Alvejando diretamente seus usuários, com vista a retirar grandes somas de dinheiro, uma das formas mais perigosas de malwares, site de ransomware apresenta grandes desafios para os fabricantes antivirus, Forçado a recorrer a procedimentos metodológicos agressivas para garantir que os usuários não são afetados. Infelizmente, não importa quão bom o programa antivírus usado, a recuperação de todos os arquivos comprometidos atrás infecção ransomware não é garantida, a prevenção é a única forma de manter a protecção verdadeiramente eficaz.
Um tipo de malware capaz de remover coleção de fotos e documentos na memória do dispositivo, deixando versões criptografados que só pode ser aberto com um ransomware chave de acesso é a versão digital do assalto com reféns.
Se a primeira forma de ransomware recorreu a métodos relativamente rudimentares, criptografar arquivos usando chaves de criptografia de usuários únicos, relativamente fácil de recuperar para os fabricantes de antivírus, que previa a desinfecção dos utensílios, capaz de recuperar arquivos que estão bloqueados, de forma integrada, o mesmo não pode ser disse versões mais sofisticadas (ex. Cryptowall) Isso gera chaves de criptografia exclusivas para cada dispositivo infectado, eles enviam um servidor de coleta na posse dos atacantes. Na maioria dos casos, os arquivos criptografados, desta forma não pode ser recuperado, a lesão é afetado consideravelmente os usuários e empresas.
Dependendo da versão, essa forma de malware pode ser disseminada explorando as vulnerabilidades de navegadorActivado visitando um site comprometido, ou instalar acidentalmente uma componente de extensão ou um plugin propôs visitar um website. Outra forma menos conhecida vírus autorun em vítimas de criptografia computadores e seu conteúdo é anexar arquivos para e-mails infectados formulado convincente, por vezes personalizadas para o destino. Este é o método preferido de CryptowallUma versão avançada CryptolockerQue criptografa documentos a partir de computadores infectados e, em seguida, exigem dinheiro do usuário, em troca da chave de decodificação. Arquivo infectado anexado ao e-mail, usando extensão .chmRelacionado Formato HTML compilado um tipo de arquivo aparentemente inofensivo, normalmente usado para entregar os manuais e Software. Na verdade, esses arquivos são interativos e executa uma série de tecnologias, incluindo JavaScript, Ser capaz de redirecionar o usuário para um endereço externo. Ao abrir ficheiro.chmÉ executar independentemente várias acções com a produção final de infecções.
Relativamente novo, Trojan.DownLoad3.35539 (variante CTB-Locker) É transmitida por meio de e-mail, como um anexo em Arquivo ZIPContendo um arquivo Extensão SCR. Se o arquivo for aberto, o programa infectado extrai o hard disk um documento RTF que exibe no visor. Enquanto isso, em segundo plano, o programa de criptografia é baixado de um servidor sob o controle dos invasores. Depois de descompactado e ativado, ele verifica os dispositivos de armazenamento em busca dos documentos pessoais do usuário, que eles apreendem, substituindo o original por versões criptografadas. Após o término da missão, o usuário é notificado por meio de uma mensagem de que deve pagar pelo resgate dos dados pessoais.
Como Cryptowall prevenir a infecção e outras formas similares de ransomware?
Tomando seus especialistas BitDefender, usuários regulares e administratorO sistema pode reduzir consideravelmente o risco de infecção, bem como os danos causados por ela, levando em consideração algumas regras básicas:
- Usa uma solução de segurança de computador constantemente atualizada, capaz de varredura ativa.
- Horário back-up arquivos em um ou mais hard diskdispositivos externos que não permanecem permanentemente conectados ao PC ou na rede local ou usando serviço armazenamento em nuvem.
- Evite visitar sites desconhecidos, links ou não acessar arquivos incluídos como um anexo de e-mail mensagens com origem incerta e não fornecer informações pessoais chats públicos ou fóruns. Por vezes é possível que as mensagens com anexos infectados a serem recebidos incluindo endereços conhecidos, se o PC no outro extremo tenha sido comprometida, ou o endereço de e-mail abusivo foram adicionados ao campo do remetente.
- Implementar / lock ativa uma solução criativa, e Antispam.
- Use um navegador da Web com suporte para virtualizares ou desabilitar completamente o suporte para a reprodução de conteúdo Flash.
- Os empregadores deveriam treinar seus funcionários em termos de engenharia social tenta identificar e PhishingUsando e-mails.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Totodata, administratorO sistema precisa fortalecer as políticas de grupo para bloquear a execução do vírus em locais específicos. Isso pode ser feito em Windows Aprovação ou Windows Server Edition. opção Políticas de Restrição de Software pode ser encontrada na edição Política de segurança local. Após botão acessando Novas Políticas de Restrição de Software abaixo AddRegras InternacionaisSerá usado próxima Regras de Caminho com nível de segurança “Não permitido”:
Usando esses mecanismos devem limitar ou bloquear CryptowallMas, por mais proteção, Bitdefender propõe Cryptowall Immunizer. Atuando como mecanismo de proteção adicional, que funciona em paralelo com antivirus permanentemente ativado, a ferramenta permite que os usuários para imunizar os computadores e bloquear qualquer tentativa criptografia de arquivosAntes ela ocorre.
