Come si fa a evitare l'infezione da virus ransomware, responsabile per la cancellazione e richiedere tasse per la decrittazione

Direttamente targeting per gli utenti, al fine di ritirare grosse somme di denaro, una delle forme più pericolose di il malware, sito ransomware presenta grandi sfide per i produttori antivirus, Costretto a ricorrere alle procedure metodologiche aggressive al fine di garantire che gli utenti non sono interessati. Purtroppo, non importa quanto bene il programma antivirus utilizzato, il recupero di tutti i file compromessa fa infezione ransomware non è garantita, la prevenzione è l'unico modo per mantenere una protezione realmente efficace.

Un tipo di malware in grado di rimuovere la raccolta di foto e documenti nella memoria del dispositivo, lasciando le versioni crittografate che possono essere aperti solo con un ransomware chiave di accesso è la versione digitale di rapina con ostaggi.

Se la prima forma di ransomware ricorso a metodi relativamente rudimentali, la crittografia dei file utilizzando le chiavi di crittografia di utenti unici, relativamente facile da recuperare per i produttori di antivirus, che prevedeva per la disinfezione degli attrezzi, in grado di recuperare i file che sono bloccati in modo integrato, lo stesso non può essere ha detto che le versioni più sofisticate (es. Cryptowall) Che genera chiavi di crittografia uniche per ogni dispositivo infettato, emettono un server di raccolta in possesso degli aggressori. Nella maggior parte dei casi, i file crittografati in questo modo non possono essere recuperati, la lesione è notevolmente influenzata utenti e aziende.

A seconda della versione, questa forma di malware può essere diffusa sfruttando le vulnerabilità di browser webAttivato visitando un sito web compromesso, o l'installazione di accidentalmente un componente interno o plug proposto visitando un sito web. Un altro modo meno noto virus autorun sulle vittime di crittografia dei computer e il loro contenuto è allegare file ai messaggi di posta elettronica infetti formulato convincente, a volte personalizzate al bersaglio. Questo è il metodo preferito di CryptowallUna versione avanzata cryptolockerChe cripta i documenti dai computer infetti e quindi la domanda di moneta da parte dell'utente, in cambio della chiave di decrittazione. File infetto in allegato alla mail, utilizzando estensione chmAssociata Formato HTML compilato un tipo di file apparentemente innocui, normalmente utilizzato per fornire manuali e Software. In realtà, questi file sono interattivi e gestisce una gamma di tecnologie tra cui JavaScript, Essere in grado di reindirizzare l'utente a un indirizzo esterno. Aprendo semplicemente file CHMSi esegue in modo indipendente varie azioni con la produzione finale di infezioni.

Relativamente nuovo, Trojan.DownLoad3.35539 (Variant CTB-Locker) Si diffonde attraverso e-mail, come allegato in Archivio ZIPContenenti un file Estensione SCR. Se il file viene aperto, il programma infetto estrae il file hard disk un documento RTF visualizzato sul display. Nel frattempo, in background, il programma di crittografia viene scaricato da un server sotto il controllo degli aggressori. Una volta decompresso e attivato, scansiona i dispositivi di archiviazione per i documenti personali dell'utente, che sequestrano, sostituendo l'originale con versioni crittografate. Dopo che la missione è stata completata, l'utente viene informato da un messaggio che deve pagare per il riscatto dei dati personali.

Come Cryptowall prevenire l'infezione e altre forme simili di ransomware?

Prendendo i vostri esperti BitDefender, utenti regolari e administratorIl sistema può ridurre notevolmente il rischio di infezione, nonché i danni da esso causati, tenendo conto di alcune regole di base:

  • Utilizza una soluzione di sicurezza informatica costantemente aggiornata in grado di eseguire scansioni attive.
  • Programma back-up file su uno o più hard diskdispositivi esterni che non rimangono permanentemente collegati al PC o nella rete locale o in uso servizio cloud storage.
  • Evitare di visitare siti sconosciuti, link o no accedere ai file inclusi come allegato di e-mail messaggi con origine incerta e di non fornire informazioni personali chat pubbliche o forum. A volte è possibile che i messaggi con allegati infetti da ricevere tra cui gli indirizzi sono noti, se il PC all'altro capo è stato compromesso, o indirizzo di posta elettronica abusivi sono stati aggiunti al campo mittente.
  • Implement / lock attiva una soluzione creativa, e Antispam.
  • Utilizzare un browser Web con supporto per virtualizares o disabilitare completamente il supporto per la riproduzione di contenuti Cromatografia.
  • I datori di lavoro devono formare i loro dipendenti in termini di ingegneria sociale tenta di identificare e phishingUtilizzando messaggi e-mail.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

inoltre, administratorIl sistema deve rafforzare i criteri di gruppo per bloccare l'esecuzione del virus da posizioni specifiche. Questo può essere fatto Windows Piloti o Windows Edizione Server. opzione Criteri restrizione software può essere trovato nel dell'editor Criteri di protezione locali. Dopo pulsante accesso I nuovi criteri di restrizione software sotto AddRegole nazionaliSarà utilizzato il prossimo Regole Path con livello di sicurezza "Non consentito":

L'utilizzo di questi meccanismi dovrebbero limitare o bloccare CryptowallMa per una maggiore protezione, Bitdefender propone Cryptowall Immunizer. Agendo come meccanismo di protezione aggiuntiva, che opera in parallelo con antivirus attivato in modo permanente, lo strumento permette agli utenti di immunizzare i computer e bloccare ogni tentativo crittografia dei filePrima che si svolge.

Come » AntiVirus e sicurezza » Come si fa a evitare l'infezione da virus ransomware, responsabile per la cancellazione e richiedere tasse per la decrittazione
Lascia un tuo commento