Erweiterter Schutz gegen Ransomware

Wie im vorherigen Beitrag ( Eintrag im Blog bitte LESEN) geschrieben gibt es keinen 100% Schutz gegen Ransomware, der Benutzer bleibt das größte Risiko.
Der Einsatz von MBAM-AntiRansomware  (MBAM = Malwarebytes) hat sich als nicht ganz unproblematisch herausgestellt: es gibt diverse „false positiv“ Meldungen, also gutwillige Programme, welche als böswillig erkannt werden und dann in Quarantäne gesteckt werden oder sogar gelöscht.
Hier sollte man das Forum von MBAM besuchen.
Ein .micro Cryptoprogramm hat MBAM erfolgreich gefunden und gelöscht- das hat beruhigt.
WICHTIG: im Dashboard wird auf eine neue Version hingewiesen, diese muss man MANUELL installieren. MBAM meldet dann „… Version läuft… automatisch schließen … ?“, welche mit JA beantwortet werden muss. Geht alles gut schliesst MBAM die aktuelle Version und installiert die Neue. Leider wird diese NICHT AUTOMATISCH GESTARTET, das muss ebenfalls manuell gemacht werden, durch einfaches Starten von MBAM und im Dashboard auf „… Fix it … bzw: Korrigieren..“ klicken.
Danach ist alles gut.

Bei einem Befall  MUSS der Emailserver gelöscht werden, d.h. alle Emails dort müssen entfernt werden. Sonst holt sich der neue Rechner (oder anderer Email-Client) dien Schädling sofort wieder herunten und der Spaß beginnt von vorne.

Es ist zwingend notwendig, das eigene Netz bzgl. derartiger Schädlinge zu prüfen und ggf. zu verändern. Hier ist im besonderen das Sicherungssystem zu nennen welches separat installiert werden muss um vom Netzwerk getrennt zu sein.
Gleichzeitig müssen gefährdete Geräte (Email-Clients) komplett vom Netzt getrennt sein um keine Verbreitung der Schädlinge zu ermöglichen.
Eine regelmäßige „Spiegelung“ bzw. Komplettsicherung (ev. tib)  des Systems gibt zusätzliche Sicherheit, sie sollte jedoch mehrfache Spiegelungen enthalten, damit eine versehentlich verseuchte Platte nicht zum Einsatz kommt.
Der Aufwand ist nicht gering – ein Totalverlust jedoch deutlich schlimmer.

Zu bemerken ist auch, das diese Schädlinge auf allen Systemen zuschlagen können (Handys, MAC, UNIX….), d.h. Vorsicht muss überall gelten.

 

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: