik bazen hedefe özelleştirilmiş inandırıcı formüle bulaşmış e-postalara dosya, ekleme. Bu, tercih edilen bir yöntemdir CryptowallBir gelişmiş versiyonu CryptolockerHangi virüslü bilgisayarlardan belgeleri şifreler ve sonra şifre çözme anahtarı karşılığında, kullanıcıdan para talep. E-posta ekli Enfekte dosyası kullanarak .chm uzantısıİlişkili HTML biçiminde Normalde kılavuzları sunmak için kullanılan bir görünüşte zararsız bir dosya türü, derlenmiş ve Yazılım. Aslında, bu dosyalar interaktif ve teknolojilerin bir dizi içeren çalışır JavaScriptHarici adrese kullanıcıyı yönlendirmek için güçlü olmak. Sadece açarak .chm dosyasıBu bağımsız enfeksiyonların nihai üretimi ile çeşitli eylemler yürütmek.
Nispeten yeni, Trojan.DownLoad3.35539 (Varyant CTB-Locker) Bir eki olarak, e-posta yoluyla yayılan mı ZIP arşiviBir dosyayı içeren SCR uzantısı. Dosya açılırsa, virüslü program dosyayı çıkarır. hard disk Bir RTF belgesi ekranda görüntülediği. Bu arada arka planda saldırganların kontrolündeki bir sunucudan şifreleme programı indiriliyor. Sıkıştırıldıktan ve etkinleştirildikten sonra, depolama aygıtlarını, kullanıcının eline geçen kişisel belgeleri için tarar ve orijinali şifreli sürümlerle değiştirir. Görev tamamlandıktan sonra, kullanıcıya kişisel verilerin kullanımı için ödeme yapması gerektiği bir mesajla bildirilir.
Nasıl enfeksiyon ve ransomware diğer benzeri formları önlemek Cryptowall?
Senin uzmanlar alarak BitDefender, düzenli kullanıcılar ve administratorSistem, birkaç temel kuralı dikkate alarak, enfeksiyon riskini ve bunun neden olduğu hasarı önemli ölçüde azaltabilir:
- Aktif tarama yapabilen, sürekli güncellenen bir bilgisayar güvenlik çözümü kullanır.
- Program yedekleme bir veya daha fazla dosya hard diskPC'ye veya yerel ağda kalıcı olarak bağlı kalmayan veya harici cihazlar hizmet bulut depolama.
- Kişisel bilgiler, kamu sohbetler veya forumlarda sağlamak için belirsiz kökenli e-posta mesajlarına ve eki olarak dahil dosyalara erişmek bilinmeyen web sitelerini, bağlantıları ziyaret kaçının ya da değil. Bazen diğer ucundaki PC aşıldığını eğer virüslü ekleri içeren iletiler, bilinen adresleri dahil alınacak, ya da kötü niyetli e-posta adresi Gönderen alanına eklenmiş olması mümkündür.
- Kilit yaratıcı bir çözüm aktive / uygulamak, ve Antispam.
- Içerik oynatmak için virtualizares için destek veya tamamen devre dışı desteği ile bir web tarayıcısı kullanın flaş.
- İşverenler sosyal mühendislik açısından kendi çalışanları eğitmek gerektiğini belirlemek için çalışır ve Kimlik avıE-posta mesajlarını kullanma.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Ayrıca, administratorSistemin, virüsün belirli konumlardan yürütülmesini engellemek için grup politikalarını güçlendirmesi gerekiyor. Bu yapılabilir Windows Profesyonel veya Windows Server Edition. seçenek Yazılım Kısıtlama İlkeleri editör bulunabilir Yerel Güvenlik Politikası. Düğmesine eriştikten sonra Yeni Yazılım Kısıtlama İlkeleri aşağıda Addözel KurallarAşağıdaki kullanılacaktır Yol Kuralları "İzin verilmeyen" güvenlik düzeyi ile:
Sınırlamak veya blok gereken bu mekanizmaların kullanılması CryptowallAma daha koruma için, bitdefender önerdi Cryptowall Immunizer. Ile paralel çalışır gibi ek koruyucu mekanizma, Oyunculuk antivirüs kalıcı aracı, kullanıcıların bilgisayarları bağışıklık ve herhangi bir girişimi engellemek için izin verir, aktive dosya şifrelemeÖnce, gerçekleşir.
