Ransomware - obranaLUKÁŠ VARYŠ
Obranné strategie
• Aktuálně je Ransomware #1
• Obecně platí: prevence > léčba• Informovanost
• Aktualizace
• Zálohování
Informovanost
• Většina lidí je neinformovaných
• Je třeba šířit slovo Boží
Clickbait, Emails …
Aktualizace
• Neplatí pouze pro Ransomware
• Nejčastější cíle exploitů:• Microsoft software
• Oracle
• Adobe
Zabránění neoprávněného vstupu
• Nové Ransomware se mohou dostat přes antivir
• Složky: Dokumenty, Plocha, Obrázky, Hudba a Videa
• File-syncing: OneDrive, Dropbox, Box nebo Google Drive
• Různá antivirová software mají svá řešení např.:
• Trend Micro Antivirus+ Security – The Folder Shield
• Panda – Data Shield
• Atd.
Aplikační whitelisting / blacklisting
• Prevence spouštění nevyžádaných aplikací
• Windows – AppLocker
• Apple – Gatekeeper
• Linux – SELinux
Zálohování
• Pravidelná záloha je nejlepší prevencí
• Online / Offline
• Backup software:
• Windows
• Easeus, Comodo, …
• Linux
• Rsync, Kbackup, …
Bezpečnostní sady
• Anti-malware
• Anti-spyware
• Ani everything-ware
• ….
• Nic není bullet-proof
Cryptolocker
• Sociální inženýrství -> phishing (FedEx, UPS, Xerox, banky,…)
• Obsahuje .zip soubor s infekcí (.exe soubor s PDF ikonou)
• Cílí se na soubory: .odt, .ods, .doc, .docx, .ppt, .pptx, .pdf, .raw, ….
• Způsob obrany:
• Mozek
• AppLocker
• Software restriction policies
• Zálohy
Bezplatné nástroje pro odstranění Ransomware
• Např. na stránkách Avastu:
• Alcatraz Locker
• Apocalypse
• BadBlock
• Bart
• Legion
• NoobCrypt
• TeslaCrypt
• A další …
Nejvíce zneužívané domény
Závěr
• Prevence je klíč
• Když už k něčemu dojde, nepanikařit
• Zajímavé odkazy:
• https://ransomwaretracker.abuse.ch/tracker/
• https://ransomwaretracker.abuse.ch/statistics/
Děkuji za pozornost
Zdroje:
• https://www.symantec.com/
• https://www.avast.com/cs-cz/c-ransomware
• http://www.pcmag.com/roundup/353231/the-best-ransomware-protection
• https://www.barkly.com/ransomware-protection-and-prevention#section-two