CryptoGuard, the World's First Anti

CryptoGuard, của thế giới đầu tiên Anti RansomwareSử dụng các tính năng giảm nguy cơ độc quyền của HitmanPro.Alert bao gồm các hành vi dựa trên bảo vệ chống lại ảnh hưởng cao crypto-ransomware, một mối đe dọa prolific phiếu bởi bộ lọc web và chống vi-rút bảo vệ mỗi ngày. Đây là loại nhiễm trùng — tổng quát cũng như cryptolocker — đi sau khi những hình ảnh, tài liệu và dữ liệu cá nhân và quan trọng khác trên đĩa và ổ đĩa mạng. Phần mềm độc hại Cryptolocker mã hóa các tập tin máy tính của nạn nhân nạn nhân của nó và yêu cầu chuộc tiền cho chìa khóa giải mã.Chữ ký-ít hoạt động của HitmanPro.Alert của CryptoGuard công nghệ phổ ngăn ngừa tự phát mã hóa dữ liệu bằng cryptolockers. Ngay cả khi tập tin đáng tin cậy hoặc các quá trình đang bị tấn công để mã hóa không được yêu cầu — như quan sát thấy ở cryptolockers "VaultCrypt", "CryptoWall" và "CTB-Locker" — nó dừng lại và trở lại khách sạn là HitmanPro.Alert mà không cần tương tác người dùng hoặc nó hỗ trợ nhân viên.CTB-Locker tống Tống CryptoWall 3.0Vậy làm thế nào làm bạn ngăn chặn các tập tin của bạn được giữ làm con tin?Kể từ khi tác giả phần mềm độc hại là rất sáng tạo với mã packers và bướu chúng ta thấy rằng phiên bản mới, cuộc đời hay 0 giờ của ransomware không thể kịp thời phát hiện sử dụng chữ ký chỉ cần chống vi-rút. Chúng tôi cũng thấy ransomware sử dụng tiêm mã và rỗng quá trình kỹ thuật để ẩn bên trong quá trình hợp pháp. Hãy suy nghĩ của Explorer.exe hoặc Winword.exe mật mã hóa các tài liệu và tập tin của bạn cho tiền chuộc tiền.Cập Nhật: Crypto-ransomware đã thông qua các kỹ thuật để vượt qua tĩnh nhóm dựa trên chính sách preventions. Phổ biến sau crypto-ransomware lạm dụng chính đáng tin cậy quy trình để cố mã hóa tài liệu của bạn, hình ảnh và dữ liệu khác:CTB-Locker thực hiện mã hóa từ C:WindowsExplorer.exeCryptoWall 3.0 thực hiện mã hóa từ C:WindowsSystem32svchost.exeVaultCrypt thực hiện mã hóa từ C:WindowsSystem32cmd.exeHitmanPro.Alert giới thiệu CryptoGuardChúng tôi '' ve thiết kế công nghệ CryptoGuard để ngăn chặn phổ biến và tương lai crypto-ransomware. Nó không cố gắng để phát hiện phần mềm độc hại này dựa trên đặc tính tĩnh của nó, nhưng nó phát hiện crypto-ransomware dựa trên hành vi hệ thống tập tin của nó. Nếu hành vi đáng ngờ được phát hiện, đó là sau đó bị chặn (mã hóa các tập tin) và phần mềm độc hại vô hiệu, mà không cần bất kỳ sự can thiệp của người dùng. Lợi ích của giải pháp này là nó là nhiều khó khăn hơn cho một tác giả phần mềm độc hại để triệt để thay đổi hành vi của mình (lấy con tin các tập tin) hơn là để thay đổi thuộc tính tĩnh của nó, tức là nơi mà nó nằm, và làm thế nào các mã vật chất có cấu trúc. CryptoGuard cung cấp một giải pháp phổ quát hơn và trong tương lai bằng chứng.CryptoGuard hoạt động âm thầm trong nền ở cấp độ hệ thống tập tin, theo dõi các máy tính từ xa và các quá trình địa phương đang sửa đổi tài liệu của bạn và các tập tin khác.Tải ngay bây giờ Sau khi cài đặt HitmanPro.Alert, CryptoGuard sẽ tự động được kích hoạt để bảo vệ dữ liệu của bạn.Nếu bạn muốn thay đổi bất kỳ cài đặt nào liên quan đến CryptoGuard, hãy làm theo các bước sau:Mở HitmanPro.AlertNhấp vào biểu tượng bánh răng trên góc trên bên phảiChọn giao diện nâng caoClick vào gạch màu da cam được gọi là nguy cơ giảmChọn CryptoGuardNhững gì bạn thấy khi các tập tin của bạn đang bị tấn công?Khi CryptoGuard chặn cuộc tấn công vào các tập tin cá nhân của bạn, nó sẽ hiển thị một thông báo ngăn chặn cuộc tấn công như hình dưới đây:Khi các cảnh báo trên sẽ được hiển thị, quá trình độc hại này vô hiệu. Nó không còn có thể gây tổn hại cho các tập tin của bạn.Các chi tiết kỹ thuật có thể hiển thị cho bạn làm thế nào cuộc tấn công đã diễn ra. Theo dõi quá trình trong hình ví dụ hiển thị ở trên cho thấy một tập tin gọi là fax-message674-109-802.scr chịu trách nhiệm tấn công dữ liệu của bạn thông qua tập tin Windows hợp pháp C:WindowsSysWOW64svchost.exe. HitmanPro.Alert cũng ghi lại sự kiện này, bao gồm cả các chi tiết kỹ thuật, trong sổ ghi sự kiện.

