web-dev-qa-db-ja.com

ランサムウェアを回避する方法

マルウェアファイルは、ダウンロード後に実行されます。 WikipediaのCryptoLockerのような ransomware の観点から見てみましょう。

Crypyowall 3.0は、JavaScriptで記述されたペイロードを電子メールの添付ファイルの一部として使用し、JPG画像に偽装した実行可能ファイルをダウンロードします。

そして

ブラウザーのプラグインのエクスプロイトを使用してペイロードをダウンロードする悪質なWebサイトにリダイレクトされた広告.

OK、ダウンロードするかもしれませんが、実行してみませんか?私が知る限り、プログラムを実行するなど、サーバー側の言語でクライアントに対してアクションを実行することはできません。

注:私はではない実行方法のエクスプロイトを知ることに興味がありますサーバー側の言語がクライアントに対してアクションを実行できないことがわかっている限り、ダウンロードしたファイルは、この種の動作を回避する方法があるかどうか知りたいです。

ほとんどのWebサイトでJavaScriptを使用しているため、JavaScriptを無効にすることは明るい解決策ではありません。

  1. ホワイトリスト(Chromeを使用)など、希望のWebサイトのみでJavaScriptを有効にする方法はありますか?
  2. GmailのメールやOutlookのJavaScriptを無効にすることはできますか?
8
Alpha2k

Script DefenderScriptSafe および ScriptBlock Chrome extensions)を見ることができます。あなたが求めていることをしてください。

しかし、あなたが話しているJavaScriptの問題は氷山の一角にすぎません。ランサムウェアから身を守ることは、これよりもはるかに複雑です。

一目で、これがあなたができることです:

  • Windowsを使用している場合は、グループポリシーを使用して、特定のディレクトリから実行可能ファイルが起動しないようにすることができます。
  • Tor IPアドレスへのアクセスをブロックまたは制限できます。
  • ネットワーク共有へのアクセスをブロックまたは制限(読み取り専用)できます。
  • スパムや悪意のある添付ファイルをフィルタリングできます。
  • 定期的にファイルをバックアップする必要があり、適切なバックアップを暗号ロックされたバックアップで上書きしないようにする必要があります。

出典: Calyptix blog

6
ForguesR

ブラウザ、電子メールクライアント、PDFリーダーなど、オンラインで作業するファイルを開いて処理するすべてのアプリケーションをサンドボックス化します。これらのアプリケーションを実際にサンドボックス化すると、ダウンロードとサーフィンが可能になります。サンドボックスでダウンロードした悪意のあるファイル(電子メール、ブラウザ、またはP2Pから、どこから取得したかは関係ありません)を開いて再生し、チェックアウトして、アプリケーションを閉じた瞬間に開くこともできます。これらのアプリケーションが配置したファイルが安全に削除されるハードドライブ上の場所全体のサンドボックス。これはもちろん、はるかに技術的で複雑ですが、説明を簡単にするために、私が説明したように考えることができます。これをよりよく理解するために以下のリンク。
http://www.sandboxie.com/index.php?HowItWorks

24時間365日、VPNを使用します。たくさんのオファーがあります。細かい文字に注意してください。アクティビティのログを保持しないものを見つけてください。すぐに思いつくのは以下ですが、先ほど言ったように他にもたくさんあります。
https://www.privateinternetaccess.com/

HOSTSファイルを使用します。ブラウザのアドオンでリクエストが開始されたときに、スパム/マルウェア/アドウェア/クラップウェアのクライアント側のみをブロックするのではなく、その前にシステムレベルでブロックします。 spam/malware/addware/crapwareへのリクエストはシステムに保持され、自分のマシン(localhost)にリダイレクトされます。これにより、ウェブサイトの読み込み時間と知覚されるサーフィン速度も大幅に向上します。
http://winhelp2002.mvps.org/hosts.htm

最後に重要なこととして、オンライン(信頼できる場合)またはローカルでデータをバックアップします。ハードドライブは安価で、同じデータで2を取得しても、時間、お金、そしてほとんどの場合、データを失った、またはランサムウェアに対処しなければならなかったという精神的ストレスはかかりません。繰り返しますが、ここでの例は、私が提案できるサービスです。
https://www.backblaze.com/

これにより、システムに被害を与える可能性のあるウイルスを発見したのは90年代だけでした。上記の簡単な対策を使い始めたら、スパム/マルウェア/アドウェア/クラップウェアは少なくとも過去のものになりました。

私は言及されているサービスのいずれにも関連していません。私はそれらを使用するだけで、本当に幸せなキャンパーです。したがって、ここではこれらを宣伝していませんが、しっかりとした提案をしています。これがサイトの規則に反する場合は、それに応じてリンクを削除してください。

2
lowtechsun