Como se proteger contra programas maliciosos que criptografam arquivos no Kaspersky Endpoint Security 11 for Windows
Este artigo aborda:
- Kaspersky Endpoint Security 12.1.0 for Windows (versão 12.1.0.506)
- Kaspersky Endpoint Security 12.0.0 for Windows (versão 12.0.0.465)
- Kaspersky Endpoint Security 11.11.0 for Windows (versão 11.11.0.452)
- Kaspersky Endpoint Security 11.10.0 for Windows (versão 11.10.0.399)
- Kaspersky Endpoint Security 11.9.0 for Windows (versão 11.9.0.351)
- Kaspersky Endpoint Security 11.8.0 for Windows (versão 11.8.0.384)
- Kaspersky Endpoint Security 11.7.0 for Windows (versão 11.7.0.669)
- Kaspersky Endpoint Security 11.6.0 for Windows (versão 11.6.0.394)
- Kaspersky Endpoint Security 11.5.0 for Windows (versão 11.5.0.590)
- Kaspersky Endpoint Security 11.4.0 for Windows (versão 11.4.0.233)
- Kaspersky Endpoint Security 11.3.0 for Windows (versão 11.3.0.773)
- Kaspersky Endpoint Security 11.2.0 for Windows (versão 11.2.0.2254)
- Kaspersky Endpoint Security 11.1.1 for Windows (versão 11.1.1.126)
Para reduzir o risco de ser infectado por criptovírus (programas maliciosos que criptografam seus arquivos e exigem um resgate), recomendamos ativar os seguintes componentes de proteção:
- Detecção de Comportamento
- Mecanismo de neutralização
- Prevenção Automática contra Exploits
- Prevenção de Intrusão do Host
- Kaspersky Security Network
As instruções descritas neste artigo não podem ser usadas para proteger recursos localizados na rede. Não importa se o local do arquivo é especificado como uma unidade mapeada ou um caminho UNC, os arquivos em compartilhamentos de rede não serão protegidos. Para proteger os arquivos localizados na rede, use soluções especiais. Por exemplo, Kaspersky Security for Windows Server.
Como configurar a proteção contra malwares de criptografia de arquivos localmente no Kaspersky Endpoint Security for Windows versões 11.7.0–12.1.0
Certifique-se de que os componentes Detecção de comportamento, Mecanismo de correção e Prevenção automática contra exploits estejam ativados nas configurações.
- Abra o Kaspersky Endpoint Security for Windows.
- Ative o componente Prevenção de intrusão do host. Para obter mais instruções, consulte a Ajuda On-line.
- Clique em Gerenciar recursos nas configurações do componente de Prevenção de Intrusão do Host.
- Selecione a categoria Dados pessoais e clique em Adicionar → Categoria.
- Digite o nome da categoria, por exemplo, Tipos de arquivo protegidos. Clique em Adicionar.
- Selecione Tipos de arquivo protegidos e crie subcategorias nele, por exemplo, Documentos. Repita os passos 4 e 5.
- Selecione a categoria para o tipo de arquivo. Por exemplo, para a extensão DOC ou DOCX, selecione Documentos e clique em Adicionar → Arquivo ou pasta.
- Insira o nome e especifique a máscara no formato *.<extensão> no campo Caminho. Clique em Adicionar.
- Adicione outros tipos de arquivo repetindo as etapas 7 e 8.
- Defina as regras para as categorias Alta restrição e Baixa restrição. Para fazer isso:
- Selecione a categoria criada.
- Para categorias de baixa restrição e alta restrição, defina os direitos de gravação, criação e exclusão para Negar e selecione Eventos de log.
- Certifique-se de que os aplicativos usados com frequência com os tipos de arquivo protegidos estejam no grupo Confiável. Clique em Salvar.
A Prevenção de intrusão do host foi configurada para proteção contra programas maliciosos de criptografia de arquivos.
Antes de instalar patches para as soluções da Kaspersky Lab, é necessário restaurar temporariamente as configurações iniciais. Se o seu navegador estiver localizado em um grupo com restrições altas ou baixas, não será possível baixar arquivos protegidos.
Como configurar a proteção contra programas maliciosos de criptografia de arquivos localmente no Kaspersky Endpoint Security for Windows versões 11.5.0–11.6.0
Certifique-se de que os componentes Detecção de comportamento, Mecanismo de correção e Prevenção automática contra exploits estejam ativados nas configurações.
- Abra o Kaspersky Endpoint Security for Windows.
- Ative o componente Prevenção de intrusão do host. Consulte a Ajuda On-line para obter instruções.
- Clique em Gerenciar recursos na janela de configurações de Prevenção de intrusão do host.
- Selecione Dados pessoais e clique em Adicionar → Categoria.
- Insira o nome da nova categoria, por exemplo Tipos de arquivo protegidos. Clique em Adicionar.
- Selecione os Tipos de arquivo protegidos e crie subcategorias, por exemplo Documentos ou Imagens. Para criar subcategorias, repita as etapas 4-5.
- Selecione a categoria para adicionar um tipo de arquivos protegidos. Por exemplo, documentos para arquivos com extensão DOC ou DOCX. Clique em Adicionar → Arquivo ou pasta.
- Insira o nome da categoria e especifique a máscara para o tipo de arquivo no formato *.<extensão> no campo Caminho. Clique em Adicionar.
