MalwareBytes AntiRansomware download

Juli 26, 2016

MBAM-ARW muss manuell upgedatet werden:
Es gibt eine Fehler/Störungsmeldung, wenn das System nicht mehr aktuell ist.

Download der MBAM -ARW-Beta:

https://forums.malwarebytes.org/forum/172-malwarebytes-anti-ransomware-beta/

Immer nachsehen, ob das MBAM – System noch ordentlich läuft….

 

Nachtrag:

Es gibt diverse Fehlermeldungen, daß das System den Schutz nicht wieder startet. Auch manuelles Starten ist manchmal nicht möglich.
Abhilfe:
1. „Clean Install“, d.h. die alte Version deinstallieren
2. Installieren der neuesten Version
3. Neustart des Rechners
4. MBAM.ARW öffnen und „Start Protection“ klicken

Das sollte es dann auch schon sein, gelgentlich muss „Fix It“ angeklickt werden.

 

Advertisements

Artikel: Locky, TeslaCrypt & Co.: Die wachsende Bedrohung durch Ransomware + 10 Tipps dagegen

April 2, 2016

Locky, TeslaCrypt & Co.: Die wachsende Bedrohung durch Ransomware + 10 Tipps dagegen

http://flip.it/TSS4t

Interresant ist der Abschnitt über MalwareBytes (MBAM)  Anti-Ransomeware.
Nach 15 Verschlüssungen wurdeocky erkannt….
MBAM verlangsamt das System merklich,  es gibt jedoch momentan als einziges System einen Ansatz von Schutz.


Rechner verschlüssel: Schadsoftware / Ransomware

Februar 10, 2016

Aus aktuellem Anlass

Es ist gerade wieder vorgekommen, das ein SERVER von einer Ransomware befallen wurde.Alle Daten inkl der Sicherungen bislang UNWIEDERBRINGLICH VERLOREN !

Aus diesem Anlass wieder ein Sicherheitshinweise:

  1. Öffnen Sie NIE verdächtige Emails
  2. Kontrollieren Sie den angezeigten Email Absender mit dem Tatsächlichen bevor Sie einen Anhang öffnen. (Outlook: Ansicht – Optionen: der tatsächliche Absender wird angezeigt)
  3. Halten Sie Viren UND MALWARE-Schutz auf dem aktuellen Stand, auch wenn das KEINE 100% SICHERHEIT bietet.
  4. Arbeiten Sie nicht an Sicherheitsrelevanten Geräten (Server, Sicherungsservern etc.), lassen Sie dieses „untouched“ arbeiten, d.h. dediziert.
  5. Wenn möglich bearbeiten Sie Emails an einem Gerät, welches KEINEN WEITEREN NETZWERKSZUGANG hat. i.e.: es sind keine Laufwerke zugeordnet. Notfalls an einem separaten Notebook, PC usw. NIEMALS AM SERVER
  6. Erstellen Sie regelmäßig Spiegelungen, möglichst auf einer separaten Festplatte die dann gut verwahrt wird.
  7. Lassen Sie keine gefährdeten Geräte auf die Sicherung zugreifen – wenn es geht auch nicht den Server.
  8. Benutzen Sie einen Sicherungsserver der den Server sichert.
  9. Halten Sie die Browser auf den neuesten Stand.
  10. Unnötig zu sagen: machen Sie keine Experimente im Internet, benutzen Sie dazu separate Maschinen oder s.g. „Live Systeme“ (von CD booten OHNE Festplattenzugriffsmöglichkeiten !!!, d.h. separate Maschine ohne Festplatte).
  11. Schalten Sie den gesunden Menschenverstand IMMER EIN !!!

Es gibt wenige Schutzprogramme, momentan ist ein System von Malwarebytes in der Beta-Phase. Solche Schutzsysteme sollten immer dann installiert sein.
Auch kann es hilfreich sein, Emails vorab auf einem Handy zu sichten, diese s.g. Ransomware kann dort (noch) nichts anrichten.

Ransomware der 1. und 2. Generation kann oft wieder hergestellt werden (Dateiendungen AAA, ZZZ o.ä.) die z. Zt. aktuelle 3. Generation (Dateiendung .micro) nicht. Auch Zahlungen haben KEINE ENTSCHLÜSSELUNG geliefert – sie waren völlig nutzlos.

Es erübrigt sich zu sagen, das die Ransomware ALLE möglichen Wiederherstellungen unmöglich macht (Sicherungspunkte, Schattenvolumenkopien) und sogar die komplette Datensicherung zerstören kann, und auch zerstören wird, wenn die Datensicherung im Maschinenzugriff ist.

Weiter Infos:

Artikel in Blogfrei
Malwarebytes Diskussion über die Erweiterung
Vorstellung des Malwarebytes  Anti-Ransomware Produktes

Download des Ransomware- Blockers von Malwarebytes (Achtung: BETA Phase, keine Funktionsgarantie o.a., auf Updates kontrollieren)
Überpüfen Sie vor dem Download: er kommt direkt von Malwarebytes Appbox.

 

Alle Angaben ohne Gewähr
Nutzung aller Programme, Links u.ä. auf eigene Gefahr