Izravno ciljanje podataka korisnika u svrhu krađe velikih količina novca, jedan od najopasnijih oblika zlonamjerni softver,, Web mjesto za ransomware predstavlja velike izazove za proizvođače antivirus, prisiljeni pribjeći agresivnim metodološkim postupcima kako bi se osiguralo da korisnici ne utječu. Nažalost, bez obzira koliko dobar antivirusni program koristio, oporavak svih datoteka ugroženih iza sebe infekcija s otkupnina Uopće nije zajamčeno, prevencija se održava jedina uistinu učinkovita zaštita.
Vrsta zlonamjernog softvera koja može izbrisati prikupljanje fotografija i dokumenata iz memorije uređaja, ostavljajući iza sebe šifrirane verzije koje se mogu otvoriti samo putem pristupa, Ransomware predstavlja digitalnu varijantu pljački s taocima.
Ako su prvi oblici Ransomwarea pribjegavali relativno rudimentarnim metodama, šifriranje datoteka korisnika koristeći jedinstvene ključeve za šifriranje, relativno se lako oporavljaju za proizvođače antivirusa, koji su osigurali uslužne programe za dezinfekciju, sposobni u potpunosti oporaviti blokirane datoteke, ne može se reći i isto sofisticiraniji varijanti (EG. Kriptovaluta), koji generira jedinstvene tipke za šifriranje za svaki zaraženi uređaj, koje šaljem dalje na poslužitelj za prikupljanje u posjedu napadača. Većinu puta se šifrirane datoteke na ovaj način više ne mogu oporaviti, šteta je nanesena pogođenim korisnicima i tvrtkama koje su znatne.
Ovisno o verziji, ovaj se oblik zlonamjernog softvera može proširiti iskorištavajući ranjivosti web preglednik, aktivira se prilikom posjeta kompromitiranom web mjestu ili instaliranjem komponente za proširenje ili dodatak koji je predložen za posjet web stranici. Drugi manje poznati način automatskog izvršavanja virusa na računalima žrtava i šifriranja njihovog sadržaja je pričvršćivanje zaraženih datoteka u uvjeravanje poruka e -pošte, ponekad čak i personaliziranih za odabrani cilj. Ovo je preferirana metoda Kriptovaluta, napredna verzija Kriptovaluk, koji šifrira dokumente u zaraženim računalima, a zatim traži novac od korisnika, u zamjenu za ključ za dešifriranje. Zaražena datoteka, priložena poruka e -pošte, koristi Ekstensia .chm, povezan HTML format Sastavljena, naizgled bezopasna datoteka, koja se obično koristi za isporuku korisničkih priručnika i softverske aplikacije. U stvari, ove su datoteke interaktivne i pokreću brojne tehnologije koje uključuju Javascript, imati mogućnost preusmjeravanja korisnika na vanjsku adresu. Nakon jednostavnog otvaranja .CHM datoteka, obavlja različite akcije neovisno, a konačni cilj je proizvodnja infekcije.
Relativno novo, Trojan.download3.35539 (varijanta Ctb-blokator) širi se putem poruka e -pošte, kao prilog u Zip arhiva, koji sadrži datoteku s proširenje .SCR. Ako je datoteka otvorena, zaraženi program izvlači na tvrdom disku UN dokument RTF koji se prikazuje na zaslonu. U međuvremenu, u pozadini se preuzima program šifriranja na poslužitelju pod kontrolom napadača. Jednom kada se raspadaju i aktiviraju, nastavlja skeniranje uređaja za pohranu u potrazi za osobnim dokumentima korisnika, koje oni iskorištavaju, zamjenjujući original s šifriranim verzijama. Nakon ispunjenja misije, korisnik je najavljen porukom da mora platiti otkup osobnih podataka.
Kako spriječiti infekciju kriptowallom i drugim sličnim ransomwareom?
Slijedeći naznake stručnjaka Bitdefender, obični korisnici i administratori sustava mogu uvelike smanjiti rizik od infekcije, kao i štetu uzrokovane, uzimajući u obzir neka osnovna pravila:
- Koristi računalno sigurnosno rješenje koje se stalno ažurira i može aktivno skenirati.
- raspored rezervni ul datoteke na jednom ili više vanjskih tvrdih diskova koji ne ostaju trajno povezani s računalom ili u lokalnoj mreži ili koriste Usluga Pohranjivanje u oblaku.
- Izbjegavajte posjetiti nepoznate web stranice, ne pristupa vezama ili datotekama uključenim kao privitak za e -poštu s nesigurnim podrijetlom i ne pruža osobne podatke o javnim razgovorima ili forumima. Ponekad je moguće da će poruke sa zaraženim prilogom biti primljene s poznatih adresa, ako je računalo na drugom kraju ugroženo ili je adresa e -pošte dodana zlostavljanju u polje pošiljatelja.
- Implementira/aktivira rješenje za blokiranje oglasa, kao i Antispam filter.
- Upotrijebite web preglednik s podrškom za virtualizaciju ili u potpunosti deaktivira držač za reprodukciju sadržaja Bljesak.
- Poslodavci bi trebali obučiti svoje zaposlenike u vezi s identifikacijom pokušaja socijalnog inženjerstva i phishing, pomoću poruka e -pošte.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Istodobno, administratori sustava moraju ojačati grupne politike kako bi blokirali izvršenje virusa s određenih mjesta. To se može učiniti na Windows Professional ili Windows Server Edition. opcija Pravila o ograničenju softvera Može se ispuniti u uredniku Lokalna sigurnosna politika. Nakon pristupa gumbu Nova pravila o ograničenju softvera odozdo Dodatna pravila, upotrijebit će se sljedeće Pravila puta s razinom sigurnosti “Odbačen”::
Upotreba ovih mehanizama treba ograničiti ili blokirati Kriptovaluta, ali za više zaštite, Bitdefender predlaže nas Kriptovaluta Imunizator. Djelujući kao dodatni zaštitni mehanizam, koji djeluje paralelno s Antivirusna otopina Trajno aktiviran, uslužni program omogućuje korisnicima da imuniziraju svoja računala i blokiraju svaki pokušaj Šifriranje datoteka, prije nego što se dogodi.
