1. Bloqueio de Extensões Maliciosas:
- Configure o Filtro de Conteúdo para bloquear extensões comumente utilizadas em ataques de ransomware, como:
- .JS (JavaScript) e .JAR (Java Archive)
- .EXE (executáveis)
- Extensões Flash-Player (visto que o Flash é obsoleto e vulnerável a explorações).
2. Proteção Anti-Malware:
- Utilize a engine Eset Live Grid e ative a camada de Malware Outbreak para detecção de código malicioso.
- A verificação Zero-Hour (ZH) deve ser ativada para bloquear links maliciosos em e-mails, com base na reputação de URLs, prevenindo ataques de phishing e disseminação de malware.
3. Bloqueio Temporário por Geolocalização:
- No caso específico do BadRabbit, bloqueie temporariamente o tráfego de Rússia, Japão, Alemanha, e países da Europa Oriental, utilizando a camada de Country Source Filtering. Isso pode impedir a propagação de malware proveniente dessas regiões, que são conhecidas por serem origens de ataques recentes.
4. Atualizações e Patches:
- Certifique-se de que todos os sistemas estejam atualizados com os últimos patches de segurança, especialmente para o sistema operacional, navegadores e plugins vulneráveis (como o Flash Player).
5. Backup e Recuperação:
- Mantenha um backup regular e desconectado dos dados críticos, garantindo que as cópias não estejam acessíveis pela rede principal, para evitar que o ransomware também os criptografe.
6. Boas Práticas de Segurança:
- Reforce a educação dos usuários sobre a abertura de e-mails suspeitos, principalmente com anexos ou links não verificados.
- Utilize autenticação de dois fatores (2FA) e políticas de senhas fortes para minimizar o impacto de credenciais comprometidas.