आप Ransomware वायरस के संक्रमण, डिक्रिप्शन के लिए विलोपन और अनुरोध फीस के लिए जिम्मेदार कैसे रोकूँ

सीधे, के सबसे खतरनाक रूपों में से एक पैसे की बड़ी रकम वापस लेने के लिए एक दृश्य के साथ अपने उपयोगकर्ताओं को लक्षित मैलवेयर, Ransomware साइट निर्माताओं के लिए प्रमुख चुनौतियां प्रस्तुत एंटीवायरस, उपयोगकर्ताओं को प्रभावित नहीं कर रहे हैं कि यह सुनिश्चित करने के लिए आक्रामक पद्धति प्रक्रियाओं का सहारा लिए मजबूर किया। दुर्भाग्य से, कोई फर्क नहीं पड़ता एंटीवायरस प्रोग्राम का इस्तेमाल कैसे अच्छा है, सभी फ़ाइलों की वसूली के पहले समझौता किया संक्रमण Ransomware इसकी गारंटी नहीं है, रोकथाम वास्तव में प्रभावी सुरक्षा बनाए रखने का एकमात्र तरीका है।

डिवाइस की स्मृति से चित्रों और दस्तावेजों के संग्रह को हटाने में सक्षम मैलवेयर का एक प्रकार, एन्क्रिप्टेड संस्करणों के पीछे छोड़कर जिसे केवल एक्सेस कुंजी द्वारा खोला जा सकता है, ransomware बंधक-लूटपाट चोरी का डिजिटल संस्करण है।

Ransomware के पहले फार्म के लिए अद्वितीय उपयोगकर्ताओं एन्क्रिप्शन कुंजी का उपयोग करके फ़ाइलें encrypting अपेक्षाकृत अल्पविकसित विधियों, सहारा, तो सक्षम एक एकीकृत तरीके से बंद कर रहे हैं कि फ़ाइलों को ठीक करने के लिए उपकरण disinfecting के लिए प्रदान की जाती है, जो एंटीवायरस निर्माताओं, के लिए ठीक करने के लिए अपेक्षाकृत आसान है, एक ही नहीं हो सकता और अधिक परिष्कृत संस्करण (पूर्व कहा। CryptoWall) संक्रमित प्रत्येक डिवाइस के लिए अद्वितीय एन्क्रिप्शन कुंजी उत्पन्न करता है कि, वे हमलावरों के कब्जे में एक संग्रह सर्वर आगे भेज देते हैं। ज्यादातर मामलों में, इस तरह से एन्क्रिप्टेड फ़ाइलों को बरामद नहीं किया जा सकता चोट काफी उपयोगकर्ताओं और कंपनियों को प्रभावित कर रहा है।

संस्करण के आधार पर, मैलवेयर का यह रूप व्यापक रूप से कमजोरियों का शोषण कर सकता है वेब ब्राउज़रसक्रिय एक समझौता वेबसाइट पर जाकर, या गलती से एक वेबसाइट पर जाकर प्रस्तावित एक विस्तार या प्लगइन घटक की स्थापना। एक अन्य तरीका भी कम कंप्यूटर एन्क्रिप्शन पीड़ितों पर ऑटोरन वायरस जाना जाता है और उनकी सामग्री कभी कभी लक्ष्य के लिए अनुकूलित कायल तैयार संक्रमित ईमेल करने के लिए फ़ाइलें, संलग्न है। इस का पसंदीदा तरीका है CryptoWallएक उन्नत संस्करण CryptoLockerकौन सी संक्रमित कंप्यूटर से दस्तावेजों encrypts और फिर डिक्रिप्शन कुंजी के लिए विदेशी मुद्रा में, उपयोगकर्ता से पैसे की मांग। ईमेल से जुड़ी संक्रमित फ़ाइल का उपयोग करते हुए .chm विस्तारएसोसिएटेड HTML स्वरूप सामान्य रूप से मैनुअल देने के लिए इस्तेमाल एक प्रतीत होता है हानिरहित फ़ाइल प्रकार, संकलित और सॉफ्टवेयर। वास्तव में, इन फ़ाइलों बातचीत कर रहे हैं और प्रौद्योगिकियों की एक श्रृंखला सहित रन जावास्क्रिप्टएक बाहरी पते पर उपयोगकर्ता को दिशानिर्देश देने में सक्षम होने के नाते। बस खोलने से chm फ़ाइलयह स्वतंत्र रूप से संक्रमण का अंतिम उत्पादन के साथ विभिन्न कार्यों को निष्पादित।

अपेक्षाकृत नया, Trojan.DownLoad3.35539 (संस्करण CTB-लॉकर) में एक अनुलग्नक के रूप में ईमेल के माध्यम से फैल रहा है ज़िप संग्रहएक फ़ाइल जिसमें एससीआर विस्तार। फ़ाइल खोला जाता है, तो प्रोग्राम संक्रमित हार्ड डिस्क के अर्क एक RTF दस्तावेज़ जो यह प्रदर्शन पर प्रदर्शित करता है। इस बीच, पृष्ठभूमि में, हमले नियंत्रण के तहत एक सर्वर से एन्क्रिप्शन प्रोग्राम डाउनलोड किया जाता है। एक बार डिकंप्रेस्ड और सक्रिय हो जाने पर, यह उपयोगकर्ता के व्यक्तिगत दस्तावेज़ों की खोज में भंडारण उपकरणों को स्कैन करने के लिए जाता है, जो इसे जब्त करता है, मूल को एन्क्रिप्टेड संस्करणों के साथ बदल देता है। मिशन पूरा होने के बाद, उपयोगकर्ता को एक संदेश द्वारा अधिसूचित किया जाता है कि उन्हें अपने व्यक्तिगत डेटा के मोचन के लिए भुगतान करना होगा।

कैसे संक्रमण और Ransomware के इसी तरह के अन्य रूपों को रोकने Cryptowall?

