Zbog povećanog broja prijavljenih slučajeva filecodera, jedne od varijanti ransomeware infekcija o kojima smo pisali više puta, u nastavku ćemo navesti zvanične ESET-ove preporuke sa strane “Does ESET protect me from Filecoder (CryptoLocker) malware?”. Podsećanja radi, ransomeware je težak tip infekcije koji nakon infiltracije zaključava sva korisnička dokumenta na računaru bez mogućnosti otključavanja, sem ukoliko se ne plati otkup (ransom).
Does ESET protect me from Filecoder (CryptoLocker) malware?
Manifestacija:
- Vaš ESET proizvod detektuje varijantu pretnje Win32/Filecoder, npr. filecoder.cr
- Vaš ESET proizvod detektuje pretnju Win32/Gpcode
- Vaš ESET proizvod detektuje Win32/TrojanDownload.Elenoocka.A
- Ove pretnje su takođe poznate kao CryptoLocker, Cryptowall, Dirty decrypt, i CTB locker
Prevencija:
ESET proizvodi detektuju i blokiraju većinu varijanti Win32/Filecoder infekcija.
Ažurirajte svoje ESET proizvode!
- Kako da znam da li je moj ESET proizvod ažuran?
Nove verzije ransomeware infekcija objavljuju se učestalo. Zbog toga je neophodno da vaš ESET proizvod ažurirate regularno kako bi imali aktuelne baze antivirusnih potpisa. Podrazumevano, vaš ESET proizvod svakih sat vremena proverava da li postoje nove definicije (ukoliko vam je licenca validna i imate pristup Internetu). - Koji ESET proizvod imam instaliran na računaru i da li je to najnovija verzija?
Uvek koristite najnovije dostupne verzije i podverzije ESET proizvoda. Za business korisnike se preporučuje korišćenje verzije 5 i 6, a za kućne korisnike i male kancelarije verzije 7 i 8. U odnosu na prethodne generacije, noviji proizvodi sadrže Advanced memory scanner, Exploit Blocker i LiveGRID module koji se efikasnije bore protiv filecodera.
Isključite Remote Desktop protokol
Filecoder može da pristupi računarima koristeći Remote Desktop protokol (RDP), Windows alat koji omogućava daljinski pristup vašem računaru. Ukoliko vam RDP nije neophodan, isključite ga da biste zaštitili računar od filecodera i ostalih programa koji eksploatišu ovaj protokol. Za uputstvo kako isključiti RDP odaberite odgovarajući operativni sistem u nastavku:
Držite Advanced Memory Scanner i Exploit Blocker module uključene!
Ovi moduli sadrže algoritme za proveru koji dodatno učvršćuju zaštitu vašeg ESET proizvoda od pretnji specijalno dizajniranih da eksploatišu propuste u operativnom sistemu i zavaraju/prikriju svoje prisustvo na računaru.
Ne gasite ESET LiveGRID funkcionalnost!
U nekim slučajevima ESET proizvodi sa uključenim LiveGRID modulom mogu reagovati brže i efikasnije. Čemu služi LiveGRID pročitajte ovde.
Uključite skeniranje potencijalno opasnih priloga na nivou zaštite mail servera
Ukoliko koristite ESET Mail Security, proizvod za zaštitu mail servera, u naprednim podešavanjima obavezno uključite skeniranje potencijalno opasnih priloga (Potentially dangerous attachments). Detaljnije uputstvo za upravljanje ESET Mail Security proizvodom možete naći ovde. Ova funkcionalnost dostupna je od verzije 4.5.
Umanjite rizike
Ne gasite User Account Control (UAC)! Ovaj alat može biti poslednja linija odbrane od infekcije vašeg računara. UAC je dostupan od Windows VIsta operativnog sistema, XP ga nema.
Ne otvarajte sumnjive priloge u porukama koje vas navode da otvorite fax dokumenta, fakture ili bilo koje druge podatke sa adresa koje ne poznajete!
Šta mogu da uradim kako bi smanjio rizik od napada filecodera?
Na sledećim linkovima saznaćete više o tome kako se možete zaštiti od filecodera. Na jednom od linkova pronaćićete i prevention toolkit, veoma koristan zbir uputstava i automatizovanih procedura koje možete primeniti u mrežnom okruženju ili na pojedinačnom računaru.
CTB-Locker: Multilingual Malware Demands Ransom
Cryptolocker 2.0 – new version, or copycat?
11 things you can do to protect against ransomware, including Cryptolocker
Filecoder: Holding your data to ransom
Don’t pay up! How to avoid ransomware threats – and how to fight back
Remote Desktop (RDP) Hacking 101: I can see your desktop from here!
