如何防止勒索病毒感染,删除和要求解密负责职责

直接面向用户,以期收回大笔资金,最危险的形式之一 恶意软件, 勒索网站 对制造商提出的重大挑战 杀毒软件,被迫采取激进的方法程序,以确保用户不会受到影响。 不幸的是,再好的杀毒软件使用,所有文件的恢复受损前 感染 勒索 不能保证,预防维护真正有效的保护的唯一途径。

一种恶意软件能够删除的照片和文档集合中的设备内存,剩下只能用钥匙进入勒索打开加密的版本是数字版的抢劫与人质。

如果勒索的第一种形式使出相对基本的方法,使用加密密钥的唯一用户对文件加密,比较容易恢复的杀毒厂商,其提供的消毒工具,能够恢复被锁定在一个集成的方式文件,同样也不能说更复杂的版本(前。 Cryptowall)这生成唯一的加密密钥,感染每一个设备,他们发出一个集合的服务器在攻击者的身上。 在大多数情况下,加密的以这种方式的文件不能被恢复,损伤是相当受影响的用户和公司。

根据版本的不同,这种形式的恶意软件可以广泛利用漏洞 Web浏览器激活访问被破坏的网站,或者不小心安装提出访问一个网站的扩展插件或组件。 另一种方式鲜为人知的自动运行病毒的计算机加密的受害者和他们的内容附加文件到受感染的制定有说服力的电子邮件,有时定制目标。 这是优选的方法 Cryptowall高级版本 Cryptolocker其中加密从受感染的计算机上的文档,然后要求钱从用户,换来了解密密钥。 附加到电子邮件感染的文件,使用 扩展名为.chm关联的 HTML格式 编译一个看似无害的文件类型,通常用于提供手册和 软件。 事实上,这些文件是互动的,并运行一系列的技术,包括 JavaScript的,如果能够将用户重定向到一个外部地址。 通过简单地打开 chm文件它独立执行与感染的最终生产各种动作。

比较新的, Trojan.DownLoad3.35539 (变体 CTB-储物柜)是通过电子邮件传播,作为附件 ZIP压缩文件包含文件 SCR扩展。 如果文件被打开,在程序中提取感染硬盘 RTF文档 其中在显示器上显示它。 与此同时,在后台,加密软件是从一个服务器的攻击者的控制下下载。 一旦解压缩和活化,它移动到扫描存储装置中搜索用户的个人文件,其中螯合,替换原始加密版本。 此次任务后,通知用户一个信息,即必须支付赎回声明。

如何Cryptowall防止感染和其他类似形式的勒索吗?

以你的专家 BitDefender的,普通用户和系统管理员能减少感染所引起的这种危险,而损坏,考虑的基本规则:

  • 使用计算机安全解决方案不断更新,并能主动扫描。
  • 时间表 后备 文件到一个或多个外部硬盘驱动器不保持永久地连接到PC或本地网络或使用 服务 云存储.
  • 避免访问未知网站,链接或无法访问作为附件通过电子邮件与来源不明的消息,而不是提供个人信息的公共聊天或论坛的文件。 有时它有可能要被接收与受感染附件的消息,包括公知的地址,如果PC在另一端受到了损害,或滥用的电子邮件地址已经被添加到发件人字段。
  • 实行/锁激活一个创造性的解决方案,并 反垃圾邮件.
  • 使用Web浏览器与virtualizares支持或完全禁用支持播放的内容 .
  • 雇主应培训员工的社会工程方面的尝试识别和 钓鱼使用电子邮件。

此外,系统管理员必须加强组策略来阻止执行病毒的特定位置。 这可以通过以下方式实现 专业的窗户在Windows Server版。 选项 软件限制策略 可以在编辑器中找到 本地安全策略。 访问按钮后 新的软件限制策略附加规则将于明年使用 路径规则 安全级别“Dissallowed”

  • “%AppData的\\ \\漫游用户名\\%*。埃克”
  • “%Appdata%\ Microsoft \ Windows \ Start Menu \ Programs \ Startup \”。* Exe“
  • C:\\ <随机> \\ <随机> *埃克
  • “%temp%\\ *。埃克”
  • “%Userprofile%\\开始菜单\\程序\\启动\\ * .exe”
  • “%USERPROFILE%\\ *。埃克”
  • “\\ AppData的\\%的用户名%*。埃克”
  • “%AppData的\\ \\本地用户名\\%*。埃克”
  • “%用户名%\\应用程序数据\\ *。埃克”
  • “%用户名%\\应用\\的数据\\微软* .exe的”
  • “%用户名%\\当地设置\\应用程序数据\\ *。埃克”

使用这些机制应限制或阻止 Cryptowall但对于更多的保护, Bitdefender的 建议 Cryptowall Immunizer。 作为附加的保护机制,在平行其可与 杀毒 永久激活,该工具允许用户免疫计算机和阻止任何企图 文件加密在此之前发生的。

如何防止勒索病毒感染,删除和要求解密负责职责

关于作者

CRYS

发表评论