Para proteger o seu computador contra o ataque CryptoLocker é recomendado que efetue os passos abaixo:
- Aceder a “local Security policy”, em Português “Política de segurança Local” (menu iniciar e digitar Local Security Policy)
- Clicar em “Software Restricition Policies” | “Políticas de restrição de software” com o botão direito do rato e escolher “New Policy” | “Novas Políticas de restrição de software”
- De seguida abrir a aba “Software restrictions Policies” | “Políticas de restrição de software” e clicar em “Additional Rules” | “Regras Adicionais”
- Com o botão direito do rato, clicar na aba da direita e escolher “New Path Rule” | “Nova regra de caminhos…” e adicionar uma regra para cada uma das extensões abaixo:
%AppData%\*.exe | Disallowed | não permitido | |
%AppData%\*\*.exe | Disallowed | não permitido | |
%LocalAppData%\Temp\Rar*\*.exe | Disallowed | não permitido | |
%LocalAppData%\Temp\7z*\*.exe | Disallowed | não permitido | |
%LocalAppData%\Temp\wz*\*.exe | Disallowed | não permitido | |
%LocalAppData%\Temp\*.zip\*.exe | Disallowed | não permitido |
A partir do momento em que aplicar estas regras, o ataque via CryptoLocker fica impossibilitado em 99%, contudo algumas aplicações deixam de ter permissões para ser executadas (nomeadamente instalações, nestas situações tem que se criar uma excepção nas regras acima apenas para a instalação pretendida).