ישירות מיקוד המשתמשים שלך עם נוף למשוך סכומי כסף גדולים, אחת מהצורות של המסוכנת ביותר תוכנות זדוניות, אתר ransomware מציב בפנינו אתגרים גדולים עבור יצרנים אנטי וירוס, נאלץ לנקוט בהליכים מתודולוגיים אגרסיביים על מנת להבטיח שמשתמשים אינם מושפעים. לרוע המזל, לא משנה כמה טוב התכנית אנטי-וירוס המשמשת, ההתאוששות של כל הקבצים שנפרצו לפני זיהום ransomware אינו מובטח, מניעה היא הדרך היחידה של שמירה על הגנה יעילה באמת.
סוג של תוכנה זדונית מסוגל להסיר אוסף של תמונות ומסמכים בזיכרון המכשיר, עוזב הגירסות מוצפנות שניתן לפתוח רק עם כופר גישת מפתח הוא הגרסה הדיגיטלית של שוד עם בני ערובה.
אם הטופס הראשון של ransomware נקט שיטות יחסית בסיסיות, הצפנת קבצים באמצעות מפתחות הצפנת משתמשים ייחודיים, קל יחסית לשחזר עבור יצרנים אנטי וירוס, אשר סיפקו לחיטוי כלים, תוכל לשחזר קבצים שנעולים בדרך משולבת, אותו לא יכול להיות אמר גרסאות מתוחכמות יותר (לשעבר. Cryptowall) שיוצר מפתחות הצפנה ייחודיים לכל מכשיר הנגוע, הם שולחים שוב שרת אוסף ברשותו של התוקפים. ברוב המקרים, הקבצים מוצפנים בדרך זו לא ניתן לשחזר, הפגיעה מושפעת במידה ניכרת משתמשים וחברות.
בהתאם לגרסה, זה סוג של תוכנה זדונית יכול להיות נפוץ ניצול הפגיעויות של דפדפן אינטרנטמופעל ביקור באתר אינטרנט שנפרצו, או התקנת רכיב הארכה או תוסף מוצע ביקור באתר אינטרנט בטעות. דרך נוספת פחות מוכרת וירוסי הפעלה אוטומטית על קורבנות הצפנת מחשבים והתוכן שלהם צירוף קבצים להודעות דואר אלקטרוני הנגועים גיבש משכנע, לפעמים מותאמים אישית ליעד. זוהי השיטה המועדפת של Cryptowallגרסה מתקדמת מחסום הצפנהאשר מצפין את המסמכים ממחשבים נגועים ולאחר מכן לדרוש כסף מהמשתמש, בתמורה למפתח הפענוח. קובץ נגוע יצורף לדוא"ל, באמצעות הארכת .chmAssociated פורמט HTML הידור סוג קובץ בלתי מזיק לכאורה, משמש בדרך כלל כדי לספק מדריכים ו תוכנה. למעשה, קבצים אלה הם אינטראקטיביים ומפעילים מגוון רחב של טכנולוגיות, כולל JavaScript, יכולת להפנות את המשתמש לכתובת חיצונית. פשוט על ידי פתיחה קובץ chmזה באופן עצמאי לבצע פעולות שונות עם הייצור הסופי של זיהומים.
חדש יחסית, Trojan.DownLoad3.35539 (Variant CTB-לוקר) מתפשט באמצעות דואר אלקטרוני, כקובץ מצורף ב ארכיון ZIPהמכיל קובץ הארכת SCR. אם הקובץ נפתח, התוכנית הנגועה מחלצת את הקובץ hard disk מסמך RTF שהוא מציג בתצוגה. בינתיים, ברקע, הורדת תוכנית ההצפנה משרת בשליטת התוקפים. לאחר הדחיסה וההפעלה, הוא סורק התקני אחסון לאיתור המסמכים האישיים של המשתמש, אותם הם תופסים, ומחליף את המקור בגרסאות מוצפנות. לאחר סיום המשימה, המשתמש יקבל הודעה על כך שהוא חייב לשלם עבור פדיון הנתונים האישיים.
איך Cryptowall למנוע זיהום וצורות דומות אחרות של ransomware?
לוקח מומחים שלך BitDefender, משתמשים קבועים ו administratorהמערכת יכולה להפחית במידה ניכרת את הסיכון לזיהום, כמו גם את הנזק שנגרם על ידה, תוך התחשבות במספר כללים בסיסיים:
- משתמש בפתרון אבטחת מחשבים המתעדכן כל הזמן המסוגל לסריקה פעילה.
- לוח זמנים גיבוי קבצים על אחד או יותר hard diskהתקנים חיצוניים שלא נשארים מחוברים לצמיתות למחשב האישי או ברשת המקומית או באמצעות שירות אחסון ענן.
- הימנע מביקור באתרים לא ידועים, קישורים או לא לגשת לקבצים כקובץ מצורף להודעות דואר אלקטרוני עם מוצאו לא ברור ולא לספק שיחות ציבור מידע אישי או בפורומים. לפעמים זה אפשרי, כי הודעות עם קבצים מצורפים נגועים להתקבל כוללים כתובות ידועות, אם המחשב בקצה השני נפרץ, או את כתובת הדוא"ל של מתעללת נוספה לשדה השולח.
- ליישם / מנעול מפעיל פתרון יצירתי, ו אנטי ספאם.
- השתמש בדפדפן אינטרנט עם תמיכה בvirtualizares או תמיכה להשבית לחלוטין עבור השמעה של תוכן פלאש.
- מעסיקים צריכים להדריך את העובדים שלהם במונחים של הנדסה חברתית מנסה לזהות ו דיוגשימוש בהודעות דואר אלקטרוני.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"באותו הזמן, administratorהמערכת צריכה לחזק מדיניות קבוצתית כדי לחסום את ביצוע הנגיף ממקומות ספציפיים. ניתן לעשות זאת על Windows מקצועי או Windows מהדורת שרתים. אוֹפְּצִיָה מדיניות הגבלת תוכנה ניתן למצוא בעורך מדיניות אבטחה מקומית. לאחר הגישה לכפתור מדיניות הגבלת תוכנה חדשה להלן Addכללי הרעיוןישמש הבא חוקי נתיב עם רמת אבטחה "לא מורשה":
שימוש במנגנונים אלה צריכים להגביל או לחסום Cryptowallאבל להגנה טובה יותר, BitDefender מציע Cryptowall Immunizer. ממלא מקום מנגנון הגנה נוסף, שעובד במקביל עם אנטי וירוס באופן קבוע מופעל, הכלי מאפשר למשתמשים לחסן מחשבים ולחסום כל ניסיון הצפנת קבציםלפני שהוא מתרחש.
