[KB3433] Czy ESET chroni mnie przed złośliwym oprogramowaniem Filecoder (CryptoLocker)?

Problem

• Produkt ESET wykrywa odmianę zagrożenia np.  "Win32/Filecoder", filecoder.cr
   
• Produkt ESET wykrywa zagrożenie "Win32/Gpcode"
   
• Produkt ESET wykrywa zagrożenie „Win32/TrojanDownload.Elenoocka.A”
   
• Zagrożenia wykrywane są także jako CryptoLocker”, „CryptoWall”, „Dirty decrypt”, i CTB Locker”

Rozwiązanie

Oprogramowanie ESET może wykryć i zablokować większość odmian zagrożeń Wind32/Filecoder.

Zachowaj aktualność oprogramowania ESET

• Jak mogę zweryfikować czy oprogramowanie ESET Smart Security/ESET NOD32 Antivirus aktualizuje się automatycznie?
  Nowe wersje tych zagrożeń mutują bardzo często, więc istotne jest aby zapewnić aktualność baz sygnatur wirusów (produkt ESET sprawdza regularnie ich aktualność co godzinę o ile dostępne jest połączenie internetowe i posiadamy ważną licencję). Pozwoli to na ochronę przed infekcją i uniemożliwi dokonanie niekorzystnych zmian w systemie.
   
• Jaki posiadam zainstalowany produkt ESET i czy jest on w najnowszej dostępnej wersji?
  Zalecamy używanie najnowszej wersji ESET i weryfikowanie czy w ciągu jej użytkowania jest to najbardziej aktualna wersja.

Wyłączanie usługi Pulpit Zdalny

Zagrożenie Filecoder często uzyskuje dostęp do infekowanych urządzeń poprzez usługę pulpitu zdalnego (RDP). Jest to usługa Windows oferująca użytkownikom zdalny dostęp do pulpitu innego komputera. Jeżeli usługa ta nie jest używana zaleca się jej wyłączenie aby uchronić się przed atakami ze strony zagrożeń typu Filecoder lub innymi atakami wykorzystującymi luki w podatności pulpitu zdalnego. Aby uzyskać informacje w jaki sposób wyłączyć tę usługę prosimy zapoznać się z bazą wiedzy Microsoft korzystając z odnośników poniżej:

• Windows XP
   
• Windows 7
   
• Windows 8

Uruchamianie modułu Zaawansowanego skanera pamięci oraz Blokowania exploitów

Nowe algorytmy stworzone przez ESET skutecznie chronią przed zagrożeniami, które zostały stworzone aby uniknąć wykrycia przez programu do ochrony antywirusowej poprzez ukrywanie się lub zaszyfrowanie.

Pozostawienie usługi ESET Live Grid włączonej

W niektórych sytuacjach oprogramowanie ESET z usługa LIVE GIRD może szybciej reagować na nowe zagrożenia przed umieszczeniem ich w bazach sygnatur wirusów. Kliknij tutaj aby dowiedzieć sie więcej o technologi ESET Live Grid.

Zminimalizuj ryzyko ataku

Nie zaleca się wyłączenia funkcji Kontroli kont użytkownika oraz nie otwieramy podejrzanych załączników jak na przykład fax, zaproszenie, faktura czy rachunek które mają podejrzaną nazwę, a nie spodziewają się Państwo takowych dokumentów.

Co mogę zrobić aby zminimalizować ryzyko ataku złośliwego oprogramowania?
 

Aby dowiedzieć się jak można uniknąć infekcji zalecamy zapoznanie się z postami z poniższymi artykułami:

• CTB-Locker: Multilingual Malware Demands Ransom
   
• Cryptolocker 2.0 – new version, or copycat?
   
• 11 things you can do to protect against ransomware, including Cryptolocker
   
• Filecoder: Holding your data to ransom
   
• Don’t pay up! How to avoid ransomware threats – and how to fight back
   
• Remote Desktop (RDP) Hacking 101: I can see your desktop from here!
   

JD