अपने विशेषज्ञों लेते हुए BitDefenderनियमित रूप से उपयोगकर्ताओं और सिस्टम प्रशासक कुछ बुनियादी नियमों को देखते हुए, यह की वजह से संक्रमण का खतरा है, और नुकसान को कम कर सकते हैं:

  • यह सक्रिय स्कैनिंग समाधान के निरंतर अद्यतन और सक्षम का उपयोग करता है।
  • अनुसूची बैक-अप एक या एक से अधिक बाहरी हार्ड ड्राइव करने के लिए फ़ाइलों को पीसी या स्थानीय नेटवर्क या उपयोग करने के लिए स्थायी रूप से जुड़े रहने में नहीं आता सेवा बादल भंडारण.
  • व्यक्तिगत जानकारी सार्वजनिक चैट या मंचों प्रदान करने के लिए अनिश्चित मूल के साथ ई-मेल संदेशों और नहीं करने के लिए एक अनुलग्नक के रूप में शामिल फ़ाइलों का उपयोग अज्ञात वेबसाइटों, लिंक पर जाकर बचें या नहीं। कभी कभी यह दूसरे छोर पर पीसी समझौता किया गया है अगर संक्रमित अनुलग्नकों के साथ संदेश, ज्ञात पते सहित प्राप्त करने के लिए, या अपमानजनक ईमेल पता प्रेषक क्षेत्र में जोड़ दिया गया है कि संभव है।
  • ताला एक रचनात्मक समाधान सक्रिय हो जाता है / लागू करने, और स्पैम - विरोधी.
  • सामग्री के प्लेबैक के लिए virtualizares के लिए समर्थन या पूरी तरह से अक्षम समर्थन के साथ एक वेब ब्राउज़र का उपयोग करें फ़्लैश.
  • नियोक्ता सोशल इंजीनियरिंग के मामले में अपने कर्मचारियों को प्रशिक्षित करना चाहिए की पहचान के लिए प्रयास करता है और फ़िशिंगईमेल संदेशों का उपयोग करना।

इसके अलावा, सिस्टम प्रशासक वायरस विशिष्ट स्थानों के निष्पादन को ब्लॉक करने के लिए समूह की नीतियों को मजबूत करना चाहिए। यह द्वारा प्राप्त किया जा सकता है Windows पेशेवर या Windows सर्वर संस्करण। विकल्प सॉफ्टवेयर प्रतिबंध नीतियों संपादक में पाया जा सकता है स्थानीय सुरक्षा नीति। बटन पहुँचने के बाद नया सॉफ्टवेयर प्रतिबंध नीतियों नीचे अतिरिक्त नियमअगले इस्तेमाल किया जाएगा पथ नियम सुरक्षा स्तर "Dissallowed"

  • "% Appdata \\ रोमिंग \\ उपयोगकर्ता नाम \\% *। Exe"
  • "% AppData% \ Microsoft \Windows\ Start Menu \ Programs \ Startup \\। * Exe "
  • सी:। \\ <यादृच्छिक> \\ <यादृच्छिक> * Exe
  • "% अस्थायी% \\ *। Exe"
  • "% Userprofile% \\ प्रारंभ मेनू \\ कार्यक्रम \\ स्टार्टअप \\ *। Exe ”
  • "% Userprofile% \\ *। प्रोग्राम फ़ाइल "
  • "\\ AppData \\% उपभोक्ता% *। Exe"
  • "% Appdata \\ स्थानीय \\ उपयोगकर्ता नाम \\% *। Exe"
  • "% उपयोगकर्ता नाम% \\ अनुप्रयोग डेटा \\ *। Exe"
  • "% उपयोगकर्ता नाम% \\ अनुप्रयोग डेटा \\ माइक्रोसॉफ्ट \\ *। Exe"
  • "% उपयोगकर्ता नाम% \\ स्थानीय Settings\\ अनुप्रयोग डेटा \\ * .exe ”

सीमा या ब्लॉक करना चाहिए इन तंत्र का उपयोग CryptoWallलेकिन अधिक सुरक्षा के लिए, Bitdefender का प्रस्ताव CryptoWall Immunizer। साथ समानांतर में जो काम करता है के रूप में अतिरिक्त सुरक्षा व्यवस्था, अभिनय एंटीवायरस स्थायी रूप से उपकरण उपयोगकर्ताओं कंप्यूटर छुटकारा और किसी भी प्रयास को ब्लॉक करने के लिए अनुमति देता है, सक्रिय फ़ाइल एन्क्रिप्शनइससे पहले कि यह जगह लेता है।

आप Ransomware वायरस के संक्रमण, डिक्रिप्शन के लिए विलोपन और अनुरोध फीस के लिए जिम्मेदार कैसे रोकूँ

लेखक के बारे में

crys

एक टिप्पणी छोड़ दो