Efter den første variant af Cerber ransomware slog, blev det klart, at dette er en yderst effektiv penge at gøre malware på den intetanende brugers regning. Desværre findes der ikke på nuværende tidspunkt nogen relevant dekrypteringsmetode udover Cerber-fildekrypteren, som sælges af cyber-skurkerne bag malware. Ikke kun dette, men denne særlige malware bruger to krypteringsalgoritmer, og det krypterer endda dekrypteringsnøglen til AES-krypteringen med en RSA-cypher. Brugere har intet andet end at hjælpe hjælpeløst på sikkerhedsfora for at få deres filer dekrypteret og malware-forskere - oh well, de forsøger stadig at finde en løsning til at tackle denne malware.
Cerber Ransomware og dens distribution
Til at sprede sig i det fri, Cerber kan bruge flere forskellige typer malware såvel som hjælpeværktøjer:
Det afhænger virkelig, hvilken strategi der vil blive brugt af denne malware, fordi det sælges som en tjeneste online, og enhver cyber-skurk, der køber den, har evnen til at tilpasse sine præferencer. Trojanske droppere og udnyttelsessæt kan tilsløres ved hjælp af avancerede kryptorer, der skjuler malware fra de nyeste definitioner af antivirussoftware.. Dette vil sikre en vellykket aktivering af Cerber ransomware og for dens krypteringsproces, der skal udføres uden nogen hic-ups.
De ondsindede filer kan enten distribueres ved hjælp af drev-af-downloads og injektorer via en ondsindet URL eller kan vises på forskellige websteder som kommentarer, eller som svar på fora. Det er også meget muligt, at brugere bliver inficeret via ondsindede links, som dem på eksemplet nedenfor:
Ikke kun dette, men den skadelige software kan gennemføres som en vedhæftet fil samt. Når dens ondsindede .exe er løb på computeren, det straks begynder at ændre Windows filsystem samt registreringsdatabaseposterne af OS. Så det begynder en to-algoritme kryptering proces, på udkig efter en bred vifte af filtypenavne til at kryptere. Hvad værre er, at Cerber krypterer også større end gennemsnittet filer cyphering den første del af dataene for stor fil.
Hvordan kan jeg beskytte mig fra Cerber og andre Ransomware
For at beskytte dig mod enhver form for trussel, først skal du vide, hvad du har at gøre med, og hvordan fungerer det. Men, vi har også den menneskelige faktor involveret, fordi cyber-kriminelle bag ransomware er masterminds til at ændre metoderne til infektion og tilsløring af malware. Ikke kun dette, men de har også en tendens til at foretage andre forbedringer for at få dem til at tjene støt fra denne cyber-kriminalitet.
Infektionsprocessen med Cerber ransomware inkluderer flere scripts, der hjælper det med at nå det, det sigter mod. En af dem inkluderer forudindstillede kommandoer, der hjælper den med at starte med at ændre Windows Registry Editor og oprette filer uden tilladelse. Logikken bag dette er at søge software, der ikke gør det muligt for den at foretage sådanne uautoriserede ændringer. Dette er grunden til, at vi foreslår at bruge sandboxing-software, hvilket vil sikre, at du er lidt mere beskyttet.
Et af de programmer, vi har testet for at imødegå de ondsindede ekser, kaldes Sandboxie. Softwaren lykkedes at stoppe en eksekverbar fil ved at lukke den i en sandkasse krypteret kode og dermed ikke tillade, at den foretager ændringer i Windows-filsystemet. Ransomware's eksekverbare blev efterladt med intet andet end at lukke sig selv.
Dette er et godt værktøj, men det tjener kun godt som en første forsvarslinje mod det. Sanboxing-software er kendt for at lade noget malware glide forbi det og stadig skabe kaos på din pc. Derfor har du brug for et ekstra beskyttelseslag. Heldigvis, BitDefender er kommet op med en anti-ransomware-software, der ser efter de specifikke handlinger, som ransomware udfører, og forhindrer den i at kryptere data. Softwaren opdateres konstant med den nyeste Ransomware, der kommer ud i naturen, og eksperter anbefaler det stærkt til grundlæggende hjemmebeskyttelse mod ransomware.
