image

McAfee: blokkeer Tor en scan zip-bestanden tegen ransomware

dinsdag 9 juni 2015, 13:09 door Redactie, 4 reacties

Bedrijven en organisaties die zich tegen ransomware willen beschermen doen er verstandig aan Tor en bepaalde bestanden te blokkeren en het personeel continu te blijven trainen. Dat stelt anti-virusbedrijf McAfee in een nieuw kwartaalrapport (pdf). In de eerste drie maanden van dit jaar nam het aantal nieuwe ransomware-varianten met 165% toe en ook voor de toekomst verwacht de virusbestrijder allerlei nieuwe exemplaren.

Om zich tegen ransomware te beschermen kunnen bedrijven wel verschillende maatregelen nemen. Naast het maken van back-ups wordt aangeraden om Tor te blokkeren. "Het blokkeren van Tor voorkomt vaak dat de ransomware de publieke RSA-sleutel van de controleserver kan krijgen, wat zo het encryptieproces van de ransomware blokkeert", aldus de onderzoekers.

Verder krijgen bedrijven het advies een spamfilter te gebruiken om bepaalde bestandstypen te blokkeren. De meeste ransomware begint namelijk met een e-mail die een link of bijlage bevat. Als het gaat om ongewone bestandsformaten als .scr gaat is het eenvoudig om die te blokkeren. In het geval bedrijven zip-bestanden niet blokkeren wordt aangeraden om die tenminste op twee niveaus te scannen.

Gebruikers

Als laatste wordt geadviseerd om gebruikers continu te blijven trainen. "De meeste ransomware-aanvallen beginnen met phishingmails, bewustzijn van gebruikers is essentieel en nodig. Voor elke tien e-mails die de aanvallers versturen blijkt uit de statistieken dat er tenminste één succesvol zal zijn", aldus de onderzoekers. Die adviseren dan ook om geen e-mail of bijlagen van onbekende of niet geverifieerde afzenders te openen.

Reacties (4)
09-06-2015, 13:26 door Anoniem
Tor blokkeren is erg moeilijk omdat je een proxy van bijvoorbeeld google kan gebruiken, of bedoelen ze softwarematig blokkeren, want daar is natuurlijk ook weer wat voor te vinden.
10-06-2015, 04:14 door Anoniem
Dit alles is uiteraard enkel van toepassing wanneer je McAfee gebruikt.
10-06-2015, 09:31 door Anoniem
Waarom malware niet bij de bron aanpakken? Het kon al sinds Windows XP

Microsoft heeft zijn klanten flink in de steek gelaten.

https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html
10-06-2015, 10:47 door Anoniem
Door Anoniem: Waarom malware niet bij de bron aanpakken? Het kon al sinds Windows XP

Microsoft heeft zijn klanten flink in de steek gelaten.

https://web.archive.org/web/20131002223734/http://www.hpl.hp.com/personal/Alan_Karp/polaris/index.html


Polaris is nooit boven een 'proof of concept' uitgegroeid. Jammer, maar helaas...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.