Direct gericht op de gegevens van gebruikers om grote hoeveelheden geld te stelen, een van de gevaarlijkste vormen malware,, Ransomware -site presenteert grote uitdagingen voor producenten antivirus, gedwongen om hun toevlucht te nemen tot agressieve methodologische procedures om ervoor te zorgen dat gebruikers niet worden getroffen. Helaas, hoe goed het antivirusprogramma ook gebruikte, het herstel van alle erachter dat alle bestanden zijn aangetast infectie met ransomware Het is helemaal niet gegarandeerd, waarbij de preventie de enige echt effectieve bescherming wordt gehandhaafd.
Een type malware dat de verzameling foto's en documenten uit het geheugen van het apparaat kan verwijderen, waardoor gecodeerde versies achterblijven die alleen kunnen worden geopend via een toegangssleutel, vertegenwoordigt de ransomware de digitale variant van de overvallen met gijzelaars.
Als de eerste vormen van ransomware hun toevlucht nemen tot relatief rudimentaire methoden, het versleutelen van de bestanden van gebruikers met behulp van unieke coderingssleutels, relatief eenvoudig te herstellen voor antivirusproducenten, die hulpprogramma's voor desinfectie boden, in staat om de geblokkeerde bestanden volledig te herstellen, niet hetzelfde kan worden gezegd over de meer geavanceerde varianten (EG. Cryptowall), die unieke coderingssleutels genereert voor elk geïnfecteerd apparaat, die ik verder naar een verzamelserver stuur in het bezit van de aanvallers. Meestal kunnen de gecodeerde bestanden op deze manier niet langer worden hersteld, de schade die wordt gebracht aan de getroffen gebruikers en bedrijven die aanzienlijk zijn.
Afhankelijk van de versie kan deze vorm van malware worden verspreid met het benutten van kwetsbaarheden van webbrowser, geactiveerd bij het bezoeken van een gecompromitteerde website, of door een extensie- of plug -incomponent te installeren die wordt voorgesteld om een website te bezoeken. Een andere minder bekende manier om automatisch virussen uit te voeren op de computers van slachtoffers en codering van hun inhoud is het toevoegen van geïnfecteerde bestanden om e -mailberichten te overtuigen, soms zelfs gepersonaliseerd voor het gekozen doel. Dit is de voorkeursmethode van Cryptowall, een geavanceerde versie van Cryptocker, die de documenten in de geïnfecteerde computers codeert en vervolgens om geld van de gebruiker vraagt, in ruil voor de decoderingsleutel. Het geïnfecteerde bestand, gekoppeld aan het e -mailbericht, gebruikt Extensia .chm, geassocieerd HTML -formaat Gecompileerd, een schijnbaar onschadelijk bestand, normaal gebruikt om gebruikershandleidingen te leveren en Softwareapplicaties. In feite zijn deze bestanden interactief en voeren ze een aantal technologieën uit die omvatten Javascript, met de mogelijkheid om de gebruiker om te leiden naar een extern adres. Na de eenvoudige opening van .chm -bestand, het voert verschillende acties onafhankelijk uit, waarbij het uiteindelijke doel de productie van een infectie is.
Relatief nieuw, Trojan.Download3.35539 (variant CTB-locker) wordt verspreid via e -mailberichten, als een bijlage in Ritsarchief, met een bestand met uitbreiding .sc. Als het bestand geopend is, haalt het geïnfecteerde programma uit op harde schijf VN -document RTF die hij op het display weergeeft. Ondertussen wordt op de achtergrond het coderingsprogramma op een server onder controle van de aanvallers gedownload. Eenmaal afgebroken en geactiveerd, gaat het door met het scannen van de opslagapparaten op zoek naar de persoonlijke documenten van de gebruiker, die ze in beslag nemen, waarbij het origineel wordt vervangen door gecodeerde versies. Nadat de missie is vervuld, wordt de gebruiker aangekondigd door een bericht dat hij moet betalen voor de verlossing van persoonlijke gegevens.
Hoe voorkom je infectie met Cryptowall en andere soortgelijke ransomware?
In navolging van de indicaties van experts Bitdefender, gewone gebruikers en systeembeheerders kunnen het risico op infectie aanzienlijk verminderen, evenals de schade die erdoor wordt veroorzaakt, rekening houdend met enkele basisregels:
- Het maakt gebruik van een computerbeveiligingsoplossing die constant bijgewerkt is en in staat tot actieve scan.
- schema's back-up-ul Bestanden op een of meer externe harde schijven die niet permanent verbonden blijven met de pc of in het lokale netwerk of gebruiken een dienst van Wolkenopslag.
- Vermijd het bezoeken van onbekende sites, heeft geen toegang tot links of bestanden die zijn opgenomen als bijlage aan e -mail met onzekere oorsprong en biedt geen persoonlijke informatie over openbare chats of forums. Soms is het mogelijk dat berichten met geïnfecteerde bijlagen worden ontvangen van bekende adressen, als de pc aan de andere kant werd gecompromitteerd of het e -mailadres misbruik is toegevoegd aan het afzenderveld.
- Implementeert/activeert een oplossing voor het blokkeren van de advertenties, evenals Antispamfilter.
- Gebruik een webbrowser met ondersteuning van virtualizares of deactiveert de inhoud afspelenhouder volledig Flash.
- Werkgevers moeten hun werknemers opleiden met betrekking tot de identificatie van pogingen voor sociale engineering en phishing, met behulp van e -mailberichten.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"Tegelijkertijd moeten systeembeheerders het groepsbeleid versterken om de uitvoering van het virus van specifieke locaties te blokkeren. Dit kan worden gedaan Windows Professional of Windows Server Edition. optie Softwarebeperkingsbeleid kan worden ontmoet in de redacteur Lokaal beveiligingsbeleid. Na toegang tot de knop Nieuw softwarebeperkingsbeleid van beneden Aanvullende regels, het volgende zal worden gebruikt Padregels met beveiligingsniveau “Ontzachtend”:
Het gebruik van deze mechanismen moet beperken of blokkeren Cryptowall, maar voor meer bescherming, Bitdefender stelt ons voor Cryptowall Immunizer. Handelen als een extra beschermend mechanisme, dat parallel werkt met Antivirusoplossing Permanent geactiveerd, stelt het hulpprogramma gebruikers in staat om hun computers te immuniseren en elke poging te blokkeren door Bestandscodering, voordat het plaatsvindt.
