Servidor infectado com Ransomware - Dicas Para Se Proteger (Ransomware Rapid)
Índice:
Este guia de prevenção e proteção do Ransomware analisa a prevenção do Ransomware e as medidas que você pode tomar para bloquear e impedir o Ransomware, o novo malware que gera notícias por todos os motivos errados. > Mais e mais, aprendemos sobre ameaças e novas variantes de malware, como
Ransomware , que representam um perigo para os usuários de computador. O vírus ransomware bloqueia o acesso a um arquivo ou ao seu computador e exige que um resgate seja pago ao criador para recuperar o acesso, geralmente permitido por meio de um vale-pagamento anônimo pré-pago ou Bitcoin. Uma ameaça específica de ransomware que conseguiu chamar a atenção nos últimos tempos é o Cryptolocker, além do ransomware do FBI, Crilock & Locker. A especialidade do ransomware é que ele pode vir sozinho (geralmente por e-mail) ou por de um backdoor ou downloader, trazido como um componente adicional. Seu computador pode ser infectado com ransomware, quando você clica em um link malicioso em um email, uma mensagem instantânea, um site de rede social ou em um site comprometido - ou se você baixar e abrir um anexo de email mal-intencionado. Além disso, como um vírus notório, pode não ser detectado pela maioria dos programas antivírus. E mesmo que o seu software antivírus consiga remover o ransomware, muitas vezes você ficará com um monte de arquivos e dados bloqueados! Como evitar o Ransomware
Embora a situação seja preocupante e o resultado seja fatal na maioria dos casos, se você não cumprir as regras do autor de malware - já que os arquivos criptografados podem ser danificados além do reparo - você pode tomar algumas medidas preventivas para manter o problema sob controle. Você pode impedir a criptografia de ransomware! Vamos ver algumas das
etapas de prevenção do Ransomware
que você pode executar. Estas etapas podem ajudá-lo a bloquear e impedir o Ransomware. Sistema operacional e software de segurança atualizados Indo dizer que você usa um
sistema operacional moderno totalmente atualizado
como o Windows 10/8/7, um um bom software antivírus ou um Internet Security Suite e um navegador seguro atualizado e um cliente de e-mail atualizado . Configure seu cliente de email para bloquear arquivos.exe . Os autores de malware localizam os usuários de computador, que estão executando versões desatualizadas do sistema operacional, como alvos fáceis. Eles são conhecidos por possuírem algumas vulnerabilidades que esses criminosos notórios podem explorar para entrar silenciosamente em seu sistema. Portanto, corrija ou atualize seu software. Use um conjunto de segurança respeitável. É sempre aconselhável executar um programa que combine o software antimalware e um firewall de software para ajudá-lo a identificar ameaças ou comportamentos suspeitos, pois os autores de malware frequentemente enviam novas variantes para tentar evitar a detecção. Você pode ler este post sobre os truques do Ransomware e os comportamentos do navegador Leia sobre a proteção contra ransomware no Windows 10.
