Noutați

9 lucruri pe care le puteți face pentru a preveni un atac ransomware
(derulat de Cryptolocker, TorrentLocker sau de către alte filecodere)

07-01-2015 | Updatat: 20-01-2015

Ransomware-ul poate fi considerat fară niciun dubiu foarte periculos - fișierele criptate de codul malware pot fi, în esență, considerată deteriorate dincolo de reparații. Atacatorii reusesc să infiltreze cod malware pe PC-ul tință, cel mai adesea pacălind utilizatorii să ruleze executabile atașate în email. După ce pătrund în calculator acestea descarcă online componentele suplimentare, încep procedura de criptare a fișierelor, iar la final notifică utilizatorul că singura cale de obținere a cheii de decriptare este cea de a plăti o răscumpărare in Bitcoin (plata foarte greu de urmărit ulterior, dacă se încearcă depistarea faptașilor)


Dar dacă pregătiți corespunzător sistemul dvs. puteți să anulați majoritatea riscurilor sau efectelor unui astfel de atac.

1 Realizați constant un backup al datelor importante

O strategie care învinge orice atac ransomware, indiferent cât este de eficient,  este să realizați o copie de rezervă a datelor importante, actualizată în mod regulat. Dacă sunteți atacat cu ransomware  puteti pierde documentul început în această dimineață, dar puteți restaura oricand fisierele critice, importante,  la o stare anterioara. Filecoderele precum Cryptolocker vor cripta de asemenea fișiere de pe unitățile care sunt mapate. Aici pot fi incluse orice drive-uri externe, cum ar fi un stick USB, precum și orice fisiere din rețea sau cloud pentru accesul la care ați atribuit o literă de unitate. Deci, este nevoie de un backup regulat, la o unitate externă sau la un serviciu de backup, pentru care nu este atribuită o literă de unitate sau la un mediu care este deconectat atunci când nu mai este folosit backup.


Următoarele trei sfaturi sunt menite să se ocupe de modul în care se comportă Cryptolocker, dar aceste sfaturi pot ajuta la creșterea securității dumneavoastră generale și  ajuta la prevenirea unor atacuri malware similare.


2 Comutați pe afișarea extensiilor ascunse de fișier

O modalitate prin care Cryptolocker se infiltrează foarte frecvent este printr-un fișier cu extensia ".PDF.EXE", mizând pe comportamentul implicit al Windows care ascunde extensiile cunoscute de fișiere. Dacă reactivați abilitatea de a vedea întrega extensie a fișierelor, puteți identifica  mai ușor fișierele suspecte.


3 Filtrați atașamentele .EXE în e-mail

Dacă scanerul de mail gateway are capacitatea de a filtra fișierele de extensie, vă recomandăm să blocați email-uri trimise cu fișiere ".EXE" și să refuzați de asemenea mail-uri trimise cu fișiere care au extensie dublă de fișiere, ultimul fiind un executabil ("*. * .EXE ", la nivel de filtru). Dacă aveți nevoie în mod legitim să faceți schimb de fișiere executabile în mediul dumneavoastră de mail puteți face acest lucru cu fișiere ZIP (protejate cu parolă, desigur) sau prin servicii de cloud.


4 Dezactivați fișierele care rulează din folderele AppData / LocalAppData

Puteți crea reguli în Windows sau cu software-ul  de Intrusion Prevention, pentru a interzice un anumit comportament, des folosit de Cryptolocker, care este cel de a rula executabilele din folderele App sau Local App Data. În cazul în care (din anumite motive) știți că există  software legitim care este setat să să nu ruleze în mod obișnuit din Program Files ci din zona App Data, va trebui să-l excludeți de la această regulă.


