Direcionar diretamente os dados dos usuários com o objetivo de roubar grandes somas de dinheiro, uma das formas mais perigosas de malware, Site de ransomware apresenta grandes desafios para os produtores antivírus, obrigados a recorrer a procedimentos metodológicos agressivos para garantir que os utilizadores não sejam afetados. Infelizmente, por melhor que seja o programa antivírus utilizado, a recuperação de todos os arquivos comprometidos permanece infecção com Ransomware não é de todo garantido, sendo a prevenção a única forma verdadeiramente eficaz de protecção.

Tipo de malware capaz de apagar o acervo de fotos e documentos da memória do aparelho, deixando versões criptografadas que só podem ser abertas por meio de chave de acesso, o ransomware é a versão digital de roubos com tomada de reféns.

Se as primeiras formas de ransomware utilizavam métodos relativamente rudimentares, encriptando os ficheiros dos utilizadores utilizando chaves de encriptação únicas, relativamente fáceis de recuperar para os fabricantes de antivírus, que forneciam utilitários de desinfeção, capazes de recuperar totalmente os ficheiros bloqueados, o mesmo não se pode dizer das variantes muito mais sofisticadas (ex. Criptowall), care genereaza chei de criptare unice pentru fiecare dispozitiv infectat, pe care le trimit mai departe unui server de colectare aflat in posesia atacatorilor. De cele mai multe ori, fisierele criptate in acest mod nu mai pot fi recuperate, prejudiciul adus utilizatorilor si companiilor afectate fiind considerabil.

In functie de versiune, aceasta forma de malware poate fi raspandita exploatand vulnerabilitati ale browser-ului web, ativado ao visitar um site comprometido ou ao instalar por engano uma extensão ou componente de plug-in proposto ao visitar um site. Outra forma menos conhecida de executar vírus automaticamente nos computadores das vítimas e criptografar seu conteúdo é anexar arquivos infectados a mensagens de e-mail redigidas de forma convincente, às vezes até personalizadas para o alvo escolhido. Este é o método preferido de Criptowall, uma versão avançada do Cryptocker, que criptografa documentos de computadores infectados e exige dinheiro do usuário em troca da chave de descriptografia. O arquivo infectado, anexado à mensagem de e-mail, usa extensão .chm, associado Formato HTML compilado, um tipo de arquivo aparentemente inócuo normalmente usado para entregar manuais de usuário e aplicativos de software. Na verdade, esses arquivos são interativos e executam uma série de tecnologias que incluem JavaScript, tendo a possibilidade de redirecionar o usuário para um endereço externo. Depois de simplesmente abrir um o arquivo .chm, realiza diversas ações de forma independente, sendo o objetivo final a produção de uma infecção.

relativamente novo, Trojan.DownLoad3.35539 (variante Armário CTB) é distribuído por meio de mensagens de e-mail, como anexo em Arquivo ZIP, contendo um arquivo com Extensão .SCR. Se o arquivo for aberto, o programa infectado será extraído para o disco rígido um documento RTF que ele mostra no display. Enquanto isso, em segundo plano, o programa de criptografia é baixado de um servidor sob o controle dos invasores. Depois de descompactado e ativado, ele procede à varredura dos dispositivos de armazenamento em busca dos documentos pessoais do usuário, que apreende, substituindo os originais por versões criptografadas. Após o término da missão, o usuário é avisado por uma mensagem que deverá pagar pelo resgate dos dados pessoais.

Como você evita a infecção pelo Cryptowall e outras formas semelhantes de ransomware?

Seguindo as indicações dos especialistas Bitdefender, usuários regulares e administradores de sistema podem reduzir consideravelmente o risco de infecção, bem como os danos por ela causados, levando em consideração algumas regras básicas:

• Ele usa uma solução de segurança de TI constantemente atualizada, capaz de verificação ativa.
• horários backup-ul arquivos em um ou mais discos rígidos externos que não estão permanentemente conectados ao PC ou na rede local ou usando um serviço de armazenamento em nuvem.
• Evite visitar sites desconhecidos, não acesse links ou arquivos incluídos como anexos de mensagens de e-mail de origem incerta e não forneça informações pessoais em chats ou fóruns públicos. Às vezes, é possível que mensagens com anexos infectados sejam recebidas, inclusive de endereços conhecidos, se o PC do outro lado tiver sido comprometido ou se o endereço de e-mail tiver sido adicionado indevidamente ao campo Remetente.
• Implemente/habilite também uma solução de bloqueio de anúncios filtro antispam.
• Use um navegador da Web com suporte para virtualização ou desative completamente o suporte à reprodução de conteúdo Clarão.
• Os empregadores devem treinar seus empregados na identificação de tentativas de engenharia social e phishing, usando mensagens de e-mail.

"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

Ao mesmo tempo, os administradores de sistema devem impor políticas de grupo para bloquear a execução do vírus em locais específicos. Isto pode ser feito em Windows Profissional ou Edição do Windows Server. opção Políticas de restrição de software pode ser encontrado no editor Política de segurança local. Depois de acessar o botão Novas políticas de restrição de software de baixo Regras Adicionais, será usado o seguinte Regras de caminho com nível de segurança “Não permitido”:

A utilização destes mecanismos deverá limitar ou bloquear Criptowall, mas para mais proteção, Bitdefender nos propõe Criptowall Imunizante. Atuando como um mecanismo de proteção adicional, que funciona em paralelo com solução antivírus ativado permanentemente, o utilitário permite aos usuários imunizar seus computadores e bloquear qualquer tentativa de criptografia de arquivo, antes que isso aconteça.