Kas yra „CryptoWall Ransomware“ (03.29.24)

Kenkėjiškos kenkėjiškos atakos ir toliau yra didelis kibernetinių nusikaltėlių verslas visame pasaulyje, ir joms priskiriami milijardų dolerių praradimai asmenims, vyriausybėms ir verslo subjektams visose pasaulio vietose.

Šiame straipsnyje apžvelgiame išpirkos programinės įrangos variantą pavadinimu „CryptoWall“, kuris nuo 2014 m. sukėlė siaubą kompiuterių visatoje.

Kas yra „CryptoWall Ransomware“?

„CryptoWall“ išpirkos programa yra Trojos arklio kenkėjiška programa, užkrečianti kompiuterius, koduojančius jų bylas ir reikalauja sumokėti išpirką už failų iššifravimą. Plačiai manoma, kad „CryptoWall“ priklauso tai pačiai išpirkos užprogramuotų programų šeimai kaip „CrryptoDefense“, „BitCrypt“, „CryptoLocker“ ir „Critroni“, nes ji turi daug panašumų, įskaitant img kodus, su minėta išpirkos programa.

„CryptoWall“ taikoma visoms „Windows“ OS ir ji dažniausiai plinta per užkrėstus el. laiškus, išnaudoja rinkinius, netinkamus skelbimus ir užterštas svetaines.

Ką gali padaryti „CryptoWall Ransomware“?

Kai ji pateks į užkrėstą kompiuterį, paleisdami „Windows“ paleis naujus registro įrašus. Po šio pradinio veiksmo jis suteikia nuotolinę prieigą elektroniniams nusikaltėliams ir užšifruoja iš anksto nustatytus failų tipus. Ransomware užšifruotų failų tipų pavyzdžiai yra .doc, .png, .pptx, .xlsm, docx, .xls, .pdf. .jpg ir .xlsb.

Kitas jo modus operandi yra tas, kad kenkėjiška programa, patekusi į jūsų kompiuterio vidų, suleis kodą į „Windows explorer.exe“ failą, atsižvelgiant į versiją, kuri veikia aukos kompiuteryje. Būtent šis modifikuotas failas explorer.exe įdiegia kenkėjišką programą įrenginyje. Tada jis ištrina šešėlinius failus, išjungia „Windows“ paslaugas ir užgrobia svchost.exe procesą su daugiau įpurškiamų modulių. Kai išpirkos programa užšifruos jūsų failus, ji pareikalaus išpirkos sumos, atitinkančios 1000 USD bitkoinais. Norėdami įrodyti, kad jie sugeba atkurti jūsų failus, kenkėjiškų programų kūrėjai netgi pasiūlys iššifruoti kelis jūsų failus.

Kaip pašalinti „CryptoWall Ransomware“

Svarstant būdus, kaip kovoti su „CryptoWall“ išpirkos programine įranga, niekada nereikėtų galvoti apie išpirkos sumokėjimą. Tai tik skatina tolesnes atakas prieš tokius žmones kaip jūs ar tokias organizacijas kaip jūsų, jei „CryptoWall“ už kibernetiniai nusikaltėliai mano, kad tokie žmonės kaip jūs yra linkę atiduoti jiems sunkiai uždirbtus pinigus.

Tuo pačiu metu garantuokite, kad nebūsi būsimas taikinys dabar, kai parodėte norą su jais bendradarbiauti.

Taigi, ką galite padaryti, kad pašalintumėte „CryptoWall“ išpirkos programą, jei išpirkos mokėjimas nėra pasirinkimas, kurį turėtumėte pasirinkti svarsto?

Naudojant patikimą kenkėjiškų programų, tokių kaip Outbyte Anti-Malware , sprendimą, iš tikrųjų yra gana lengva atsikratyti „CryptoWall“ ir visų kitų kenkėjiškų programų, galinčių padėti jai pasiekti savo žalingus tikslus. Priežastis, kodėl turėtumėte pasitikėti antivirusine programa, palyginti su kitomis alternatyvomis, yra ta, kad „Microsoft“ nuo šiol pranešė savo saugumo partneriams, kaip elgtis su kenkėjiška programa, atsižvelgiant į tai, kad kenkėjiška programa egzistuoja jau kurį laiką.

Kad antivirusinė programa būtų Veiksmingas prieš „CyptoWall“ išpirkos programą, turite paleisti kompiuterį saugiuoju režimu su tinklu, nes kenkėjiška programa bus paleista iškart po prisijungimo.

