In ultima saptamana, sute de casute postale au fost lovite de un nou val de mesaje nesolicitate. Utilizatorii care acceseaza fisierele atasate acestora risca infectarea cu celebrul virus de tip ransomware Cryptowall. Acesta este un ransomware ce cripteaza documentele din computerele infectate si cere apoi bani de la utilizator, in schimbul cheii de decriptare.
Virusul Cryptowall este recunoscut pentru faptul ca isi ascunde actiunile in aplicatii sau fisiere inofensive. Dupa deschiderea unui fisier cu extensia .chm, acesta executa diverse actiuni in mod independent, fisierele fiind interactive si ruland o serie de tehnologii ce includ JavaScript si pot redirectiona utilizatorul catre o adresa externa.
Atacatorii vizeaza utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia si Slovacia, serverele de pe care s-a trimis valul de spam fiind localizate in Vietnam, India, Australia, Statele Unite ale Americii, Romania si Spania.
Cum putem preveni infectia cu Cryptowall?
Iata un set de reguli de baza care feresc utilizatorii de infectarea cu acest ransomware, conform expertilor Bitdefender:
• Foloseste o solutie de securitate informaticaactualizata constant si capabila de scanare activa
• Programeaza back-up-ul fisierelor – local sau in cloud
• Urmeaza practicile de siguranta pe Internet si nu vizita site-uri necunoscute, nu accesa linkurile sau fisierele incluse in emailuri cu origine incerta si nu furniza informatii personale pe chat-uri publice sau forumuri.
• Implementeaza/activeaza o solutie de blocare a reclamelor si filtre antispam
• Virtualizeaza sau dezactiveaza aplicatia Flash, intrucat a fost folosita in mod repetat ca vector de infectie
• Invata angajatii cum sa identifice tentativele de inginerie sociala si emailurile de phishing
Bitdefender a dezvoltat Cryptowall Immunizer, un instrument care permite utilizatorilor sa-si imunizeze computerele si sa blocheze orice incercare de criptare a fisierelor inainte ca aceasta sa aiba loc. Bitdefender recomanda utilizatorilor sa aiba solutia antivirus pornita mereu si sa foloseasca acest instrument ca pe un mecanism suplimentar de protectie.
O solutie eficienta poate fi, de asemenea, ca administratorii de sistem sa intareasca politicile de grup pentru a bloca executia virusului din locatii specifice, cu ajutorul Windows Professional sau Windows Server Edition. OptiuneaSoftware Restriction Policies poate fi gasita in editorul Local Security Policy. Dupa accesarea butonului New Software Restriction Policies de sub Additional Rules, vor fi folosite urmatoarele Path Rules cu nivel de securitate ’’Dissallowed’’.
Sursa: bitdefender.ro