如何防止勒索病毒感染,刪除和要求解密負責職責

直接面向用戶,以期收回大筆資金,最危險的形式之一 惡意軟件, 勒索網站 對製造商提出的重大挑戰 殺毒軟件,被迫採取激進的方法程序,以確保用戶不會受到影響。 不幸的是,再好的殺毒軟件使用,所有文件的恢復受損前 感染 勒索 不能保證,預防維護真正有效的保護的唯一途徑。

一種惡意軟件能夠刪除的照片和文檔集合中的設備內存,剩下只能用鑰匙進入勒索打開加密的版本是數字版的搶劫與人質。

如果勒索的第一種形式使出相對基本的方法,使用加密密鑰的唯一用戶對文件加密,比較容易恢復的殺毒廠商,其提供的消毒工具,能夠恢復被鎖定在一個集成的方式文件,同樣也不能說更複雜的版本(前。 Cryptowall)這生成唯一的加密密鑰,感染每一個設備,他們發出一個集合的服務器在攻擊者的身上。 在大多數情況下,加密的以這種方式的文件不能被恢復,損傷是相當受影響的用戶和公司。

根據版本的不同,這種形式的惡意軟件可以廣泛利用漏洞 Web瀏覽器激活訪問被破壞的網站,或者不小心安裝提出訪問一個網站的擴展插件或組件。 另一種方式鮮為人知的自動運行病毒的計算機加密的受害者和他們的內容附加文件到受感染的制定有說服力的電子郵件,有時定制目標。 這是優選的方法 Cryptowall高級版本 Cryptolocker其中加密從受感染的計算機上的文檔,然後要求錢從用戶,換來了解密密鑰。 附加到電子郵件感染的文件,使用 擴展名為.chm關聯的 HTML格式 編譯一個看似無害的文件類型,通常用於提供手冊和 軟件。 事實上,這些文件是互動的,並運行一系列的技術,包括 JavaScript的,如果能夠將用戶重定向到一個外部地址。 通過簡單地打開 chm文件它獨立執行與感染的最終生產各種動作。

比較新的, Trojan.DownLoad3.35539 (變體 CTB-儲物櫃)是通過電子郵件傳播,作為附件 ZIP壓縮文件包含文件 SCR擴展。 如果文件被打開,在程序中提取感染硬盤 RTF文檔 其顯示在顯示器上。 同時,在後台,它是從一個服務器攻擊者的控制下下載的加密軟件。 一旦解壓並激活,它移動到掃描用戶的個人搜索文檔存儲設備,他們抓住,取代原有的加密版本。 一旦使命達成,用戶通過一條消息,必須為贖回聲明付款通知。

如何Cryptowall防止感染和其他類似形式的勒索嗎?

以你的專家 BitDefender的,普通用戶和系統管理員能減少感染所引起的這種危險,而損壞,考慮的基本規則:

  • 它使用不斷更新且能夠有效的主動掃描解決方案。
  • 時間表 後備 文件到一個或多個外部硬盤驅動器不保持永久地連接到PC或本地網絡或使用 服務 雲存儲.
  • 避免訪問未知網站,鏈接或無法訪問作為附件通過電子郵件與來源不明的消息,而不是提供個人信息的公共聊天或論壇的文件。 有時它有可能要被接收與受感染附件的消息,包括公知的地址,如果PC在另一端受到了損害,或濫用的電子郵件地址已經被添加到發件人字段。
  • 實行/鎖激活一個創造性的解決方案,並 反垃圾郵件.
  • 使用Web瀏覽器與virtualizares支持或完全禁用支持播放的內容 .
  • 雇主應培訓員工的社會工程方面的嘗試識別和 網絡釣魚使用電子郵件。

此外,系統管理員必須加強組策略來阻止執行病毒的特定位置。 這可以通過以下方式實現 專業的窗戶在Windows Server版。 選項 軟件限制策略 可以在編輯器中找到 本地安全策略。 訪問按鈕後 新的軟件限制策略附加規則將於明年使用 路徑規則 安全級別“Dissallowed”

  • “%AppData的\\ \\漫遊用戶名\\%*。埃克”
  • “%Appdata%\ Microsoft \ Windows \ Start Menu \ Programs \ Startup \”。* Exe“
  • C:\\ <隨機> \\ <隨機> *埃克
  • “%temp%\\ *。埃克”
  • “%Userprofile%\\開始菜單\\程序\\啟動\\ * .exe”
  • “%USERPROFILE%\\ *。埃克”
  • “\\ AppData的\\%的用戶名%*。埃克”
  • “%AppData的\\ \\本地用戶名\\%*。埃克”
  • “%用戶名%\\應用程序數據\\ *。埃克”
  • “%用戶名%\\應用\\的數據\\微軟* .exe的”
  • “%用戶名%\\當地設置\\應用程序數據\\ *。埃克”

使用這些機制應限制或阻止 Cryptowall但對於更多的保護, BitDefender的 建議 Cryptowall Immunizer。 作為附加的保護機制,在平行其可與 殺毒 永久激活,該工具允許用戶免疫計算機和阻止任何企圖 文件加密在此之前發生的。

如何防止勒索病毒感染,刪除和要求解密負責職責

關於作者

CRYS

發表評論