Štai kaip paleisti „Windows“ kompiuterį saugiuoju režimu su tinklu iš tuščias ekranas.

  • Išjunkite maitinimą paspausdami maitinimo mygtuką.
  • Vėl įjunkite paspausdami maitinimo mygtuką.
  • Pakartotinai įjunkite ir išjunkite, kol įvedate „Windows“ atkūrimo aplinką (winRE).
  • Patekę į „WinRE“ pamatysite ekraną Pasirinkti parinktį , pasirinkite Trikčių šalinimas & gt; Išplėstinė parinktis & gt; Paleidimas & gt; Nustatymai & gt; Paleiskite iš naujo.
  • Kai įrenginys bus paleistas iš naujo, paspauskite klavišus F5 arba 5 , kad patektumėte į saugųjį režimą su tinklu.
  • Saugus režimas su tinklu padės jums izoliuoti virusą ir jį visiškai pašalinti.

    Sistemos atkūrimas

    Jei kompiuteryje turite atkūrimo tašką, geriausia jį naudoti po pašalindami „CryptoWall“ išpirkos programą tokiu būdu, galite būti tikri, kad visos programos ar failai, kuriais maitinta išpirkos programa, nebebus pasiekiami.

    Štai kaip patekti į sistemos atkūrimą:

  • „Windows“ paieškos laukelyje įveskite „sukurti atkūrimo tašką“.
  • Pasirinkite pirmąjį šios paieškos rezultatą.
  • Programoje Sistemos ypatybės naršykite į skirtuką Sistemos sauga ir pasirinkite Sistemos atkūrimas .
  • Pasirinkite atkūrimo tašką iš kompiuteryje galimų atkūrimo taškų sąrašo.
  • Vykdykite ekrane pateikiamas instrukcijas, kad užbaigtumėte procesą.
  • Atminkite, kad sistemos atkūrimas veikia tik jei jau turite atkūrimo tašką.

    Atnaujinkite savo kompiuterį

    Kompiuterio atnaujinimas yra lygiavertis naujos „Windows“ versijos įdiegimui. Atkūrimo parinktis taip pat suteikia galimybę pasirinkti išsaugoti failus, tačiau kadangi failai yra užšifruoti, jums nereikia.

    Atnaujinant „Windows 10“ kompiuterį reikia atlikti šiuos veiksmus:

  • Spustelėkite klaviatūros mygtuką „Windows“, kad patektumėte į Nustatymai & gt; Keiskite kompiuterio nustatymus .
  • Pasirinkite Atnaujinti ir atkurti .
  • Dalyje Atnaujinkite savo kompiuterį, nepaveikdami failų , pasirinkite Pradėti.
  • Vykdykite ekrane pateikiamas instrukcijas, kad užbaigtumėte procesą.
  • Tiesiog primename, kad jūs neturite laikyti savo failų šiuo atveju, nes jie nepasiekiami.

    Kaip apsaugoti kompiuterį nuo „CryptoWall Ransomware“ · Laikykite pataisytą ir atnaujintą kompiuterį

    Kenkėjiška programa bandys pasinaudoti programinės įrangos pažeidžiamumais ir užkrėsti kompiuterius. Taigi, jei esate tokio tipo asmuo, kuriam per ilgai užtenka atnaujinti jūsų įrenginiuose veikiančią programinę įrangą, jūs iš tikrųjų paliksite potencialių atakų veikėjus.

    · Naudokite užkardą tinklo veikla, kurią kenkėjiškos programos, tokios kaip „CryptoWall“, suteikia kibernetiniams nusikaltėliams nuotolinę prieigą.

    · Patikrinkite el. laiškų tikrumą jei jis tikras.

    · Kurkite atsarginę failų kopiją

    Vienintelė priežastis, dėl kurios išpirkos programinės įrangos subjektai užsiima verslu, yra ta, kad dauguma žmonių neturi savo failų atsarginių kopijų, nes jei taip turi, jų išpirkos išpuoliai labai nevargintų. Būkite tas žmogus, kuris ruošiasi blogiausiam, kurdamas atsargines failų kopijas, kad ir kokia maža rizika jums kiltų išpirkos išpuolių programinės įrangos atakai.


    "YouTube" vaizdo įrašas: Kas yra „CryptoWall Ransomware“

    03, 2024