Caro Cliente,
Em colaboração
com a Kaspersky, a Dourocom quer alerta-lo para os eventuais riscos e que
medidas pode tomar para minimizar um eventual ataque deste tipo de vírus.
Assim, para reduzir o risco de infeção por malware do tipo Ransomware ou
Cryptoware "file encryptors", Kaspersky recomenda que tome as seguintes
medidas de segurança:
- Mensagens de correio eletrónico: o email está a ser
utilizado como a principal via de infeção até ao momento. O mais eficaz
será utilizar soluções nos sistemas de correio, que tanto podem filtrar
Spam como anexos suspeitos de código executável. Se não dispõe de
soluções de perímetro pode ativar o módulo de Antivírus de Correio da
Kaspersky para filtrar os seguintes tipos de anexos: ficheiros zip, pdf,
doc(x), xls(x), exe, bat, ou qualquer outro que possa conter macros.
- Dois exemplos de métodos mais utilizados para a propagação
são:- -Email, aparentemente dos CTT, onde anexa um seguinte tipo de
ficheiro zip: - Carta_registada_<numero aleatorio>.zip\Carta registada_<numero
aleatorio>.exe - -Correio cujo assunto é: My photo
- Conteúdo: My new photo , send u photo 😉
- Inclui um adjunto "my_new_photo" seguido de um número aleatório
e extensão .zip. - Se alguém da organização receber algo do género, deverá apagar
imediatamente o email! - Confirme que o email não é aberto sob quaisquer circunstancias.
- -Email, aparentemente dos CTT, onde anexa um seguinte tipo de
- Evitar o download de ficheiros cujo os links estejam
indicados no corpo do email e que não pertençam a remetentes de
confiança. Se existirem duvidas, reavalie o email e verifique se na
mensagem existem caracteres estranhos ou erros ortográficos descarados,
por exemplo letra "ç" substituída por "c" ou não utilização de
acentuação como por exemplo o til "~". Se assim for, não abra os anexos
ou clique nos links.
- Os ficheiros maliciosos ocultam o tipo de extensão que têm,
por vezes tentam ludibriar colocando nome de extensões confiáveis na
descrição do ficheiro (nome), para ter toda a visibilidade do
tipo de extensão real do ficheiro, recomenda-se desabilitar a opção de
'Ocultar extensões para tipos de ficheiros conhecidos', nas 'Opções de
Pastas' no Explorador de ficheiros do Windows.
- Ter sempre cópias de segurança atualizadas (backups),
tanto no computador como nas unidades de armazenamento dos dispositivos
externos.
- Manter todo o software atualizado para proteger-se
de infeções, como por exemplo, páginas que utilizam Web Exploit Kits e
aproveitam-se de vulnerabilidades do navegador, Java, Flash o Adobe
Acrobat.
UMA VEZ QUE A INFEÇÃO TENHA OCORRIDO, as vias para
tentar recuperar os ficheiros são:
* Desligue o computador
imediatamente após deteção da infeção e isole o equipamento da rede.
*
Proceda restauração das cópias de segurança.
* Tente recuperar os
ficheiros com ferramentas forenses.
Sempre que possível, atualize para a última versão do Software
Anti Vírus Kaspersky.O eficaz cumprimento destas regras, pode
ajudá-lo a não perder todos os seus dados.Cumprimentos,
Dourocom
Anti Vírus Kaspersky.O eficaz cumprimento destas regras, pode
ajudá-lo a não perder todos os seus dados.Cumprimentos,
Dourocom