logo ntadmins

Schutzimpfung gegen Ransomware

16. Januar 2017
Schutzimpfung gegen Ransomware

Zum Schutz vor Erpressungstrojanern stehen unterschiedliche Methoden zur Verfügung. Zum einen helfen Sandox-Systeme weiter, aus diesem können die Ransomware-Schädlinge (meist) nicht ausbrechen. Zudem können die Administratoren die Systemsicherheit erhöhen, indem der „normale“ Benutzer nur mit sehr geringen Zugriffsrechten ausgestattet ist, und beispielsweise keine Scheibrechte auf bestimmte Bereiche einschränken. Einen weiteren Ansatz können die Systembetreuer mit dem Tool „Ransomfree“ verfolgen.

Das Programm platziert an den entsprechenden Stellen (beispielsweise in dem Ordner „Eigene Dokumente“) selbst erzeugte „Dummy-Dateien“, und überwacht diese. Sollte nun ein Erpressungstrojaner „zuschlagen“ werden diese Dateien (mitunter) als erstes verschlüsselt. Falls die Software derartige Zugriffe bemerkt, wird das Programm tätig und versucht diese Zugriffe zu unterbinden.

Das Tool verlässt sich dabei nicht auf Virensignaturen, sondern versucht Ransomware anhand der charakteristischen Verhaltens zu erkennen. Somit werden auch keine Malware-Signatur-Updates benötigt, und das Tool bietet auch vor künftigen Erpressungstrojanern Schutz, sofern diese nach dem bekannten Schema (Dateiverschlüsselung) arbeiten. Das Tool steht auf der Herstellerseite zu, kostenlosen Download bereit.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?