सीधे, के सबसे खतरनाक रूपों में से एक पैसे की बड़ी रकम वापस लेने के लिए एक दृश्य के साथ अपने उपयोगकर्ताओं को लक्षित मैलवेयर, Ransomware साइट निर्माताओं के लिए प्रमुख चुनौतियां प्रस्तुत एंटीवायरस, उपयोगकर्ताओं को प्रभावित नहीं कर रहे हैं कि यह सुनिश्चित करने के लिए आक्रामक पद्धति प्रक्रियाओं का सहारा लिए मजबूर किया। दुर्भाग्य से, कोई फर्क नहीं पड़ता एंटीवायरस प्रोग्राम का इस्तेमाल कैसे अच्छा है, सभी फ़ाइलों की वसूली के पहले समझौता किया संक्रमण Ransomware इसकी गारंटी नहीं है, रोकथाम वास्तव में प्रभावी सुरक्षा बनाए रखने का एकमात्र तरीका है।
डिवाइस की स्मृति से चित्रों और दस्तावेजों के संग्रह को हटाने में सक्षम मैलवेयर का एक प्रकार, एन्क्रिप्टेड संस्करणों के पीछे छोड़कर जिसे केवल एक्सेस कुंजी द्वारा खोला जा सकता है, ransomware बंधक-लूटपाट चोरी का डिजिटल संस्करण है।
Ransomware के पहले फार्म के लिए अद्वितीय उपयोगकर्ताओं एन्क्रिप्शन कुंजी का उपयोग करके फ़ाइलें encrypting अपेक्षाकृत अल्पविकसित विधियों, सहारा, तो सक्षम एक एकीकृत तरीके से बंद कर रहे हैं कि फ़ाइलों को ठीक करने के लिए उपकरण disinfecting के लिए प्रदान की जाती है, जो एंटीवायरस निर्माताओं, के लिए ठीक करने के लिए अपेक्षाकृत आसान है, एक ही नहीं हो सकता और अधिक परिष्कृत संस्करण (पूर्व कहा। CryptoWall) संक्रमित प्रत्येक डिवाइस के लिए अद्वितीय एन्क्रिप्शन कुंजी उत्पन्न करता है कि, वे हमलावरों के कब्जे में एक संग्रह सर्वर आगे भेज देते हैं। ज्यादातर मामलों में, इस तरह से एन्क्रिप्टेड फ़ाइलों को बरामद नहीं किया जा सकता चोट काफी उपयोगकर्ताओं और कंपनियों को प्रभावित कर रहा है।
संस्करण के आधार पर, मैलवेयर का यह रूप व्यापक रूप से कमजोरियों का शोषण कर सकता है वेब ब्राउज़रसक्रिय एक समझौता वेबसाइट पर जाकर, या गलती से एक वेबसाइट पर जाकर प्रस्तावित एक विस्तार या प्लगइन घटक की स्थापना। एक अन्य तरीका भी कम कंप्यूटर एन्क्रिप्शन पीड़ितों पर ऑटोरन वायरस जाना जाता है और उनकी सामग्री कभी कभी लक्ष्य के लिए अनुकूलित कायल तैयार संक्रमित ईमेल करने के लिए फ़ाइलें, संलग्न है। इस का पसंदीदा तरीका है CryptoWallएक उन्नत संस्करण CryptoLockerकौन सी संक्रमित कंप्यूटर से दस्तावेजों encrypts और फिर डिक्रिप्शन कुंजी के लिए विदेशी मुद्रा में, उपयोगकर्ता से पैसे की मांग। ईमेल से जुड़ी संक्रमित फ़ाइल का उपयोग करते हुए .chm विस्तारएसोसिएटेड HTML स्वरूप सामान्य रूप से मैनुअल देने के लिए इस्तेमाल एक प्रतीत होता है हानिरहित फ़ाइल प्रकार, संकलित और सॉफ्टवेयर। वास्तव में, इन फ़ाइलों बातचीत कर रहे हैं और प्रौद्योगिकियों की एक श्रृंखला सहित रन जावास्क्रिप्टएक बाहरी पते पर उपयोगकर्ता को दिशानिर्देश देने में सक्षम होने के नाते। बस खोलने से chm फ़ाइलयह स्वतंत्र रूप से संक्रमण का अंतिम उत्पादन के साथ विभिन्न कार्यों को निष्पादित।
अपेक्षाकृत नया, Trojan.DownLoad3.35539 (संस्करण CTB-लॉकर) में एक अनुलग्नक के रूप में ईमेल के माध्यम से फैल रहा है ज़िप संग्रहएक फ़ाइल जिसमें एससीआर विस्तार. यदि फ़ाइल खोली जाती है, तो संक्रमित प्रोग्राम इसे निकालता है hard disk एक RTF दस्तावेज़ जो इसे डिस्प्ले पर प्रदर्शित करता है। इस बीच, पृष्ठभूमि में, हमलावरों के नियंत्रण में एक सर्वर से एन्क्रिप्शन प्रोग्राम डाउनलोड किया जाता है। एक बार विघटित और सक्रिय होने के बाद, यह उपयोगकर्ता के व्यक्तिगत दस्तावेजों के लिए भंडारण उपकरणों को स्कैन करता है, जिसे वे जब्त करते हैं, मूल को एन्क्रिप्ट किए गए संस्करणों के साथ बदलते हैं। मिशन पूरा होने के बाद, उपयोगकर्ता को एक संदेश द्वारा सूचित किया जाता है कि उसे व्यक्तिगत डेटा के मोचन के लिए भुगतान करना होगा।
कैसे संक्रमण और Ransomware के इसी तरह के अन्य रूपों को रोकने Cryptowall?
अपने विशेषज्ञों लेते हुए BitDefender, नियमित उपयोगकर्ता और administratorसिस्टम कुछ बुनियादी नियमों को ध्यान में रखते हुए, संक्रमण के जोखिम को कम कर सकता है, साथ ही इससे होने वाले नुकसान को भी कम कर सकता है:
- सक्रिय स्कैनिंग में सक्षम लगातार अद्यतन कंप्यूटर सुरक्षा समाधान का उपयोग करता है।
- अनुसूची बैक-अप एक या अधिक पर फ़ाइलें hard diskबाहरी उपकरण जो स्थायी रूप से पीसी या स्थानीय नेटवर्क में या उपयोग करने से जुड़े नहीं रहते हैं सेवा बादल भंडारण.
- व्यक्तिगत जानकारी सार्वजनिक चैट या मंचों प्रदान करने के लिए अनिश्चित मूल के साथ ई-मेल संदेशों और नहीं करने के लिए एक अनुलग्नक के रूप में शामिल फ़ाइलों का उपयोग अज्ञात वेबसाइटों, लिंक पर जाकर बचें या नहीं। कभी कभी यह दूसरे छोर पर पीसी समझौता किया गया है अगर संक्रमित अनुलग्नकों के साथ संदेश, ज्ञात पते सहित प्राप्त करने के लिए, या अपमानजनक ईमेल पता प्रेषक क्षेत्र में जोड़ दिया गया है कि संभव है।
- ताला एक रचनात्मक समाधान सक्रिय हो जाता है / लागू करने, और स्पैम - विरोधी.
- सामग्री के प्लेबैक के लिए virtualizares के लिए समर्थन या पूरी तरह से अक्षम समर्थन के साथ एक वेब ब्राउज़र का उपयोग करें फ़्लैश.
- नियोक्ता सोशल इंजीनियरिंग के मामले में अपने कर्मचारियों को प्रशिक्षित करना चाहिए की पहचान के लिए प्रयास करता है और फ़िशिंगईमेल संदेशों का उपयोग करना।
"%username%\\Appdata\\Roaming\\*.exe"
"%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
C:\\<random>\\<random>*.exe
"%temp%\\*.exe"
"%userprofile%\\Start Menu\\Programs\\Startup\\*.exe"
"%userprofile%\\*.exe"
"%username%\\Appdata\\*.exe"
"%username%\\Appdata\\Local\\*.exe"
"%username%\\Application Data\\*.exe"
"%username%\\Application Data\\Microsoft\\*.exe"
"%username%\\Local Settings\\Application Data\\*.exe"एक ही समय में, administratorविशिष्ट स्थानों से वायरस के निष्पादन को रोकने के लिए सिस्टम को समूह नीतियों को मजबूत करने की आवश्यकता है। यह पर किया जा सकता है Windows पेशेवर या Windows सर्वर संस्करण। विकल्प सॉफ्टवेयर प्रतिबंध नीतियों संपादक में पाया जा सकता है स्थानीय सुरक्षा नीति। बटन पहुँचने के बाद नया सॉफ्टवेयर प्रतिबंध नीतियों नीचे Addइतिहासिक नियमअगले इस्तेमाल किया जाएगा पथ नियम "डिसलाइज्ड" सुरक्षा स्तर के साथ:
सीमा या ब्लॉक करना चाहिए इन तंत्र का उपयोग CryptoWallलेकिन अधिक सुरक्षा के लिए, Bitdefender का प्रस्ताव CryptoWall Immunizer। साथ समानांतर में जो काम करता है के रूप में अतिरिक्त सुरक्षा व्यवस्था, अभिनय एंटीवायरस स्थायी रूप से उपकरण उपयोगकर्ताओं कंप्यूटर छुटकारा और किसी भी प्रयास को ब्लॉक करने के लिए अनुमति देता है, सक्रिय फ़ाइल एन्क्रिप्शनइससे पहले कि यह जगह लेता है।
