Bagaimana Anda mencegah infeksi virus ransomware, penghapusan dan tugas yang bertanggung jawab membutuhkan dekripsi

Langsung menargetkan data pengguna dengan maksud untuk menarik uang dalam jumlah besar, salah satu bentuk paling berbahaya dari malware, Situs ransomware menyajikan tantangan besar bagi produsen antivirus, Paksa resor untuk prosedur metodologis yang agresif untuk memastikan bahwa pengguna tidak terpengaruh. Sayangnya, tidak peduli seberapa baik program antivirus yang digunakan, pemulihan dari semua file dikompromikan lalu infeksi ransomware tidak dijamin, pencegahan adalah satu-satunya cara untuk mempertahankan perlindungan benar-benar efektif.

Jenis malware yang mampu menghapus koleksi gambar dan dokumen dari memori perangkat, meninggalkan versi terenkripsi yang hanya dapat dibuka oleh kunci akses, ransomware adalah versi digital dari perampokan perampokan penyandera.

Jika bentuk pertama dari ransomware terpaksa metode yang relatif sederhana mengenkripsi file pengguna menggunakan kunci enkripsi tunggal, relatif mudah untuk menangkap untuk pengembang antivirus yang tersedia alat untuk desinfektan dapat memulihkan secara penuh file diblokir, tidak sama bisa mengatakan versi yang lebih canggih (ex. Cryptowall) Yang menghasilkan kunci enkripsi yang unik untuk setiap perangkat yang terinfeksi, mereka mengirim balik server koleksi dalam kepemilikan penyerang. Sering kali, file dienkripsi dengan cara ini tidak dapat dipulihkan, cedera sangat dipengaruhi pengguna dan perusahaan.

Bergantung pada versinya, bentuk malware ini dapat secara luas mengeksploitasi kerentanan browser webDiaktifkan mengunjungi website dikompromikan, atau dengan memasang kesalahan atau komponen Plugin ekstensi diusulkan mengunjungi sebuah website. virus autorun cara lain yang kurang dikenal pada komputer korban dan enkripsi konten mereka melampirkan file ke pesan email yang terinfeksi dirumuskan menarik, kadang-kadang disesuaikan untuk target yang dipilih. Ini adalah metode yang disukai CryptowallVersi lanjutan cryptolockerYang mengenkripsi dokumen pada komputer yang terinfeksi dan kemudian menuntut uang dari pengguna dalam pertukaran untuk kunci dekripsi. File yang terinfeksi dilampirkan ke pesan email, penggunaan ekstensi chmAssociated Format HTML dikompilasi jenis file yang tampaknya tidak berbahaya, biasanya digunakan untuk menyampaikan manual dan Perangkat Lunak. Bahkan, file-file ini interaktif dan menjalankan berbagai teknologi termasuk JavaScriptMemiliki kemampuan untuk mengarahkan pengguna ke alamat eksternal. Setelah hanya membuka Chm berkasMengeksekusi berbagai tindakan secara independen dengan tujuan akhir menghasilkan infeksi.

Relatif baru, Trojan.DownLoad3.35539 (varian CTB-Locker) Apakah menyebar melalui pesan email sebagai lampiran dalam Arsip ZIPMengandung file Ekstensi SCR. Jika file dibuka, program yang terinfeksi akan mengekstrak hard disk dokumen RTF yang ditampilkan di layar. Sementara itu, di latar belakang, program enkripsi diunduh dari server di bawah kendali penyerang. Setelah didekompresi dan diaktifkan, ia memindai perangkat penyimpanan untuk dokumen pribadi pengguna, yang mereka sita, menggantikan aslinya dengan versi terenkripsi. Setelah misi selesai, pengguna diberi tahu melalui pesan bahwa dia harus membayar untuk penebusan data pribadi.

Bagaimana Cryptowall mencegah infeksi dan bentuk lainnya dari ransomware?

Mengambil ahli Anda BitDefender, pengguna biasa dan administratorSistem dapat sangat mengurangi risiko infeksi, serta kerusakan yang diakibatkannya, dengan mempertimbangkan beberapa aturan dasar:

  • Menggunakan solusi keamanan komputer yang terus diperbarui dan mampu memindai aktif.
  • Susunan Acara back-up file pada satu atau lebih hard diskperangkat eksternal yang tidak tetap terhubung secara permanen ke PC atau di jaringan lokal atau menggunakan layanan penyimpanan awan.
  • Hindari mengunjungi situs asing tidak akses link atau file yang disertakan sebagai lampiran pada pesan email dengan asal tidak pasti dan tidak memberikan informasi pribadi pada chatting publik atau forum. Kadang-kadang, ada kemungkinan bahwa pesan dengan lampiran yang terinfeksi akan diterima termasuk dari alamat yang dikenal, jika PC di ujung lain telah diganggu, atau alamat email kasar ditambahkan ke bidang Sender.
  • Melaksanakan / lock mengaktifkan solusi kreatif, dan Antispam.
  • Gunakan web browser dengan dukungan untuk virtualizares atau dukungan sepenuhnya menonaktifkan untuk pemutaran konten flash.
  • Pengusaha harus melatih karyawan mereka dalam hal upaya mengidentifikasi di rekayasa sosial dan PhishingMenggunakan pesan email.
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"

Pada saat yang sama, administratorSistem perlu memperkuat kebijakan grup untuk memblokir eksekusi virus dari lokasi tertentu. Hal ini dapat dilakukan pada Windows Profesional atau Windows Edisi Server. pilihan Software Restriction Kebijakan dapat ditemukan dalam editor Kebijakan Keamanan Lokal. Setelah tombol mengakses New Software Restriction Kebijakan di bawah AddAturan dasarAkan digunakan selanjutnya Aturan jalan dengan tingkat keamanan "Dissallowed":

Menggunakan mekanisme ini harus membatasi atau memblokir CryptowallTapi untuk perlindungan lebih, BitDefender mengusulkan Cryptowall Immunizer. Bertindak mekanisme perlindungan sebagai tambahan yang bekerja secara paralel dengan anti virus permanen diaktifkan, alat ini memungkinkan pengguna untuk mengimunisasi komputer mereka dan untuk memblokir upaya apapun enkripsi fileSebelum itu terjadi.

How to » AntiVirus & Keamanan » Bagaimana Anda mencegah infeksi virus ransomware, penghapusan dan tugas yang bertanggung jawab membutuhkan dekripsi
Tinggalkan Komentar