Какво представлява CryptoWall Ransomware (04.24.24)

Атаките с Ransomware продължават да бъдат голям бизнес в световен мащаб за киберпрестъпниците и се кредитират със загуба на милиарди долари за физически лица, правителства и корпоративни субекти във всяка част на света.

в тази статия разглеждаме вариант на рансъмуер с името CryptoWall, който създава хаос в PC вселената от 2014 г.

Какво е CryptoWall Ransomware?

CryptoWall рансъмуерът е троянски кон, който заразява компютри, криптира техните файлове и изисква откуп, за да бъдат дешифрирани файловете. Широко разпространено е мнението, че CryptoWall принадлежи към същото семейство на рансъмуер като CrryptoDefense, BitCrypt, CryptoLocker и Critroni, тъй като споделя много прилики, включително img кодове, със споменатия рансъмуер. Windows OS и той се разпространява най-вече чрез заразени имейли, експлойт комплекти, злонамерени реклами и замърсени сайтове.

Какво може да направи CryptoWall Ransomware?

След като влезе в заразен компютър, зловредният софтуер ще стартира нови записи в системния регистър при стартиране на Windows. След тази първоначална стъпка той дава дистанционен контрол на достъпа до киберпрестъпници и криптира предварително определени типове файлове. Примери за типове файлове, кодирани от рансъмуера, включват .doc, .png, .pptx, .xlsm, docx, .xls, .pdf. .jpg и .xlsb.

Друг негов модус на действие е, че щом е в компютъра ви, зловредният софтуер ще инжектира код във файла Windows Explorer.exe, в зависимост от версията, която работи на компютъра на жертвата. Този модифициран файл explorer.exe инсталира злонамерения софтуер на устройството. След това изтрива сенчестите файлове, деактивира услугите на Windows и отвлича процеса svchost.exe с повече инжектирани модули. След като рансъмуерът приключи с криптирането на вашите файлове, той ще поиска сума за откуп, еквивалентна на $ 1000 в биткойни. За да докажат, че са в състояние да възстановят вашите файлове, създателите на зловреден софтуер дори ще предложат да дешифрират няколко от вашите файлове.

Как да премахнете CryptoWall Ransomware

Докато обмисляте начини да се справите с откупния софтуер CryptoWall, опцията за плащане на откуп никога не трябва да ви минава през ума. Той подхранва допълнителни атаки срещу хора като вас или организации като вашата, ако киберпрестъпниците зад CryptoWall вярват, че хора като вас са готови да им предадат вашите трудно спечелени пари.

В същото време няма гарантирайте, че няма да бъдете бъдеща цел сега, след като сте показали желанието си да си сътрудничите с тях.

И така, какво можете да направите, за да премахнете CryptoWall рансъмуера, ако плащането на откупа не е избор, който трябва да бъдете обмисляте?

С надеждно анти-зловредно решение като Outbyte Anti-Malware , всъщност е доста лесно да се отървете от CryptoWall и всички други субекти на зловреден софтуер, които може да му помагат да постигне своите подли цели. Причината, поради която трябва да се доверите на анти-зловреден софтуер пред други алтернативи, е, че оттогава Microsoft е уведомила своите партньори по сигурността как да се справят със зловредния софтуер, като се има предвид, че зловредният софтуер съществува от известно време.

За да бъде антивирусът ефективно срещу рансъмуера на CyptoWall, трябва да стартирате компютъра си в безопасен режим с мрежа, тъй като зловредният софтуер ще се стартира веднага след като влезете.

Ето как да стартирате вашия компютър с Windows в безопасен режим с мрежа празен екран.

  • Изключете захранването, като натиснете бутона за захранване.
  • Включете го отново, като натиснете бутона за захранване.
  • Включвайте и изключвайте многократно, докато влизате в среда за възстановяване на Windows (winRE).
  • Веднъж в winRE, ще видите екрана Избор на опция , изберете Отстраняване на неизправности & gt; Разширена опция & gt; Стартиране & gt; Настройки & gt; Рестартирайте.
  • След като устройството ви се рестартира, натиснете клавишите F5 или 5 , за да стигнете до Безопасен режим с работа в мрежа.

    • Безопасният режим с работа в мрежа ще ви помогне да изолирате вируса и да го премахнете напълно.

    Възстановяване на системата

    Ако имате точка за възстановяване на вашия компютър, най-добре е да го използвате след премахвайки CryptoWall рансъмуера, тъй като по този начин можете да сте сигурни, че всички програми или файлове, които захранват рансъмуера, вече няма да бъдат достъпни.

    Ето как да стигнете до System Restore:

  • В полето за търсене на Windows въведете „създаване на точка за възстановяване“.
  • Изберете първия резултат от това търсене.
  • В приложението Системни свойства навигирайте до раздела Сигурност на системата и изберете Възстановяване на системата .
  • Изберете точка за възстановяване от списъка с точки за възстановяване, налични на вашия компютър.
  • Следвайте инструкциите на екрана, за да завършите процеса.

    • Обърнете внимание, че възстановяването на системата работи само ако вече имате поставена точка за възстановяване.

    Обновете компютъра си

    Опресняването на компютъра е еквивалент на инсталирането на нова версия на Windows. Опцията за възстановяване също ви дава възможност да запазите файловете си, но тъй като файловете ви са криптирани, не е нужно.

    Следват стъпките, които трябва да предприемете, когато опреснявате компютъра си с Windows 10:

  • Щракнете върху бутона Windows на клавиатурата, за да стигнете до Настройки & gt; Променете настройките на компютъра .
  • Изберете Актуализиране и възстановяване .
  • Под Опреснете компютъра си, без да засягате вашите файлове , изберете Започнете.
  • Следвайте инструкциите на екрана, за да завършите процеса.

    • Само напомняне, не е нужно да държите файловете си в този случай, тъй като те са недостъпни.

    Как да запазите компютъра си в безопасност от CryptoWall Ransomware · Поддържайте компютъра си поправен и актуален

    Зловредният софтуер ще се стреми да използва уязвимости в софтуера, за да зарази компютрите. Така че, ако сте от типа, който отнема твърде много време, за да актуализирате софтуера, работещ на вашите устройства, тогава вие ефективно се излагате на потенциални атаки.

    · Използвайте защитна стена

    Защитната стена ще ви съобщи за всяка необичайна мрежова активност, вида на който зловредният софтуер като CryptoWall използва за предоставяне на дистанционен контрол на достъпа на киберпрестъпници.

    · Проверете автентичността на имейлите

    Ако получите имейл от непознат имидж, не бързайте да го видите ако е оригинален.

    · Архивирайте файловете си

    Единствената причина, поради която субектите за рансъмуер са в бизнеса, е, че повечето хора нямат резервно копие на своите файлове, тъй като ако имат, те няма да бъдат притеснени от атаките на рансъмуер. Бъдете човекът, който се подготвя за най-лошото, като архивира вашите файлове, независимо колко малки са рисковете от атака на рансъмуер за вас.

    YouTube Video.: Какво представлява CryptoWall Ransomware

    04, 2024