Como bloquear ransomware Cryptolocker
-
Como esta a exister muitos ataques ransomware Cryptolocker, como poderei bloquear estou a usar o pfsense 2.26com pfblockerng e squid
com cumprimentos
-
meio dificil, mas tem muita coisa que pode ser feita, como bloqueio de download de certas extesões, e configurar corretamente as politicas de acesso a diretorios de arquivos,
-
Uma das principais medidas de segurança é o backup!
-
Olá Marcelo mas neste momento até o backup fica encryptado
-
Sim, fica encriptado.
Se vc faz a coisa mais sem sentido da informatica até hoje. Backup na mesma maquina.Se o backup for feito por uma maquina a parte na rede, ou na nuvem, não terá esse problema
-
mas ja ouvi dizer que ransomware consegue encryptar as partilhas na rede
-
CryptoLocker is a ransomware trojan which targeted computers running Microsoft Windows
E se fizer os backups com Linux (Bacula)?
-
fazer o backup e mante-lo na mesma maquina, ou em outra maquina em forma de arquivo na mesma rede, é como fazer sexo com a camisinha no bolso, e esperar que ela te proteja
-
Olá Marcelo mas neste momento até o backup fica encryptado
Backup não pode ficar disponível com essa facilidade, use mais de um tipo de mídia e local de armazenamento.
O código por exemplo não consegue altera/encriptar uma midia bluray gravada.
-
Também queria saber se tem uma regra no firewall do Pfsene que bloqueia algo, mas o problema que este praga muitas vezes vem anexado em e-mail disfaçado como qualquer outro virus e o usúarios desavisado baixa e instalar ai começa a dor de cobeça.
Aqui todos os Compoutadores da rede os usuário são tem o perfil padrão para instalar algo precisa de senha de administrador.
Desta forma já evita bastante coisa, pois até consegue baixa os arquivos, mas não instala.
Abraço