Què és el CryptoWall Ransomware (04.25.24)

Anti-malware

Els atacs de ransomware continuen sent un gran negoci a tot el món per als ciberdelinqüents i se’ls atribueix la pèrdua de milers de milions de dòlars a particulars, governs i entitats corporatives de totes les parts del món.

en aquest article, analitzem una variant de ransomware anomenada CryptoWall que ha estat causant estralls en l'univers de les PC des del 2014.

Què és CryptoWall Ransomware?

El ransomware CryptoWall és un malware de cavall de Troia que infecta ordinadors, xifra els seus fitxers i exigeix que es pagui un rescat perquè es desxifrin els fitxers. Es creu que CryptoWall pertany a la mateixa família de ransomware que CrryptoDefense, BitCrypt, CryptoLocker i Critroni, ja que comparteix moltes similituds, inclosos els codis img, amb el ransomware esmentat.

CryptoWall està dirigit a totes les versions de el sistema operatiu Windows i es distribueix principalment a través de correus electrònics infectats, kits d’explotació, anuncis incorrectes i llocs contaminats.

Què pot fer CryptoWall Ransomware?

Un cop accedeixi a un equip infectat, el programari maliciós executarà noves entrades de registre amb l'inici de Windows. Després d’aquest pas inicial, proporciona control d’accés remot als delinqüents informàtics i xifra tipus de fitxers predeterminats. Alguns exemples de tipus de fitxers encriptats pel ransomware inclouen .doc, .png, .pptx, .xlsm, docx, .xls, .pdf. .jpg i .xlsb.

Un altre dels seus modus operandi és que, un cop a l’ordinador, el programari maliciós injectarà un codi al fitxer Windows explorer.exe, en funció de la versió que s’executi a l’ordinador de la víctima. És aquest fitxer explorer.exe modificat que instal·la el programari maliciós al dispositiu. A continuació, suprimeix els fitxers shadow, desactiva els serveis de Windows i segresta el procés svchost.exe amb més mòduls injectats. Quan el programari de rescat estigui encriptat, sol·licitarà un import de rescat equivalent a 1.000 dòlars en bitcoins. Per demostrar que són capaços de recuperar els vostres fitxers, els creadors de programari maliciós fins i tot oferiran desxifrar alguns dels vostres fitxers.

Com treure el CryptoWall Ransomware

A mesura que reflexiona sobre les maneres de tractar amb el ransomware CryptoWall, l’opció de pagar rescat mai no us hauria de passar pel cap. Només alimenta altres atacs contra persones com vosaltres o organitzacions com la vostra, si els ciberdelincuents que hi ha darrere de CryptoWall creuen que persones com vosaltres estan disposades a lliurar-los els vostres diners guanyats. garantiu que no sereu un objectiu futur ara que heu mostrat la vostra voluntat de cooperar amb ells.

Llavors, què podeu fer per eliminar el ransomware CryptoWall si pagar el rescat no és una opció que hauríeu de ser? tenint en compte?

Amb una solució antimalware fiable com ara Outbyte Anti-Malware , en realitat és bastant fàcil desfer-se de CryptoWall i de totes les altres entitats de programari maliciós que puguin ajudar-lo a assolir els seus objectius nefastos. La raó per la qual heu de confiar en un programa anti-malware sobre altres alternatives és perquè Microsoft ha notificat als seus socis de seguretat com tractar el malware, ja que el malware existeix des de fa temps.

Perquè l’antivirus sigui eficaç contra el ransomware de CyptoWall, heu d’executar l’ordinador en mode segur amb xarxes, ja que el programari maliciós començarà just després d’iniciar la sessió.

A continuació s’explica com executar el vostre PC Windows en mode segur amb xarxes des d’un pantalla en blanc.

Apagueu l’energia prement el botó d’engegada.

Torneu a engegar-lo prement el botó d’engegada.

Activeu-lo i apagueu-lo repetidament fins que introduïu el entorn de recuperació de Windows (winRE).

Un cop a winRE, veureu la pantalla Tria una opció , seleccioneu Resolució de problemes & gt; Opció avançada & gt; Inici & gt; Configuració & gt; Reinicia.

