Protecção contra o CryptoLocker

Proteção contra o CryptoLocker

Para proteger o seu computador contra o ataque CryptoLocker é recomendado que efetue os passos abaixo:

  • Aceder a “local Security policy”, em Português “Política de segurança Local” (menu iniciar e digitar Local Security Policy)
  • Clicar em “Software Restricition Policies” | “Políticas de restrição de software” com o botão direito do rato e escolher “New Policy” | “Novas Políticas de restrição de software”
  • De seguida abrir a aba “Software restrictions Policies” | “Políticas de restrição de software” e clicar em “Additional Rules” | “Regras Adicionais”
  • Com o botão direito do rato, clicar na aba da direita e escolher “New Path Rule” | “Nova regra de caminhos…” e adicionar uma regra para cada uma das extensões abaixo:
%AppData%\*.exe Disallowed | não permitido
%AppData%\*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\Rar*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\7z*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\wz*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\*.zip\*.exe Disallowed | não permitido

A partir do momento em que aplicar estas regras, o ataque via CryptoLocker fica impossibilitado em 99%, contudo algumas aplicações deixam de ter permissões para ser executadas (nomeadamente instalações, nestas situações tem que se criar uma excepção nas regras acima apenas para a instalação pretendida).