Home » Consumer Support » Ransomware: Cum protejez computerul de atacurile ransomware

Ransomware: Cum protejez computerul de atacurile ransomware

Ransomware este o forma de malware care utilizează mecanisme de criptare și stoarcere de bani. Unele dintre cele mai notabile exemple de ransomware sunt CryptoLocker, CryptoWall, WannaCry și Petya.

De obicei, fișierele locale sunt criptate folosind o pereche de chei generată aleatoriu, care este asociată cu calculatorul infectat. În timp ce cheia publică se copiază pe calculatorul infectat, cheia privată poate fi obținută făcând plata în intervalul de timp alocat. Dacă plata nu este efectuată, cheia privată riscă să fie ștearsă și nu va exista nicio metodă de decriptare a fișierelor blocate.

Unul dintre cei mai răspândiți vectori de infecție se bazează pe atacuri de tip drive-by prin intermediul unor anunțuri infectate pe site-uri legitime, însă se știe că acestea pot răspândi infecția și prin intermediul aplicațiilor infectate descărcate,  prin vulnerabilități de rețea sau chiar un mesaj text.

 

Cum să vă protejați de ransomware

Datorită limitărilor tehnologice care împiedică utilizatorii să recupereze cheia de decriptare fără a plăti răscumpărarea, cel mai bun mod de a vă proteja împotriva efectelor ransomware-ului este să nu vă infectați în primul rând. Infecția poate fi limitată și uneori chiar prevenită cu ajutorul câtorva dintre cele mai bune practici:

 

1. Folosiți un antivirus la zi

Utilizați o soluție anti-malware cu module anti-exploit, anti-malware și anti-spam, actualizată zilnic și capabilă să efectueze scanare activă. Nu modificați setările optime de securitate.

 

2. Faceți copii de rezervă ale fișierelor

Programați în mod regulat backup-uri de fișiere fie în cloud, fie local, astfel încât datele să poată fi recuperate în cazul în care acestea devin criptate. Copiile de rezervă nu ar trebui să fie stocate pe o partiție diferită din computer, ci mai degrabă pe un hard disk extern care este conectat la computer numai pe durata backup-ului.

 

3. Actualizați Windows

Păstrați sistemul de operare Windows și programele vulnerabile - în special browserul și pluginurile pentru browser - la curent cu cele mai recente patch-uri de securitate. Ransomware-ul exploatează vulnerabilități în aceste componente pentru a se instala automat.

 

4. Păstrați UAC activat

UAC (User Account Control) vă anunță când urmează sa fie efectuate modificări pe computer care necesită permisiuni la nivel de administrator. Păstrați funcția UAC activă in Windows pentru a reduce sau a bloca impactul malware-ului.

 

5. Respectați bunele practici în materie de internet

Urmați bunele practici în materie de internet: evitați să vizitați site-uri îndoielnice, să dați clic pe link-uri sau să deschideți atașamente ale unor e-mail-uri cu sursă nesigură, asigurați-vă că nu furnizați informații care vă pot identifica personal pe chat-uri publice sau forum-uri. Evitați să descărcați aplicații de pe site-uri necunoscute - instalați numai software din surse de încredere. 

 

6. Activați blocarea anunțurilor

Activați opțiunile de blocare a anunțurilor și extensiile de confidențialitate (cum ar fi AdBlock Plus) pentru a reduce anunțurile rău intenționate. Sporiți-vă protecția online ajustând setările de securitate ale browserului web. Alternativ, vă recomandăm o extensie de browser care blochează JavaScript (cum ar fi NoScript).

 

7. Folosiți filtre anti-spam

Implementați și utilizați un filtru anti-spam pentru a reduce numărul de e-mailuri spam infectate care ajung în Mesaje primite - Inbox.

 

8. Dezactivați Flash

Când este posibil, virtualizați sau dezactivați complet funcția Adobe Flash, deoarece a fost folosită în mod repetat ca vector de infecție.

 

9. Activați politicile de restricție software

Dacă PC-ul rulează o ediție Windows Professional sau Windows Server sau dacă sunteți administrator de sistem în echipa IT a companiei, activați politica de grup în Registry pentru a bloca fișierele executabile din anumite locații.

Aceasta se poate realiza doar atunci când rulează o ediție Windows Professional sau Windows Server. Opțiunea Software Restriction Policies se regăsește în editorul pentru Local Security Policy. După ce dați clic pe butonul New Software Restriction Policies de sub Additional Rules, trebuie să folosiți următoarele Reguli privind calea, cu opțiunea Security level având valoarea Disallowed:

• "%username%\\Appdata\\Roaming\\*.exe"
• "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
• C:\\\*.exe
• "%temp%\\*.exe"
• "%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”
• "%userprofile%\\*.exe”
• "%username%\\Appdata\\*.exe”
• "%username%\\Appdata\\Local\\*.exe”
• "%username%\\Application Data\\*.exe”
• "%username%\\Application Data\\Microsoft\\*.exe”
• "%username%\\Local Settings\\Application Data\\*.exe”

O politică locală de securitate poate preveni infecția ransomware

A fost util acest articol?
No votes yet.
Please wait...

    Sorry about that

    How can we improve it?

    For any issues with Bitdefender you can always contact us using this form

    Popular tutorial videos icon

    Videoclipuri populare "Cum să"