cryptolucker group policy ayarları

 

Tanım *.exe,*.bat,*.vbs, *.js, *.wsh, *.etc,*.lnk
Yürütülebilir dosyaların %LocalAppData%’dan çalışmasına izin verme %LocalAppData%\*.exe

%LocalAppData%\*.bat

%LocalAppData%\*.vbs

%LocalAppData%\*.js

%LocalAppData%\*.wsh

%LocalAppData%\*.etc

%LocalAppData%\*.lnk

%AppData% alt klasörlerinden yürütülebilir dosyalara izin verme %AppData%\*\*.exe

%AppData%\*\*.bat

%AppData%\*\*.vbs

%AppData%\*\*.js

%AppData%\*\*.wsh

%AppData%\*\*.etc

%AppData%\*\*.lnk

Yürütülebilir dosyaların %LocalAppData% alt klasörlerinden çalışmasına izin verme %LocalAppData%\*\*.exe

%LocalAppData%\*\*.bat

%LocalAppData%\*\*.vbs

%LocalAppData%\*\*.js

%LocalAppData%\*\*.wsh

%LocalAppData%\*\*.etc

%LocalAppData%\*\*.lnk

WinRAR ile açılan arşiv eklerinden çalıştırılan yürütülebilir dosyaları engelle %LocalAppData%\Temp\Rar*\*.exe

%LocalAppData%\Temp\Rar*\*.bat

%LocalAppData%\Temp\Rar*\*.vbs

%LocalAppData%\Temp\Rar*\*.js

%LocalAppData%\Temp\Rar*\*.wsh

%LocalAppData%\Temp\Rar*\*.etc

%LocalAppData%\Temp\Rar*\*.lnk

7zip ile açılan arşiv eklerinden çalıştırılan yürütülebilir dosyaları engelle %LocalAppData%\Temp\7z*\*.exe

%LocalAppData%\Temp\7z*\*.bat

%LocalAppData%\Temp\7z*\*.vbs

%LocalAppData%\Temp\7z*\*.js

%LocalAppData%\Temp\7z*\*.wsh

%LocalAppData%\Temp\7z*\*.etc

%LocalAppData%\Temp\7z*\*.lnk

WinZip ile açılan arşiv eklerinden çalıştırılan yürütülebilir dosyaları engelle %LocalAppData%\Temp\wz*\*.exe

%LocalAppData%\Temp\wz*\*.bat

%LocalAppData%\Temp\wz*\*.vbs

%LocalAppData%\Temp\wz*\*.js

%LocalAppData%\Temp\wz*\*.wsh

%LocalAppData%\Temp\wz*\*.etc

%LocalAppData%\Temp\wz*\*.lnk

Windows yerleşik Zip desteği kullanılarak açılan arşiv eklerinden çalıştırılan yürütülebilir dosyaları engelleyin %LocalAppData%\Temp\*.zip\*.exe

%LocalAppData%\Temp\*.zip\*.bat

%LocalAppData%\Temp\*.zip\*.vbs

%LocalAppData%\Temp\*.zip\*.js

%LocalAppData%\Temp\*.zip\*.wsh

%LocalAppData%\Temp\*.zip\*.etc

%LocalAppData%\Temp\*.zip\*.lnk

Yürütülebilir dosyaların %temp%’den çalışmasına izin verme %Temp%\*.exe

%Temp%\*.bat

%Temp%\*.vbs

%Temp%\*.js

%Temp%\*.wsh

%Temp%\*.etc

%Temp%\*.lnk

Yürütülebilir dosyaların %temp% alt klasörlerinden çalışmasına izin verme %Temp%\*\*.exe

%Temp%\*\*.bat

%Temp%\*\*.vbs

%Temp%\*\*.js

%Temp%\*\*.wsh

%Temp%\*\*.etc

%Temp%\*\*.lnk

İsteğe bağlı

Önemli . Tarayıcı eklentileri, yükleyiciler gibi bazı yazılımlar yürütülebilir dosyalarını kullanıcı profilinde sakladığından bu kurala dikkat edin. Bu uygulamalar için SRP istisna kuralları oluşturun

%UserProfile%\*\*.exe

%UserProfile%\*\*.bat

%UserProfile%\*\*.vbs

%UserProfile%\*\*.js

%UserProfile%\*\*.wsh

%UserProfile%\*\*.etc

%UserProfile%\*\*.lnk

%SYSTEMROOT%\System32\GroupPolicy

%SYSTEMROOT%\System32

 

https://erenkarakas.com/GroupPolicy.rar