Para proteger o seu computador contra este ataque é recomendado que efectue os passos abaixo:
- Aceder a “local Security policy”, Em Português “Politica de segurança Local” (menu iniciar e digitar Local Security Policy)
- Clicar em “Software Restricition Policies” | “Politicas de restrição de software” com o botão direito do rato e escolher “New Policy” | “Novas Politicas de restrição de software”
- De seguida abrir a aba “Software restrictions Policies” | “Politicas de restrição de software” e clicar em “Additional Rules” | “Regras Adicionais”
- Com o botão direito do rato clicar na aba da direita e escolher “New Path Rule” | “Nova regra de caminhos…” e adicionar uma regra para cada uma das extensões abaixo:
| %AppData%\*.exe | Disallowed | não permitido | |
| %AppData%\*\*.exe | Disallowed | não permitido | |
| %LocalAppData%\Temp\Rar*\*.exe | Disallowed | não permitido | |
| %LocalAppData%\Temp\7z*\*.exe | Disallowed | não permitido | |
| %LocalAppData%\Temp\wz*\*.exe | Disallowed | não permitido | |
| %LocalAppData%\Temp\*.zip\*.exe | Disallowed | não permitido |
A partir do momento que se aplicar estas regras o ataque via cryptolocker fica impossibilitado em 99%, contudo algumas aplicações deixam de ter permissões para ser executadas (nomeadamente instalações, nestas situações tem que se criar uma excepção nas regras acima apenas para a instalação pretendida).