Kohdistaminen suoraan käyttäjien tietoihin suurten rahasummien varastamiseksi, yksi vaarallisimmista muodoista haittaohjelma- Ransomware -sivusto esittelee suuria haasteita tuottajille virustentorjunta, pakotettu turvautumaan aggressiivisiin metodologisiin menettelyihin varmistaakseen, että käyttäjiä ei vaikuta. Valitettavasti riippumatta siitä, kuinka hyvä virustorjuntaohjelma käytettiin, kaikkien takana olevien tiedostojen palauttaminen tartunta jhk lunasohjelma Sitä ei taata ollenkaan, ennaltaehkäisy on ainoa todella tehokas suoja.
Tyyppinen haittaohjelma, joka pystyy poistamaan valokuvien ja asiakirjojen kokoelman laitteen muistista, jättäen taakseen salatut versiot, jotka voidaan avata vain pääsyavaimen kautta. Ransomware edustaa ryöstöjen digitaalista varianttia panttivankeilla.
Jos Ransomware -ohjelmien ensimmäiset muodot turvautuivat suhteellisen alkeellisiin menetelmiin, salaaminen käyttäjien tiedostoihin käyttämällä ainutlaatuisia salausavaimia, jotka ovat suhteellisen helppo palauttaa virustorjuntatuottajille, jotka toimittivat apuohjelmia desinfiointiin, jotka kykenevät palauttamaan estettyjä tiedostoja kokonaan, ei voida sanoa hienostuneimmista variantteista (esim. Eg. Kryptowall), joka tuottaa ainutlaatuisia salausavaimia jokaiselle tartunnan saaneelle laitteelle, jonka lähetän edelleen hyökkääjien hallussa olevalle keräyspalvelimelle. Useimmiten salatut tiedostot tällä tavalla ei voida enää palauttaa, vaurioituneille käyttäjille ja yrityksille aiheutuvat vahingot ovat huomattavia.
Versiosta riippuen tämä haittaohjelmien muoto voidaan levittää hyödyntävien haavoittuvuuksien hyödyntämiseen selain, aktivoitu, kun vierailet vaarantuneella verkkosivustolla tai asentamalla laajennus- tai plugin -komponentti, joka on ehdotettu verkkosivustolla. Toinen vähemmän tunnettu tapa toteuttaa viruksia automaattisesti uhrien tietokoneissa ja heidän sisällön salaus on tartunnan saaneiden tiedostojen liittäminen vakuuttaviin sähköpostiviestiin, joskus jopa valitun kohteen mukaisesti. Tämä on suositeltava menetelmä Kryptowall, edistynyt versio Kryptocker, joka salaa tartunnan saaneiden tietokoneiden asiakirjat ja pyytää sitten rahaa käyttäjältä vastineeksi salauksen purkuavaimelle. Sähköpostiviestiin liitetty tartunnan saane tiedosto käyttää Extensia .Chm, liittyvä HTML -muoto Koottu, ilmeisesti vaaraton tiedosto, jota käytetään yleensä käyttöohjeiden toimittamiseen ja ohjelmistosovellukset. Itse asiassa nämä tiedostot ovat interaktiivisia ja käyttävät useita tekniikoita, jotka sisältävät JavaScript, jolla on mahdollisuus ohjata käyttäjä ulkoiseen osoitteeseen. Yksinkertaisen avaamisen jälkeen .CHM -tiedosto, se suorittaa erilaisia toimia itsenäisesti, lopullinen tavoite on infektion tuotanto.
Suhteellisen uusi, Troijan.download3.35539 (Variantti CTB-lukija) on levitetty sähköpostiviestien kautta liitteenä Postinumero, sisältää tiedoston laajennus .SCR. Jos tiedosto on auki, tartunnan saaneiden ohjelmien otteet kiintolevyllä YK: n asiakirja RTF jonka hän näyttää näytöllä. Samaan aikaan taustalla ladataan salausohjelma palvelimella palvelimella. Kun se on hajotettu ja aktivoitu, se jatkaa tallennuslaitteiden skannaamista etsimään käyttäjän henkilökohtaisia asiakirjoja, jotka he tarttuvat, korvaamalla alkuperäisen salatuilla versioilla. Kun operaatio on toteutettu, käyttäjälle ilmoitetaan viestillä, että hänen on maksettava henkilötietojen lunastaminen.
Kuinka estät infektiota salauksen ja muiden vastaavien lunasturien kanssa?
Asiantuntijoiden indikaatioiden jälkeen Bitdefender, tavalliset käyttäjät ja järjestelmänvalvojat voivat vähentää huomattavasti tartunnan riskiä, samoin kuin sen aiheuttamia vaurioita ottaen huomioon joitain perussääntöjä:
- Se käyttää tietoturvaratkaisua jatkuvasti päivitettynä ja kykenevänä aktiiviseen skannaukseen.
- aikataulut varmuuskopio Tiedostot yhdelle tai useammalle ulkoiselle kiintolevylle, jotka eivät pysy pysyvästi kytkettynä tietokoneeseen tai paikalliseen verkkoon tai käyttävät palvelus Pilvivarasto.
- Vältä vierailua tuntemattomien sivustojen vierailusta, ei pääse linkkeihin tai tiedostoihin, jotka sisältyvät liitetiedostona sähköpostille, jolla on epävarma Joskus on mahdollista, että tartunnan saaneet liitteet vastaanotetut viestit vastaanotetaan tunnetuista osoitteista, jos toisessa päässä oleva tietokone vaarantuu tai sähköpostiosoite lisättiin väärin lähettäjäkenttään.
- Toteuttaa/aktivoi ratkaisun mainosten ja Antispam -suodatin.
- Käytä Web -selainta, jossa on virtualizares -tuki tai deaktivoi sisällön toiston haltija kokonaan Salama.
- Työnantajien tulisi kouluttaa työntekijöitään sosiaalisen tekniikan yritysten tunnistamiseen ja tietojenkalastelu, sähköpostiviestien avulla.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Samanaikaisesti järjestelmänvalvojien on vahvistettava ryhmäkäytäntöjä viruksen toteuttamisen estämiseksi tietyistä paikoista. Tämä voidaan tehdä Windows Professional tai Windows Server Edition. vaihtoehto Ohjelmistorajoituskäytännöt voidaan tavata editorissa Paikallinen turvallisuuspolitiikka. Saatuaan painikkeen Uudet ohjelmistorajoituskäytännöt alhaalta Lisäsäännöt, seuraavia käytetään Polkusäännöt turvatasolla “Pettynyt”-
Näiden mekanismien käytön tulisi rajoittaa tai estää Kryptowall, mutta lisää suojaa, Bitdefender ehdottaa meitä Kryptowall Immunisaattori. Toimii ylimääräisenä suojamekanismina, joka toimii rinnakkain Virustentorjuntaliuos Pysyvästi aktivoitu, apuohjelma antaa käyttäjille mahdollisuuden immunisoida tietokoneensa ja estää kaikki yritykset Tiedostosalaus, ennen kuin se tapahtuu.