Faça backup dos dados
Você pode minimizar os danos causados no caso de sua máquina ser infectada com o Ransomware fazendo backups
regulares
. Na verdade, a Microsoft deu tudo certo e disse que o backup é a melhor defesa contra o Ransomware, incluindo o Cryptolocker. Nunca clique em links desconhecidos ou baixe anexos de fontes desconhecidas Isso é importante. E-mail é um vetor comum usado pelo Ransomware para entrar no seu computador. Por isso, nunca clique em nenhum link que possa parecer suspeito. Mesmo se você tiver uma dúvida de 1% - não faça isso! O mesmo vale para os anexos também. Você certamente pode baixar anexos que você está esperando de amigos, parentes e associados, mas tenha muito cuidado com os e-mails que você pode receber até mesmo de seus amigos. Uma pequena regra para lembrar em tais cenários:
Em caso de dúvida - NÃO
! Dê uma olhada nas precauções a serem tomadas ao abrir anexos de e-mail ou antes de clicar em links da Web. O RansomSaver é um complemento muito útil para o Outlook da Microsoft, que detecta e bloqueia emails com arquivos de malware de ransomware anexados a eles. Mostrar extensão de arquivo oculta
Um arquivo que serve como rota de entrada para o Cryptolocker é o nome com a extensão “.PDF.EXE”. Malwares gostam de disfarçar seus arquivos.exe como inofensivos arquivos.pdf… doc ou.txt. Se você ativar o recurso para ver a extensão completa do arquivo, poderá ser mais fácil localizar arquivos suspeitos e eliminá-los em primeiro lugar. Para mostrar extensões de arquivos ocultos, faça o seguinte:
Abra o Painel de Controle e procure por opções de Pasta. Na guia Exibir, desmarque a opção
Ocultar as extensões dos tipos de arquivo conhecidos
. Clique em Aplicar> OK. Agora, quando você verificar seus arquivos, os nomes dos arquivos sempre aparecerão com suas extensões como.doc,.pdf,.txt, etc. Isso ajudará você a ver as extensões reais dos arquivos. Desativar arquivos em execução de AppData / Pastas LocalAppData
Tente criar e impor regras no Windows ou usar algum Software de Prevenção de Intrusões para impedir que um comportamento específico e notável usado por vários Ransomware, incluindo o Cryptolocker, execute seu executável nas pastas App Data ou Local App Data. O Cryptolocker Prevention Kit é uma ferramenta criada pelo Third Tier que automatiza o processo de criação de uma Diretiva de Grupo para desabilitar arquivos executados nas pastas App Data e Local App Data, bem como desabilitar a execução de arquivos executáveis do diretório Temp de vários utilitários de descompactação
Lista de permissões de aplicativos
A lista de permissões de aplicativos é uma boa prática que a maioria dos administradores de TI emprega para impedir que arquivos executáveis não autorizados ou programas sejam executados em seus sistemas. Quando você fizer isso, somente os softwares que você tiver na lista de permissões poderão ser executados em seu sistema, e como resultado, arquivos executivos, malware ou ransomware desconhecidos não poderão ser executados. Veja como colocar um programa na lista de permissões.
Disable SMB1
SMB ou Server Message Block é um protocolo de compartilhamento de arquivos de rede destinado ao compartilhamento de arquivos, impressoras, etc., entre computadores. Existem três versões - SMB (Server Message Block) versão 1 (SMBv1), SMB versão 2 (SMBv2) e SMB versão 3 (SMBv3). É recomendável que você desative o SMB1 por motivos de segurança.
Usar o AppLocker
Use o recurso interno do Windows AppLocker para impedir que os usuários instalem ou executem aplicativos da Windows Store e controlem qual software deve ser executado. Você pode configurar seu dispositivo de acordo para reduzir as chances de infecção por ransomware Cryptolocker.
Você também pode usá-lo para atenuar o ransomware bloqueando o executável não assinado, em locais ransomware como:
AppData Local Temp
AppData Local Temp *
- AppData Local Temp * *
- Esta postagem mostrará como criar regras com o AppLocker para aplicativos executáveis e de lista de desbloqueio.
- Usando o EMET
O Enhanced Mitigation Experience Toolkit protege os computadores Windows contra ataques cibernéticos e explorações desconhecidas. Ele detecta e bloqueia técnicas de exploração que são comumente usadas para explorar vulnerabilidades de corrupção de memória. Evita que as explorações deixem o Trojan, mas se você clicar em abrir um arquivo, ele não poderá ajudar. A atualização para criadores de outono do Windows 10 incluirá o EMET como parte do Windows Defender, portanto, os usuários desse SO não precisam usá-lo.
Protect MBR
Proteger o registro mestre de inicialização do computador com filtro MBR.
A maioria dos Ransomware, incluindo o malware Cryptolocker, tenta obter acesso às máquinas de destino por meio do RDP (Remote Desktop Protocol), um utilitário do Windows que permite o acesso remoto à sua área de trabalho. Portanto, se você achar o RDP inútil para você, desative a área de trabalho remota para proteger sua máquina contra o File Coder e outras explorações de RDP.
