多額の金銭を盗むことを目的としてユーザーデータを直接ターゲットにすること。これは最も危険な形態の 1 つです。 マルウェア、 ランサムウェア サイト 生産者にとって大きな課題となる ウイルス対策、ユーザーが影響を受けないようにするために、積極的な方法論的手順に頼ることを余儀なくされました。残念ながら、使用されているウイルス対策プログラムがどれほど優れていても、侵害されたすべてのファイルを回復することはできません。 感染症 ランサムウェア それはまったく保証されておらず、本当に効果的な保護方法は予防のみです。

ランサムウェアは、デバイスのメモリから写真やドキュメントのコレクションを削除し、アクセス キーでのみ開くことができる暗号化されたバージョンを残すことができるマルウェアの一種で、人質を取る強盗のデジタル バージョンです。

ランサムウェアの最初の形式が、独自の暗号化キーを使用してユーザーのファイルを暗号化し、ウイルス対策メーカーにとって比較的簡単に回復でき、ブロックされたファイルを完全に回復できる駆除ユーティリティを提供する比較的初歩的な方法を使用していれば、より高度な亜種については同じことは言えません（例: クリプトウォール）、感染したデバイスごとに一意の暗号化キーを生成し、攻撃者が所有する収集サーバーに転送します。ほとんどの場合、この方法で暗号化されたファイルは復元できず、影響を受けたユーザーや企業に生じる損害は甚大です。

バージョンによっては、この形式のマルウェアは、次の脆弱性を悪用して拡散する可能性があります。 ウェブブラウザ, activate la vizitarea unui website compromis, sau prin instalarea din greseala a unei extensii sau componenta plugin propusa la vizitarea unui website. O alta modalitate mai putin cunoscuta de executare automata a virusilor pe computerele victimelor si de criptare a continutului acestora este atasarea fisierelor infectate la mesaje email formulate convingator, uneori chiar personalizate pentru tinta aleasa. Aceasta este metoda preferata de クリプトウォール, o versiune avansata a Cryptolocker, care cripteaza documentele din computerele infectate si, apoi, cere bani de la utilizator, in schimbul cheii de decriptare. Fisierul infectat, atasat la mesajul email, utilizeaza extensia .chm, asociata formatului HTML compilat, un tip de fisier aparent inofensiv, folosit in mod normal pentru a livra manuale de utilizare si aplicatii software. De fapt, aceste fisiere sunt interactive si ruleaza o serie de tehnologii ce includ JavaScript, avand posibilitatea de a redirectiona utilizatorul catre o adresa externa. Dupa simpla deschidere a fisierului .chm, acesta executa diverse actiuni in mod independent, obiectivul final fiind producerea unei infectari.

Relativ nou, Trojan.DownLoad3.35539 (varianta CTBロッカー) este raspandit prin mesaje email, ca atasament in arhiva ZIP, continand un fisier cu extensie .SCR. Daca fisierul este deschis, programul infectat extrage pe hard disk un document RTF それがディスプレイに表示されます。一方、バックグラウンドでは、攻撃者の制御下にあるサーバーから暗号化プログラムがダウンロードされます。解凍して起動すると、ユーザーの個人文書を探して記憶装置のスキャンを開始し、その文書を押収して、オリジナルを暗号化されたバージョンに置き換えます。ミッションが完了すると、個人データの引き換え料金を支払う必要があるというメッセージがユーザーに通知されます。

Cryptowall や他の同様の形式のランサムウェアによる感染を防ぐにはどうすればよいでしょうか?

専門家の指摘に従い、 ビットディフェンダー、通常のユーザーとシステム管理者は、いくつかの基本的なルールを考慮することで、感染のリスクと感染による被害を大幅に軽減できます。

• アクティブ スキャンが可能な、常に更新される IT セキュリティ ソリューションを使用します。
• スケジュール バックアップ-UL PC またはローカル ネットワークに永続的に接続されていない、または使用されていない 1 つ以上の外付けハード ディスク上のファイル のサービス クラウドストレージ。
• 未知のサイトへのアクセスを避け、出所が不確かな電子メール メッセージの添付ファイルとして含まれるリンクやファイルにアクセスしたり、公開チャットやフォーラムで個人情報を提供したりしないでください。相手側の PC が侵害されているか、電子メール アドレスが送信者フィールドに不適切に追加されている場合、感染した添付ファイルを含むメッセージが既知のアドレスから受信される可能性があります。
• 広告ブロック ソリューションも実装/有効化する スパム対策フィルター。
• 仮想化サポートを備えた Web ブラウザを使用するか、コンテンツ再生サポートを完全に無効にしてください フラッシュ。
• 雇用主は、ソーシャル エンジニアリングの試みの特定に関して従業員を訓練する必要があります。 フィッシング、電子メール メッセージを使用します。

"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

同時に、システム管理者はグループ ポリシーを適用して、特定の場所からのウイルスの実行をブロックする必要があります。これは次の方法で実行できます Windows プロフェッショナル または Windowsサーバー版。オプション ソフトウェア制限ポリシー エディターで見つけることができます ローカルセキュリティポリシー。ボタンにアクセス後 新しいソフトウェア制限ポリシー 下から 追加ルール、以下が使用されます パスのルール セキュリティレベルあり “不許可”：

これらのメカニズムの使用は、制限またはブロックする必要があります。 クリプトウォールただし、さらに保護するには、 BitDefender 私たちに提案します クリプトウォール 免疫付与者。追加の保護メカニズムとして機能し、 ウイルス対策ソリューション このユーティリティを永続的にアクティブ化すると、ユーザーは自分のコンピュータを免疫化し、あらゆる試みをブロックできるようになります。 ファイルの暗号化、これが起こる前に。