Wie in Part III versprochen gebe ich hier nun ein paar Tipps um sich vor Ransomware/Kryptotrojaner zu schützen. Aufgrund der anhaltenden Bedrohung empfehle ich jedem diese Maßnahmen umzusetzen.
Mit „REvil“ ist aktuell (2021) ein Kryptotrojaner am wüten der auch weiterhin (Stand 10.03.2021) eine ernste Bedrohung darstellt.
- Sichere wichtige Daten.
- Einmalig und jedesmal wenn Du die Daten veränderst
- Sichere die Daten in einem Cloud-Speicher und auf einem Speichermedium das nicht mit einem Netzwerk verbunden ist! Doch warum reicht der Cloud-Speicher als Absicherung nicht? Nun, die aktuell weltweit und massiv standfindenden Angriffe auf Exchange Server betreffen nicht nur „E-Mails“! Exchange arbeitet mit einer Webshell „OWA“ um es Firmen zu ermöglichen das die Mitarbeiter für Ihrer Zugang zu Outlook das gleiche Passwort verwenden können das sie beim Anmelden am PC nutzen (Active Directory Passwort). Und theoretisch ist es Problemlos möglich über Exchange an die Active Directory Passwörter zu gelangen, sich somit als Nutzer direkt am Active Directory anzumelden und sich, je nach Absicherung des Systems, also in bestimmten Fällen sogar Administratorrechte auf die Windows Domäne des Unternehmens zu verschaffen. Das kann dazu führen, dass Angreifer auch Zugriff auf Datenbanken von Cloud-Hosting Anbietern erhalten und die dort liegenden Daten der Kunden verschlüsseln.
- Halte dein Betriebssystem immer auf den aktuellen Stand. Stelle die Zugriffsüberwachung auf kritische Dateien so ein, das diese Dateien nur durch einen User manuell geändert werden können. Tools können keine automatische Veränderung vornehmen. In Windows kannst Du das über „Windows-Sicherheit“ -> „Einstellungen für Viren- & Bedrohungsschutz“ und hier beim Menüpunkt „Überwachter Ordnerzugriff“ ist die Einstellung je nach Wunsch möglich. Es können also auch nur bestimmte Ordner geschützt werden. Wenn Du eine Security Suite (z.B. von Comodo) nutzt, kann dieser „Dateimanipulationsschutz“ auch mit einem Klick eingestellt werden, so das bei jedem Zugriff auf bestimmte Dateien eine manuelle Freigabe durch den Nutzer erfolgen muss.
- Halte die Signaturen deiner Antivirensoftware auf dem aktuellen Stand z.B. indem du „automatische Updates“ für Windows Antivirus und Windows Firewall aktivierst (ist Standardmäßig so eingestellt)
- Wenn Du mit unsicheren Daten hantierst die Du aus dem Netz geladen hast oder von einem Kumpel kopiert hast, so verwende die nur in einer Sandbox-Umgebung. Zum Beispiel indem du über das Tool VM Virtual Box von Oracle eine eigene Virtuelle Maschine erzeugst. Das mag auf den ersten Blick kompliziert erscheinen, ist es dank einer guten Beschreibung von Oracle aber nicht 🙂 ( https://www.virtualbox.org/wiki/Downloads )
- Öffne keine Dateianhänge die Du nicht explizit angefordert hast und Dir die Quelle nicht bekannt ist. Das gilt natürlich auch und insbesondere für Links die Dir ungefragt zugeschickt werden.
Diese Maßnahmen sorgen zumindest für etwas mehr Schutz und mildern die Auswirkungen wenn dein System infiziert ist.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.