Urb. Qta do Rabolal, B2, L4 5100-949 Lamego
254 611 200

Medidas de Segurança contra Ransomware ou Cryptoware

Caro Cliente,

Em colaboração
com a Kaspersky, a Dourocom quer alerta-lo para os eventuais riscos e que
medidas pode tomar para minimizar um eventual ataque deste tipo de vírus.

Assim, para reduzir o risco de infeção por malware do tipo Ransomware ou
Cryptoware "file encryptors", Kaspersky recomenda que tome as seguintes
medidas de segurança:

  • Mensagens de correio eletrónico: o email está a ser
    utilizado como a principal via de infeção até ao momento. O mais eficaz
    será utilizar soluções nos sistemas de correio, que tanto podem filtrar
    Spam como anexos suspeitos de código executável. Se não dispõe de
    soluções de perímetro pode ativar o módulo de Antivírus de Correio da
    Kaspersky para filtrar os seguintes tipos de anexos: ficheiros zip, pdf,
    doc(x), xls(x), exe, bat, ou qualquer outro que possa conter macros.
  • Dois exemplos de métodos mais utilizados para a propagação
    são:

    • -Email, aparentemente dos CTT, onde anexa um seguinte tipo de
      ficheiro zip:
    • Carta_registada_<numero aleatorio>.zip\Carta registada_<numero
      aleatorio>.exe
    • -Correio cujo assunto é: My photo
    • Conteúdo: My new photo , send u photo 😉
    • Inclui um adjunto "my_new_photo" seguido de um número aleatório
      e extensão .zip.
    • Se alguém da organização receber algo do género, deverá apagar
      imediatamente o email!
    • Confirme que o email não é aberto sob quaisquer circunstancias.
  • Evitar o download de ficheiros cujo os links estejam
    indicados no corpo do email
    e que não pertençam a remetentes de
    confiança. Se existirem duvidas, reavalie o email e verifique se na
    mensagem existem caracteres estranhos ou erros ortográficos descarados,
    por exemplo letra "ç" substituída por "c" ou não utilização de
    acentuação como por exemplo o til "~". Se assim for, não abra os anexos
    ou clique nos links.
  • Os ficheiros maliciosos ocultam o tipo de extensão que têm,
    por vezes tentam ludibriar colocando nome de extensões confiáveis na
    descrição do ficheiro (nome),
    para ter toda a visibilidade do
    tipo de extensão real do ficheiro, recomenda-se desabilitar a opção de
    'Ocultar extensões para tipos de ficheiros conhecidos', nas 'Opções de
    Pastas' no Explorador de ficheiros do Windows.
  • Ter sempre cópias de segurança atualizadas (backups),
    tanto no computador como nas unidades de armazenamento dos dispositivos
    externos.
  • Manter todo o software atualizado para proteger-se
    de infeções, como por exemplo, páginas que utilizam Web Exploit Kits e
    aproveitam-se de vulnerabilidades do navegador, Java, Flash o Adobe
    Acrobat.

UMA VEZ QUE A INFEÇÃO TENHA OCORRIDO, as vias para
tentar recuperar os ficheiros são:
*    Desligue o computador
imediatamente após deteção da infeção e isole o equipamento da rede.
*
Proceda restauração das cópias de segurança.
*    Tente recuperar os
ficheiros com ferramentas forenses.

Sempre que possível, atualize para a última versão do Software
Anti Vírus Kaspersky.O eficaz cumprimento destas regras, pode
ajudá-lo a não perder todos os seus dados.Cumprimentos,
Dourocom

Comments are closed.