Cómo evitar el ransomware

Navega tus respuestas
8

Los archivos de malware se ejecutan solos después de descargarlos. Veamos desde el punto de vista de una pieza de ransomware como CryptoLocker, de Wikipedia:

  

Crypyowall 3.0, utiliza una carga útil escrita en JavaScript como parte de un archivo adjunto de correo electrónico, que descarga archivos ejecutables disfrazados de imágenes JPG.

y

  

los anuncios redirigidos a sitios web malintencionados que utilizan vulnerabilidades en los complementos del navegador para descargar la carga útil.

Ok, puede descargarlos pero ¿qué tal si los ejecutamos? Por lo que sé, ningún lenguaje del lado del servidor puede realizar ninguna acción en los clientes, como ejecutar programas.

Nota: no me interesa conocer las vulnerabilidades de cómo ejecutar un archivo descargado, por lo que sé, ningún lenguaje del lado del servidor puede realizar ninguna acción en clientes, me interesa saber si hay una manera de evitar este tipo de comportamiento.

Desactivar JavaScript no es una solución brillante ya que la mayoría de los sitios web lo utilizan.

  1. ¿Hay alguna forma de habilitar JavaScript solo para los sitios web de mi deseo, como una lista blanca (usando Chrome)?
  2. ¿Es posible deshabilitar JavaScript de los correos de Gmail o de Outlook?
pregunta Alpha2k 30.06.2015 - 17:14
fuente

2 respuestas

6

Puede consultar Script Defender , ScriptSafe y ScriptBlock extensiones de Chrome. Parece que pueden hacer lo que estás pidiendo.

Pero el problema de JavaScript del que estás hablando es solo la punta del iceberg. Protegerse contra el ransomware es mucho más complicado que esto.

De un vistazo, esto es lo que puede hacer:

  • Si está utilizando Windows, puede usar políticas de grupo para evitar el lanzamiento de ejecutables desde ciertos directorios.
  • Puedes bloquear o limitar el acceso a las direcciones IP de Tor.
  • Puede bloquear o limitar el acceso (solo lectura) a los recursos compartidos de red.
  • Puede filtrar el spam y los archivos adjuntos maliciosos.
  • Debe hacer una copia de seguridad de los archivos con regularidad y debe asegurarse de no sobrescribir una copia de seguridad buena con una encriptada.

Fuente: blog de Calyptix

    
respondido por el ForguesR 30.06.2015 - 19:59
fuente
2

Utilice Sandbox en aplicaciones web como su navegador, cliente de correo electrónico, lector de PDF, cualquier cosa que se abra y se ocupe de los archivos con los que trabaja en línea. Cuando realmente hayas aislado estas aplicaciones, puedes descargar y navegar tanto como quieras. Sí, incluso puede abrir archivos maliciosos descargados (desde correo electrónico o navegador o P2P, no importa de dónde los haya obtenido) en un arenero, juegue con ellos, verifíquelo en el momento en que cierre la aplicación en el arenero en todo el lugar. en su disco duro donde estas aplicaciones colocan los archivos se eliminarán de forma segura al final de la historia. Por supuesto, esto es mucho más técnico y complicado, pero para hacer las cosas más fáciles, puedes pensar en ello como lo describí. Eche un vistazo al siguiente enlace para comprenderlo mejor.
enlace

Utilice una VPN 24/7/365. Hay muchas ofertas por ahí, tenga cuidado con la letra pequeña. Trate de encontrar uno que no mantenga registros de su actividad. Una de las que puedo pensar de inmediato es la siguiente, pero como dije, también hay muchas otras.
enlace

Usa un archivo HOSTS. En lugar de solo bloquear el lado del cliente de spam / malware / addware / crapware una vez que se haya iniciado la solicitud con un complemento de navegador, bloquéelos en el nivel del sistema antes de eso. Cualquier solicitud de spam / malware / addware / crapware se mantendrá en su sistema y se redirigirá a su propia máquina (localhost). Esto también mejorará en gran medida el tiempo de carga del sitio web y su velocidad de navegación percibida.
enlace

Por último, haga una copia de seguridad de sus datos, ya sea en línea (si tiene la confianza) o localmente. Los discos duros son baratos e incluso obtener 2 por los mismos datos no le costará tiempo, dinero y, sobre todo, estrés mental por haber perdido datos o haber tenido que lidiar con ransomware. Una vez más, y solo como ejemplo aquí hay un servicio que puedo sugerir.
enlace

Con esto, la única vez que detecté un virus que pudo dañar mi sistema fue en los 90 grados. Una vez que empecé a usar las medidas simples anteriores, spam / malware / addware / crapware, al menos son cosa del pasado.

No estoy de ninguna manera afiliado a ninguno de los servicios mencionados. Solo los uso y soy un campista realmente feliz haciendo eso. Así que no estoy publicitando esto aquí, sino simplemente dando una sugerencia sólida. Si esto va en contra de las reglas del sitio, por favor elimine los enlaces en consecuencia.

    
respondido por el lowtechsun 18.04.2016 - 10:06
fuente

Lea otras preguntas en las etiquetas

¿Cómo se descifran los paquetes Tor en el cliente? Implementación adecuada de HIPAA dentro de la aplicación iOS con varios factores