คุณจะป้องกันการติดเชื้อไวรัส ransomware รับผิดชอบในการลบและขอค่าธรรมเนียมสำหรับการถอดรหัส

โดยตรงกำหนดเป้​​าหมายผู้ใช้ของคุณด้วยมุมมองที่จะถอนตัวออกเงินเป็นจำนวนมากซึ่งเป็นหนึ่งในรูปแบบที่อันตรายที่สุดของ มัลแวร์, เว็บไซต์ ransomware นำเสนอความท้าทายที่สำคัญสำหรับผู้ผลิต โปรแกรมป้องกันไวรัส, ถูกบังคับให้หันไปขั้นตอนวิธีการเชิงรุกเพื่อให้มั่นใจว่าผู้ใช้จะได้รับผลกระทบ แต่น่าเสียดายที่ไม่ว่าดีโปรแกรมป้องกันไวรัสที่ใช้ในการกู้คืนไฟล์ทั้งหมดที่ถูกบุกรุกที่ผ่านมา การติดเชื้อ ransomware ไม่รับประกันการป้องกันเป็นวิธีเดียวในการรักษาที่มีประสิทธิภาพการป้องกันอย่างแท้จริง

ประเภทของมัลแวร์สามารถลบคอลเลกชันของภาพถ่ายและเอกสารในหน่วยความจำอุปกรณ์ออกจากรุ่นที่มีการเข้ารหัสที่สามารถเปิดได้เฉพาะกับ ransomware คีย์เป็นรุ่นดิจิตอลของการปล้นกับตัวประกัน

หากรูปแบบครั้งแรกของ ransomware resorted กับวิธีการที่ค่อนข้างพื้นฐานการเข้ารหัสไฟล์โดยใช้คีย์การเข้ารหัสผู้ใช้ที่ไม่ซ้ำกันค่อนข้างง่ายในการกู้คืนสำหรับผู้ผลิตโปรแกรมป้องกันไวรัสที่ระบุไว้สำหรับฆ่าเชื้อเครื่องมือที่สามารถที่จะกู้คืนไฟล์ที่ถูกล็อคในวิธีแบบบูรณาการเดียวกันไม่สามารถ กล่าวว่ารุ่นที่ซับซ้อนมากขึ้น (อดีต Cryptowall) ที่สร้างคีย์การเข้ารหัสลับที่ไม่ซ้ำกันสำหรับแต่ละอุปกรณ์ที่ติดเชื้อพวกเขาส่งออกคอลเลกชันเซิร์ฟเวอร์ในความครอบครองของผู้โจมตี ในกรณีส่วนใหญ่ไฟล์ที่เข้ารหัสด้วยวิธีนี้ไม่สามารถกู้คืนได้รับบาดเจ็บจะได้รับผลกระทบอย่างมากผู้ใช้และ บริษัท

ทั้งนี้ขึ้นอยู่กับรุ่นของรูปแบบของมัลแวร์นี้สามารถแพร่กระจายโดยการใช้ประโยชน์จากช่องโหว่ เว็บเบราว์เซอร์เปิดใช้งานการเข้าเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือไม่ตั้งใจติดตั้งส่วนขยายหรือปลั๊กอินส่วนประกอบที่นำเสนอการเยี่ยมชมเว็บไซต์ อีกวิธีหนึ่งที่รู้จักกันน้อยไวรัสทำงานอัตโนมัติบนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อการเข้ารหัสและเนื้อหาของพวกเขาคือการแนบไฟล์ไปยังอีเมลที่ติดเชื้อสูตรเชื่อที่กำหนดเองบางครั้งไปยังเป้าหมาย นี่คือวิธีการที่ต้องการของ Cryptowallรุ่นสูง Cryptolockerซึ่งจะเข้ารหัสเอกสารจากคอมพิวเตอร์ที่ติดเชื้อแล้วเรียกร้องเงินจากผู้ใช้ในการแลกเปลี่ยนสำหรับคีย์ถอดรหัส ไฟล์ที่ติดเชื้อแนบมากับอีเมลที่ใช้ ขยาย .chmที่เกี่ยวข้อง รูปแบบ HTML รวบรวมชนิดของแฟ้มดูเหมือนไม่เป็นอันตรายโดยปกติจะใช้ในการส่งมอบคู่มือและ ซอฟต์แวร์. ในความเป็นจริงไฟล์เหล่านี้มีการโต้ตอบและวิ่งช่วงของเทคโนโลยีรวมทั้ง JavaScript, ความสามารถในการเปลี่ยนเส้นทางผู้ใช้ไปยังที่อยู่ภายนอก โดยเพียงแค่เปิด ไฟล์ .chmมันเป็นอิสระดำเนินการกระทำต่างๆที่มีการผลิตที่ดีที่สุดของการติดเชื้อ

ที่ค่อนข้างใหม่ Trojan.DownLoad3.35539 (Variant CTB-Locker) จะแพร่กระจายผ่านทางอีเมลเป็นสิ่งที่แนบใน เก็บไปรษณีย์ที่มีส่วนผสมของไฟล์ ขยาย SCR. ถ้าแฟ้มถูกเปิดโปรแกรมสารสกัดจากดิสก์ที่ติดเชื้ออย่างหนัก เอกสาร RTF ซึ่งจะแสดงบนจอแสดงผล ในขณะที่ในเบื้องหลังโปรแกรมเข้ารหัสจะถูกดาวน์โหลดจากเซิร์ฟเวอร์ภายใต้การควบคุมการโจมตี เมื่อขยายและเปิดใช้งานแล้วจะไปถึงการสแกนอุปกรณ์จัดเก็บข้อมูลเพื่อค้นหาเอกสารส่วนบุคคลของผู้ใช้ซึ่งจะยึดแทนที่ต้นฉบับด้วยเวอร์ชันที่เข้ารหัสลับ หลังจากภารกิจสำเร็จแล้วผู้ใช้จะได้รับแจ้งจากข้อความว่าต้องจ่ายเงินเพื่อไถ่ถอนข้อมูลส่วนบุคคล

วิธี Cryptowall ป้องกันการติดเชื้อและรูปแบบอื่น ๆ ที่คล้ายของ ransomware?

