01Nov 13 Wie CryptoLocker Ransom Im Laufe der letzten Wochen zu vermeiden, müssen in einer Handvoll von hektischen Microsoft Windows-Anwender geschrieben fragen, was sie könnten von "CryptoLocker", der Gattungsname für eine immer häufiger auftretende und böse Stamm von PC-Infektionen zu erholen tun von bösartige Software, die Ihre Dateien verschlüsselt, bis ein Lösegeld zahlen. Leider ist die Antwort für diese Leute in der Regel entweder zu zahlen oder saugen. Dieser Beitrag bietet ein paar Hinweise Leser zu helfen, zu vermeiden, das nächste Opfer zu werden. Eine CryptoLocker prompt und Countdown-Uhr. Bild: Malwarebytes.org Nach Berichten von Sicherheitsfirmen, CryptoLocker wird am häufigsten verbreitet durch Sprengfallen versehen E-Mail-Anhänge, aber die Malware kann auch durch die Nutzung veralteter Browser-Plugins von gehackten und bösartige Websites eingesetzt werden. Das Problem mit CryptoLocker ist nicht so sehr die Malware bei der Beseitigung - das Verfahren wird in den meisten Fällen überraschend trivial zu sein. Die wirkliche doofer ist, dass alle Ihre wichtigen Dateien -Bilder, Dokumente, Filme, MP3s - mit nahezu unzerbrechlich Verschlüsselung verschlüsselten bleiben, es sei denn und bis Sie die Lösegeldforderung zu zahlen, die von $ 100 bis $ 300 (und zahlbar nur in Bitcoins) reichen kann. Datei-Verschlüsselung von Malware kaum Neues. Diese Art von teuflischen Bedrohung hat in verschiedenen Inkarnationen schon seit Jahren, aber es scheint sich in den letzten Monaten verstärkt zu haben. Seit Jahren Sicherheitsexperten haben die Bedeutung der Sicherung von eigenen Dateien als Absicherung gegen Katastrophen im Zuge eines Malware-Befall betont. Leider, wenn Sie Ihre Backup-Laufwerke physisch oder über das lokale Netzwerk mit dem PC verbunden werden, die auch als auch verschlüsselt werden, können mit CryptoLocker, Ihre Backups infiziert wird. Computer infiziert mit CryptoLocker kann zunächst keine äußeren Anzeichen einer Infektion zeigen; dies liegt daran, dass es dauert oft viele Stunden für die Malware alle Dateien auf dem PC des Opfers zu verschlüsseln und die angeschlossenen oder Netzlaufwerke. Wenn dieser Prozess abgeschlossen ist, wird jedoch die Malware eine AnzeigePop-up-Meldung ähnlich der oben abgebildeten, komplett mit einem Countdown-Timer, der Opfer ein kurzes Zeitfenster, in denen gibt zu entscheiden, ob das Lösegeld zu zahlen oder den Zugriff auf die Dateien für immer verlieren. Glücklicherweise gibt es ein paar einfache und kostenlose Tools, die Systemadministratoren und regelmäßige Heimanwender verwenden können, um die Bedrohung von CryptoLocker Malware zu minimieren. Ein Team von Programmierer und Administratoren von Unternehmensberatungsunternehmen haben die CryptoLocker Prevention Kit veröffentlicht - die verwendet werden können CryptoLocker Infektionen über eine Domain zu sperren. Der Satz von Anweisungen, die dieses kostenlose Toolkit begleitet ist umfassend und gut dokumentiert, und die Gruppenrichtlinien erscheinen sehr effektiv zu sein. Einzelne Windows-Anwender sollten überprüfen, ein kleines Programm von John Nicholas Shaw, CEO und Entwickler von Foolish IT, ein Computerberatung mit Sitz in Outer Banks, NC Shaw sagte er das Werkzeug geschaffen, um die Aktionen des CryptoLocker Prevention Kit zu imitieren, sondern auch für zu Hause Benutzer. Bisher ersagte, die CryptoPrevent Installer und seine portable Version Zehntausende von Downloads gesehen haben. CryptoPrevent Benutzeroberfläche stellt er fest, dass einige Antivirus-Tools haben gelegentlich sein Kit als schädlich oder verdächtig erkannt wird, und dass McAfee Siteadvisor, ohne zu erklären, warum (ich weiß, wie er sich fühlt: KrebsOnSecurity.com war zu einer Zeit als potentiell gefährlich durch diesen Dienst gekennzeichnet). Darüber hinaus haben einige Leute durch die scheinbare ausfüllend in seinem Unternehmen den Domain-Namen geworfen worden - foolishit.net. "Als ich anfing Foolish IT [zurück in 2008], ich für die Domäne ging foolishtech.com, aber es war nicht möglich, und dies war einer der Vorschläge, die GoDaddy mir gegeben hat", sagte Shaw. "Ich dachte, es war lustig und beschlossen, mit ihm zu gehen." CryptoLocker könnte die beste Werbung sein noch für Cloud-Datenspeichersysteme. Johnny Kessel, ein Computer-Reparatur-Berater mit San Diego-basierte, wurde drängen Kunden mehr ihrer Daten zu Cloud-Services von Google und anderen angeboten zu bewegen. Kessel, sagte einer seinerKunden haben vor ein paar Wochen mit CryptoLocker getroffen - Zugang zu nicht nur die Dateien auf dem lokalen Rechner zu verlieren, sondern auch die Netzwerk-Dateiserver. "Das Ding schlug ein wie so ziemlich allen Dateierweiterungen, die verwendbar sind, von MP3-Dateien [Microsoft] Word-Dokumente", sagte Kessel. "Über das einzige, was sie nicht berühren waren Systemdateien und .exe ist, die meisten alles andere mit 2048-Bit-RSA-Schlüssel verschlüsselt, der wie eine Billiarde Jahre dauern würde, zu entschlüsseln. . Sobald die Infektion geschieht, kann es sogar [Ausbreitung] von jemandem auf einem Heim-PC [mit einem VPN], um ihre Arbeit Netzwerk zugreifen, und für mich ist das am meisten Angst Teil "Für weitere Lesung am CryptoLocker finden Sie unter:. . . Schlagwörter:, Dieser Eintrag wurde am Freitag, 1. November veröffentlicht, 2013 um 2:31 Uhr veröffentlicht und unter, eingereicht. Sie können durch die Speise keine Kommentare zu diesem Artikel folgen. Kommentare und Pings sind derzeit geschlossen.