TAGS
Esta notificación importante se da a conocer por Trend Micro para la conciencia de la familia ransomware cryptolocker. El propósito principal de esta conciencia de la amenaza es proporcionar información completa acerca de la amenaza y comunicar las soluciones recomendadas y las mejores prácticas para que los clientes pueden solicitar ellos y evitar ser afectados o contener la amenaza se propague aún más. Si las infecciones similares se están experimentando en sus respectivas regiones, por favor, póngase en contacto con su ingeniero de soporte.
breve amenaza
Estamos experimentando un resurgimiento de la familia de malware llamado cryptolocker (y otras variantes). Esta es una variante cripto-ransomware que tiene la capacidad de cifrar archivos. Utiliza muchas técnicas (HTTPS, P2P, TOR ...) para enmascarar sus comunicaciones de comando y control (C & C). Por lo general, este ataque es realizado método de phishing pensamiento como un archivo adjunto de correo electrónico. Tras la ejecución, se conecta a varias direcciones URL para descargar el cripto-ransomware. Se muestra un mensaje de rescate. Los usuarios deben pagar el rescate antes de que termine el plazo establecido. De lo contrario, todos los archivos de forma permanente permanecerán cifrados. Pero cuidado, el pago del rescate se puede garantizar que los archivos originales serán restauradas!
Notable Variant • Una variante particular, TROJ_CRYPCTB.XX, ofrece a los usuarios la opción de descifrado de 5 archivos de forma gratuita, como prueba de que el descifrado es posible. • Los usuarios también se les da 96 horas, en lugar de las 72 horas, para pagar la cuota de rescate. • El mensaje que se muestra en rescate tiene opciones para cuatro idiomas, a saber, Inglés, italiano, alemán y holandés. • En algunos casos, la infección puede ocurrir a través de URL incorporado por correo electrónico o un sitio web infectado con drive-by download técnicas.
Cómo protegerse de cryptolocker ataque? • Uso de la reputación para la protección en tiempo real mediante el sistema de intercambio automático de la nube (Smart Protection Network)
◦ reputación del correo electrónico para bloquear correo electrónico malicioso y sospechoso. ◦ reputación Web para bloquear sitios web de riesgo, los recién C & C hosts remotos y otros vectores de enfermedades. ◦ reputación de archivos a través de la tecnología SmartScan las actualizaciones de seguridad en tiempo real sobre sus soluciones.
• Las reglas del juego caja de arena, la emulación y la integración en la heurística actual de productos de Trend Micro con enfoque de defensa personalizada
◦ ejecución automática de contenido sospechoso en motores dinámicos innovadores ◦ nativo y fácil implementación de las soluciones de Trend Micro existentes (OffiScan, IMSVA, IWSva, ScanMail ...) ◦ enfoque Empower profundo para detectar para detectar través de la red cualquier ataque cryptolocker, ransomware, 0 días, dirigido ataque y cualquier otro software malicioso desconocido / variante
• Aplicar Buenas Prácticas sobre sus soluciones de Trend Micro ◦ Bloqueo de archivos potencialmente peligrosos por correo electrónico (exe, scr, cabina tipo de archivo ...) ◾IMSva: ◾WFBS y ScanMail:
Las soluciones de seguridad de punto final con recomendaciones ◦Tune Trend Micro ◾Malware: ◾Ransomware:
• Educación hasta el usuario final es clave para la defensa proactiva: ◦ Compruebe siempre que el remitente de correo electrónico es. ◦ Compruebe el contenido del mensaje. ◦ Se abstenga de hacer clic en enlaces de correo electrónico. ◦ los datos de copia de seguridad importantes.
• Próximamente en OfficeScan 11 Service Pack 1 !!! función anti-cryptolocker para proteger su archivo personal contra el cifrado o la acción de malware. Beta comenzará en pocas semanas. Póngase en contacto con su ingeniero de soporte para obtener más información.
¿Cómo te remediar si la infección cryptolocker se está ejecutando? • detección y herramienta de eliminación de cryptolocker:
• La mayoría de las veces, el expediente personal encriptada se pierden incluso si el usuario paga el rescate. Restaurar copia de seguridad es la mejor solución para recuperar los archivos personales y originales sin modificar. • Para los usuarios de Windows, en el caso de la copia de seguridad del sistema y la restauración de instalaciones estaban activos, los archivos perdidos podría ser restaurado basan en última copia de seguridad automática:
Si usted tiene alguna pregunta acerca de soluciones de Trend Micro y la familia ransomware cryptolocker, llame a nuestro equipo de soporte en 0118 245 9898.
.
