Como você prevenir a infecção pelo vírus ransomware, responsável pela eliminação e solicitar taxas para descriptografia

Alvejando diretamente seus usuários, com vista a retirar grandes somas de dinheiro, uma das formas mais perigosas de malwares, site de ransomware apresenta grandes desafios para os fabricantes antivirus, Forçado a recorrer a procedimentos metodológicos agressivas para garantir que os usuários não são afetados. Infelizmente, não importa quão bom o programa antivírus usado, a recuperação de todos os arquivos comprometidos atrás infecção ransomware não é garantida, a prevenção é a única forma de manter a protecção verdadeiramente eficaz.

Um tipo de malware capaz de remover coleção de fotos e documentos na memória do dispositivo, deixando versões criptografados que só pode ser aberto com um ransomware chave de acesso é a versão digital do assalto com reféns.

Se a primeira forma de ransomware recorreu a métodos relativamente rudimentares, criptografar arquivos usando chaves de criptografia de usuários únicos, relativamente fácil de recuperar para os fabricantes de antivírus, que previa a desinfecção dos utensílios, capaz de recuperar arquivos que estão bloqueados, de forma integrada, o mesmo não pode ser disse versões mais sofisticadas (ex. Cryptowall) Isso gera chaves de criptografia exclusivas para cada dispositivo infectado, eles enviam um servidor de coleta na posse dos atacantes. Na maioria dos casos, os arquivos criptografados, desta forma não pode ser recuperado, a lesão é afetado consideravelmente os usuários e empresas.

Dependendo da versão, essa forma de malware pode ser disseminada explorando as vulnerabilidades de navegadorActivado visitando um site comprometido, ou instalar acidentalmente uma componente de extensão ou um plugin propôs visitar um website. Outra forma menos conhecida vírus autorun em vítimas de criptografia computadores e seu conteúdo é anexar arquivos para e-mails infectados formulado convincente, por vezes personalizadas para o destino. Este é o método preferido de CryptowallUma versão avançada CryptolockerQue criptografa documentos a partir de computadores infectados e, em seguida, exigem dinheiro do usuário, em troca da chave de decodificação. Arquivo infectado anexado ao e-mail, usando extensão .chmRelacionado Formato HTML compilado um tipo de arquivo aparentemente inofensivo, normalmente usado para entregar os manuais e Software. Na verdade, esses arquivos são interativos e executa uma série de tecnologias, incluindo JavaScript, Ser capaz de redirecionar o usuário para um endereço externo. Ao abrir ficheiro.chmÉ executar independentemente várias acções com a produção final de infecções.

Relativamente novo, Trojan.DownLoad3.35539 (variante CTB-Locker) É transmitida por meio de e-mail, como um anexo em Arquivo ZIPContendo um arquivo Extensão SCR. Se o arquivo é aberto, o programa extrai disco rígido infectado um documento RTF que exibe no display. Enquanto isso, no fundo, software de criptografia é baixado de um servidor sob o controle dos atacantes. Uma vez descompactado e ativado, ele se move para escanear dispositivos de armazenamento de procurar documentos pessoais do usuário, que sequestram, substituindo a versão original codificada. Após a missão foi cumprida, o usuário é notificado por uma mensagem que deve fazer o pagamento para declaração redenção.

Como Cryptowall prevenir a infecção e outras formas similares de ransomware?

Tomando seus especialistas BitDefender, Os usuários regulares e administradores de sistema podem reduzir o risco de infecção, e os danos causados ​​por este, considerando-se algumas regras básicas:

  • Utiliza uma solução de segurança de computadores constantemente atualizado e capaz de varredura ativa.
  • Horário back-up arquivos para um ou mais discos rígidos externos não ficam permanentemente conectados ao PC ou a rede local ou usando serviço armazenamento em nuvem.
  • Evite visitar sites desconhecidos, links ou não acessar arquivos incluídos como um anexo de e-mail mensagens com origem incerta e não fornecer informações pessoais chats públicos ou fóruns. Por vezes é possível que as mensagens com anexos infectados a serem recebidos incluindo endereços conhecidos, se o PC no outro extremo tenha sido comprometida, ou o endereço de e-mail abusivo foram adicionados ao campo do remetente.
  • Implementar / lock ativa uma solução criativa, e Antispam.
  • Use um navegador da Web com suporte para virtualizares ou desabilitar completamente o suporte para a reprodução de conteúdo Flash.
  • Os empregadores deveriam treinar seus funcionários em termos de engenharia social tenta identificar e PhishingUsando e-mails.

Além disso, os administradores de sistema deve reforçar as políticas de grupo para bloquear a execução de localizações específicas de vírus. Isto pode ser conseguido pela Windows Professional ou O Windows Server Edition. Opção Políticas de Restrição de Software pode ser encontrada na edição Política de segurança local. Após botão acessando Novas Políticas de Restrição de Software abaixo Regras adicionaisSerá usado próxima Regras de Caminho nível de segurança "dissallowed"

  • "% AppData \\ Roaming \\ nome de usuário \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ Menu Iniciar \ Programas \ Iniciar \". * Exe "
  • C: \\. <Random> \\ <random> * Exe
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Menu Iniciar \\ Programas \\ Inicialização \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ local \\ nome de usuário \\% *. Exe"
  • "% Usuário% \\ Application Data \\ *. Exe"
  • "Usuário% \\% Application Data \\ Microsoft \\ *. Exe"
  • "% username% \\ Local Settings \\ Application Data \\ *. Exe"

Usando esses mecanismos devem limitar ou bloquear CryptowallMas, por mais proteção, Bitdefender propõe Cryptowall Immunizer. Atuando como mecanismo de proteção adicional, que funciona em paralelo com antivirus permanentemente ativado, a ferramenta permite que os usuários para imunizar os computadores e bloquear qualquer tentativa criptografia de arquivosAntes ela ocorre.

Como você prevenir a infecção pelo vírus ransomware, responsável pela eliminação e solicitar taxas para descriptografia

Sobre o autor

Crys

Deixe um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.