Què és el CryptoWall Ransomware (04.25.24)
Els atacs de ransomware continuen sent un gran negoci a tot el món per als ciberdelinqüents i se’ls atribueix la pèrdua de milers de milions de dòlars a particulars, governs i entitats corporatives de totes les parts del món.
en aquest article, analitzem una variant de ransomware anomenada CryptoWall que ha estat causant estralls en l'univers de les PC des del 2014.
Què és CryptoWall Ransomware?El ransomware CryptoWall és un malware de cavall de Troia que infecta ordinadors, xifra els seus fitxers i exigeix que es pagui un rescat perquè es desxifrin els fitxers. Es creu que CryptoWall pertany a la mateixa família de ransomware que CrryptoDefense, BitCrypt, CryptoLocker i Critroni, ja que comparteix moltes similituds, inclosos els codis img, amb el ransomware esmentat.
CryptoWall està dirigit a totes les versions de el sistema operatiu Windows i es distribueix principalment a través de correus electrònics infectats, kits d’explotació, anuncis incorrectes i llocs contaminats.
Què pot fer CryptoWall Ransomware?Un cop accedeixi a un equip infectat, el programari maliciós executarà noves entrades de registre amb l'inici de Windows. Després d’aquest pas inicial, proporciona control d’accés remot als delinqüents informàtics i xifra tipus de fitxers predeterminats. Alguns exemples de tipus de fitxers encriptats pel ransomware inclouen .doc, .png, .pptx, .xlsm, docx, .xls, .pdf. .jpg i .xlsb.
Un altre dels seus modus operandi és que, un cop a l’ordinador, el programari maliciós injectarà un codi al fitxer Windows explorer.exe, en funció de la versió que s’executi a l’ordinador de la víctima. És aquest fitxer explorer.exe modificat que instal·la el programari maliciós al dispositiu. A continuació, suprimeix els fitxers shadow, desactiva els serveis de Windows i segresta el procés svchost.exe amb més mòduls injectats. Quan el programari de rescat estigui encriptat, sol·licitarà un import de rescat equivalent a 1.000 dòlars en bitcoins. Per demostrar que són capaços de recuperar els vostres fitxers, els creadors de programari maliciós fins i tot oferiran desxifrar alguns dels vostres fitxers.
Com treure el CryptoWall RansomwareA mesura que reflexiona sobre les maneres de tractar amb el ransomware CryptoWall, l’opció de pagar rescat mai no us hauria de passar pel cap. Només alimenta altres atacs contra persones com vosaltres o organitzacions com la vostra, si els ciberdelincuents que hi ha darrere de CryptoWall creuen que persones com vosaltres estan disposades a lliurar-los els vostres diners guanyats. garantiu que no sereu un objectiu futur ara que heu mostrat la vostra voluntat de cooperar amb ells.
Llavors, què podeu fer per eliminar el ransomware CryptoWall si pagar el rescat no és una opció que hauríeu de ser? tenint en compte?
Amb una solució antimalware fiable com ara Outbyte Anti-Malware , en realitat és bastant fàcil desfer-se de CryptoWall i de totes les altres entitats de programari maliciós que puguin ajudar-lo a assolir els seus objectius nefastos. La raó per la qual heu de confiar en un programa anti-malware sobre altres alternatives és perquè Microsoft ha notificat als seus socis de seguretat com tractar el malware, ja que el malware existeix des de fa temps.
Perquè l’antivirus sigui eficaç contra el ransomware de CyptoWall, heu d’executar l’ordinador en mode segur amb xarxes, ja que el programari maliciós començarà just després d’iniciar la sessió.
A continuació s’explica com executar el vostre PC Windows en mode segur amb xarxes des d’un pantalla en blanc.
El mode segur amb xarxes us ajudarà a aïllar el virus i eliminar-lo completament.
Restauració del sistemaSi teniu un punt de restauració a l'ordinador, és millor utilitzar-lo després Si elimineu el ransomware CryptoWall d'aquesta manera, podeu estar segur que qualsevol programa o fitxer que hagi activat el ransomware deixarà d'estar disponible.
A continuació s'explica com accedir a la restauració del sistema:
Tingueu en compte que la restauració del sistema només funciona si ja teniu un punt de restauració al seu lloc.
Actualitzar el vostre PCActualitzar el vostre PC equival a instal·lar una nova versió de Windows. L'opció de recuperació també us ofereix l'opció de conservar els fitxers, però com que els fitxers estan encriptats, no cal que ho feu.
A continuació, es detallen els passos que heu de fer per actualitzar l'ordinador Windows 10: p>
Només un recordatori, no cal que guardeu els fitxers a aquest cas, ja que són inaccessibles.
Com mantenir l'ordinador segur del CryptoWall Ransomware · Mantenir l'ordinador actualitzat i actualitzatEl programari maliciós intentarà explotar les vulnerabilitats del programari per infectar equips. Per tant, si sou del tipus que triga massa a actualitzar el programari que s’executa als vostres dispositius, us deixareu efectivament exposats a possibles atacs.
· Utilitzeu un tallafocUn tallafoc us informarà de qualsevol inusual activitat de xarxa, tipus de programari maliciós com el CryptoWall que utilitza per proporcionar control d'accés remot als ciberdelinqüents.
· Verifiqueu l'autenticitat dels correus electrònicsSi rebeu un correu electrònic d'un img desconegut, preneu-vos el temps per veure si és autèntic.
· Feu una còpia de seguretat dels vostres fitxersL'única raó per la qual les entitats de ransomware són empresarials és que la majoria de la gent no té una còpia de seguretat dels seus fitxers, perquè si ho fessin no els molestaria massa els atacs de ransomware. Sigues el tipus de persona que es prepara per al pitjor fent una còpia de seguretat dels fitxers, per petits que siguin per a tu els riscos d'un atac de ransomware.
Vídeo de YouTube: Què és el CryptoWall Ransomware
04, 2024