Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Auf der Heft-CD: Anti-Ransom und RansomFree

Einen verhältnismäßig einfachen, aber dafür effektiven Schutz vor Ransomware verspricht "Anti-Ransom" [8]. Die gemeinsam von Reddoxx und Server-Eye entwickelte Software verhindert nach ihrer Installation schlichtweg das Ausführen nicht-installierter Programme auf dem Rechner. Denn Ransomware wie auch andere Malware kommt in aller Regel nicht als zu installierendes Programm daher, sondern als direkt ausgeführter Code. Legitime installationsfreie Tools kann beziehungsweise muss der Nutzer einzeln freischalten. Im Hintergrund setzt die Software hierfür auf Windows-eigene Mechanismen und passt hierfür die Registry an.

RansomFree von Cybereason [9] geht einen etwas anderen Weg und will Ransomware anhand ihres eindeutigen Verhaltens erkennen. Das entspricht der Verhaltensanalyse von Veriatos RansomSafe. RansomFree legt dabei ebenfalls Köder-Dateien aus, um den möglicherweise eingeschleppten Trojaner zu einer Verschlüsselung an definierter Stelle zu motivieren. Im weiteren Verlauf isoliert das Tool dann die gefundenen Prozesse und sperrt anschließend alle Zugriffsrechte für die Fortführung der schadhaften Attacke. Wie Tests gezeigt haben, musste das Programm zwar bei besonders fiesen Vertretern von Ransomware passen – etwa Petya, das den Bootsektor verschlüsselt. Insgesamt aber bietet RansomFree einen guten Basis-Schutz gegen die meisten Varianten erpresserischer Malware. Sie finden beide Tools auf der Heft-CD.

Fazit

Entspannung in Sachen Ransomware ist derzeit nicht in Sicht – im Gegenteil: Für künftige Generationen der Schädlinge steht eher zu befürchten, dass diese Daten nicht mehr nur in Geiselhaft nehmen, sondern auch mit deren Veröffentlichung drohen. Admins sind daher gut beraten, eine sinnvolle Gegenstrategie für diese Bedrohung aufzubauen. Glücklicherweise gibt es einige hilfreiche Werkzeuge, die bei der Abwehr helfen.

(dr)

Link-Codes

[1] Sophos Intercept X: https://www.sophos.com/de-de/products/intercept-x.aspx/

[2] Cloud-Anmeldung von Sophos: https://cloud.sophos.com/manage/login/

[3] HMP-Alert-Test: http://dl.surfright.nl/hmpalert-test.exe/

[4] Handbuch zum Exploit-Test: http://dl.surfright.nl/ExploitTestToolManual.pdf/

[5] Kaspersky Anti-Ransomware Tool for Business: https://go.kaspersky.com/Anti-ransomware-tool.html/

[6] Veriato RansomSafe: http://www.veriato.com/products/veriato-ransomsafe/

[7] Panda Adaptive Defense 360: https://www.pandacloudsecurity.com/PandaLogin/

[8] Anti-Ransom: https://www.anti-ransom.de/

[9] Cybereason RansomFree: https://ransomfree.cybereason.com/

comments powered by Disqus
Mehr zum Thema

Ransomware mit der PowerShell aufspüren

Ransomware dreht weiter ihre Runden in Unternehmen und verschlüsselt, was ihr in die Finger kommt. Backups bieten zwar einen Schutz, können jedoch ebenfalls betroffen sein, wenn bei einfachen Backupstrategien die gesicherten Dateien durch die verschlüsselten überschrieben werden. Mit einem PowerShell-Skript stellen Sie sicher, dass Ihre Dateien in Ordnung sind, bevor diese im Backup landen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021