Rechner verschlüssel: Schadsoftware / Ransomware

Februar 10, 2016

Aus aktuellem Anlass

Es ist gerade wieder vorgekommen, das ein SERVER von einer Ransomware befallen wurde.Alle Daten inkl der Sicherungen bislang UNWIEDERBRINGLICH VERLOREN !

Aus diesem Anlass wieder ein Sicherheitshinweise:

  1. Öffnen Sie NIE verdächtige Emails
  2. Kontrollieren Sie den angezeigten Email Absender mit dem Tatsächlichen bevor Sie einen Anhang öffnen. (Outlook: Ansicht – Optionen: der tatsächliche Absender wird angezeigt)
  3. Halten Sie Viren UND MALWARE-Schutz auf dem aktuellen Stand, auch wenn das KEINE 100% SICHERHEIT bietet.
  4. Arbeiten Sie nicht an Sicherheitsrelevanten Geräten (Server, Sicherungsservern etc.), lassen Sie dieses „untouched“ arbeiten, d.h. dediziert.
  5. Wenn möglich bearbeiten Sie Emails an einem Gerät, welches KEINEN WEITEREN NETZWERKSZUGANG hat. i.e.: es sind keine Laufwerke zugeordnet. Notfalls an einem separaten Notebook, PC usw. NIEMALS AM SERVER
  6. Erstellen Sie regelmäßig Spiegelungen, möglichst auf einer separaten Festplatte die dann gut verwahrt wird.
  7. Lassen Sie keine gefährdeten Geräte auf die Sicherung zugreifen – wenn es geht auch nicht den Server.
  8. Benutzen Sie einen Sicherungsserver der den Server sichert.
  9. Halten Sie die Browser auf den neuesten Stand.
  10. Unnötig zu sagen: machen Sie keine Experimente im Internet, benutzen Sie dazu separate Maschinen oder s.g. „Live Systeme“ (von CD booten OHNE Festplattenzugriffsmöglichkeiten !!!, d.h. separate Maschine ohne Festplatte).
  11. Schalten Sie den gesunden Menschenverstand IMMER EIN !!!

Es gibt wenige Schutzprogramme, momentan ist ein System von Malwarebytes in der Beta-Phase. Solche Schutzsysteme sollten immer dann installiert sein.
Auch kann es hilfreich sein, Emails vorab auf einem Handy zu sichten, diese s.g. Ransomware kann dort (noch) nichts anrichten.

Ransomware der 1. und 2. Generation kann oft wieder hergestellt werden (Dateiendungen AAA, ZZZ o.ä.) die z. Zt. aktuelle 3. Generation (Dateiendung .micro) nicht. Auch Zahlungen haben KEINE ENTSCHLÜSSELUNG geliefert – sie waren völlig nutzlos.

Es erübrigt sich zu sagen, das die Ransomware ALLE möglichen Wiederherstellungen unmöglich macht (Sicherungspunkte, Schattenvolumenkopien) und sogar die komplette Datensicherung zerstören kann, und auch zerstören wird, wenn die Datensicherung im Maschinenzugriff ist.

Weiter Infos:

Artikel in Blogfrei
Malwarebytes Diskussion über die Erweiterung
Vorstellung des Malwarebytes  Anti-Ransomware Produktes

Download des Ransomware- Blockers von Malwarebytes (Achtung: BETA Phase, keine Funktionsgarantie o.a., auf Updates kontrollieren)
Überpüfen Sie vor dem Download: er kommt direkt von Malwarebytes Appbox.

 

Alle Angaben ohne Gewähr
Nutzung aller Programme, Links u.ä. auf eigene Gefahr

 

Leave a Comment » | Hardware, Internet, Netzwerk, Sicherheit, Windows | Verschlagwortet: , , , , , | Permalink
Veröffentlicht von hmscomputer