Prevenção | Ransomware
Olá PessoALL!
Seguindo a linha de raciocínio, uma das melhores formas de combater o
Ransomware é prevenir... vou sugerir uma GPO para não permitir que o usuário salve ou execute arquivos em algumas pastas.
1) Criar uma Nova GPO
2) Editar a GPO
3) Navegue: Computer Configuration –> Policies –> Windows Settings –> Security Settings –> Software Restriction Policies
4) Clique com o botão direito em “Software Restriction Policies” e selecione “New Software Restriction Policies”
5) Clique em “Additional Rules” e clique em “New Path rule” e adicione os caminhos desejados (alguns exemplos)
Path: %localAppData%\*.exe Security Level: Disallowed Description: não permitir executáveis em AppData
Path: %localAppData%\*\*.exe Security Level: Disallowed Description: não permitir executáveis em AppData subfolders (Win 7)
Path: %localAppData%\Temp\*.zip\*.exe Security Level: Disallowed Description: não permitir executáveis, zip em %localAppData%\Temp\
Path: %localAppData%\Temp\7z*\*.exe Security Level: Disallowed Description: não permitir 7z em %localAppData%\Temp\
O que precisa ser observado é o local, por exemplo no Windows XP mudam as variáveis.
%AppData%\*.exe %AppData%*\*\*.exe
Forte Abraço!
William Miyazaki
