Contactați direct echipa noastră de asistență clienți

Cum să vă protejați de CryptoWall

CryptoWall este o formă de răscumpărare ce utilizează aceleași mecanisme de criptare și stoarcere de bani ca o amenințare anterioară numită CryptoLocker.

Fișierele locale sunt criptate folosind o pereche de chei RSA pe 2048 de biți, generată aleatoriu, care este asociată cu calculatorul infectat. În timp ce cheia publică se copiază pe calculatorul infectat, cheia privată poate fi obținută făcând plata în intervalul de timp alocat. Dacă plata nu este efectuată, cheia privată riscă să fie ștearsă și nu va exista nicio metodă de decriptare a fișierelor blocate.

Unul dintre cei mai răspândiți vectori de infecție se bazează pe atacuri de tip drive-by prin intermediul unor anunțuri infectate pe site-uri legitime, însă se știe că acestea pot răspândi infecția și prin intermediul aplicațiilor infectate descărcate.

Infecția CryptoWall poate fi limitată și uneori chiar prevenită cu ajutorul câtorva dintre cele mai bune practici:

  • Folosiți o soluție antivirus care este actualizată în mod constant și poate efectua scanarea activă.
  • Programați backup-uri de fișiere (fie local, fie în cloud), astfel încât datele să fie recuperate în cazul în care acestea devin corupte.
  • Respectați bunele practici în materie de internet: evitați să vizitați site-uri îndoielnice, să dați clic pe link-uri sau să deschideți atașamente ale unor e-mail-uri cu sursă nesigură, asigurați-vă că nu furnizați informații care vă pot identifica personal pe chat-uri publice sau forum-uri.
  • Implementați / activați opțiunile de blocare a anunțurilor și filtrele anti-spam.
  • Virtualizați sau dezactivați complet funcția Flash, deoarece a fost folosită în mod repetat ca vector de infecție.
  • Instruiți-vă angajații pentru a identifica tentativele de inginerie socială și e-mail-urile de spear phishing.
  • Activați politicile de restricție software. Administratorii de sistem trebuie să implementeze în registri obiecte de politică de grup pentru a bloca fișierele executabile din anumite locații. Aceasta se poate realiza doar atunci când rulează o ediție Windows Professional sau Windows Server. Opțiunea Software Restriction Policies se regăsește în editorul pentru Local Security Policy. După ce dați clic pe butonul New Software Restriction Policies de sub Additional Rules, trebuie să folosiți următoarele Reguli privind calea, cu opțiunea Security level având valoarea Disallowed:

      - "%username%\\Appdata\\Roaming\\*.exe"
      - "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
      - C:\\\*.exe
      - "%temp%\\*.exe"
      - "%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”
      - "%userprofile%\\*.exe”
      - "%username%\\Appdata\\*.exe”
      - "%username%\\Appdata\\Local\\*.exe”
      - "%username%\\Application Data\\*.exe”
      - "%username%\\Application Data\\Microsoft\\*.exe”
      - "%username%\\Local Settings\\Application Data\\*.exe”

Nu ai gasit o soluție pentru problema ta? Trimite-ne un e-mail si vom răspunde la întrebarea ta în cel mai scurt timp posibil.

Evaluează acest articol:

Trimite