直接针对用户的数据以窃取大量资金,这是最危险的形式之一 恶意软件,,,, 勒索软件网站 给生产者面临重大挑战 防病毒软件,被迫诉诸积极的方法论程序,以确保用户不会受到影响。不幸的是,无论使用防病毒程序多么出色,所有损害的文件的恢复 感染 勒索软件 根本无法保证,预防保留是唯一真正有效的保护。
一种能够从设备内存中删除照片和文档收集的一种恶意软件,留下了只能通过Access键打开的加密版本,勒索软件代表了具有人质的抢劫的数字变体。
如果使用唯一的加密密钥对用户文件进行加密的第一种勒索软件形式,则相对易于恢复防病毒软件生产商,他们为消毒提供了公用事业,能够完全恢复被封锁的文件,而不是可以说出更为复杂的变体(eg(eg)。 Cryptowall),为每个受感染的设备生成独特的加密密钥,我将其进一步发送到攻击者拥有的收集服务器。在大多数情况下,以这种方式无法恢复加密的文件,给受影响的用户和公司带来的损失很大。
根据版本,这种恶意软件形式可以传播利用的漏洞 Web浏览器,在访问折衷的网站或安装建议访问网站的扩展名或插件组件时被激活。在受害者的计算机上自动执行病毒并加密其内容的另一种鲜为人知的方法是将受感染的文件附加到令人信服的电子邮件,有时甚至是针对所选目标的个性化的。这是首选的方法 Cryptowall,高级版本的 加密货币,它加密在受感染的计算机中的文档,然后向用户索取资金,以换取解密密钥。连接到电子邮件的感染文件使用 延伸.chm, 联系 HTML格式 编译的是一个显然无害的文件,通常用于提供用户手册, 软件应用程序。实际上,这些文件是互动的,并运行了许多包括 JavaScript,有可能将用户重定向到外部地址。简单开放之后 .chm文件,它独立执行各种动作,最终目标是产生感染。
相对较新, Trojan.Download3.35539 (变体 CTB-Locker)通过电子邮件传播,作为附件 拉链档案,包含一个文件 扩展.scr。如果文件打开,则感染程序将在硬盘上提取 联合国文档RTF 他在显示屏上显示的。同时,在后台,下载了攻击者控制下的服务器上的加密程序。一旦分解和激活,它就会扫描存储设备以查找用户的个人文档,并用加密版本替换原件。执行任务后,用户将通过一条消息宣布,他必须为赎回个人数据付费。
您如何防止Cryptowall和其他类似勒索软件感染?
遵循专家的迹象 比特德人考虑到一些基本规则,普通用户和系统管理员可以大大降低感染的风险以及造成的损害:
- 它使用不断更新并能够进行主动扫描的计算机安全解决方案。
- 时间表 备份 一个或多个外部硬盘驱动器上未永久连接到PC或本地网络或使用的文件 服务 云存储。
- 避免访问未知网站,无法访问带有不安全原点的电子邮件附件包含的链接或文件,并且不会在公共聊天或论坛上提供个人信息。有时,如果另一端的PC受到损害,或将电子邮件地址滥用到发送者字段中,则可能会从已知地址收到带有感染附件的消息。
- 实施/激活阻止广告的解决方案以及 反帕姆过滤器。
- 使用具有Virtualizares支持的Web浏览器或完全停用内容播放持有人 闪光。
- 雇主应培训其雇员的识别社会工程尝试和 网络钓鱼,使用电子邮件。
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"同时,系统管理员必须加强小组政策,以阻止特定位置的病毒执行。这可以在 Windows Professional 或者 Windows Server Edition。选项 软件限制政策 可以在编辑器中满足 本地安全策略。访问按钮后 新软件限制政策 从下方 其他规则,以下将使用以下 路径规则 具有安全级别 “被拒绝”:
这些机制的使用应限制或阻止 Cryptowall,但要获得更多保护, 比特德人 提出我们 Cryptowall 免疫器。充当另一种保护机制,与 防病毒溶液 该实用程序永久激活,允许用户免疫其计算机并阻止任何尝试 文件加密,在发生之前。
