Bagaimana Anda mencegah infeksi virus ransomware, penghapusan dan tugas yang bertanggung jawab membutuhkan dekripsi

Langsung menargetkan data pengguna dengan maksud untuk menarik uang dalam jumlah besar, salah satu bentuk paling berbahaya dari malware, Situs ransomware menyajikan tantangan besar bagi produsen antivirus, Paksa resor untuk prosedur metodologis yang agresif untuk memastikan bahwa pengguna tidak terpengaruh. Sayangnya, tidak peduli seberapa baik program antivirus yang digunakan, pemulihan dari semua file dikompromikan lalu infeksi ransomware tidak dijamin, pencegahan adalah satu-satunya cara untuk mempertahankan perlindungan benar-benar efektif.

Jenis malware yang mampu menghapus koleksi gambar dan dokumen dari memori perangkat, meninggalkan versi terenkripsi yang hanya dapat dibuka oleh kunci akses, ransomware adalah versi digital dari perampokan perampokan penyandera.

Jika bentuk pertama dari ransomware terpaksa metode yang relatif sederhana mengenkripsi file pengguna menggunakan kunci enkripsi tunggal, relatif mudah untuk menangkap untuk pengembang antivirus yang tersedia alat untuk desinfektan dapat memulihkan secara penuh file diblokir, tidak sama bisa mengatakan versi yang lebih canggih (ex. Cryptowall) Yang menghasilkan kunci enkripsi yang unik untuk setiap perangkat yang terinfeksi, mereka mengirim balik server koleksi dalam kepemilikan penyerang. Sering kali, file dienkripsi dengan cara ini tidak dapat dipulihkan, cedera sangat dipengaruhi pengguna dan perusahaan.

Bergantung pada versinya, bentuk malware ini dapat secara luas mengeksploitasi kerentanan browser webDiaktifkan mengunjungi website dikompromikan, atau dengan memasang kesalahan atau komponen Plugin ekstensi diusulkan mengunjungi sebuah website. virus autorun cara lain yang kurang dikenal pada komputer korban dan enkripsi konten mereka melampirkan file ke pesan email yang terinfeksi dirumuskan menarik, kadang-kadang disesuaikan untuk target yang dipilih. Ini adalah metode yang disukai CryptowallVersi lanjutan cryptolockerYang mengenkripsi dokumen pada komputer yang terinfeksi dan kemudian menuntut uang dari pengguna dalam pertukaran untuk kunci dekripsi. File yang terinfeksi dilampirkan ke pesan email, penggunaan ekstensi chmAssociated Format HTML dikompilasi jenis file yang tampaknya tidak berbahaya, biasanya digunakan untuk menyampaikan manual dan Perangkat Lunak. Bahkan, file-file ini interaktif dan menjalankan berbagai teknologi termasuk JavaScriptMemiliki kemampuan untuk mengarahkan pengguna ke alamat eksternal. Setelah hanya membuka Chm berkasMengeksekusi berbagai tindakan secara independen dengan tujuan akhir menghasilkan infeksi.

Relatif baru, Trojan.DownLoad3.35539 (varian CTB-Locker) Apakah menyebar melalui pesan email sebagai lampiran dalam Arsip ZIPMengandung file Ekstensi SCR. Jika file terbuka, ekstrak program terinfeksi pada hard drive Anda dokumen RTF yang ditampilkan di layar. Sementara itu, di latar belakang, program enkripsi diunduh dari server di bawah kendali serangan. Setelah didekompresi dan diaktifkan, perangkat ini akan memindai perangkat penyimpanan untuk mencari dokumen pribadi pengguna, yang diambilnya, menggantikan dokumen asli dengan versi terenkripsi. Setelah misi selesai, pengguna akan diberitahu oleh pesan bahwa mereka harus membayar untuk penebusan data pribadi mereka.

Bagaimana Cryptowall mencegah infeksi dan bentuk lainnya dari ransomware?

Mengambil ahli Anda BitDefender, Pengguna Reguler dan administrator sistem dapat mengurangi risiko infeksi, dan kerusakan yang disebabkan oleh ini, mengingat beberapa aturan dasar:

  • Ia menggunakan solusi pemindaian aktif yang selalu diperbarui dan mampu.
  • Susunan Acara back-up File pada satu atau lebih hard drive eksternal yang tidak tetap secara permanen terhubung ke PC atau jaringan lokal atau menggunakan layanan penyimpanan awan.
  • Hindari mengunjungi situs asing tidak akses link atau file yang disertakan sebagai lampiran pada pesan email dengan asal tidak pasti dan tidak memberikan informasi pribadi pada chatting publik atau forum. Kadang-kadang, ada kemungkinan bahwa pesan dengan lampiran yang terinfeksi akan diterima termasuk dari alamat yang dikenal, jika PC di ujung lain telah diganggu, atau alamat email kasar ditambahkan ke bidang Sender.
  • Melaksanakan / lock mengaktifkan solusi kreatif, dan Antispam.
  • Gunakan web browser dengan dukungan untuk virtualizares atau dukungan sepenuhnya menonaktifkan untuk pemutaran konten flash.
  • Pengusaha harus melatih karyawan mereka dalam hal upaya mengidentifikasi di rekayasa sosial dan PhishingMenggunakan pesan email.

Selain itu, administrator sistem harus memperkuat kebijakan kelompok untuk memblokir eksekusi lokasi tertentu virus. Hal ini dapat dicapai dengan Windows profesional atau Windows Edisi Server. pilihan Software Restriction Kebijakan dapat ditemukan dalam editor Kebijakan Keamanan Lokal. Setelah tombol mengakses New Software Restriction Kebijakan di bawah Aturan tambahanAkan digunakan selanjutnya Aturan jalan tingkat keamanan "Dissallowed"

  • "% AppData Roaming \\ \\ \\ nama% *. Exe"
  • "% AppData% \ Microsoft \Windows\ Start Menu \ Programs \ Startup \\. * Exe "
  • C: \\ <random> \\ <random> Exe *.
  • "% Temp% \\ *. Exe"
  • "% Userprofile% \\ Mulai Menu \\ Program \\ Startup \\ * .exe"
  • "% USERPROFILE% \\ *. Exe"
  • "\\ AppData \\% username% *. Exe"
  • "% AppData \\ Lokal \\ nama \\% *. Exe"
  • "% Pengguna% \\ Application Data \\ *. Exe"
  • "% Pengguna% \\ Application Data \\ Microsoft \\ *. Exe"
  • "% Pengguna% \\ Local Settings \\ Application Data \\ *. Exe"

Menggunakan mekanisme ini harus membatasi atau memblokir CryptowallTapi untuk perlindungan lebih, BitDefender mengusulkan Cryptowall Immunizer. Bertindak mekanisme perlindungan sebagai tambahan yang bekerja secara paralel dengan anti virus permanen diaktifkan, alat ini memungkinkan pengguna untuk mengimunisasi komputer mereka dan untuk memblokir upaya apapun enkripsi fileSebelum itu terjadi.

Bagaimana Anda mencegah infeksi virus ransomware, penghapusan dan tugas yang bertanggung jawab membutuhkan dekripsi

Tentang Penulis

Crys

Tinggalkan Komentar