Proteção contra malwares que criptografam arquivos no Kaspersky Endpoint Security for Windows
Mostrar aplicativos e versões relacionados a este artigo
- Todas as versões do Kaspersky Endpoint Security 12 for Windows
- Kaspersky Endpoint Security 11.11 for Windows (versão 11.11.0.452)
- Kaspersky Endpoint Security 11.10 for Windows (versão 11.10.0.399)
- Kaspersky Endpoint Security 11.9 for Windows (versão 11.9.0.351)
- Kaspersky Endpoint Security 11.8 for Windows (versão 11.8.0.384)
Para minimizar o risco de infecção por malwares de criptografia de arquivos, recomendamos ativar os seguintes componentes de proteção:
- Detecção de Comportamento
- Mecanismo de Remediação
- Prevenção de Exploit Automática
- Prevenção de Intrusão do Host
- Kaspersky Security Network
As instruções neste artigo não podem ser usadas para proteger objetos armazenados na rede. Esses arquivos não serão protegidos, independentemente do formato do local do arquivo, seja ele uma unidade de rede ou um caminho UNC. Para proteger arquivos armazenados na rede, use soluções especiais. Por exemplo, Kaspersky Security for Windows Server.
Como configurar a proteção contra malwares de criptografia de arquivos localmente no Kaspersky Endpoint Security for Windows versões 11.7.0 e posteriores
Certifique-se de que os seguintes componentes estejam ativados nas configurações do aplicativo: Detecção de Comportamento, Mecanismo de Remediação e Prevenção de Exploit.
- Abra o Kaspersky Endpoint Security for Windows.
- Ative o componente Prevenção de Intrusão do Host.
- Vá para Configurações → no componente Prevenção de Intrusão do Host e clique em Gerenciar recursos.
- Selecione Dados pessoais e clique em Adicionar → Categoria.
- Insira o nome da nova categoria, por exemplo Tipos de arquivo protegidos. Clique em Adicionar.
- Selecione Tipos de arquivo protegidos e crie subcategorias. Por exemplo, Documentos ou Imagens. Para fazer isso, repita as etapas 4 e 5.
- Selecione a categoria do tipo de arquivo protegido. Por exemplo, para arquivos com a extensão .DOC ou .DOCX, selecione a categoria Documentos e clique em Adicionar → Arquivo ou pasta.
- Insira o nome e especifique a máscara no formato *.<extensão> no campo Caminho.
- Adicione outros tipos de arquivo. Para fazer isso, repita as etapas 7 e 8.
- Defina as regras para as categorias Alta restrição e Baixa restrição. Para fazer isso:
- Selecione a categoria criada, Tipos de arquivo protegidos.
- Para as pastas de Alta restrição e Baixa restrição, defina as permissões Gravar, Criar e Excluir como Negar e clique em Log de eventos.
- Certifique-se de que o aplicativo necessário esteja no grupo confiável e clique em Salvar.
Antes de instalar patches para as soluções da Kaspersky, restaure temporariamente as configurações iniciais. Se o seu navegador estiver em um grupo de alta ou baixa restrição, você não poderá baixar arquivos protegidos.
Como configurar a proteção contra malwares de criptografia de arquivos localmente no Kaspersky Endpoint Security for Windows versões 11.5.0–11.6.0
Certifique-se de que os seguintes componentes estejam ativados nas configurações do aplicativo: Detecção de Comportamento, Mecanismo de Remediação e Prevenção de Exploit.
- Abra o Kaspersky Endpoint Security for Windows.
- Ative o componente Prevenção de Intrusão do Host.
- Vá para Configurações → no componente Prevenção de Intrusão do Host e clique em Gerenciar recursos.
- Selecione Dados pessoais e clique em Adicionar → Categoria.
- Digite o nome da nova categoria, por exemplo, Tipos de arquivo protegidos. Clique em Adicionar.
- Selecione Tipos de arquivo protegidos e crie subcategorias. Por exemplo, Documentos e Imagens. Para fazer isso, repita as etapas 4 e 5.
- Selecione a categoria do tipo de arquivo protegido. Por exemplo, para arquivos com a extensão .DOC ou .DOCX, selecione a categoria Documentos e clique em Adicionar → Arquivo ou pasta.
- Insira o nome e especifique a máscara no formato *.<extensão> no campo Caminho.
- Adicione outros tipos de arquivo. Para fazer isso, repita as etapas 7 e 8.
- Defina as regras para as categorias Alta restrição e Baixa restrição. Para fazer isso:
- Selecione a categoria criada, Tipos de arquivo protegidos.
- Para as pastas de Alta restrição e Baixa restrição, defina as permissões Gravar, Criar e Excluir como Negar e clique em Log de eventos.
- Certifique-se de que o aplicativo necessário esteja no grupo confiável e clique em Salvar.
Antes de instalar patches para as soluções da Kaspersky, restaure temporariamente as configurações iniciais. Se o seu navegador estiver em um grupo de alta ou baixa restrição, você não poderá baixar arquivos protegidos.
Como configurar remotamente a proteção contra malwares que criptografam arquivos
Certifique-se de que os seguintes componentes estejam ativados nas configurações: Detecção de Comportamento, Mecanismo de Remediação e Prevenção de Exploit.
- Abra o Kaspersky Security Center.
- Vá para Dispositivos gerenciados → Políticas e abra as propriedades da política do Kaspersky Endpoint Security for Windows.
- Acesse Proteção Avançada Contra Ameaças → Prevenção de Intrusão do Host → Configurações.
- Selecione Dados pessoais e clique em Adicionar → Categoria.
- Digite o nome da categoria, por exemplo, Tipos de arquivo protegidos e clique em OK.
- Selecione Tipos de arquivo protegidos e crie subcategorias. Por exemplo, Documentos ou Imagens. Para fazer isso, repita as etapas 4 e 5.
- Selecione a categoria do tipo de arquivo protegido. Por exemplo, para arquivos com a extensão DOC ou DOCX, selecione a categoria Documentos e clique em Adicionar → Arquivo ou pasta.
- Preencha o campo Nome, clique em Procurar e insira a máscara do arquivo no formato *.<extensão>. Clique em OK → OK.
- Adicione outros tipos de arquivo. Para fazer isso, repita as etapas 7 e 8.
- Defina as regras para as categorias Alta restrição e Baixa restrição. Para fazer isso, selecione a categoria Tipos de arquivos protegidos e defina os direitos Gravar, Criar e Excluir como Negar e clique em Log de eventos.
- Certifique-se de que os aplicativos estejam no grupo Confiável. Clique em OK→ Aplicar.
- Acesse Configuração de eventos → Informações. Abrir as propriedades de A Prevenção de Intrusão do Host foi acionada.
- Marque a caixa de seleção para No Servidor de Administração por (dias). Se necessário, ajuste as configurações para receber notificações por e-mail. Clique em OK.
O componente Prevenção de Intrusão do Host foi configurado para proteção contra malwares de criptografia de arquivos. Se um arquivo malicioso for executado em um dispositivo cliente, o Kaspersky Security Center registrará o evento. Para rastrear os eventos, acesse o Servidor de Administração → Eventos.
Se o Servidor de Administração registrar muitos eventos, o mais antigo será sobrescrito.
Antes de instalar patches para as soluções da Kaspersky, restaure temporariamente as configurações iniciais. Se o seu navegador estiver em um grupo de alta ou baixa restrição, você não poderá baixar arquivos protegidos.
Para usar todas as funções do Kaspersky Security Center Remote Diagnostic Utility, restaure as configurações iniciais ou desative o componente Prevenção de intrusão do host.
Tipos de arquivos que podem ser criptografados por malware
| Tipo de arquivo | Extensão |
|---|---|
|
Documentos |
DOC, DOCX, PDF |
|
XLS, XLSX |
|
|
PPT, PPTX, RTF |
|
|
ODT, ODP, ODS |
|
|
DJVU |
|
|
Imagens |
JPG, JPEG, BMP |
|
GIF, PNG, PSD |
|
|
CDR, DWG, MAX |
|
|
3DS |
|
|
Arquivos compactados |
RAR, ZIP, 7Z |
|
TAR, GZ |
|
|
Multimídia |
AVI, MP3, WAV |
|
MKV, FLAC, MP4 |
|
|
MOV, WMV |
|
|
Bancos de dados |
MDB, 1CD, SQLITE |
|
SQL |
|
|
Outra |
KWM, ISO, TORRENT |
|
PHP, C, CPP |
|
|
PAS, CER, KEY |
|
|
PST, LNK |
Os tipos de arquivo listados acima são os mais comumente criptografados. No entanto, outros formatos de arquivo de dados do usuário, bem como arquivos de backup, também podem ser criptografados por malware.
O que fazer se um malware for detectado no dispositivo
- Se você encontrou um arquivo malicioso que pode causar infecção e criptografia de arquivos, siga estas instruções.
- Se o dispositivo já tiver sido infectado por malware, siga estas instruções.