6
Ransomware Schutz
Hallo zusammen,
immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben.
Normaler weise hat ja jeder große Betrieb eine eigene IT-Abteilung bzw. ein IT-Dienstleister der unter anderem für die Sicherheit
zuständig ist.
Trotz all dem scheint es immer häufiger vor zukommen, dass solche Ransomware in das interne LAN durch zukommen.
Gibt es mittlerweile gute Möglichkeiten oder sogar Software die dagegen schützen kann?
Was tut man wenn man bereits davon befallen ist?
Lg
M.Marz
immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben.
Normaler weise hat ja jeder große Betrieb eine eigene IT-Abteilung bzw. ein IT-Dienstleister der unter anderem für die Sicherheit
zuständig ist.
Trotz all dem scheint es immer häufiger vor zukommen, dass solche Ransomware in das interne LAN durch zukommen.
Gibt es mittlerweile gute Möglichkeiten oder sogar Software die dagegen schützen kann?
Was tut man wenn man bereits davon befallen ist?
Lg
M.Marz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296656
Url: https://administrator.de/contentid/296656
Printed on: April 19, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo,
Mittlerweile sogar eine Software (Beta Version):
https://blog.botfrei.de/2016/02/malwarebytes-anti-ransomware/
immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben.
StimmtNormaler weise hat ja jeder große Betrieb eine eigene IT-Abteilung bzw. ein IT-Dienstleister der unter anderem für die Sicherheit
zuständig ist.
Auch kleinere Betriebe haben zumindest jemanden der dafür verantwortlich istzuständig ist.
Trotz all dem scheint es immer häufiger vor zukommen, dass solche Ransomware in das interne LAN durch zukommen.
Weil die User nicht richtig geschult sind oder sie sich fahrlässig verhalten.Gibt es mittlerweile gute Möglichkeiten oder sogar Software die dagegen schützen kann?
User schulen vor allem. Eine sogenannte awareness schaffen damit nicht alles blind angeklickt wird was man per Mail bekommt oder was blinkt im Browser und schnelles Geld oder großen Penis verspricht.Mittlerweile sogar eine Software (Beta Version):
https://blog.botfrei.de/2016/02/malwarebytes-anti-ransomware/
Was tut man wenn man bereits davon befallen ist?
Neu aufsetzen und Backup einspielen.Lg
Gruß
1
Unterschrift drunter. Michi1983 hat schon alles wichtige erklärt. Mitarbeiterawareness ist alles, trifft z.b. nicht nur randsomware sondern auch trojaner und sonstige Versuche an Daten zu kommen...
Bei uns ist Applocker inzwischen in der Produktivumgebung angelangt. Damit kann man sich technisch auch sehr gut gegen unerwünschte Software schützen, sofern sich dies mit der täglichen Arbeit vereinbaren lässt.
Bei uns ist Applocker inzwischen in der Produktivumgebung angelangt. Damit kann man sich technisch auch sehr gut gegen unerwünschte Software schützen, sofern sich dies mit der täglichen Arbeit vereinbaren lässt.
1
Hi.
Ransomwares sind genau so abzuwehren wie jede andere Art von Viren. Und hier sollte die Diskussion enden.
Den Unterschied macht lediglich, dass die Infektionen nun auffallen, während bei anderen Viren jahrelang fröhlich gebotnetzt, spioniert und ausgeraubt wird.
Die Notwendigkeit Backups zu haben, sollte klar sein.
Die technisch beste Gegenmaßnahme stellt eindeutig Application-Whitelisting dar, das macht man mittels Softwareeinschränkungsrichtlinien oder (bei Enterprise) mit Applocker.
Für mich ist jede weitere Diskussion wirklich überflüssig.
Ransomwares sind genau so abzuwehren wie jede andere Art von Viren. Und hier sollte die Diskussion enden.
Den Unterschied macht lediglich, dass die Infektionen nun auffallen, während bei anderen Viren jahrelang fröhlich gebotnetzt, spioniert und ausgeraubt wird.
Die Notwendigkeit Backups zu haben, sollte klar sein.
Die technisch beste Gegenmaßnahme stellt eindeutig Application-Whitelisting dar, das macht man mittels Softwareeinschränkungsrichtlinien oder (bei Enterprise) mit Applocker.
Für mich ist jede weitere Diskussion wirklich überflüssig.
1
Danke euch allen.
Man sollte insbesondere darauf achten, ein Archiv zu haben bzw. ein Backup, daß "weit genug" zurückreicht. Denn inzwischen gibt es Ramsomware, die wochen- oder monatelang wartet, bis sie sich zu erkennen gibt!
lks
1
Wichtig bei den Backups ist vor allem, dass diese durch die Viren selbst nicht verschlüsselt werden können. Also entweder z.B. auf einem zentralen Server mit Dateiberechtigungen, die das nachträgliche Modifizieren nicht erlauben oder durch simples verschieben der Backups an einen Ort, auf den der Client nicht schreibend zugreifen kann.
1
