Vizand in mod direct datele utilizatorilor cu scopul sustragerii unor sume mari de bani, una dintre cele mai periculoase forme de skadlig programvara, Ransomware webbplats innebär stora utmaningar för producenterna antivirus, fortati sa apeleze la procedee metodologice agresive pentru a se asigura ca utilizatorii nu sunt afectati. Din nefericire, oricat de bun ar fi programul antivirus utilizat, recuperarea tuturor fisierelor compromise in urma infektion med ransomware nu este deloc garantata, preventia mentinandu-se unica modalitate de protectie cu adevarat eficace.

En typ av skadlig programvara som kan radera samlingen av foton och dokument från enhetens minne och lämnar efter sig krypterade versioner som bara kan öppnas med hjälp av en åtkomstnyckel, ransomware är den digitala versionen av rån med gisslantagning.

Om de första formerna av ransomware använde relativt rudimentära metoder, kryptering av användarnas filer med unika krypteringsnycklar, relativt lätt att återställa för antivirustillverkare, som tillhandahöll desinfektionsverktyg, kapabla att helt återställa blockerade filer, kan detsamma inte sägas om de mycket mer sofistikerade varianterna (t.ex. Cryptowall), som genererar unika krypteringsnycklar för varje infekterad enhet, som de vidarebefordrar till en samlingsserver som ägs av angriparna. För det mesta kan filerna som är krypterade på detta sätt inte återställas, eftersom skadorna på de berörda användarna och företagen är betydande.

Beroende på version kan denna form av skadlig programvara spridas genom att utnyttja sårbarheter i browser-ului web, aktiveras när du besöker en utsatt webbplats, eller genom att av misstag installera en tillägg eller plugin-komponent som föreslås när du besöker en webbplats. Ett annat mindre känt sätt att automatiskt exekvera virus på offrens datorer och kryptera deras innehåll är att bifoga infekterade filer till övertygande formulerade e-postmeddelanden, ibland till och med personliga för det valda målet. Detta är den föredragna metoden för Cryptowall, en avancerad version av Kryptocker, care cripteaza documentele din computerele infectate si, apoi, cere bani de la utilizator, in schimbul cheii de decriptare. Fisierul infectat, atasat la mesajul email, utilizeaza filtillägg .chm, associerad HTML-format compilat, un tip de fisier aparent inofensiv, folosit in mod normal pentru a livra manuale de utilizare si mjukvaruapplikationer. In fact, these files are interactive and run a series of technologies that include JavaScript, avand posibilitatea de a redirectiona utilizatorul catre o adresa externa. Dupa simpla deschidere a .chm-filen, acesta executa diverse actiuni in mod independent, obiectivul final fiind producerea unei infectari.

relativt ny, Trojan.DownLoad3.35539 (variant CTB-skåp) este raspandit prin mesaje email, ca atasament in ZIP-arkiv, som innehåller en fil med .SCR förlängning. If the file is opened, the infected program extracts to the hard disk ett dokument RTF som den visar på displayen. Under tiden, i bakgrunden, laddas krypteringsprogrammet ner från en server under kontroll av angriparna. När den har dekomprimerats och aktiverats fortsätter den med att skanna lagringsenheterna på jakt efter användarens personliga dokument, som den beslagtar, och ersätter originalet med krypterade versioner. Efter att uppdraget har slutförts meddelas användaren genom ett meddelande att han måste betala för inlösen av personuppgifter.

Hur förhindrar du infektion med Cryptowall och andra liknande former av ransomware?

Efter experternas indikationer BitDefender, kan vanliga användare och systemadministratörer avsevärt minska risken för infektion, såväl som skadan som orsakas av den, med hänsyn till några grundläggande regler:

• Utilizeaza o solutie de securitate informatica actualizata in mod constant si capabila de scanare activa.
• scheman back-up-ul fisierelor pe unul sau mai multe hard disk-uri externe ce nu raman conectate permanent la PC sau in reteaua locala sau folosind en tjänst av molnlagring.
• Undvik att besöka okända webbplatser, gå inte åt länkar eller filer som ingår som bilagor till e-postmeddelanden av osäkert ursprung och lämna inte personlig information på offentliga chattar eller forum. Ibland är det möjligt att meddelanden med infekterade bilagor tas emot, inklusive från kända adresser, om datorn i andra änden har äventyrats eller om e-postadressen har lagts till felaktigt i fältet Avsändare.
• Implementera/aktivera även en annonsblockeringslösning antispam filter.
• Foloseste un web browser cu suport pentru virtualizares sau dezactiveaza complet suportul pentru redarea de continut Flash.
• Angajatorii ar trebui sa isi instruiasca angajatii in ceea ce priveste identificarea tentativelor de inginerie sociala si phishing, med e-postmeddelanden.

"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

Totodata, administratorii de sistem trebuie sa consolideze politicile de grup pentru a bloca executia virusului din locatii specifice. Acest lucru poate fi realizat pe Windows Professional eller Windows Server Edition. alternativ Programvarubegränsningspolicyer finns i editorn Lokal säkerhetspolicy. Efter att ha kommit åt knappen Nya policyer för programbegränsning underifrån Ytterligare regler, kommer följande att användas Vägregler med säkerhetsnivå “Ej tillåten”:

Utilizarea acestor mecanisme ar trebui sa limiteze sau sa blocheze Cryptowall, men för mer skydd, Bitdefender föreslår till oss Cryptowall Immuniserare. Actionand ca mecanism suplimentar de protectie, ce functioneaza in paralel cu antiviruslösning activata in mod permanent, utilitarul permite utilizatorilor sa isi imunizeze computerele si sa blocheze orice incercare de filkryptering, innan detta äger rum.