Cum sa nu te infectezi cu virusi ce-ti cripteaza fisierele


Comunicat de presa:

unnamed Un nou val de mesaje nesolicitate a lovit în ultima săptămână sute de căsuțe poștale, iar utilizatorii care accesează fișierele atașate acestora riscă infectarea cu celebrul virus de tip ransomware Cryptowall.

Cryptowall este o versiune avansată a Cryptolocker, un ransomware ce criptează documentele din computerele infectate și cere apoi bani de la utilizator, în schimbul cheii de decriptare.

Aparent hackerii recurg de această dată la o modalitate mai puțin în trend, dar foarte eficace de executare automată a virușilor pe computerele victimelor și de criptare a conținutului acestora – fișierele infectate atașate în mail..

 Cum previi infecția cu Cryptowall?

Experții Bitdefender au formulat un set de reguli de bază care feresc utilizatorii de infectarea cu acest ransomware:

–          Folosește o soluție de securitate informatică actualizată constant și capabilă de scanare activă

–          Programează back-up-ul fișierelor – local sau în cloud

–          Urmează practicile de siguranță pe Internet și nu vizita site-uri necunoscute, nu accesa linkurile sau fișierele incluse în emailuri cu origine incertă și nu furniza informații personale pe chat-uri publice sau forumuri.

–          Implementează/activează o soluție de blocare a reclamelor și filtre antispam

–          Virtualizează sau dezactivează aplicația Flash, întrucât a fost folosită în mod repetat ca vector de infecție

–          Învață angajații cum să identifice tentativele de inginerie socială și emailurile de phishing

Pentru mai multă protecție, Bitdefender a dezvoltat Cryptowall Immunizer, un instrument care permite utilizatorilor să-și imunizeze computerele și să blocheze orice încercare de criptare a fișierelor înainte ca aceasta să aibă loc. Bitdefender recomandă utilizatorilor să aibă soluția antivirus pornită mereu și să folosească acest instrument ca pe un mecanism suplimentar de protecție.

 

 

 

De asemenea, administratorii de sistem trebuie să întărească politicile de grup pentru a bloca execuția virusului din locații specifice. Acest lucru poate fi realizat pe Windows Professional sau Windows Server Edition. OpțiuneaSoftware Restriction Policies poate fi găsită în editorul Local Security Policy. După accesarea butonului New Software Restriction Policies de sub Additional Rules, vor fi folosite urmatoarele Path Rules cu nivel de securitate’’Dissallowed’’:

– “%username%\\Appdata\\Roaming\\*.exe”

– “%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe”

– C:\\<random>\\<random>*.exe

– “%temp%\\*.exe”

– “%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”

– “%userprofile%\\*.exe”

– “%username%\\Appdata\\*.exe”

– “%username%\\Appdata\\Local\\*.exe”

– “%username%\\Application Data\\*.exe”

– “%username%\\Application Data\\Microsoft\\*.exe”

– “%username%\\Local Settings\\Application Data\\*.exe”

 

Setarea acestor mecanisme ar trebui să limiteze sau să blocheze Cryptowall.

Articolul sursa e aici

 

Comments are closed.

%d bloggers like this: