Benché virus come Wannacry, Petya e altri ancora si diffondano senza che nessuno debba compiere alcuna operazione (perché sfruttano falle non tappate dei sistemi operativi), la maggior parte dei ransomware viaggia per email.
Sarà capitato a voi, a un vostro cliente o a un vostro amico: si apre un’email, si clicca sull’allegato e dopo qualche secondo ci si ritrova con tutti i file cifrati e una bella schermata che chiede il pagamento del riscatto per avere indietro i propri file.
Tecnicamente quello che succede è che allegato alla email si trova un file che viene mandato in esecuzione o che contiene dei comandi particolari che danno origine all’infezione virale.
Se allora blocchiamo a monte tutte le email che contengono file potenzialmente dannosi, ecco che abbassiamo drasticamente la possibilità di subire un attacco ransomware.
Se possiedi un server MDamon fare questa operazione è facilissimo.
Se vai sul menu Security -> Content Filter -> Attachments dovresti trovare una schermata tipo questa:
Ossia tu puoi dire a MDaemon, nella parte destra della schermata, quali sono le estensioni dei file che non vuoi che transitino per posta elettronica.
Facile.
Ma sai quante sono le estensioni potenzialmente pericolose?
Un’ottantina! Si, circa ottanta. E tu dovresti trovare tutte queste estensioni e poi fare a mano questa configurazione per ognuno dei server MDaemon che gestisci.
Vuoi risparmiare tempo?
Eccoti accontentato.
Nel file mdaemonappcfdelfiles.dat si trovano tutte le estensioni da bloccare che dovresti inserire nell’interfaccia di MDaemon.
Bene, qui sotto puoi scaricare un file di testo che è proprio il mio cfdelfiles.dat che io uso in produzione.
L’ho messo in formato .zip per facilitarti la vita a scaricarlo.
E’ quindi sufficiente che sui tuoi MDaemon metti questo file (se hai già delle personalizzazioni copia e incolla il contenuto del mio file nel tuo) e sei a posto!
Scarica il file cfdelfiles.dat
Un piccolo ma potente tassello nella lotta al ransomware.
Grazie Claudio, suggerimento molto apprezzato!
Si ammettono complimenti? 🙂
Ciao
Luca
Se sono meritati, sì! 🙂
Aggiungerei anche il *.CAB.
Saluti.
Ottimo suggerimento, Andrea!
Ho subito aggiornato il file da scaricare.
io metterei anche i *.ACE
@Andrea: aggiunto!
Grazie della dritta.