Come si fa a evitare l'infezione da virus ransomware, responsabile per la cancellazione e richiedere tasse per la decrittazione

Direttamente targeting per gli utenti, al fine di ritirare grosse somme di denaro, una delle forme più pericolose di il malware, sito ransomware presenta grandi sfide per i produttori antivirus, Costretto a ricorrere alle procedure metodologiche aggressive al fine di garantire che gli utenti non sono interessati. Purtroppo, non importa quanto bene il programma antivirus utilizzato, il recupero di tutti i file compromessa fa infezione ransomware non è garantita, la prevenzione è l'unico modo per mantenere una protezione realmente efficace.

Un tipo di malware in grado di rimuovere la raccolta di foto e documenti nella memoria del dispositivo, lasciando le versioni crittografate che possono essere aperti solo con un ransomware chiave di accesso è la versione digitale di rapina con ostaggi.

Se la prima forma di ransomware ricorso a metodi relativamente rudimentali, la crittografia dei file utilizzando le chiavi di crittografia di utenti unici, relativamente facile da recuperare per i produttori di antivirus, che prevedeva per la disinfezione degli attrezzi, in grado di recuperare i file che sono bloccati in modo integrato, lo stesso non può essere ha detto che le versioni più sofisticate (es. Cryptowall) Che genera chiavi di crittografia uniche per ogni dispositivo infettato, emettono un server di raccolta in possesso degli aggressori. Nella maggior parte dei casi, i file crittografati in questo modo non possono essere recuperati, la lesione è notevolmente influenzata utenti e aziende.

A seconda della versione, questa forma di malware può essere diffusa sfruttando le vulnerabilità di browser webAttivato visitando un sito web compromesso, o l'installazione di accidentalmente un componente interno o plug proposto visitando un sito web. Un altro modo meno noto virus autorun sulle vittime di crittografia dei computer e il loro contenuto è allegare file ai messaggi di posta elettronica infetti formulato convincente, a volte personalizzate al bersaglio. Questo è il metodo preferito di CryptowallUna versione avanzata cryptolockerChe cripta i documenti dai computer infetti e quindi la domanda di moneta da parte dell'utente, in cambio della chiave di decrittazione. File infetto in allegato alla mail, utilizzando estensione chmAssociata Formato HTML compilato un tipo di file apparentemente innocui, normalmente utilizzato per fornire manuali e Software. In realtà, questi file sono interattivi e gestisce una gamma di tecnologie tra cui JavaScript, Essere in grado di reindirizzare l'utente a un indirizzo esterno. Aprendo semplicemente file CHMSi esegue in modo indipendente varie azioni con la produzione finale di infezioni.

Relativamente nuovo, Trojan.DownLoad3.35539 (Variant CTB-Locker) Si diffonde attraverso e-mail, come allegato in Archivio ZIPContenenti un file Estensione SCR. Se il file viene aperto, il programma estrae disco rigido infetto un documento RTF che visualizza sul display. Nel frattempo, in sottofondo, viene scaricato il software di crittografia da un server sotto il controllo degli attaccanti. Una volta decompresso e attivato, si muove per la scansione di dispositivi di archiviazione alla ricerca personale dell'utente per i documenti, si afferrano, sostituendo la versione originale criptata. Una volta che la missione è stata compiuta, l'utente viene avvisato da un messaggio che deve effettuare il pagamento per dichiarazione di riscatto.

Come Cryptowall prevenire l'infezione e altre forme simili di ransomware?

Prendendo i vostri esperti BitDefender, Gli utenti regolari e gli amministratori di sistema possono ridurre il rischio di infezione, e danni causati da questo, considerando alcune regole di base:

  • Utilizza una soluzione di scansione attiva costantemente aggiornata e capace.
  • Programma back-up file su uno o più dischi rigidi esterni non rimangono permanentemente collegato al PC o alla rete locale o tramite servizio cloud storage.
  • Evitare di visitare siti sconosciuti, link o no accedere ai file inclusi come allegato di e-mail messaggi con origine incerta e di non fornire informazioni personali chat pubbliche o forum. A volte è possibile che i messaggi con allegati infetti da ricevere tra cui gli indirizzi sono noti, se il PC all'altro capo è stato compromesso, o indirizzo di posta elettronica abusivi sono stati aggiunti al campo mittente.
  • Implement / lock attiva una soluzione creativa, e Antispam.
  • Utilizzare un browser Web con supporto per virtualizares o disabilitare completamente il supporto per la riproduzione di contenuti Veloce.
  • I datori di lavoro devono formare i loro dipendenti in termini di ingegneria sociale tenta di identificare e phishingUtilizzando messaggi e-mail.

Inoltre, gli amministratori di sistema devono rafforzare le politiche di gruppo per bloccare l'esecuzione di luoghi specifici del virus. Ciò può essere ottenuto Windows Saloni professionali o Windows Edizione Server. opzione Criteri restrizione software può essere trovato nel dell'editor Criteri di protezione locali. Dopo pulsante accesso I nuovi criteri di restrizione software sotto Regole aggiuntiveSarà utilizzato il prossimo Regole Path livello di sicurezza "Dissallowed"

  • "% AppData \\ Roaming \\ nomeutente \\% *. Exe"
  • "% Appdata% \ Microsoft \Windows\ Menu Start \ Programmi \ Avvio \\. * Exe "
  • C: \\ <casuale> \\ <casuale> Exe *.
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Menu Start \\ Programmi \\ Avvio \\ *. Exe "
  • "% Userprofile% \\ *. EXE "
  • "\\ AppData% username% \\ *. Exe"
  • "% AppData \\ locale \\ nomeutente \\% *. Exe"
  • "% Username% \\ Dati applicazioni \\ *. Exe"
  • "% Username% \\ Dati applicazioni \\ Microsoft \\ *. Exe"
  • "% Nome utente% \\ Locale Settings\\ Dati applicazioni \\ * .exe "

L'utilizzo di questi meccanismi dovrebbero limitare o bloccare CryptowallMa per una maggiore protezione, Bitdefender propone Cryptowall Immunizer. Agendo come meccanismo di protezione aggiuntiva, che opera in parallelo con antivirus attivato in modo permanente, lo strumento permette agli utenti di immunizzare i computer e bloccare ogni tentativo crittografia dei filePrima che si svolge.

Come si fa a evitare l'infezione da virus ransomware, responsabile per la cancellazione e richiedere tasse per la decrittazione

Circa l'autore

crys

Lascia un tuo commento