Mis on CryptoWall lunavara (04.25.24)

Lunavara rünnakud on küberkurjategijate jaoks jätkuvalt suurettevõte kogu maailmas ning neile loetakse miljardite dollarite kaotust üksikisikutele, valitsustele ja ettevõtetele kogu maailmas.

Selles artiklis vaatleme lunavara varianti nimega CryptoWall, mis on PC-universumis alates 2014. aastast laastanud.

Mis on CryptoWall Ransomware?

CryptoWall lunavara on Trooja hobuste pahavara, mis nakatab arvuteid, krüpteerib nende faile ja nõuab failide dekrüptimise eest lunaraha maksmist. On levinud arvamus, et CryptoWall kuulub samasse lunavara perekonda kui CrryptoDefense, BitCrypt, CryptoLocker ja Critroni, kuna see jagab nimetatud lunavaraga palju sarnasusi, sealhulgas img-koode.

CryptoWall sihib kõiki versioone Windowsi operatsioonisüsteem ja see levib enamasti nakatunud meilide, pakettide, reklaamide ja saastatud saitide kaudu.

Mida saab CryptoWall Ransomware teha?

Kui nakatunud arvutisse satub, käivitab pahavara Windowsi käivitamisel uued registrikirjed. Pärast seda esimest sammu annab see küberkurjategijatele kaugjuurdepääsu juhtimise ja krüpteerib etteantud failitüübid. Lunavara poolt krüptitud failitüüpide näited on .doc, .png, .pptx, .xlsm, docx, .xls, .pdf. .jpg ja .xlsb.

Teine selle töörežiim on see, et kui pahavara on teie arvutis, süstib faili Windows explorer.exe faili koodi, sõltuvalt ohvri arvutis töötavast versioonist. See modifitseeritud fail explorer.exe installib pahavara seadmesse. Seejärel kustutab varifailid, keelab Windowsi teenused ja kaaperdab protsessi svchost.exe rohkem sisestatud moodulitega. Kui lunavara on teie failide krüptimisega valmis, nõuab see lunaraha summat, mis võrdub bitcoinides 1000 dollariga. Tõestamaks, et nad suudavad teie faile taastada, pakuvad pahavara loojad isegi mõne teie faili dekrüpteerida.

Kuidas CryptoWall lunavara eemaldada

Kui mõtlete CryptoWalli lunavaraga toimetuleku võimaluste üle, ei tohiks lunaraha maksmise võimalus kunagi teie meelest tulla. See toidab täiendavaid rünnakuid ainult teiesuguste või teie sarnaste organisatsioonide vastu, kui CryptoWalli taga olevad küberkurjategijad usuvad, et teiesugused on valmis neile kätte saama teie raskelt teenitud raha.

Samal ajal pole garanteerige, et te ei ole tulevane sihtmärk nüüd, kui olete näidanud üles valmisolekut nendega koostööd teha.

Mida siis teha, et CryptoWall lunavara eemaldada, kui lunaraha maksmine pole valik, mida peaksite tegema kaaludes?

Usaldusväärse pahavaratõrje lahendusega, näiteks Outbyte Anti-Malware , on tegelikult üsna lihtne CryptoWallist ja kõigist muudest pahavaraüksustest vabaneda, mis võivad sellel alatuid eesmärke saavutada. Põhjus, miks peaksite pahavaratõrjet teiste alternatiivide asemel usaldama, on see, et Microsoft on sellest ajast alates teatanud oma turvapartneritele, kuidas pahavaraga toime tulla, arvestades, et pahavara on olnud mõnda aega olemas.

Viirusetõrje toimimiseks CyptoWalli lunavara vastu tõhus, peate oma arvuti töötama võrguga turvarežiimis, kuna pahavara algab kohe pärast sisselogimist.

Siit saate teada, kuidas oma Windowsi arvutit turvarežiimis võrguühendusega käivitada tühi ekraan.

  • Lülitage toide toitenuppu vajutades välja.
  • Lülitage see uuesti sisse, vajutades toitenuppu.
  • Lülitage see korduvalt sisse ja välja, kuni sisestate Windowsi taastekeskkonna (winRE).
  • Kui olete winRE-sse sisenenud, näete kuva Vali suvand , valige Veaotsing & gt; Täpsem valik & gt; Käivitamine & gt; Seaded & gt; Taaskäivitage.
  • Kui seade taaskäivitub, vajutage võrguga turvarežiimi liikumiseks klahve F5 või 5 . / strong>

    • Turvarežiim võrguühendusega aitab teil viiruse isoleerida ja selle täielikult eemaldada.

    Süsteemitaaste

    Kui teie arvutis on taastepunkt, on kõige parem seda kasutada pärast CryptoWalli lunavara sel viisil eemaldades võite olla kindel, et lunavara toitnud programmid või failid pole enam saadaval.

    Süsteemitaaste juurde pääsete järgmiselt:

  • Sisestage Windowsi otsingukasti käsk „luua taastepunkt”.
  • Valige selle otsingu esimene tulemus.
  • Navigeerige rakenduses Süsteemi atribuudid vahekaardile Süsteemi turvalisus ja valige Süsteemi taastamine .
  • Valige arvutis saadaolevate taastepunktide loendist taastepunkt.
  • Protsessi lõpuleviimiseks järgige ekraanil kuvatavaid juhiseid.

    • Pange tähele, et süsteemi taastamine töötab ainult kui teil on taastepunkt juba paigas.

    Värskendage oma arvutit

    Arvuti värskendamine on samaväärne uue Windowsi versiooni installimisega. Taastevalik annab teile ka võimaluse faile säilitada, kuid kuna teie failid on krüptitud, ei pea te seda tegema.

    Järgmised toimingud tuleb teha Windows 10 arvuti värskendamisel:

  • Klõpsake klaviatuuril Windowsi nupul, et avada jaotis Seaded & gt; Muutke arvuti seadeid .
  • Valige Värskenda ja taastage .
  • Jaotises Värskendage oma arvutit faile mõjutamata valige Alustage.
  • Protsessi lõpuleviimiseks järgige ekraanil kuvatavaid juhiseid.

    • Lihtsalt meeldetuletuseks, te ei pea faile hoidma sel juhul, kuna neile pole juurdepääsu.

    Kuidas hoida oma arvutit CryptoWalli lunavara eest kaitstuna · Hoidke oma arvuti lappitud ja ajakohane

    Pahavara püüab tarkvara nakatamiseks ära kasutada tarkvara nõrku kohti. Seega, kui olete tüüpi, kes võtab teie seadmetes töötava tarkvara värskendamiseks liiga kaua aega, jätate end potentsiaalsete rünnakute ohvriks.

    · Kasutage tulemüüri

    ​​Tulemüür teatab teile kõigist ebatavalistest võrgutegevus, millist tüüpi pahavara, näiteks CryptoWall, annab küberkurjategijatele kaugjuurdepääsu.

    · Kontrollige meilisõnumite autentsust kui see on ehtne.

    · Varundage oma failid

    Ainus põhjus, miks lunavaravara ettevõtted tegutsevad, on see, et enamikul inimestel pole oma failidest varukoopiat, sest kui see on olemas, ei häiriks nad lunavara rünnakuid liiga palju. Ole selline inimene, kes valmistub teie failide varundamiseks halvimaks - ükskõik kui väikesed on teie jaoks lunavara rünnaku riskid.

    Youtube video: Mis on CryptoWall lunavara

    04, 2024