- Adicione outros tipos de arquivo. Para adicionar outros tipos de arquivo, repita as etapas 7-8.
- Defina as regras para as categorias Alta restrição e Baixa restrição. Para fazer isso:
- Selecione a categoria criada.
- Para categorias de baixa restrição e alta restrição, defina os direitos de gravação, criação e exclusão para Negar e selecione Eventos de log.
- Certifique-se de que os aplicativos usados com frequência com os tipos de arquivo protegidos estejam no grupo Confiável. Clique em Salvar.
A Prevenção de intrusão do host foi configurada para proteção contra programas maliciosos de criptografia de arquivos.
Antes de instalar patches para as soluções da Kaspersky Lab, é necessário restaurar temporariamente as configurações iniciais. Se o seu navegador estiver localizado em um grupo com restrições altas ou baixas, não será possível baixar arquivos protegidos.
Como configurar a proteção contra programas maliciosos de criptografia de arquivos remotamente
Certifique-se de que os componentes Detecção de comportamento, Mecanismo de correção e Prevenção automática contra exploits estejam ativados nas configurações.
- Abra o console do Kaspersky Security Center.
- Acesse Dispositivos gerenciados → Políticas e abra as propriedades de política do Kaspersky Endpoint Security for Windows.
- Acesse Proteção avançada contra ameaças → Prevenção de intrusão do host → Configurações.
- Selecione Dados pessoais e clique em Adicionar → Categoria.
- Insira o nome da nova categoria, por exemplo Tipos de arquivo protegidos. Clique em OK.
- Selecione os Tipos de arquivo protegidos e crie subcategorias, por exemplo Documentos ou Imagens. Para adicionar outros tipos de arquivo, repita as etapas 4-5.
- Selecione a categoria para adicionar um tipo de arquivos protegidos. Por exemplo, documentos para arquivos com extensão DOC ou DOCX. Clique em Adicionar → Arquivo ou pasta.
- Preencha o campo Nome, clique em Procurar e insira a máscara do arquivo no formato *.<extensão>. Clique em OK → OK.
- Adicione outros tipos de arquivo. Para adicionar outros tipos de arquivo, repita as etapas 7-8.
- Defina as regras para as categorias Alta restrição e Baixa restrição. Selecione a categoria Tipos de arquivo protegidos e defina a opção Bloquear e Eventos de log nas colunas Gravar, Ler, Excluir e Criar.
- Certifique-se de que os aplicativos estejam no grupo Confiável. Clique em OK → Aplicar.
- Acesse Configuração do evento → Informações. Abrir as propriedades de Prevenção de intrusão do host foi acionado.
- Marque a caixa de seleção para No Servidor de Administração por (dias). Se necessário, ajuste as configurações para receber notificações por e-mail. Clique em OK.
A Prevenção de intrusão do host foi configurada para proteção contra programas maliciosos de criptografia de arquivos. Se um arquivo malicioso for executado em um computador gerenciado, o Kaspersky Security Center registrará esse evento. Para rastrear os eventos, acesse o Servidor de Administração → Eventos.
Se o Servidor de Administração registrar muitos eventos, o mais antigo será sobrescrito.
Antes de instalar patches para as soluções da Kaspersky Lab, é necessário restaurar temporariamente as configurações iniciais. Se o seu navegador estiver localizado em um grupo com restrições altas ou baixas, não será possível baixar arquivos protegidos.
Para usar todas as funções do Kaspersky Security Center Remote Diagnostic Utility, restaure as configurações iniciais ou desative o componente Prevenção de intrusão do host.
Tipos de arquivos criptografados por programas maliciosos
Tipo de arquivo | Extensão |
---|---|
Documentos |
DOC, DOCX, PDF |
XLS, XLSX |
|
PPT, PPTX, RTF |
|
ODT, ODP, ODS |
|
DJVU |
|
Imagens |
JPG, JPEG, BMP |
GIF, PNG, PSD |
|
CDR, DWG, MAX |
|
3DS |
|
Arquivos compactados |
RAR, ZIP, 7Z |
TAR, GZ |
|
Multimídia |
AVI, MP3, WAV |
MKV, FLAC, MP4 |
|
MOV, WMV |
|
Bancos de dados |
MDB, 1CD, SQLITE |
SQL |
|
Outra |
KWM, ISO, TORRENT |
PHP, C, CPP |
|
PAS, CER, KEY |
|
PST, LNK |
Como enviar arquivos suspeitos para análise
Se você tiver encontrado um arquivo malicioso que possa causar infecção e criptografia de arquivos, envie uma solicitação ao suporte técnico por meio da Kaspersky CompanyAccount. Anexe o arquivo à sua solicitação e adicione o comentário "possível criptovírus".
Para encontrar os arquivos que foram removidos durante a desinfecção:
- Se você estiver usando o Kaspersky Endpoint Security for Windows versão 11.7.0-11.11.0, na janela principal do aplicativo, clique em Backup.
- Se você estiver usando o Kaspersky Endpoint Security for Windows versão 11.5.0-11.6.0, na janela principal do aplicativo, clique em Mais ferramentas → Backup.
- Se você estiver usando o Kaspersky Endpoint Security for Windows versão 11.1.1-11.4.0, na janela principal do aplicativo, clique em Armazenamento.