Maßnahmen gegen Ransomware

Juli 9, 2017

Es wird andauernd über Ransomware in verschiedenen Formen geschrieben (auch hier) und Warnungen, Vorsichtsmaßnahmen uvm. gegeben.
Eigentlich wiederholen sich fast alle Posts, überall und in jeder Sprache. Es wird permanent über Datensicherung usw. geredet.
Aber: wie sieht es denn eigentlich mit einer praktikablen Lösung aus ?
DAS wird fast gar nicht beschrieben und kommt MM nach deutlich zu kurz.

Deswegen hier eine Lösung von uns.

  1. Setzen Sie auf unsere SafeNet-Lösung.
    Hier ist das Datensicherungssystem NICHT vom Netz aus erreichbar, es wird vom eigentlichen Netz auch nicht fassbar und wird über einen s.g. Sicherungsserver zu den Sicherungszeiten aufgerufen und nach der Sicherung entsprechend wieder  vom Sicherungsserver getrennt. Damit hat es die höchste Sicherheitsstufe. Selbst der Sicherungsserver ist vom Netz unerreichbar.
    Durch zusätzliche Verschlüsselung eines Sicherungssatzes sowie das Vorhandensein von mehreren Sicherungssätzen ist das MM nach die beste Lösung für eine Datensicherung.
    Es verlangt schnelle Netzanbindung und eine relativ schnelle Maschine als Sicherungsserver sowie mindestens ein NAS  für die Sicherung.Ergänzend können an den Sicherungsserver weitere Sicherungselemente (Festplatten USB-Sticks) für zusätzliche Sicherungssätze angebracht werden, auch diese sind vom Netz nicht erreichbar. Hier gilt das Motto: je mehr desto besser.
    Testen Sie unbedingt den Zugriff auf die gesicherten Daten, jeden Speicherort. Prüfen Sie bei ev. Verschlüsselung ob der Schlüssel auch funktioniert.
  2. Wenn möglich nehmen Sie eine Emailstation, welche keinen Zugriff auf die Netzdaten hat, um Emails abzuholen. Diese können dann entsprechend geprüft in das Netz weitergeleitet werden. Das ist nicht immer möglich und bedarf möglicherweise umfangreichere Netzwerkseinstellungen.
  3. Sollten Arbeitsstationen Internetaufrufe durchführen, trennen Sie das Arbeitsnetz vorher von der Station. Damit geben Sie möglichen Schadobjekten nicht sofort Zugriff auf Ihre zentralen Daten.Wir haben entsprechende Skripte dafür, die Machbarkeit kommt auf den Einzelfall an.
  4. Erstellen Sie regelmäßig Image-Sicherungen von dem Server sowie den wichtigsten Arbeitsstationen.
    Die Image-Dateien können in die o.g. Sicherung aufgenommen  und zusätzlich mit einem Passwort abgesichert werden.
    Image könnten auch auf eine externe HD gesichert werden, je nach System sind momentan keine Angriffe von Malware auf die Sicherungssätze bekannt (Acronis, EaseUS, AOMEI) – das muss jedoch nicht so bleiben und Ransomware könnte zukünftig auch diese Art von Dateien angreifen.
    ACHTUNG: testen Sie unbedingt die Rekonstruktion des Images ! Bei einigen Kombinationen kann das Image nicht wieder zurückgeholt werden, und das Image ist unbrauchbar.Dazu erzeugt jedes System seine eigene Notfall-CD, welche, nach einem Test, gut aufgehoben werden sollte. Es empfiehlt sich das Image auf einer separaten Festplatte zu testen und dafür die eigentliche „Mutterfestplatte“ sicherheitshalber komplett aus dem System zu nehmen. Dieser Test muss pro System wenigstens ein mal durchgeführt werden.
  5. Erstellen Sie regelmäßig komplette „Clone“ ihrer wichtigsten Systemfestplatten. Das können Systemfestplatten oder auch Datenfestplatten sein. Hier empfiehlt sich ein externer USB-Bay in welchem entsprechend Festplatten eingesteckt und nach dem Clonen wieder entfernt werden.
    Das hilft ebenfalls  bei einem Totalausfall von Festplatten an sich. Dieser Vorgang kann wie eine Datensicherung oder ein Imagesicherung auch automatisiert werden.
    ACHTUNG: testen Sie unbedingt die geclonte Festplatte. Oft sind Partitionen durcheinander gewürfelt und es bedarf zusätzlicher Zuordnungsarbeit um den Clone zu benutzen.Auch hier  empfehlen wir bei dem Test die eigentliche „Mutterfestplatte“ komplett vom System zu trennen.
  6. Schulen Sie Ihre Mitarbeiter.
    Viele User wissen nicht wie sie sich richtig verhalten sollen. Das bezieht sich auf das Benehmen im Allgemeinen und ganz besonders wenn ein Ransomwarebefall vorliegt.Ihre Mitarbeiter sind mit das größte Potential, um sich von derartigen Befall zu schützen.Sie müssen die Gefahren kennen, einen Befall erkennen und dann richtig handeln. Wir bieten entsprechende Mitarbeiterschulungen an.

