Como bloquear ransomware Cryptolocker



  • Como esta a  exister muitos ataques ransomware Cryptolocker, como poderei bloquear estou a usar o pfsense 2.26com pfblockerng e squid

    com cumprimentos



  • meio dificil, mas tem muita coisa que pode ser feita, como bloqueio de download de certas extesões, e configurar corretamente as politicas de acesso a diretorios de arquivos,



  • Uma das principais medidas de segurança é o backup!



  • Olá Marcelo mas neste momento até o backup fica encryptado



  • Sim, fica encriptado.
    Se vc faz a coisa mais sem sentido da informatica até hoje. Backup na mesma maquina.

    Se o backup for feito por uma maquina a parte na rede, ou na nuvem, não terá esse problema



  • mas ja ouvi dizer que ransomware consegue encryptar as partilhas na rede



  • CryptoLocker is a ransomware trojan which targeted computers running Microsoft Windows
    

    E se fizer os backups com Linux (Bacula)?



  • fazer o backup e mante-lo na mesma maquina, ou em outra maquina em forma de arquivo na mesma rede, é como fazer sexo com a camisinha no bolso, e esperar que ela te proteja



  • @jrosa:

    Olá Marcelo mas neste momento até o backup fica encryptado

    Backup não pode ficar disponível com essa facilidade, use mais de um tipo de mídia e local de armazenamento.

    O código por exemplo não consegue altera/encriptar uma midia bluray gravada.



  • Também queria saber se tem uma regra no firewall do Pfsene que bloqueia algo, mas o problema que este praga muitas vezes vem anexado em e-mail disfaçado como qualquer outro virus e o usúarios  desavisado baixa e instalar ai começa a dor de cobeça.

    Aqui  todos os Compoutadores da rede os usuário são tem o perfil padrão para instalar algo precisa de senha de administrador.

    Desta forma já evita bastante coisa, pois até consegue baixa os arquivos, mas não instala.

    Abraço