Un cop es reiniciï el dispositiu, prem les tecles F5 o 5 per accedir al Mode segur amb xarxes.

El mode segur amb xarxes us ajudarà a aïllar el virus i eliminar-lo completament.

Restauració del sistema

Si teniu un punt de restauració a l'ordinador, és millor utilitzar-lo després Si elimineu el ransomware CryptoWall d'aquesta manera, podeu estar segur que qualsevol programa o fitxer que hagi activat el ransomware deixarà d'estar disponible.

A continuació s'explica com accedir a la restauració del sistema:

Al quadre de cerca de Windows, escriviu "crea un punt de restauració".

Seleccioneu el primer resultat d'aquesta cerca.

A l'aplicació Propietats del sistema , aneu a a la pestanya Seguretat del sistema i seleccioneu Restauració del sistema .

Trieu un punt de restauració de la llista de punts de restauració disponibles al vostre equip.

Seguiu les instruccions que apareixen a la pantalla per completar el procés.

Tingueu en compte que la restauració del sistema només funciona si ja teniu un punt de restauració al seu lloc.

Actualitzar el vostre PC

Actualitzar el vostre PC equival a instal·lar una nova versió de Windows. L'opció de recuperació també us ofereix l'opció de conservar els fitxers, però com que els fitxers estan encriptats, no cal que ho feu.

A continuació, es detallen els passos que heu de fer per actualitzar l'ordinador Windows 10: p>

Feu clic al botó de Windows del teclat per accedir a Configuració & gt; Canvieu la configuració del PC .

Seleccioneu Actualitza i recupera .

A Actualitza el PC sense afectar els fitxers , seleccioneu Comença.

Seguiu les instruccions que apareixen a la pantalla per completar el procés.

Només un recordatori, no cal que guardeu els fitxers a aquest cas, ja que són inaccessibles.

Com mantenir l'ordinador segur del CryptoWall Ransomware · Mantenir l'ordinador actualitzat i actualitzat

El programari maliciós intentarà explotar les vulnerabilitats del programari per infectar equips. Per tant, si sou del tipus que triga massa a actualitzar el programari que s’executa als vostres dispositius, us deixareu efectivament exposats a possibles atacs.

· Utilitzeu un tallafoc

Un tallafoc us informarà de qualsevol inusual activitat de xarxa, tipus de programari maliciós com el CryptoWall que utilitza per proporcionar control d'accés remot als ciberdelinqüents.

· Verifiqueu l'autenticitat dels correus electrònics

Si rebeu un correu electrònic d'un img desconegut, preneu-vos el temps per veure si és autèntic.

· Feu una còpia de seguretat dels vostres fitxers

L'única raó per la qual les entitats de ransomware són empresarials és que la majoria de la gent no té una còpia de seguretat dels seus fitxers, perquè si ho fessin no els molestaria massa els atacs de ransomware. Sigues el tipus de persona que es prepara per al pitjor fent una còpia de seguretat dels fitxers, per petits que siguin per a tu els riscos d'un atac de ransomware.

Vídeo de YouTube: Què és el CryptoWall Ransomware

04, 2024

Què és el CryptoWall Ransomware (04.25.24)

Vídeo de YouTube: Què és el CryptoWall Ransomware

Articles

5 millors jocs de càmping Roblox que necessiteu jugar

Overwatch: pell de salvavides McCree

3 maneres de solucionar la discòrdia que no detecta i no funciona amb Red Dead Redemption 2

3 maneres de solucionar el problema d'inici de sessió de Razer Cortex

4 maneres de solucionar SteelSeries Stratus XL que no funcionen al Windows 10

Últims articles

Top 5 jocs com Sunrider Academy (alternatives a Sunrider Academy)

Top 5 jocs com Trove (jocs similars a Trove)

Com es poden millorar els senyals de Wi-Fi mentre s’utilitza el Mac

Problema de línies de Minecraft entre blocs (possibles causes de solucions)

D'iOS a Android: si t'agraden els dolços més del que t'agrada Apple