Забороняємо запуск вірусів шифрувальників
Розглянемо блокування запуску вірусів на сервера або робочої машині
Відкриваємо групові політики. Для цього в командному рядку вводимо gpedit.msc
Створимо блокування на запуск
- Шлях: Вказуємо шлях до потрібної папки
- Рівень безпеки: Блокування
- Опис: залишимо опис для себе про всяк випадок
Але на цьому блокування не закінчується, необхідно додати блокування на всі потенційно небезпечні розширення. Нижче привів їх список:
- bat
- exe
- vbs
- js
І нижче таблиця місць на диску С, де можна налаштувати такі блокування
Шляхи блокування
- С:\Users\*\AppData\*.js заборона запуску всіх скриптів js для всіх користувачів
- С:\Users\*\Downloads\*.js те ж саме для папки Завантаження
- С:\Users\*\Documents\*.js те ж саме для папки Документи
- С:\Users\*\AppData\Local\Temp\*.js те ж, але в папці Temp.
- Там, як правило всі тимчасові файли
- С:\Users\*\*\*.js заборона запуску js по всіх папках у всіх користувачів
- С:\Users\opt1\*\*.js заборона запуску js у всіх папках у користувача opr1
Готово, тепер політики блокуватимуть автозапуск підозрілих файлів
Також радимо переглянути наші старі рекомендації відносно цієї теми
Або Поради від ЕСЕТ