5 Dezactivați RDP

Malware-ul Cryptolocker / Filecoder accesează adesea mașinile țintă folosind protocolul Remote Desktop (RDP), un utilitar pentru Windows care permite accesul de la distanță la desktop. Dacă nu este necesară utilizarea  RDP, puteți să îl dezactivați pentru a proteja computerul de filecodere și alte amenințări similare care exploateaza RDP. Pentru instrucțiuni despre cum puteți face acest lucru, vizitați articolul corespunzator sistemului de operare pe care îl aveți,  din Baza de Cunoștințe Microsoft, de la adresele de mai jos:

Dezactivare RDP pentru Windows XP http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/rdesktop_disable.mspx?mfr=true
Dezactivare RDP pentru Windows 7 http://technet.microsoft.com/en-us/magazine/ff404238.aspx
Dezactivare RDP pentru Windows 8 http://windows.microsoft.com/en-us/windows-8/what-types-remote-desktop-connections


6 Actualizați și aplicați patch-urile software recente

Următoarele două sfaturi sunt aplicabile universal și sunt legate de malware în general dar se aplică în egală măsură Cryptolocker și oricărui alt filecoder. Autorii de malware se bazează adesea pe faptul că utilizatorii rulează software depășit, cu vulnerabilităti cunoscute, pe care le pot exploata pentru a obține acces silențios la resursele de pe sistemul dumneavoastră. Puteți reduce în mod semnificativ potențialul de succes al atacurilor dacă actualizați periodic software-ul instalat pe PC (sistem de operare, suită antivirus, Java etc.)


7 Folosiți o suită de securitate actualizată

Este important să utilizați cea mai nouă versiune software anti-malware și un firewall software solid pentru a vă ajuta să identificați amenințările sau comportamentul suspect al software-ului. Autorii de malware retrimit frecvent în atacuri, noi variante, pentru a evita detecția, de aceea este important să dispuneți de ambele nivele de protecție. În acest moment, codurile malware se bazează frecvent pe instrucțiuni  remote, primite de la distanță,  pentru inițierea acțiunilor distructive. Dacă vă confruntați cu o variantă ransomware care este atat de nouă încât trece de software-ul anti-malware, aceasta poate fi totuși blocată de firewall, atunci când codul malware încearcă să se conecteze la serverul lui de comandă și control (C & C) pentru a primi instrucțiuni pentru criptarea fișierelor.

Dacă vă aflați în situația în care ați rulat deja un fișier ransomware  fără a efectua niciuna dintre măsurile de precauție anterioare, opțiunile sunt destul de limitate. Însă este posibil să nu fie totul înca pierdut. Există câteva lucruri pe care le puteți face care ar putea atenua prejudiciul, în special în cazul în care ransomware-ul în cauză este Cryptolocker, detaliate în punctul 8 și 9.


8 Deconectați-vă imediat de la rețeaua WiFi și simultan deconectați-vă de la rețeaua de internet prin cablu.

Dacă ați rulat un fișier care bănuiți ar putea fi ransomware, dar nu ați văzut încă ecranul ransomware caracteristic, dacă acționați foarte repede este posibil să puteți bloca comunicarea cu serverul C & C înainte de a se produce criptarea fișierelor. Dacă vă deconectați de la rețeaua de internet rapid (este extrem de important ca acest lucru trebuie făcut imediat), s-ar putea atenua pagubele. Este nevoie de ceva timp pentru a cripta toate fișierele, deci e important să opriți procesul înainte ca acesta să reușească să le afecteze pe toate. Aceasta tehnică nu este cu siguranta una care să garanteze vreun rezultat, dar deconectarea de la rețea, imediat după ce ați bănuit că ați accesat un fișier ransomeware, merită încercată.


9 Utilizați System Restore pentru a restaura o stare de lucru funcțională

Dacă aveți System Restore activat sub  Windows, ați putea fi în măsură să restaurați sistemul dvs la o stare cunoscută funcțională,  curată. Dar, din nou, va trebui să fiți mai rapid decât codul malware. Versiunile mai noi de Cryptolocker pot avea capacitatea de a șterge "umbra" fișierelor din System Restore, ceea ce înseamnă aceste fișiere nu vor fi acolo atunci când încercați să înlocuiți versiunile dumneavoastră afectate de malware. Cryptolocker va începe procesul de ștergere ori de câte ori un fișier executabil este rulat, deci va trebui să vă mișcați foarte repede pentru că executabilele pot porni oricând, ca parte a unui proces automatizat. Aceste fișiere executabile pot fi executate fără să să fiți notificat, ca o parte normală a funcționării sistemului Windows.

 

În final, reamintim că este extrem de important, să se efectueze regulat un backup al fișierelor foarte importante de pe PC.

 

 

Contactează un
agent de vânzări:

LiveZilla Live Chat Software