Απευθείας στοχεύοντας τα δεδομένα των χρηστών με σκοπό να κλέβει μεγάλα χρηματικά ποσά, μία από τις πιο επικίνδυνες μορφές κακόβουλο λογισμικό, Δικτυακός τόπος ransomware παρουσιάζει σημαντικές προκλήσεις για τους παραγωγούς ιός ιών, αναγκάζεται να καταφύγει σε επιθετικές μεθοδολογικές διαδικασίες για να διασφαλίσει ότι οι χρήστες δεν επηρεάζονται. Δυστυχώς, ανεξάρτητα από το πόσο καλό χρησιμοποιήθηκε το πρόγραμμα προστασίας από ιούς, η ανάκτηση όλων των αρχείων που υπονομεύονται πίσω μόλυνση ransomware Δεν είναι καθόλου εγγυημένη, η πρόληψη να διατηρείται η μόνη πραγματικά αποτελεσματική προστασία.
Ένας τύπος κακόβουλου λογισμικού που μπορεί να διαγράψει τη συλλογή φωτογραφιών και εγγράφων από τη μνήμη της συσκευής, αφήνοντας πίσω τις κρυπτογραφημένες εκδόσεις που μπορούν να ανοίξουν μόνο μέσω ενός κλειδιού πρόσβασης, το ransomware αντιπροσωπεύει την ψηφιακή παραλλαγή των ληστειών με ομήρους.
Εάν οι πρώτες μορφές ransomware κατέφυγαν σε σχετικά στοιχειώδεις μεθόδους, κρυπτογραφώντας τα αρχεία των χρηστών χρησιμοποιώντας μοναδικά κλειδιά κρυπτογράφησης, σχετικά εύκολο να ανακάμψουν για τους παραγωγούς προστασίας από ιούς, οι οποίοι παρείχαν επιχειρήσεις κοινής ωφέλειας για απολύμανση, ικανές να ανακτήσουν πλήρως τα μπλοκαρισμένα αρχεία, όχι το ίδιο πράγμα μπορεί να ειπωθεί για τις πιο εξελιγμένες παραλλαγές (π.χ. Cryptowall), η οποία δημιουργεί μοναδικά κλειδιά κρυπτογράφησης για κάθε μολυσμένη συσκευή, τα οποία στέλνω περαιτέρω σε διακομιστή συλλογής που κατέχει τους επιτιθέμενους. Τις περισσότερες φορές, τα κρυπτογραφημένα αρχεία με αυτόν τον τρόπο δεν μπορούν πλέον να ανακτηθούν, η ζημιά που έφερε στους πληγμένους χρήστες και τις εταιρείες είναι σημαντικές.
Ανάλογα με την έκδοση, αυτή η μορφή κακόβουλου λογισμικού μπορεί να εξαπλωθεί εκμεταλλευόμενη τα τρωτά σημεία του πρόγραμμα περιήγησης στο διαδίκτυο, ενεργοποιημένη κατά την επίσκεψη σε έναν υποβαθμισμένο ιστότοπο ή με την εγκατάσταση ενός στοιχείου επέκτασης ή plugin που προτάθηκε να επισκεφθείτε έναν ιστότοπο. Ένας άλλος λιγότερο γνωστός τρόπος για την αυτόματη εκτέλεση ιών στους υπολογιστές των θυμάτων και την κρυπτογράφηση του περιεχομένου τους συνδέει τα μολυσμένα αρχεία για να πείσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, μερικές φορές ακόμη και εξατομικευμένες για τον επιλεγμένο στόχο. Αυτή είναι η προτιμώμενη μέθοδος του Cryptowall, μια προηγμένη έκδοση του Κρυπτογράφος, τα οποία κρυπτογραφούν τα έγγραφα στους μολυσμένους υπολογιστές και στη συνέχεια ζητούν χρήματα από τον χρήστη, σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Το μολυσμένο αρχείο, που επισυνάπτεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, χρησιμοποιεί Extensia .chm, σχετιζόμενος Μορφή HTML Compiled, ένα φαινομενικά αβλαβές αρχείο, που χρησιμοποιείται συνήθως για την παροχή εγχειριδίων χρήστη και Εφαρμογές λογισμικού. Στην πραγματικότητα, αυτά τα αρχεία είναι διαδραστικά και εκτελούν μια σειρά από τεχνολογίες που περιλαμβάνουν Javascript, έχοντας τη δυνατότητα ανακατεύθυνσης του χρήστη σε μια εξωτερική διεύθυνση. Μετά το απλό άνοιγμα του .Chm αρχείο, εκτελεί διάφορες ενέργειες ανεξάρτητα, ο τελικός στόχος είναι η παραγωγή μιας λοίμωξης.
