Protecção contra o CryptoLocker

Protecção contra o CryptoLocker

Para proteger o seu computador contra este ataque é recomendado que efectue os passos abaixo:

  • Aceder a “local Security policy”, Em Português “Politica de segurança Local” (menu iniciar e digitar Local Security Policy)
  • Clicar em “Software Restricition Policies” | “Politicas de restrição de software” com o botão direito do rato e escolher “New Policy” | “Novas Politicas de restrição de software”
  • De seguida abrir a aba “Software restrictions Policies” | “Politicas de restrição de software” e clicar em “Additional Rules” | “Regras Adicionais”
  • Com o botão direito do rato clicar na aba da direita e escolher “New Path Rule” | “Nova regra de caminhos…” e adicionar uma regra para cada uma das extensões abaixo:
%AppData%\*.exe Disallowed | não permitido
%AppData%\*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\Rar*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\7z*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\wz*\*.exe Disallowed | não permitido
%LocalAppData%\Temp\*.zip\*.exe Disallowed | não permitido

A partir do momento que se aplicar estas regras o ataque via cryptolocker fica impossibilitado em 99%, contudo algumas aplicações deixam de ter permissões para ser executadas (nomeadamente instalações, nestas situações tem que se criar uma excepção nas regras acima apenas para a instalação pretendida).