Ransomware - obranaLUKÁŠ VARYŠ

Obranné strategie

• Aktuálně je Ransomware #1

• Obecně platí: prevence > léčba• Informovanost

• Aktualizace

• Zálohování

Informovanost

• Většina lidí je neinformovaných

• Je třeba šířit slovo Boží

Clickbait, Emails …

Aktualizace

• Neplatí pouze pro Ransomware

• Nejčastější cíle exploitů:• Microsoft software

• Oracle

• Adobe

Zabránění neoprávněného vstupu

• Nové Ransomware se mohou dostat přes antivir

• Složky: Dokumenty, Plocha, Obrázky, Hudba a Videa

• File-syncing: OneDrive, Dropbox, Box nebo Google Drive

• Různá antivirová software mají svá řešení např.:

• Trend Micro Antivirus+ Security – The Folder Shield

• Panda – Data Shield

• Atd.

Aplikační whitelisting / blacklisting

• Prevence spouštění nevyžádaných aplikací

• Windows – AppLocker

• Apple – Gatekeeper

• Linux – SELinux

Zálohování

• Pravidelná záloha je nejlepší prevencí

• Online / Offline

• Backup software:

• Windows

• Easeus, Comodo, …

• Linux

• Rsync, Kbackup, …

Bezpečnostní sady

• Anti-malware

• Anti-spyware

• Ani everything-ware

• ….

• Nic není bullet-proof

Cryptolocker

• Sociální inženýrství -> phishing (FedEx, UPS, Xerox, banky,…)

• Obsahuje .zip soubor s infekcí (.exe soubor s PDF ikonou)

• Cílí se na soubory: .odt, .ods, .doc, .docx, .ppt, .pptx, .pdf, .raw, ….

• Způsob obrany:

• Mozek

• AppLocker

• Software restriction policies

• Zálohy

Bezplatné nástroje pro odstranění Ransomware

• Např. na stránkách Avastu:

• Alcatraz Locker

• Apocalypse

• BadBlock

• Bart

• Legion

• NoobCrypt

• TeslaCrypt

• A další …

Nejvíce zneužívané domény

Závěr

• Prevence je klíč

• Když už k něčemu dojde, nepanikařit

• Zajímavé odkazy:

• https://ransomwaretracker.abuse.ch/tracker/

• https://ransomwaretracker.abuse.ch/statistics/

Děkuji za pozornost

Zdroje:

• https://www.symantec.com/

• https://www.avast.com/cs-cz/c-ransomware

• http://www.pcmag.com/roundup/353231/the-best-ransomware-protection

• https://www.barkly.com/ransomware-protection-and-prevention#section-two