Após a primeira variante de Cerber ransomware atingido, tornou-se claro que este é um extremamente eficaz fazer dinheiro malware em detrimento do usuário desavisado. Infelizmente, nesta fase, não existe um método de decodificação relevante além do arquivo decryptor Cerber que está sendo vendido pelos ciber-criminosos por trás o malware. Não apenas isso, mas este malware em particular está usando dois algoritmos de criptografia e até mesmo criptografa a chave de descriptografia do criptografador AES com uma cifra RSA. Os usuários são deixados sem nada a não ser impotente beg em fóruns de segurança para ter seus arquivos decifrada e pesquisadores de malware - oh bem, eles ainda tentar encontrar uma solução para lidar com este malware.
Cerber ransomware e sua distribuição
Para espalhar para fora no aberto, Cerber pode usar vários diferentes tipos de malware, bem como ajudando ferramentas:
Ela realmente depende de qual estratégia será utilizada por este malware, porque ele é vendido como um serviço on-line e todos os cyber-vigarista que compra ele tem a capacidade para personalizá-lo de preferências. Os conta-gotas de Tróia e explorar kits podem ser ofuscado usando criptografadores avançadas que irá esconder o malware dos mais recentes definições de antivírus software. Isso irá garantir a ativação bem-sucedida de Cerber ransomware e para o seu processo de criptografia para ser executado sem quaisquer hic-ups.
Os arquivos maliciosos podem tanto ser distribuído usando drive-by downloads e injetores através de um URL malicioso ou pode ser destaque em vários sites como comentários, ou como resposta é em fóruns. Também é bem possível que os usuários se infectar através de links maliciosos, tais como os que estavam no exemplo abaixo:
Não só isso, mas o software malicioso pode ser transportada como um anexo de e-mail, bem. Uma vez que seu .exe malicioso é executado no seu computador, ele imediatamente começa a modificar o sistema de arquivos do Windows, bem como as entradas do Registro do sistema operacional. Em seguida, ele começa um processo de criptografia de dois algoritmo, olhando para uma grande variedade de extensões de arquivo para criptografar. O que é pior é que Cerber também criptografa maiores do que arquivos média cyphering a primeira parte dos dados do arquivo grande.
Como faço para me proteger de Cerber e Outros Ransomware
Para se proteger contra qualquer tipo de ameaça, primeiro você deve saber o que você está lidando com e como ele funciona. Contudo, temos também o fator humano envolvido, porque os ciber-criminosos por trás ransomware são mentores de mudar os métodos de infecção e ofuscação do malware. Não apenas isso, mas eles também tendem a fazer outras melhorias para fazer eles fazer a renda de forma constante a partir deste cyber-crime.
O processo de infecção de Cerber ransomware inclui vários scripts que o ajudam a conseguir o que almeja. Um deles inclui comandos pré-definidos que irão ajudá-lo para iniciar imediatamente modificar o editor de registro do Windows e criar arquivos sem permissão. A lógica por trás disso é procurar um software que não lhe permitirá fazer tais modificações não autorizadas. É por isso que sugiro usar software sandboxing, que irá certificar-se de que você está um pouco mais protegidos.
Um dos programas que testamos para combater os do exe maliciosos é chamado Sandboxie. O software foi bem sucedido em parar um executável, fechando-o em uma caixa de areia de código criptografado e, portanto, não permitindo que ela faça quaisquer modificações no sistema de arquivos do Windows. executável do ransomware foi deixado com nada mais, mas para fechar-se.
Esta é uma ferramenta boa, mas só serve bem como uma primeira linha de defesa contra ela. Sanboxing software é conhecido por deixar um pouco deslizamento de malwares passado, e estragos ainda wreak em seu PC. É por isso que você vai precisar de uma camada extra de proteção. Felizmente, BitDefender vêm-se com um software anti-ransomware que procura a ações específicas ransomware executa e ela pára de dados criptografar. O software é constantemente atualizado com as últimas Ransomware saindo na natureza, e especialistas recomendo para proteção home básica contra ransomware.
Software Review of BitDefender Anti-Ransomware
Contudo, é importante saber que ransomware não se limita apenas aos seus próprios executáveis. Como mencionado anteriormente, que também se estende a outros tipos de malware, que ele usa para transferir-se. Esses malwares podem desativar qualquer software que está impedindo o ransomware de criptografar com sucesso os seus dados e depois baixar o ransomware em seu PC. Isso é por que é altamente recomendável usar uma ferramenta anti-malware avançado que é frequentemente atualizado com as últimas PUPs(Programas Potencialmente Indesejáveis) que pode redirecioná-lo ou exibir anúncios com links para URLs maliciosos e parar de malware em tempo real.
Além disso, como uma camada de protecção adicional, aconselhamos usar um serviço de backup. Mas quando dizemos serviço de backup, queremos dizer que você deve evitar o uso de cópias de sombra de volume em e qualquer outro serviço de backup padrão do Windows em seu PC. Isso ocorre porque ransomware hoje normalmente exclui as cópias de sombra das máquinas Windows que infecta. Esta é a principal razão por que você deve orientar no sentido de utilizar um serviço de backup externo. Você pode salvar manualmente seus arquivos em um drive USB ou gravá-los em um CD ou um cartão de memória. Contudo, recomendamos o uso serviço de backup automático nuvem, tais como SOS Nuvem de backup.
Software Review of SOS Nuvem de backup
Estes programas podem ser suficientes para que você possa ser protegido mesmo se você pertencer ao grupo de usuários inseguros. Contudo, se sua paranóia diz que não é suficiente, sugerimos o uso um firewall externo para aumentar o seu nível de proteção. Tais ferramentas podem ser definidos para um modo de segurança máxima e irá detectar qualquer novo processo que tenta modificar o Windows. É extremamente útil, no entanto, ele será constantemente irritá-lo com pop-ups cada vez que você iniciar um programa. Felizmente para você, você pode definir vários programas que você está usando para os fidedignos e parar de pedir-lhe novamente. Isso funciona em geral, com todos os programas de firewall. A maioria das ferramentas anti-malware têm firewall embutido neles como um recursos extras, mas empresas como a ZoneAlarm estiver usando um firewall separado eo que é melhor é que é absolutamente livre.
O que considerar ao usar ferramentas de proteção
Como uma linha de fundo, Não sistema é 100 por cento seguro. E se você quiser investir em segurança vá em frente. Mas tenha em mente que não pode fazer o seu dispositivo 100 por cento seguro. É por isso que recomendamos implementar várias dicas e recomendações que temos preparado e que vai proteger o seu a partir de ransomware e outros tipos de malware no futuro:
Como um bônus, temos preparado um relatório para o topo 10 software antivírus gratuito, porque sabemos que nem todo usuário tem a disponibilidade para investir em tais programas. É por isso que nós testamos 10 dos maiores nomes em antivírus gratuitos para garantir que os usuários saber o que eles estão baixando. Você pode verificar o relatório abaixo:
Topo 10 Relatório Free Antivirus Software (2015)
Conclusão
Como conclusão podemos dizer que não há nenhum sistema que é 100 por cento seguro. É por isso que recomendamos vivamente a seguir blog e nosso fórum, bem como outros blogs de segurança que são independentes e fornecer assistência gratuita para ficar atualizado com as últimas atualizações sobre malwares e, portanto, permanecem 1 passo à frente dos cibercriminosos de hoje.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: