כיצד אתם מונעים הידבקות בוירוסים כופרת, אחראית לתשלומים מחיקים בקשת פענוח

ישירות מיקוד המשתמשים שלך עם נוף למשוך סכומי כסף גדולים, אחת מהצורות של המסוכנת ביותר תוכנות זדוניות, אתר ransomware מציב בפנינו אתגרים גדולים עבור יצרנים אנטי וירוס, נאלץ לנקוט בהליכים מתודולוגיים אגרסיביים על מנת להבטיח שמשתמשים אינם מושפעים. לרוע המזל, לא משנה כמה טוב התכנית אנטי-וירוס המשמשת, ההתאוששות של כל הקבצים שנפרצו לפני זיהום ransomware אינו מובטח, מניעה היא הדרך היחידה של שמירה על הגנה יעילה באמת.

סוג של תוכנה זדונית מסוגל להסיר אוסף של תמונות ומסמכים בזיכרון המכשיר, עוזב הגירסות מוצפנות שניתן לפתוח רק עם כופר גישת מפתח הוא הגרסה הדיגיטלית של שוד עם בני ערובה.

אם הטופס הראשון של ransomware נקט שיטות יחסית בסיסיות, הצפנת קבצים באמצעות מפתחות הצפנת משתמשים ייחודיים, קל יחסית לשחזר עבור יצרנים אנטי וירוס, אשר סיפקו לחיטוי כלים, תוכל לשחזר קבצים שנעולים בדרך משולבת, אותו לא יכול להיות אמר גרסאות מתוחכמות יותר (לשעבר. Cryptowall) שיוצר מפתחות הצפנה ייחודיים לכל מכשיר הנגוע, הם שולחים שוב שרת אוסף ברשותו של התוקפים. ברוב המקרים, הקבצים מוצפנים בדרך זו לא ניתן לשחזר, הפגיעה מושפעת במידה ניכרת משתמשים וחברות.

בהתאם לגרסה, זה סוג של תוכנה זדונית יכול להיות נפוץ ניצול הפגיעויות של דפדפן אינטרנטמופעל ביקור באתר אינטרנט שנפרצו, או התקנת רכיב הארכה או תוסף מוצע ביקור באתר אינטרנט בטעות. דרך נוספת פחות מוכרת וירוסי הפעלה אוטומטית על קורבנות הצפנת מחשבים והתוכן שלהם צירוף קבצים להודעות דואר אלקטרוני הנגועים גיבש משכנע, לפעמים מותאמים אישית ליעד. זוהי השיטה המועדפת של Cryptowallגרסה מתקדמת מחסום הצפנהאשר מצפין את המסמכים ממחשבים נגועים ולאחר מכן לדרוש כסף מהמשתמש, בתמורה למפתח הפענוח. קובץ נגוע יצורף לדוא"ל, באמצעות הארכת .chmAssociated פורמט HTML הידור סוג קובץ בלתי מזיק לכאורה, משמש בדרך כלל כדי לספק מדריכים ו תוכנה. למעשה, קבצים אלה הם אינטראקטיביים ומפעילים מגוון רחב של טכנולוגיות, כולל JavaScript, יכולת להפנות את המשתמש לכתובת חיצונית. פשוט על ידי פתיחה קובץ chmזה באופן עצמאי לבצע פעולות שונות עם הייצור הסופי של זיהומים.

חדש יחסית, Trojan.DownLoad3.35539 (Variant CTB-לוקר) מתפשט באמצעות דואר אלקטרוני, כקובץ מצורף ב ארכיון ZIPהמכיל קובץ הארכת SCR. אם הקובץ נפתח, תכנית תמציות דיסק קשיח נגוע מסמך RTF שמציג אותו בתצוגה. בינתיים, ברקע, תוכנת הצפנה שהורדה משרת תחת שליטתו של התוקפים. ברגע שביטול דחיסה והופעל, הוא נע לסרוק התקני אחסון לחפש מסמכים האישיים של המשתמש, אשר לעקל, החלפת הגרסה מוצפנת המקורית. לאחר המשימה הושלמה, המשתמש מקבל הודעה על ידי הודעה שחייבת לבצע את התשלום להצהרת גאולה.

איך Cryptowall למנוע זיהום וצורות דומות אחרות של ransomware?

לוקח מומחים שלך BitDefender, משתמשים רגילים ומנהלי מערכת יכולים להפחית את הסיכון לזיהום, ונזק שנגרם על ידי זה, בהתחשב בכמה כללים בסיסיים:

  • משתמש בפתרון אבטחת מחשב מעודכן כל הזמן ומסוגל סריקה פעילה.
  • לוח זמנים גיבוי קבצים לאחד או יותר כוננים קשיחים חיצוני לא נשארים באופן קבוע מחוברים למחשב או הרשת המקומית או באמצעות שירות אחסון ענן.
  • הימנע מביקור באתרים לא ידועים, קישורים או לא לגשת לקבצים כקובץ מצורף להודעות דואר אלקטרוני עם מוצאו לא ברור ולא לספק שיחות ציבור מידע אישי או בפורומים. לפעמים זה אפשרי, כי הודעות עם קבצים מצורפים נגועים להתקבל כוללים כתובות ידועות, אם המחשב בקצה השני נפרץ, או את כתובת הדוא"ל של מתעללת נוספה לשדה השולח.
  • ליישם / מנעול מפעיל פתרון יצירתי, ו אנטי ספאם.
  • השתמש בדפדפן אינטרנט עם תמיכה בvirtualizares או תמיכה להשבית לחלוטין עבור השמעה של תוכן פלאש.
  • מעסיקים צריכים להדריך את העובדים שלהם במונחים של הנדסה חברתית מנסה לזהות ו דיוגשימוש בהודעות דואר אלקטרוני.

כמו כן, מנהלי מערכת חייבים לחזק את מדיניות קבוצה לחסום ביצוע של מיקומים ספציפיים וירוס. זה עשוי להיות מושגת על ידי Windows או המהדורה של Windows Server. אפשרות מדיניות הגבלת תוכנה ניתן למצוא בעורך מדיניות אבטחה מקומית. לאחר הגישה לכפתור מדיניות הגבלת תוכנה חדשה להלן כללים נוספיםישמש הבא חוקי נתיב "Dissallowed" רמת אבטחה

  • "% \\ נדידת AppData \\ שם משתמש \\% *. Exe"
  • "% Appdata% \ Microsoft \ Windows \ תפריט התחלה \ תוכניות \ הפעלה \". Exe "
  • C:. \\ <אקראי> \\ <אקראי> * Exe
  • "Temp%% \\ *. Exe"
  • "% Userprofile% \\ תפריט התחלה \\ תוכניות \\ הפעלה \\ * .exe"
  • "% Userprofile% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% \\ המקומי AppData \\ שם משתמש \\% *. Exe"
  • "שם משתמש%% \\ Application Data \\ *. Exe"
  • "שם משתמש%% \\ Application Data \\ Microsoft \\ *. Exe"
  • "הגדרות משתמש%% \\ מקומיים \\ Application Data \\ *. Exe"

שימוש במנגנונים אלה צריכים להגביל או לחסום Cryptowallאבל להגנה טובה יותר, BitDefender מציע Cryptowall Immunizer. ממלא מקום מנגנון הגנה נוסף, שעובד במקביל עם אנטי וירוס באופן קבוע מופעל, הכלי מאפשר למשתמשים לחסן מחשבים ולחסום כל ניסיון הצפנת קבציםלפני שהוא מתרחש.

כיצד אתם מונעים הידבקות בוירוסים כופרת, אחראית לתשלומים מחיקים בקשת פענוח

על הסופר

crys

השאירו תגובה