Prevenção de Criptografia no Windows Server

Software: Softcom (Infra) | Grupo: INFRA

Solução

O Objetivo deste documento é informar algumas ações a serem feitas nos servidores de nossos clientes, com a finalidade de aumentar a segurança das informações e tentar previnir as invasões do tipo RANSOMWARE que compacta os arquivos (criptografando com senha) e solicita "resgate" financeiro para reaver os dados.

1) Alterar senha do usuário OPERADOR

a. EXECUTAR lusrmgr.msc

b. USUÁRIOS operador - botão direito - redefinir senha

Alterar a porta do SERVIÇO DE TERMINAL

a. EXECUTAR - regedit

b. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

**

****

CHAVE port number - decimal - alterar de 3389 para 4009

SERÁ NECESSÁRIO REINICIAR O SERVIDOR

3) Configurar o roteador para redirecionar a porta 4009 para o servidor

a. EXECUTAR - cmd - ipconfig

b. Acessar o roteador no navegador digitando e IP informado no gateway

c. Criar a regra de redirecionamento da porta 4009 pra o ip do servidor

Os acessos externão passarão a ser cliente.no-ip.org:4009

Instalar o Recurso do Gerenciador de Arquivos

a. Win2008

· Painel de Controle - Ferramentas administrativas - Gerenciador de Servidores

· Adicionar Funções - Serviços de arquivo - Gerenciador de Recursos do Servidor de Arquivos (Marca o checkbox)

b. Win2012

· Painel de Controle - Ferramentas administrativas - Gerenciador de Servidores

· Adicionar funções e recursos

· Funções do Servidor - Serviços de Arquivo e Armazenamento - Serviços de Arquivo e iSCSI - Gerenciador de Recursos do Servidor de Arquivos (Marca o checkbox)

5) Configurar bloqueio de extensões

· Painel de Controle - Ferramentas administrativas - Gerenciador de Recursos do Servidor de Arquivos

· Expandir Gerenciamento de triagem de arquivos

· Clicar com botão direito de GRUPO DE ARQUIVOS e escolher CRIAR GRUPO DE ARQUIVOS

· Adicionar as extensões *.crysis , *.xtbl , *.hacked , *.cerber3 - OK

· Clicar com botão direito em MODELOS DE TRIAGEM DE ARQUIVOS - Criar Modelo de Triagem de Arquivo

· Nome do modelo: Bloquear Arquivos Criptografados

· Triagem ativa

· Grupo de arquivos: Arquivos Criptografados - OK

· Clicar com botão direito em TRIAGENS DE ARQUIVOS - Criar Triagem de arquivo

· Caminho da Triagem: INDICAR A PASTA DO SISTEMA SOFTCOM (Normalmente D:\softcom) - poderá ser escolha a unidade d: toda

· Derivar propriedades do modelo BLOQUEAR ARQUIVOS CRIPTOGRAFADOS

Isso irá bloquear a gravação de arquivos *. xtbl , *.CrySis, *.hacked e *.cerber3 na pasta d:\Softcom

Check List Final

Alterar senha do usuário operador para uma senha mais complexa
Alterar a porta de escuta do Terminal Server para a 4009
Instalar o Recurso de Gerenciador de Arquivos no Servidor
Criar Grupo de Arquivos Criptografados, Modelo de Bloqueio e Triagem de Arquivos no unidade d: e na pasta do sistema Softcom.

Prevenção de Criptografia no Windows Server ​

Solução ​

1) Alterar senha do usuário OPERADOR ​

a. EXECUTAR lusrmgr.msc ​

b. USUÁRIOS operador - botão direito - redefinir senha ​

a. EXECUTAR - regedit ​

**b. **HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp ​

** ​

**** ​

CHAVE port number - decimal - alterar de 3389 para 4009 ​

3) Configurar o roteador para redirecionar a porta 4009 para o servidor ​

a. EXECUTAR - cmd - ipconfig ​

b. Acessar o roteador no navegador digitando e IP informado no gateway ​

c. Criar a regra de redirecionamento da porta 4009 pra o ip do servidor ​

Os acessos externão passarão a ser cliente.no-ip.org:4009 ​

a. Win2008 ​

b. Win2012 ​

5) Configurar bloqueio de extensões ​