การผู้เชี่ยวชาญของคุณ BitDefenderผู้ใช้ปกติและผู้ดูแลระบบสามารถลดความเสี่ยงของการติดเชื้อและความเสียหายที่เกิดจากการนี​​้พิจารณากฎพื้นฐานบางอย่าง

  • จะใช้การปรับปรุงอย่างต่อเนื่องและมีความสามารถในการแก้ปัญหาการสแกนที่ใช้งาน
  • ตารางเวลา สำรอง ไฟล์หนึ่งหรือมากกว่าฮาร์ดไดรฟ์ภายนอกไม่ได้อยู่อย่างถาวรที่เชื่อมต่อกับเครื่องคอมพิวเตอร์หรือเครือข่ายท้องถิ่นหรือใช้ บริการ การจัดเก็บเมฆ.
  • หลีกเลี่ยงการเข้าเยี่ยมชมเว็บไซต์ที่ไม่รู้จักการเชื่อมต่อหรือไม่สามารถเข้าถึงไฟล์รวมเป็นสิ่งที่แนบไปกับข้อความอีเมลกำเนิดมีความไม่แน่นอนและไม่ให้การสนทนาสาธารณะข้อมูลส่วนบุคคลหรือฟอรั่ม บางครั้งก็เป็นไปได้ว่าข้อความที่มีสิ่งที่แนบที่ติดเชื้อจะได้รับรวมถึงที่อยู่ที่รู้จักกันว่าคอมพิวเตอร์ที่ปลายอีกด้านได้รับการโจมตีหรือที่อยู่อีเมลที่ไม่เหมาะสมได้รับการเพิ่มฟิลด์ผู้ส่ง
  • การดำเนินการ / ล็อคเปิดใช้งานการแก้ปัญหาความคิดสร้างสรรค์และ แอนตี้สแปม.
  • ใช้เว็บเบราเซอร์ที่มีการสนับสนุนสำหรับ virtualizares ปิดการใช้งานหรือการสนับสนุนอย่างสมบูรณ์สำหรับการเล่นเนื้อหา แฟลช.
  • นายจ้างควรฝึกอบรมพนักงานของพวกเขาในแง่ของวิศวกรรมสังคมพยายามที่จะระบุและ ฟิชชิ่งการใช้ข้อความอีเมล

นอกจากนี้ผู้ดูแลระบบจะต้องเสริมสร้างนโยบายกลุ่มเพื่อป้องกันการดำเนินการของสถ​​านที่เฉพาะไวรัส ซึ่งอาจทำได้โดย Windows มืออาชีพ หรือ Windows เซิร์ฟเวอร์ Edition. ตัวเลือก นโยบายการ จำกัด ซอฟต์แวร์ สามารถพบได้ในการแก้ไข นโยบายการรักษาความปลอดภัยท้องถิ่น. หลังจากที่การเข้าถึงปุ่ม นโยบายการ จำกัด ซอฟต์แวร์ใหม่ ด้านล่าง กฎระเบียบเพิ่มเติมจะนำไปใช้ต่อไป กฎเส้นทาง ระดับความปลอดภัย "Dissallowed"

  • "% AppData \\ \\ ชื่อผู้ใช้บริการข้ามแดนอัตโนมัติ \\% * exe."
  • "% AppData% \ Microsoft \Windows\ Start Menu \ Programs \ Startup \\. * exe "
  • C:. \\ <สุ่ม> \\ <สุ่ม> * Exe
  • "% temp% \\ *. Exe"
  • "% Userprofile% \\ เมนู Start \\ Programs \\ Startup \\ *. Exe”
  • "% Userprofile% \\ *. exe "
  • "\\ \\ AppData% username% * exe."
  • "% AppData \\ \\ ชื่อผู้ใช้ท้องถิ่น \\% * exe."
  • "% username% \\ Application Data \\ *. Exe"
  • "% ชื่อผู้ใช้% \\ Application Data \\ Microsoft \\ *. exe ได้"
  • "% ชื่อผู้ใช้% \\ Local Settings\\ ข้อมูลแอปพลิเคชัน \\ * .exe”

การใช้กลไกเหล่านี้ควร จำกัด หรือปิดกั้น Cryptowallแต่สำหรับการป้องกันมากขึ้น Bitdefender เสนอ Cryptowall Immunizer. ทำหน้าที่เป็นกลไกการป้องกันเพิ่มเติมซึ่งทำงานควบคู่ไปด้วย โปรแกรมป้องกันไวรัส เปิดใช้งานอย่างถาวรเครื่องมือที่ช่วยให้ผู้ใช้คอมพิวเตอร์และวัคซีนป้องกันความพยายามใด ๆ การเข้ารหัสไฟล์ก่อนที่มันจะเกิดขึ้น

คุณจะป้องกันการติดเชื้อไวรัส ransomware รับผิดชอบในการลบและขอค่าธรรมเนียมสำหรับการถอดรหัส

เกี่ยวกับผู้เขียน

crys

แสดงความคิดเห็น