כיצד למנוע זיהום בנגיפי כופר, האחראי על מחיקת נתונים ובקשת מיסים לצורך פענוח

מיקוד ישיר של נתוני המשתמשים לצורך גניבת סכומי כסף גדולים, אחת הצורות המסוכנות ביותר תוכנה זדונית- אתר Ransomware מציג אתגרים גדולים עבור המפיקים אנטי -וירוס, נאלץ לפנות לנהלים מתודולוגיים אגרסיביים כדי להבטיח שהמשתמשים לא יושפעו. לרוע המזל, לא משנה כמה טוב התוכנית האנטי -וירוס בה נעשה שימוש, התאוששות כל הקבצים שנפגעו מאחור זיהום עם Ransomware זה בכלל לא מובטח, המניעה נשמרת ההגנה היעילה היחידה באמת.

סוג של תוכנה זדונית המסוגל למחוק את אוסף התמונות והמסמכים מזיכרון המכשיר, ומשאיר אחריו גרסאות מוצפנות שניתן לפתוח רק באמצעות מפתח גישה, תוכנת הכעס מייצגת את הגרסא הדיגיטלית של השוד עם בני ערובה.

אם הצורות הראשונות של תוכנות Ransomware נקטו בשיטות גסות יחסית, הצפנת קבצי משתמשים באמצעות מפתחות הצפנה ייחודיים, קל יחסית להתאוששות עבור יצרני אנטי -וירוס, שסיפקו כלי עזר לחיטוי, המסוגלים לשחזר את הקבצים החסומים באופן מלא, ולא לאותו הדבר ניתן לומר על הווריאנטים המתוחכמים יותר (EG. Cryptowall), המייצר מפתחות הצפנה ייחודיים עבור כל מכשיר נגוע, אותו אני שולח הלאה לשרת איסוף שברשותו התוקפים. ברוב הפעמים לא ניתן לשחזר עוד את הקבצים המוצפנים בדרך זו, והנזק שהובא למשתמשים ולחברות המושפעים הוא ניכר.

בהתאם לגירסה, ניתן להפיץ צורה זו של תוכנות זדוניות דפדפן אינטרנט, מופעל בעת ביקור באתר נפגע, או על ידי התקנת רכיב תוסף או תוסף המוצע לבקר באתר. דרך פחות ידועה יותר לבצע באופן אוטומטי וירוסים במחשבי הקורבנות והצפנת התוכן שלהם היא חיבור קבצים נגועים להודעות דוא"ל משכנעות, לפעמים אפילו מותאמות אישית למטרה שנבחרה. זוהי השיטה המועדפת על Cryptowall, גרסה מתקדמת של Cryptocker, המציין את המסמכים במחשבים הנגועים ואז מבקש כסף מהמשתמש, בתמורה למפתח הפענוח. הקובץ הנגוע, המצורף להודעת הדוא"ל, משתמש Extensia .chm, משויך פורמט HTML מורכב, קובץ לא מזיק לכאורה, המשמש בדרך כלל למסירת מדריכי משתמש ו יישומי תוכנהו למעשה, קבצים אלה הם אינטראקטיביים ומריצים מספר טכנולוגיות הכוללות JavaScript, יש אפשרות להפנות את המשתמש לכתובת חיצונית. אחרי הפתיחה הפשוטה של קובץ CHM, היא מבצעת פעולות שונות באופן עצמאי, כאשר המטרה הסופית היא ייצור זיהום.

יחסית חדש, Trojan.download3.35539 (גִרְסָה אַחֶרֶת CTB-Locker) מתפשט באמצעות הודעות דוא"ל, כקובץ מצורף ארכיון מיקוד, מכיל קובץ עם הרחבה .SCRו אם הקובץ פתוח, תמציות התוכנית הנגועה בדיסק הקשיח UN Document RTF שהוא מציג בתצוגה. בינתיים, ברקע מורידה תוכנית ההצפנה בשרת בשליטת התוקפים. לאחר שהתפרק ומופעל, הוא ממשיך לסרוק את מכשירי האחסון בחיפוש אחר המסמכים האישיים של המשתמש, אותם הם מנצלים, ומחליף את המקור בגרסאות מוצפנות. לאחר מילוי המשימה, המשתמש מוכרז על ידי הודעה שעליו לשלם עבור פדיון נתונים אישיים.

איך מונעים זיהום עם Cryptowall ובתוכנות כופר דומות אחרות?

בעקבות האינדיקציות של מומחים Bitdefenderמשתמשים רגילים ומנהלי מערכות יכולים להפחית מאוד את הסיכון לזיהום, כמו גם את הנזקים שנגרמו על ידי IT, תוך התחשבות בכמה כללים בסיסיים:

הוא משתמש בפתרון אבטחת מחשב מעודכן כל הזמן ומסוגל לסריקה פעילה.
לוחות זמנים גיבוי-אול קבצים בכוננים קשיחים חיצוניים אחד או יותר שאינם נשארים מחוברים לצמיתות למחשב או ברשת המקומית או משתמשים שירות של אחסון ענןו
הימנע מביקור באתרים לא ידועים, אינו ניגש לקישורים או לקבצים הכלולים כקובץ מצורף לדוא"ל עם מקור חסר ביטחון ואינו מספק מידע אישי על צ'אטים או פורומים ציבוריים. לפעמים, יתכן שהודעות עם קבצים מצורפים נגועים יתקבלו מכתובות ידועות, אם המחשב בקצה השני נפגע, או שכתובת הדוא"ל התווספה בשדה השולח.
מיישם/מפעיל פיתרון לחסימת המודעות, כמו גם פילטר אנטי -סיספאםו
השתמש בדפדפן אינטרנט עם תמיכה Virtualizares או מבטל לחלוטין את מחזיק השמעת התוכן הֶבזֵקו
על המעסיקים להכשיר את עובדיהם בנוגע לזיהוי ניסיונות הנדסיים חברתיים ו דיוג, באמצעות הודעות דוא"ל.

"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

במקביל, על מנהלי המערכת לחזק את המדיניות הקבוצתית כדי לחסום את ביצוע הנגיף ממקומות ספציפיים. ניתן לעשות זאת Windows Professional אוֹ מהדורת Windows Serverו אוֹפְּצִיָה מדיניות הגבלת תוכנה ניתן לפגוש בעורך מדיניות אבטחה מקומיתו לאחר הגישה לכפתור מדיניות הגבלת תוכנה חדשה מִלְמַטָה כללים נוספים, הדברים הבאים ישמשו כללי נתיב ברמת האבטחה “מנוזל”:

השימוש במנגנונים אלה צריך להגביל או לחסום Cryptowall, אבל לקבלת הגנה רבה יותר, Bitdefender מציע לנו Cryptowall חיסוןו פועל כמנגנון הגנה נוסף, הפועל במקביל פתרון אנטי -וירוס השירות מופעל לצמיתות, השירות מאפשר למשתמשים לחסן את המחשבים שלהם ולחסום כל ניסיון מאת הצפנת קבצים, לפני שזה יתקיים.