Sziasztok!
Egyre több helyről hallom/olvasom neten, hogy az illető kizárólag
böngészett, ilyen módon települt észrevétlenül Ransomware a gépre,
amely pár perc alatt titkosított mindent.
Miként lehetne ezt megelőzni?
Gondolom a szoftverkorlátozó házirend, hogy csak a Program Files
mappából engednék bármit futtatni nem megoldás, mert ezen programoknak
a rendszer engedélyezi, hogy ha már futnak, bármely más programot
elindítsanak futásuk során.
Firefox esetén az alkalmazásoknál minden kiterjesztésre azt állítottam
be, hogy kérdezzen rá mindig, de nem tudom miként érkezik a
Ransomware-letöltő, ha Java, vagy Javascript formában, akkor nem értek
hozzá, hogy mit lehetne tenni.
JRE nincs a gépemen.
Process Lasso vagy hasonló programban futtatni a Firefox-ot mennyire
lenne jó ötlet? (régen úgy tudtam hogy ez a program szeparáltan
futtatja a megadott programokat a rendszertől, manapság nem tudom mi a
helyzet).
Hiába volt fent bármilyen védelem az illetőknél (akikről hallottam),
mindig átcsusszant rajta és végrehajtódott a telepítés. Ezzel nem
akarok általánosítani, hogy "akkor nem kell védelem", csak mostanában
ilyeneket különösen sokat hallottam.
Alap, hogy e-mail csatolmányokat nem nyitok meg, de ez a böngészéskori
fertőződés esélye nyugtalanít.
Elvileg elég ha valamely, az adott honlapra reklámokat továbbító
hirdetés-kiszolgáló fertőződik és beágyazott kóddal terjed, nem is
kell sehova kattintani, ha nem látogat valaki kétes honlapokat,
elvileg akkor dem biztos hogy ki tudja védeni ezt...
Milyen ésszerű lépéseket érdemes végrehajtani? (biztonsági mentés van,
de mégis szeretnék mindent megtenni amit csak lehet)...
Nem szeretnék Virtual PC-t telepíteni csak azért hogy biztonságosan
böngészhessek.
Üdv, G
|