Ransomware атаките и как да се предпазим от тях …

Ден след ден, все повече и повече Ransomware атаки биват засечени, а голям брой потребители ежедневно се озовават с криптирани файлове. Сценариите са различни и 100% сигурност няма, но можем поне да се опитаме да снижим риска от инфекция, доверявайки се на ветераните в бранша.

F-Secure и най-добрите практики съветват:

1. Правете регулярен бекъп на всички важни (необходими) файлове и ги съхранявайте на локация, която не е свързана с производствената среда;
2. Задължително прилагайте и инсталирайте всички важни секюрити пачове за наличните операционни системи и приложения. Това е от полза в случаите, в които вектора на атаката не е просто прикачен файл, пристигнал по електронната поща, а се цели експлоатирането на уязвимости в ОС или вече инсталирания софтуер;
3. Активирайте всички функции за сигурност си антивирусно си решение и забранете на крайните потребители да правят ненужни промени;
4. Поддържайте винаги обновени до последва версия антивирусните дефиниции;
5. Ограничете потребителските write права върху споделените мрежови ресурси и позволявайте свързаност към дадени дялове само, когато това е необходимо. Прекъсвайте връзката към дяловете след като приключите работа по тях;
6. Образовайте потребителите си да избягват отварянето на имейли, изпратени от неизвестни изпращачи и най-вече когато тези имейли съдържат прикачен файл или линк.

Когато говорим конкретно за Microsoft Windows среда следните насоки биха били от полза:

1. Активирайте “Show hidden Files, Folders and Drives” и дезактивирайте “Hide extension of known file types”;
2. Въведете правила в Group Policy Objects, които да забраняват изпълнението на .exe файлове в %APPDATA%,%LOCAL_APPDATA% и всички техни под-директории. Въведете изключения за доверените приложения;
3. Ограничете потребителите до акаунти без администраторски права, за да предотвратите тихи системни инсталации и модификации;
4. Активирайте функцията Applocker достъпна в Windows 7 и 2008 R2. За повече информация как да го направите, моля посетете следния линк:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-withapplocker/;
5. На операционни системи от Windows Vista нагоре активирайте стратегии за рестрикции върху приложенията. За повече информация, моля посетете:https://technet.microsoft.com/en-us/library/bb457006.aspx;
6. Активирайте User Account Control (UAC), за да предотвратите атаки от вида ‘elevation of privilege’ върху потребителските акаунти.

Ако искате да разберете как F-Secure предпазва от непознати заплахи или как работи облачната евристична технология F-Secure DeepGuard, моля последвайте следния линк.