Come evitare il ransomware

Naviga le tue risposte
8

I file malware si eseguono dopo averli scaricati. Diamo un'occhiata dal punto di vista di un pezzo di ransomware come CryptoLocker, da Wikipedia:

Crypyowall 3.0, uses a payload written in JavaScript as part of an email attachment, which downloads executables disguised as JPG images.

e

the ads redirected to rogue websites which used exploits in browser plugins to download the payload.

Ok, può scaricarli, ma che ne dici di eseguirli? Per quanto ne so, nessun linguaggio sul lato server può eseguire alcuna azione sui client, come l'esecuzione di programmi.

Nota: sono non interessato a conoscere gli exploit di come eseguire un file scaricato, per quanto ne so nessuna lingua lato server può fare alcuna azione su clienti, sono interessato a sapere se esiste un modo per evitare questo tipo di comportamento.

Disabilitare JavaScript non è una soluzione brillante dato che la maggior parte dei siti web lo usa.

  1. C'è un modo per abilitare JavaScript solo per i siti web di mio interesse, come una lista bianca (utilizzando Chrome)?
  2. È possibile disabilitare JavaScript dalle email di Gmail o da Outlook?
posta Alpha2k 30.06.2015 - 17:14
fonte

2 risposte

6

Puoi dare un'occhiata a Script Defender , ScriptSafe e ScriptBlock Estensioni di Chrome. Sembra che possano fare quello che stai chiedendo.

Ma il problema di JavaScript di cui stai parlando è solo la punta dell'iceberg. Proteggersi contro il ransomware è molto più complicato di così.

A colpo d'occhio, ecco cosa puoi fare:

  • Se utilizzi Windows, puoi utilizzare i criteri di gruppo per impedire l'avvio di file eseguibili da determinate directory.
  • Puoi bloccare o limitare l'accesso agli indirizzi IP Tor.
  • Puoi bloccare o limitare l'accesso (sola lettura) alle condivisioni di rete.
  • Puoi filtrare spam e allegati dannosi.
  • Devi eseguire regolarmente il backup dei file e assicurati di non sovrascrivere un buon backup con uno crittografato.

Fonte: blog di Calyptix

    
risposta data 30.06.2015 - 19:59
fonte
2

Sandbox per il web che affronta applicazioni come browser, client di posta elettronica, lettore di PDF, tutto ciò che apre e gestisce i file con cui lavori online. Quando hai effettivamente eseguito il sandboxing di queste applicazioni, puoi scaricare e navigare tanto quanto vuoi. Sì, puoi persino aprire file dannosi scaricati (da e-mail o browser o P2P, non importa da dove li hai ricevuti) in una sandbox, giocarci, controllarli, nel momento in cui chiudi l'applicazione nella sandbox l'intero posto sul disco rigido in cui queste applicazioni collocate i file verranno cancellati definitivamente dalla fine della storia. Questo ovviamente è molto più tecnico e complicato, ma per semplificare le cose si può pensare a come l'ho descritto. Dai un'occhiata al link sottostante per capire meglio questo.
link

Utilizza una VPN 24/7/365. Ci sono molte offerte là fuori, fai attenzione con la piccola stampa. Prova a trovarne uno che non tenga traccia della tua attività. Quello che posso pensare è subito sotto, ma come ho detto ce ne sono molti altri. link

Usa un file HOSTS. Anziché bloccare il lato client di spam / malware / addware / crapware una volta che la richiesta è stata avviata con un componente aggiuntivo del browser, bloccarli prima a livello di sistema. Qualsiasi richiesta di spam / malware / addware / crapware verrà mantenuta sul tuo sistema e reindirizzata alla tua macchina (localhost). Ciò consentirà inoltre di migliorare notevolmente i tempi di caricamento dei siti Web e la tua velocità di navigazione percepita.
link

Ultimo, non meno importante, fai il backup dei tuoi dati, sia online (se hai fiducia) o localmente. I dischi rigidi sono economici e persino ottenere 2 per gli stessi dati non ti costerebbe il tempo, i soldi e soprattutto lo stress mentale di aver perso i dati o di aver avuto a che fare con il ransomware. Ancora una volta e solo come esempio qui c'è un servizio che posso suggerire.
link

Con questo, l'unica volta in cui mi sono imbattuto in un virus che è stato in grado di danneggiare il mio sistema è stato negli anni '90. Una volta che ho iniziato a utilizzare le semplici misure di cui sopra spam / malware / addware / crapware per me sono almeno una cosa del passato.

Non sono in alcun modo affiliato con nessuno dei servizi menzionati. Li uso e sono un campeggiatore davvero felice che lo fa. Quindi non li sto pubblicizzando qui, ma semplicemente dando un solido suggerimento. Se questo è contrario alle regole del sito, rimuovere i collegamenti di conseguenza.

    
risposta data 18.04.2016 - 10:06
fonte

Leggi altre domande sui tag

RSA è inutile quando la mia app è completamente decompilata? Corretta implementazione di HIPAA all'interno dell'app iOS con diversi fattori