Desativar o host de script do Windows
As famílias de malware e ransomware frequentemente usam o WSH para executar.js ou arquivos.jse para infectar seu computador. Se você não tiver nenhum uso para esse recurso, poderá desabilitar o host de scripts do Windows para se manter seguro
Usar ferramentas de prevenção ou remoção do Ransomware
Use um bom software anti-ransomware gratuito. O BitDefender AntiRansomware e o RansomFree são alguns dos bons. Você pode usar o RanSim Ransomware Simulator para verificar se o seu computador está suficientemente protegido.
O Kaspersky WindowsUnlocker pode ser útil se o Ransomware bloquear totalmente o acesso ao seu computador ou até mesmo restringir o acesso para selecionar funções importantes, pois ele pode limpar um Registro infectado por ransomware
Se você puder identificar o ransomware, ele poderá facilitar as coisas, já que você pode usar as ferramentas de descriptografia de ransomware que podem estar disponíveis para esse ransomware específico.
Aqui está uma lista de ferramentas Ransomware Decryptors gratuitas que podem ajudar você desbloqueia arquivos.
Desconectar-se da Internet imediatamente
Se você suspeitar de um arquivo, aja rapidamente para interromper a comunicação com o servidor C & C antes de concluir a criptografia dos arquivos. Para fazer isso, simplesmente desconecte-se da Internet, WiFi ou da sua Rede imediatamente, porque o processo de criptografia leva tempo, portanto, embora não seja possível anular o efeito do Ransomware, você certamente pode atenuar os danos.
Use a Restauração do Sistema para voltar um estado de limpeza conhecida
Se você tiver a Restauração do Sistema ativada em sua máquina Windows, o que insisto em ter, tente levar seu sistema de volta a um estado de limpeza conhecido. Este não é um método infalível, no entanto, em certos casos, pode ajudar.
Defina o relógio da BIOS
A maioria dos Ransomware, incluindo o Cryptolocker, ou o FBI Ransomware, oferecem um prazo ou limite de tempo dentro do qual você pode fazer o pagamento. Se estendido, o preço da chave de decodificação pode subir significativamente e você não pode nem mesmo negociar. O que você pode, pelo menos, tentar é "bater o relógio", definindo o relógio da BIOS de volta para um tempo antes da janela da hora do prazo acabar. O único resort, quando todos os truques falham, pois pode impedi-lo de pagar o preço mais alto. A maioria dos ransomware oferece um período de 3 a 8 dias e pode exigir até US $ 300 ou mais pela chave para desbloquear seus arquivos de dados bloqueados.
Embora a maioria dos grupos-alvo do Ransomware tenha sido nos EUA e no Reino Unido, não existe limite geográfico. Qualquer pessoa pode ser afetada por ela - e a cada dia que passa, mais e mais malwares de ransomware são detectados. Portanto, tome algumas medidas para evitar que o Ransomware entre no seu computador. Este post fala um pouco mais sobre Ransomware Attacks & FAQ.
Agora leia:
O que fazer após um ataque de Ransomware.
Instituições acadêmicas incitadas a tomar medidas para prevenir ataques de amplificação do DNS
Faculdades e universidades estão sendo encorajadas a examinar seus sistemas para evitar que sejam seqüestrados em ataques DDoS (negação de serviço distribuído).
O CyberGhost Immunizer irá ajudar a prevenir ataques de ransomware
O CyberGhost Petya Immunizer imuniza o seu computador Windows e ajuda a protegê-lo do ransomware Petya. Faça o download gratuito
O que é ataque furtivo - Como prevenir ataques furtivos
Ataques furtivos da Internet em computadores são aqueles em que os usuários não conseguem detectar que o sistema foi comprometido. Este post explica tais ataques, tipos e como combater os procedimentos de stealth.