Software gennemgang af BitDefender Anti-Ransomware
Men, det er vigtigt at vide, at ransomware ikke kun er begrænset til dets egne eksekverbare filer. Som tidligere nævnt, det strækker sig også til anden malware, som det bruger til at downloade sig selv. Sådan malware kan muligvis deaktivere al software, der forhindrer ransomware i at kryptere dine data, og derefter downloade ransomware på din pc. Det er derfor vi anbefaler at bruge et avanceret anti-malware værktøj som ofte opdateres med de nyeste PUP'er(Potentielt uønskede programmer) der muligvis omdirigerer dig eller viser annoncer, der linker til ondsindede webadresser og stopper malware i realtid.
Software gennemgang af SpyHunter
Også, som et ekstra beskyttelseslag, vi anbefaler at bruge en sikkerhedskopieringstjeneste. Men når vi siger backup-service, Vi mener, at du bør undgå at bruge Volume Shadow Copies i og enhver anden Windows standard backup-service på din pc. Dette skyldes, at ransomware i dag normalt er sletter skyggekopierne af Windows-maskinerne at det inficerer. Dette er hovedårsagen til, at du skal orientere dig mod at bruge en ekstern sikkerhedskopieringstjeneste. Du kan gemme dine filer manuelt på et USB-drev eller skrive dem på en CD eller et hukommelseskort. Men, Vi anbefaler at bruge automatisk cloud backup-tjeneste, såsom SOS Cloud Backup.
Software gennemgang af SOS Cloud Backup
Disse programmer kan være tilstrækkelige til, at du bliver beskyttet, selvom du tilhører gruppen usikre brugere. Men, hvis din paranoia fortæller dig, at det ikke er nok, Vi foreslår at bruge en ekstern firewall for at øge dit beskyttelsesniveau. Sådanne værktøjer kan indstilles til en maksimal sikkerhedstilstand og registrerer enhver ny proces, der forsøger at ændre Windows. Det er yderst nyttigt, dog vil det konstant irritere dig med pop op-vinduer hver gang du starter et program. Heldigvis for dig, du kan indstille flere programmer, du bruger, til pålidelige programmer og forhindre det i at spørge dig igen. Dette fungerer generelt med alle firewallprogrammer. De fleste anti-malware-værktøjer har firewall integreret i dem som en ekstra funktion, men virksomheder som ZoneAlarm bruger en separat firewall, og hvad der er bedre er, at det er helt gratis.
Hvad du skal overveje, når du bruger beskyttelsesværktøjer
Som en bundlinje, ikke systemet er 100 procent sikkert. Og hvis du vil investere i sikkerhed, skal du gå videre. Men husk at det muligvis ikke gør din enhed 100 procent sikkert. Derfor anbefaler vi at implementere flere tip og anbefalinger, som vi har udarbejdet, og som vil beskytte dig mod ransomware og anden malware i fremtiden:
Som en bonus, Vi har udarbejdet en rapport til top 10 gratis antivirussoftware, fordi vi ved, at ikke alle brugere har adgang til at investere i sådanne programmer. Det er derfor, vi har testet 10 af de største navne i gratis antivirus for at sikre, at brugerne ved, hvad de downloader. Du kan tjekke rapporten nedenfor:
Top 10 Gratis antivirussoftwarerapport (2015)
Konklusion
Som en konklusion vil vi sige, at der er intet system der er 100 procent sikkert. Derfor anbefaler vi kraftigt at følge bloggen og vores forum samt andre sikkerhedsblogs, der er uafhængige og giver gratis hjælp til at holde sig opdateret med de nyeste opdateringer om malware og derfor forblive 1 gå foran dagens cyber-skurke.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: