fbpx

O ransomware é o malware que usa a criptografia assimétrica para sequestrar as informações de suas vítimas. Criptografia assimétrica (público‑privada) é uma criptografia que utiliza um par de chaves para criptografar e descriptografar um arquivo. O par público-privado de chaves é gerado exclusivamente pelo atacante para a vítima, sendo a chave privada para descriptografar os arquivos armazenada no servidor do atacante. O atacante disponibiliza a chave privada para a vítima somente após o pagamento do resgate, embora isso não aconteça sempre — como visto nas últimas campanhas de ransomware. Sem acesso à chave privada, é praticamente impossível descriptografar os arquivos mantidos reféns em troca de um resgate.
Existem muitas variantes de ransomware. Frequentemente, o ransomware (e outros tipos de malware) é distribuído por meio de campanhas de spam em e-mail ou através de ataques direcionados. Os produtos da Intel® Security empregam várias tecnologias que ajudam a prevenir o ransomware. Os seguintes produtos McAfee® e as configurações associadas foram desenvolvidos para deter muitos tipos de ransomware.
McAfee VirusScan® Enterprise 8.8 ou McAfee Endpoint Security série 10, que já está na versão 10.2 e, em breve revolucionará o mercado com a versão 10.5
■ Mantenha os arquivos DAT atualizados.
■ Certifique-se de que o McAfee Global Threat Intelligence (McAfee GTI) esteja sendo utilizado; ele contém mais de oito milhões de assinaturas de ransomware exclusivas.
■ Crie regras de proteção de acesso para evitar a instalação de cargas virais de ransomware: consulte os artigos da base de conhecimentos sobre regras de proteção de acesso: KB81095 e KB54812.
McAfee Host Intrusion Prevention
Assista o vídeo sobre como configurar o McAfee Host Intrusion Prevention para evitar a carga viral do CryptoLocker.
■ Ative a assinatura 3894 do McAfee Host Intrusion Prevention, Access Protection— Prevent svchost.exe executing non-Windows executables (Proteção de acesso — Impedir o svchost.exe de executar executáveis que não sejam do Windows.).
■ Ative as assinaturas 6010 e 6011 do McAfee Host Intrusion Prevention para bloquear injeções imediatamente.
Regras do McAfee Host Intrusion Prevention
O McAfee Host Intrusion Prevention permite monitorar a criação, leitura, gravação, execução, exclusão, renomeação, modificação de atributos e criação de links físicos de arquivos. Especifique os tipos e caminhos de arquivo sobre os quais você deseja (ou não deseja) alertas e quaisquer executáveis que você queira incluir (fontes sabidamente nocivas) ou excluir (geradores notórios de falsos positivos). Essa regra tem o potencial de ser intrusiva, portanto, considere o uso da regra em modo de log/informativo por um período de experiência. Observe que as regras de proteção de arquivos exigem que você estabeleça o seu banco de dados de aplicativos confiáveis.
ransomwareartigoproteger
Observe que o exemplo seguinte omitiu muitas extensões de arquivo devido a restrições de espaço. Certifique-se de selecionar todas as extensões de arquivo relevantes para os seus aplicativos.
proteger_ransomware
■ Regras de proteção de acesso: Você também pode usar regras de proteção de acesso para reforçar a regra do McAfee Host Intrusion Prevention com os versáteis caracteres curinga: **\Users\**\AppData\**\*.exe
Faça o download do artigo completo incluindo o resumo técnico em http://www.mcafee.com/br/resources/solution-briefs/sb-how-to-protect-against-ransomware.pdf 
Se quiser saber mais sobre como proteger sua empresa contra Ransomware ou o que fazer se os seus computadores e servidores forem sequestrados por Ransomware entre em contato conosco pelo formulário ou pelo telefone 62 3945-7955.