Locky malware – como evitá-lo


Você pode ter visto relatórios em circulação da web sobre o  Locky malware. Achamos que este é um bom momento para discutir os seus métodos de distribuição e reiterar alguns métodos de melhores práticas que irão ajudar a evitar as infecções.

Vimos Locky sendo distribuídos pelo por email de spam não constitui em si um único método de distribuição, mas isso significa que a difusão é ampla e não isolada a qualquer região em particular.

Este ransomware não conhece fronteiras, e vimos as altas das taxas de infecção em todo o mundo.
O Locky como anexo de email chega normalmente como um documento do Word, mas pode ser também um documento do Excel, que parece ser uma fatura. Temos visto também os seguintes downloaders  sendo distribuído Ransom:Win32/Locky.A:

Se você abrir este arquivo e permitir que a macro seja executada, o malware é baixado e executado no seu PC, criptografando arquivos. Uma mensagem de resgate é então exibida, exigindo o pagamento a fim de desbloquear os arquivos criptografados. Observe que uma vez que os arquivos são criptografados, a única forma garantida para restaurar os arquivos é o backup. A Microsoft não recomenda que você paggue o resgate; não há nenhuma garantia de que isso dará a você acesso aos seus arquivos.

Embora a Microsoft detecta e remove Locky, recomendamos que você desative macros para ajudar a evitar esta e outras ameaças de macro que podem infectar o seu PC e então apenas ativar macros que você confia, numa base caso a caso. Para ajudar a manter a sua empresa segura, considerar  um local confiável para colocar os arquivos na sua empresa, Você também pode usar nossos serviços de proteção em nuvem para ajudar a aumentar a sua proteção; este e outros conselhos sobre como ajudar a manter o seu PC protegido estão descritos abaixo.

 

Desativar todos excepto macros assinadas digitalmente no Microsoft Word

Para ajudar a impedir que arquivos mal-intencionados executem macros que poderá transferir malware automaticamente, recomendamos que você altere as configurações para desabilitar todos exceto macros assinadas digitalmente.

Para isso:

1. Abrir um documento do Microsoft Word.
2. Clique  na guia Arquivo.
3. Clique em Opções.
4. No Trust Center, clique em Definições do Centro de Fidedignidade.


5. Selecione Desabilitar todas as macros exceto macros assinadas digitalmente.

6. Clique em OK.

 

Bloquear a execução de macros em arquivos do Office a partir da Internet em sua empresa

Office 16 fornece uma configuração de Diretiva de Grupo que permite que você bloqueie a execução de macros nos arquivos Word, Excel e PowerPoint a partir da Internet. Leia sobre como bloquear os macros de execução no Office 16 em arquivos da Internet.

 

Apenas o conteúdo confiável

Se você tiver desabilitado a macros quando abre um arquivo que tenha macros,  você verá uma barra de mensagem semelhante a esta:

Clique em Permitir conteúdo apenas se você confiar no arquivo. E que  você sabe que a partir  daí terá a certeza de que a execução da macro é inofensiva.

 

Use proteção avançada de ameaça e nuvem

Você pode aumentar sua proteção usando o Proteção contra Ameaças no Office 365 e permitindo também Serviço de proteção Ativa da Microsoft  (MAPs).

Office 365 ajuda a bloquar ameças perigosas de email; consulte a Visão geral da proteção contra ameaças avançadas: novas ferramentas para ataques desconhecidos, para obter detalhes.

MAPS usa proteção em nuvem para ajudar na proteção contra as mais recentes ameaças de malware. Você deve se seu PC está habilitado para o MAPS..

 

Ajudar a evitar infecções de malware no seu PC

Há uma série de outras coisas que você pode fazer para ajudar a evitar infecções de malware, por exemplo:

 

Para encerrar este assunto: este ransomware é perigoso, mas infecção é prevenível!

A Microsoft detecta e remove esta ameaça, mas garantindo que você execute apenas macros confiáveis, você vai ajudar a evitar uma  infecção do Locky – e de qualquer outro malware que depende de macros de mal-intencionados. Geralmente, uma boa abordagem é permitir que somente macros assinadas digitalmente em que você confia para executar em qualquer um dos seus documentos.

Permanecer seguro é nosso trabalho aqui no MMPC.

-Jasmine Sesso, MMPC 

Original: https://blogs.technet.microsoft.com/mmpc/2016/02/24/locky-malware-lucky-to-avoid-it/