I Maj skrev jeg om Ransomware, hvor jeg lovet at skrive hvilke foldere og ekskluderinger der skal laves. Beskyttelse af Windows Vista og op efter, laves en ny GPO og oprettes følgende ekskluderinger:
Path (Sti) | Security Level | Description |
%AppData%\*.exe | Disallowed | Forhindre Cryotolocker eksekverbare filer fra at køre i %AppData% |
%AppData%\*\*.exe | Disallowed | Forhindre virus payloads fra at køre i subfolder i %AppData% |
%LocalAppData%\Temp\Rar*\*.exe | Disallowed | Forhindre udpakket WinRar eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData% |
%LocalAppData%\Temp\7z*\*.exe | Disallowed | Forhindre udpakket 7z eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData% |
%LocalAppData%\Temp\wz*\*.exe | Disallowed | Forhindre udpakket WinZip eksekverbare filer vvedhæftet i e-mail at køre i %LocalAppData% |
%LocalAppData%\Temp\*.zip\*.exe | Disallowed | Forhindre ikke pakket eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData% |