防病毒公司Bitdefender发布了一种可用的工具,可以防止计算机感染一些最广泛的文件加密赎金软件程序:锁定,黄生糖和CTB储物柜。
新的Bitdefender反赎金软件疫苗与公司旨在防止Cryptowall感染的先前工具建立在相同的原则上。Cryptowall后来改变了它运行的方式,渲染该工具无效,但相同的防御概念仍然适用于其他勒索仓库。
虽然安全专家普遍建议禁止支付赎金软件作者进行解密密钥,但这是基于道德理由的信息,而不是在录制的钥匙兑换的风险。
事实上,一些最成功的赎金软件程序的创造者致力于提供他们的承诺,并帮助向用户解密他们的数据,甚至从事导致较小付款的谈判。毕竟,更多用户支付的可能性受到过去受害者报告的影响。
许多赎金软件创建者还在其程序中建立检查,以确保感染文件已经加密的文件并未再次感染。否则,某些文件最终可能会通过相同的ransomware程序嵌套加密。
新的BitDefender工具利用这些赎金软件检查通过显示出看起来似乎计算机已经感染了锁定,Teslacrypt或CTB储物柜的当前变型。这可以防止这些程序再次感染它们。
缺点是该工具只能欺骗某些赎金瓶家庭,并不能保证无限期地工作。因此,它最适合用户采取所有共同的预防措施,以防止第一处感染,并仅将工具视为可能保存它们的最后一层防御,以防所有其他一切都失败。
用户应始终将软件保持在其计算机上最新,尤其是操作系统,浏览器和浏览器插件,如Flash Player,Adobe Reader,Java和Silverlight。除非他们验证了他们的来源,否则他们应该永远不会在文档中执行宏执行,并知道所讨论的文件应该包含这样的代码。
无论谁似乎都寄给他们,都应该仔细仔细仔细检查电子邮件,特别是那些包含附件的电子邮件。在OS上的有限用户帐户中执行日常活动,而不是管理人员,并运行最新的防病毒程序,也是防止恶意软件感染的基本步骤。
“虽然非常有效,但反赎金软件疫苗被设计为不运行安全解决方案的最终用户或者希望通过反赎金软件功能补充其安全解决方案的最终用户的互补层,”Bogdan Botezatu说是通过电子邮件的Bitdefender的高级电子威胁分析师。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。