Ghid de prevenire a infectării la programul rău intenționat de tip Ransomware
Serviciul Tehnologia Informației și Securitate Cibernetică, oferă recomandări generale de securitate în vederea reducerii riscurilor de infectare cu virusul cibernetic Ransomware, un software malițios care blochează accesul la diferite tipuri de fișiere în scopul obținerii mijloacelor bănești de pe dispozitivul victimei.
Ransomware-ul de regulă se instalează în calculator prin metode de inginerie socială – ademenind utilizatorul să deschidă atașamentul din mesajul electronic. Odată ce malware-ul a fost pornit, acesta începe să cripteze fișiere stocate pe calculatorul victimei, astfel încât fișierele pot fi decriptate doar cu cheia privată oferită de atacatori, contra plată. În caz că, după o anumită perioadă de timp (de obicei 72 de ore), victima nu achită suma solicitată (de regulă 400-1000 euro), cheia este distrusă, iar fișierele nu mai pot fi recuperate.
Pentru a evita aceste situații dezagreabile, Serviciul Tehnologia Informației și Securitate Cibernetică prezintă în continuare Ghidul de prevenire a infectării la programul rău intenționat de tip Ransomware.
-
Măsuri de întreprins pentru a preveni infectarea:
-
- Faceţi o copie de rezervă a tuturor datelor importante pe suporturi portabile, de exemplu pe un USB-flash, păstrați flash-ul într-un loc sigur. Repetați periodic procedura pentru a păstra datele actualizate;
-
- Niciodată nu deschideți atașamentele la email care au la sfârșit extensia de ".exe" sau ".scr". Configurați sistemul Windows să vă arate extensiile tuturor fișierelor. În cazul în care un fișier este numit "image.jpg.exe", majoritatea calculatoarelor Windows îl vor afișa ca "image.jpg". O bună parte din utilizatori, prin urmare, se vor gândi că acesta este o imagine inofensivă, chiar dacă în realitate fișierul este un program executabil. Pentru a preveni astfel de cazuri intrați în setările mapei (Folder Options > View) și debifați opțiunea «Hide extensions for known file types»;
-
- Aveți în vedere că este periculos să deschideți orice atașament, chiar și documentele Microsoft Word și PDF pot conține viruși. În cazul în care Dvs. totuși doriți să deschideți documentul:
-
- Dacă este posibil contactați expeditorul email-lui prin telefon sau în oricare alt mod;
-
- Asigurați-vă că Sistemul de operare al calculatorului Dvs. și baza de date a antivirusului este actualizată. Iar pentru verificarea unui fișier suspect încărcați acesta pe site-ul online de verificare https://www.virustotal.com/;
-
- Asigurați-vă că sunt activate opțiunile de vizualizarea securizată a documentelor. Pentru Microsoft Office 2010 și versiuni mai noi, asigurați-vă că, în (File > Options > Trust Center > Trust Center Settings > Protected View) a fost activată opțiunea de program "Protected View". Pentru Adobe Reader, asigurați-vă că în program (Edit > Preferences > Security (Enhanced) > Sandbox Protections) a fost bifat "Enable Protected Mode at startup", iar opțiunea «Protected View” este instalată în «All files»;
-
- De asemenea, dacă există posibilitate, deschideți fișierele suspecte într-un mediu virtual (de exemplu VMware Player).
-
- Verificați sistematic actualizările pentru sistemul de operare și antivirusul folosit. De multe ori malware-ul folosește vulnerabilitățile softului învechit pentru a penetra calculatorul Dvs, din acest considerent instalarea ultimelor actualizări va minimiza semnificativ riscul infectării.
-
- Nu utilizați contul de administrator în mod regulat când lucrați la calculator, astfel se va împiedica extinderea virusului în sistemul de operare în cazul infectării;
-
- Utilizați Windows Group sau Local Policy Editor pentru a crea politici de restricționare ce blochează rularea fișierelor de tip .exe când se află în anumite locații. Pentru mai multe informații privind configurarea restricțiilor (Software Restriction Policies), puteți consulta articolele de la Microsoft:http://technet.microsoft.com/en-us/library/cc786941(v=ws.10).aspx
Întregul ghid îl găsiți aici.
