[KB3433] Czy ESET chroni mnie przed złośliwym oprogramowaniem Filecoder (CryptoLocker)?

Problem

  • Produkt ESET wykrywa odmianę zagrożenia np.  "Win32/Filecoder", filecoder.cr
     
  • Produkt ESET wykrywa zagrożenie "Win32/Gpcode"
     
  • Produkt ESET wykrywa zagrożenie „Win32/TrojanDownload.Elenoocka.A”
     
  • Zagrożenia wykrywane są także jako CryptoLocker”, „CryptoWall”, „Dirty decrypt”, i CTB Locker”

Rozwiązanie

Oprogramowanie ESET może wykryć i zablokować większość odmian zagrożeń Wind32/Filecoder.

 

Zachowaj aktualność oprogramowania ESET

Wyłączanie usługi Pulpit Zdalny

Zagrożenie Filecoder często uzyskuje dostęp do infekowanych urządzeń poprzez usługę pulpitu zdalnego (RDP). Jest to usługa Windows oferująca użytkownikom zdalny dostęp do pulpitu innego komputera. Jeżeli usługa ta nie jest używana zaleca się jej wyłączenie aby uchronić się przed atakami ze strony zagrożeń typu Filecoder lub innymi atakami wykorzystującymi luki w podatności pulpitu zdalnego. Aby uzyskać informacje w jaki sposób wyłączyć tę usługę prosimy zapoznać się z bazą wiedzy Microsoft korzystając z odnośników poniżej:

Uruchamianie modułu Zaawansowanego skanera pamięci oraz Blokowania exploitów

Nowe algorytmy stworzone przez ESET skutecznie chronią przed zagrożeniami, które zostały stworzone aby uniknąć wykrycia przez programu do ochrony antywirusowej poprzez ukrywanie się lub zaszyfrowanie.

Pozostawienie usługi ESET Live Grid włączonej

W niektórych sytuacjach oprogramowanie ESET z usługa LIVE GIRD może szybciej reagować na nowe zagrożenia przed umieszczeniem ich w bazach sygnatur wirusów. Kliknij tutaj aby dowiedzieć sie więcej o technologi ESET Live Grid.

Zminimalizuj ryzyko ataku

Nie zaleca się wyłączenia funkcji Kontroli kont użytkownika oraz nie otwieramy podejrzanych załączników jak na przykład fax, zaproszenie, faktura czy rachunek które mają podejrzaną nazwę, a nie spodziewają się Państwo takowych dokumentów.

Co mogę zrobić aby zminimalizować ryzyko ataku złośliwego oprogramowania?
 

Aby dowiedzieć się jak można uniknąć infekcji zalecamy zapoznanie się z postami z poniższymi artykułami:

JD