Das o.g.  muss nicht im Ganzen umgesetzt werden, jedoch kann man sagen: mehr hilft mehr. Der Einsatz richtet sich nach den Gegebenheiten.
Einige Punkte sind von einer derartigen Wichtigkeit (und stehen ev. noch nicht mal oben !!), daß sie auf keinen Fall vernachlässigt werden sollten – z. Bsp. #6, andere richten sich eher an den Systemverantwortlichen.

Denken Sie daran, das jedes Szenario wenigstens ein mal durchzuspielen, möglichst ohne den Mutterdatenträger im System zu haben.
Vieles hört sich banal an, jedoch: im Schadensfalle sind Sie auf ein funktionierendes Szenario angewiesen, welches schnell und sicher durchgeführt werden kann.

Ich hoffe einen kleinen Überblick gegeben zu haben.
Bei Fragen wenden Sie sich vertrauensvoll an uns.

Gruß aus Neufeld

HMS

 

 


Artikel: Everything: Die pfeilschnelle Dateisuche für Windows

Juni 24, 2017

Everything: Die pfeilschnelle Dateisuche für Windows

http://flip.it/EnOsUO

Wir haben es selber nicht getestet. Aber bei großen Datenmengen (Sicherungen etc.) könnte es durchaus nützlich sein. 


Artikel: Windows-Verteilung im April 2017 global – und so schaut es bei uns aus

Mai 5, 2017

Windows-Verteilung im April 2017 global – und so schaut es bei uns aus

http://flip.it/cS3U-y

Eine sehr interessante Stastik über die Betriebssysteme.  Man staunt nicht schlecht wie wenige iOS benutzen und wieviel Wirbel diese kleine Gruppe veranstaltet. 

Auch ist Win XP immer noch ganz gut vertreten. 


Artikel: The Best Ransomware Protection of 2017

April 25, 2017

The Best Ransomware Protection of 2017

http://flip.it/.8O7Ms

Interessante Auflistung, leider fehlen Avast/AVG, MalwareBytes u. a. 

Auch für die Beseitigung fehlt u. a. Kaspersky. 


Artikel: This award-winning firewall software keeps tabs on your entire network

April 11, 2017

This award-winning firewall software keeps tabs on your entire network

http://flip.it/ib_52T

Ein Vergleich z. Bsp. zur Windows-Firwall-Controll wäre nicht schlecht. 

Immerhin:eine kostenlose Version für ev. Banking etc. ist nicht schlecjt. 


Artikel: Ransomware Decryptor Tools: Updated Decryptors List for March 2017

März 26, 2017

Ransomware Decryptor Tools: Updated Decryptors List for March 2017

http://flip.it/sobbMX

Einge dabei, nicht alle. 


Absturz Windows 7 nach Update vom 16.3.2017….

März 21, 2017

Es gibt diverse Meldungen über ein Absturzverhalten (Blue-Screen, andauernder Reboot u.a).
Die Ursache liegt weniger in den Windows Update (oder eigentlich doch !!!) sondern in bestimmten Programmen, welche damit nicht sauber arbeiten.
Das können Anti-Virensysteme (AVAST u.a. !!) oder, in mehreren Fällen beobachten „Malwarebytes-Anti-Malware“ (MBAM)  und MBAM-AntiRansomware (MBAM-AR).
MBAM benötigt zwingend ein Update , dieser muss leider angestoßen werden.

Malwarebytes:
Dazu öffnet man MBAM und startet den Update per Mausklick.
Eventuell muss dieser Vorgang wiederholt werden, bis das System „No Updates Available“ anzeigt, oder ähnliches.

 

Malwarebytes Anti-Ransomware:
MBAM AR benötigt ebenfalls ein Update.
Oft findet man in der Taskleiste ein „… has expired“ mit einem Update-Link.
Ein Klick auf diesen Link aktualisiert das Programm, besser: es installiert das neue System.
Dabei müssen einige Fragen beantwortet werden. Z. Bsp. ob das laufende System geschlossen werden soll u.ä., welche entsprechend beantwortet werden müssen.
Danach startet MBAM-AR eigentlich von selber neu, manchmal mit exakt der gleichen Meldung wieder. Das ist nicht ungewöhnlich, MBAM-AR installiert die neueren Versionen schrittweise, es kann also durchaus mehrmals der o.g. Prozess notwendig sein.

Bislang haben die o.g. Aktionen das System wieder stabilisiert.