CryptoGuard, First Anti-ransomware của thế giới Các tính năng giảm nguy cơ độc quyền của HitmanPro.Alert bao gồm bảo vệ dựa trên hành vi chống lại ảnh hưởng cao crypto-ransomware, một mối đe dọa nhiều mà giấy báo của các bộ lọc web và hệ thống phòng chống virus mỗi ngày. Đây là loại nhiễm trùng cũng được khái quát như cryptolocker-đi sau khi những hình ảnh, tài liệu và dữ liệu cá nhân và quan trọng khác trên ổ đĩa và ổ đĩa mạng. Cryptolocker malware mã hóa các tập tin máy tính của nạn nhân nạn nhân của nó và đòi tiền chuộc cho các khóa giải mã. Các hoạt động chữ ký ít hơn của công nghệ CryptoGuard HitmanPro.Alert của phổ ngăn mã hóa tự phát của dữ liệu bằng cách cryptolockers. Ngay cả khi các tập tin hoặc các quá trình đáng tin cậy được cướp cho-như mã hóa được quan sát trong cryptolockers "VaultCrypt", "CryptoWall" và "CTB-Locker" -đó là dừng lại và đẩy lùi bởi HitmanPro.Alert, không có sự tương tác của người dùng hoặc nhân viên hỗ trợ không được yêu cầu CNTT. CTB -Locker Ransom Lưu ý CryptoWall 3,0 Ransom Note Vậy làm thế nào để ngăn chặn các tập tin của bạn bị giữ làm con tin? Kể từ khi tác giả phần mềm độc hại là rất sáng tạo với nhà đóng gói mã và các công cụ đa hình, chúng ta thấy rằng mới, đầu đời hoặc zero-hour các phiên bản của ransomware không thể kịp thời phát hiện sử dụng chữ ký chỉ chống virus. Chúng tôi cũng thấy tiêm mã sử dụng ransomware và kỹ thuật trình rỗng để giấu bên trong quá trình hợp pháp. Hãy suy nghĩ về Explorer.exe hoặc Winword.exe mã hóa tài liệu và các tập tin của bạn để chuộc tiền. Cập nhật: Crypto-ransomware đã áp dụng những kỹ thuật này để bỏ qua biện pháp can thiệp nhóm tĩnh chính sách dựa trên. Việc lạm dụng crypto-ransomware phổ biến sau quá trình đáng tin cậy hợp pháp để cố mã hóa tài liệu, hình ảnh và các dữ liệu khác: CTB-Locker thực hiện mã hóa từ C: Windows Explorer.exe CryptoWall 3.0 Thực hiện mã hóa từ C: Windows System32 svchost.exe VaultCrypt thực hiện mã hóa từ C: Windows System32 cmd.exe HitmanPro.Alert giới thiệu CryptoGuard chúng tôi đã trang thiết kế công nghệ CryptoGuard của chúng tôi để ngăn chặn phổ biến và tương lai crypto-ransomware. Nó không cố gắng để phát hiện phần mềm độc hại này dựa trên tính chất tĩnh của nó, nhưng nó phát hiện crypto-ransomware dựa trên hành vi hệ thống tập tin của nó. Nếu hành vi đáng ngờ được phát hiện, đó là sau đó bị chặn (mã hóa các tập tin) và các phần mềm độc hại được vô hiệu hóa, mà không cần bất kỳ sự can thiệp của người dùng. Lợi ích của giải pháp này là nó là khó khăn hơn nhiều cho một phần mềm độc hại giả triệt để thay đổi hành vi của mình (lấy file con tin) hơn là để thay đổi thuộc tính tĩnh của nó, tức là nó nằm ở đâu và làm thế nào các mã vật lý được cấu trúc. CryptoGuard cung cấp một giải pháp chứng minh phổ quát và tương lai hơn. CryptoGuard hoạt động âm thầm trong nền ở cấp hệ thống tập tin, theo dõi các máy tính từ xa và các quá trình địa phương được sửa đổi tài liệu của bạn và các tập tin khác. Download Now Sau khi cài đặt HitmanPro.Alert, CryptoGuard tự động là kích hoạt để bảo vệ dữ liệu của bạn. Nếu bạn muốn thay đổi bất kỳ cài đặt liên quan đến CryptoGuard, hãy làm theo các bước sau: mở HitmanPro.Alert Click vào biểu tượng bánh răng ở góc trên bên phải Chọn giao diện chi tiết Bấm vào ngói màu cam được gọi là rủi ro giảm Chọn CryptoGuard gì làm bạn thấy khi tập tin của bạn đang bị tấn công? khi CryptoGuard chặn một cuộc tấn công trên các tập tin cá nhân của bạn, nó sẽ hiển thị một thông báo chặn tấn công như hình dưới đây: khi các cảnh báo trên được hiển thị, quá trình độc hại được vô hiệu hóa. Nó không còn có thể gây tổn hại cho các tập tin của bạn. Các chi tiết kỹ thuật có thể chỉ cho bạn cách tấn công xảy ra. Quá trình Trace hình ví dụ trình bày ở trên cho thấy một tập tin gọi fax-message674-109-802.scr chịu trách nhiệm tấn công dữ liệu của bạn thông qua Windows hợp pháp tập tin C: Windows SysWOW64 svchost.exe. HitmanPro.Alert cũng ghi lại sự kiện này, bao gồm cả các chi tiết kỹ thuật, trong Windows Event Log.