Σχετικά νέα, Trojan.Download3.35539 (παραλαγή Κλέφτης) διαδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, ως συνημμένο στο Φερμουάρ, που περιέχει ένα αρχείο με Επέκταση .scr. Εάν το αρχείο είναι ανοικτό, το μολυσμένο πρόγραμμα εκχυλίζεται σε σκληρό δίσκο Έγγραφο του ΟΗΕ RTF που εμφανίζει στην οθόνη. Εν τω μεταξύ, στο παρασκήνιο, το πρόγραμμα κρυπτογράφησης σε ένα διακομιστή υπό τον έλεγχο των επιτιθέμενων μεταφορτώνεται. Μόλις αποσυντεθεί και ενεργοποιηθεί, συνεχίζει να σαρώνει τις συσκευές αποθήκευσης αναζητώντας τα προσωπικά έγγραφα του χρήστη, τα οποία εκμεταλλεύονται, αντικαθιστώντας το πρωτότυπο με κρυπτογραφημένες εκδόσεις. Μετά την εκπλήρωση της αποστολής, ο χρήστης ανακοινώνεται από ένα μήνυμα ότι πρέπει να πληρώσει για την εξαργύρωση των προσωπικών δεδομένων.
Πώς αποφεύγετε τη μόλυνση με cryptowall και άλλα παρόμοια ransomware;
Ακολουθώντας τις ενδείξεις των εμπειρογνωμόνων Bitdefender, οι απλοί χρήστες και οι διαχειριστές του συστήματος μπορούν να μειώσουν σημαντικά τον κίνδυνο μόλυνσης, καθώς και τις ζημίες που προκαλούνται από αυτό, λαμβάνοντας υπόψη ορισμένους βασικούς κανόνες:
- Χρησιμοποιεί μια λύση ασφαλείας υπολογιστή συνεχώς ενημερωμένη και ικανή για ενεργό σάρωση.
- χροιά εφεδρικός αρχεία σε έναν ή περισσότερους εξωτερικούς σκληρούς δίσκους που δεν παραμένουν μόνιμα συνδεδεμένα με τον υπολογιστή ή στο τοπικό δίκτυο ή χρησιμοποιούν μια υπηρεσία του Αποθήκευση σύννεφων.
- Αποφύγετε να επισκέπτεστε άγνωστους ιστότοπους, δεν έχετε πρόσβαση σε συνδέσμους ή αρχεία που περιλαμβάνονται ως συνημμένο σε email με ανασφαλή προέλευση και δεν παρέχουν προσωπικά στοιχεία για δημόσιες συνομιλίες ή φόρουμ. Μερικές φορές, είναι πιθανό ότι τα μηνύματα με μολυσμένα συνημμένα θα ληφθούν από γνωστές διευθύνσεις, εάν ο υπολογιστής στο άλλο άκρο διακυβεύεται ή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστέθηκε κατάχρημα στο πεδίο του αποστολέα.
- Εφαρμόζει/ενεργοποιεί μια λύση για την παρεμπόδιση των διαφημίσεων, καθώς και Φίλτρο antispam.
- Χρησιμοποιήστε ένα πρόγραμμα περιήγησης ιστού με υποστηρίξτε το Virtualizares ή απενεργοποιεί πλήρως τον κάτοχο αναπαραγωγής περιεχομένου Λάμψη.
- Οι εργοδότες πρέπει να εκπαιδεύουν τους υπαλλήλους τους σχετικά με τον προσδιορισμό των προσπαθειών κοινωνικής μηχανικής και ψαρέισμα, χρησιμοποιώντας μηνύματα email.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Ταυτόχρονα, οι διαχειριστές του συστήματος πρέπει να ενισχύσουν τις πολιτικές των ομάδων για να εμποδίσουν την εκτέλεση του ιού από συγκεκριμένες τοποθεσίες. Αυτό μπορεί να γίνει Επαγγελματικά των Windows ή EDITION SERVER Windows. επιλογή Πολιτικές περιορισμού λογισμικού μπορεί να ικανοποιηθεί στον επεξεργαστή Τοπική πολιτική ασφαλείας. Μετά την πρόσβαση στο κουμπί Νέες πολιτικές περιορισμού λογισμικού από κάτω Πρόσθετοι κανόνες, θα χρησιμοποιηθούν τα παρακάτω Κανόνες διαδρομής με επίπεδο ασφαλείας “Απογοητευμένος”:
Η χρήση αυτών των μηχανισμών πρέπει να περιορίζει ή να μπλοκάρει Cryptowall, αλλά για περισσότερη προστασία, Bitdefender μας προτείνει Cryptowall Ανοσοποιητής. Ενεργεί ως πρόσθετος προστατευτικός μηχανισμός, ο οποίος λειτουργεί παράλληλα με Διάλυμα antivirus Μόνο ενεργοποιημένη, το βοηθητικό πρόγραμμα επιτρέπει στους χρήστες να ανοσοποιούν τους υπολογιστές τους και να εμποδίζουν κάθε προσπάθεια από Κρυπτογράφηση αρχείου, πριν λάβει χώρα.
