Protecção

• Permitir a exibição de extensões de ficheiros para impedir a execução de código malicioso disfarçado de ficheiros legítimos e não executáveis.
• Desactivar macros em documentos do Microsoft Office e outras aplicações semelhantes.
• Não confie em qualquer correio de remetentes desconhecidos.
• Não aceder a ligações ou descarregar anexos a partir de e-mails suspeitos.
• Não responder a tais e-mails, nem ligar para os números de telefone que possam incluir.
• Alterar o programa padrão para ficheiros com extensões .js, .vbs, .vbe, .hta, .wsf, .wsc... para evitar que sejam executados directamente com um duplo clique.
• Utilizar filtros ou funções anti-spam no e-mail.
• Utilizar ferramentas de análise (Antivírus, IDS...) que detectem comportamentos suspeitos.
• Ter uma correcta segregação na arquitectura da rede.
• Ter um inventário actualizado de todos os bens.
• Realizar auditorias de segurança contínuas aos sistemas para detectar vulnerabilidades.
• Manter o Windows actualizado.
• Praticar a vigilância cibernética em linha e manter hábitos saudáveis na Internet.

Detecção

• Analisar os cabeçalhos dos e-mails para determinar a origem e legitimidade dos e-mails.
• Analisar e-mails com o mesmo assunto e diferentes destinatários.
• Analisar e recolher todos os eventos significativos dos sistemas de detecção (Antivírus, IDS...).
• Verificar as entradas no ficheiro hospedeiro (Windows: C:\Windows\System32drivers\drivers\etc=hosts e Linux: etc/hosts).

Mitigação

• Proceder ao isolamento dos computadores infectados para evitar a propagação de malware na rede.
• Proceder à remoção de todas as amostras de malware e dos seus pontos de persistência.
• Execute e actualize regularmente o seu antivírus.