Anti Ramsoftware

Laut dem Sicherheitsanbieter SonicWall stiegen die Anzahl der Anschläge mit Lösegeldern im Jahr 2016 auf 638 Mio. an. Im Vergleich zum Jahr zuvor (3,8 Mio. Angriffe) ist dies ein Anstieg um das 168-fache - obwohl die Anzahl der Malware-Angriffe in Summe zurückgegangen ist. Bei der RSA-Konferenz in San Francisco fand zum ersten Mal ein ganztägiges Training über die Gefahr von Lösegeld statt.

Es ging nicht nur darum, wer mit der Erpressungsmalware angegriffen wird und wie viel die verbrecherischen Häcker fordern, sondern auch darum, welche Schutzmaßnahmen wirksam werden, wie man Lösegeld entfernt und wie oder ob man mit den Daten-Geiseln verhandelt. Laut Raj Samani, CTO von Intel Security, zirkulieren im Internet mehr als 400 unterschiedliche Typen von Software - darunter einige, die auf Apple Betriebssystem und Intel Server zugeschnitten sind.

Erstens, einige generelle Ratschläge von Fachleuten, die Sie sich im Allgemeinen zu Herzen nehmen sollten, um sich vor Malware im Allgemeinen zu schützen: Laut Aussagen von Fachleuten auf der RSA-Konferenz fangen die Hersteller von Antivirensoftware gerade erst an, Anwendungen gegen Reansomware zu entwickeln. Das ist die gebräuchlichste Methode, mit der die Verbreitung von Reansomware erfolgt.

Die Softwarelösungen Schadsoftware 3. 0 oder RansomFree sind geeignet, um vor Schadsoftware zu warnen.

Was ist im Schadenfall zu tun?

Im Allgemeinen sollten die betreffenden Geräte unverzüglich und unverzüglich von allen Netzen (LAN, WLAN) sowie sämtliche external Datenträger (USB-Sticks, externe Festplatten, SD-Karten, Kameras, etc.) unverzüglich von den betroffenen www. comb. com entfernt und diese entfernt werden. Bei einigen Firmen wird die Erzeugung eines Bildes (Imaging) der betreffenden Datenträger und des Arbeitsgedächtnisses empfohlen, um kriminaltechnische Untersuchungen, z.B. die Wiederaufnahme der Schlüssel aus dem Arbeitsgedächtnis, zu einem späteren Zeitpunkt, abseits der unter späteren verfügbaren Möglichkeiten zu ermöglichen.

Ein erfolgreicher Wiederherstellen Ihrer Angaben erfolgt auch durch Bezahlung des verlangten Lösegeldes zu keinem Zeitpunk gewährleistet! Sofort melden an nächsten Polizeibehörde oder an die Meldestelle für Cyberkriminalität (C4) des Bundesministeriums für Innen (24h-Telefon: +43-1-24836-986500; E-Mail: against-cybercrime(at)bmi.gv.at). Eine Liste der österreichischen IT-Dienstleister mit Schwerpunkt IT-Sicherheit ist auf der Website der Österreichischen Handelskammer (WKO) zu findet.

Zusätzlich zur Datenwiederherstellung sollten auch andere Infektionskrankheiten in Ihrem Unternehmensnetzwerk entdeckt und eliminiert werden, um eine Neuinfektion zu verhindern. Dabei wird die gleiche Malware verwendet häufig für viele Aktionen verschiedener Straftäter, wodurch nur Bagatellen wie Verschlüsselungsparameter, Oberfläche, Oberfläche und Texten adaptiert werden. Zahlreiche Fachleute und Behörden, darunter auch Europol, beschreiben den Anschlag von WANNACRIRE in seinem Ausmaß als ein bisher noch nie dagewesenes Unterfangen.

Da einige IT-Administratoren eine Sicherheitslücke in Microsoft Windows (MS17-010) und Nachlässigkeit in Patchesystemen ausnutzen, konnte sich WANNACYRE sehr rasch verbreiten und groÃ?flächig Doch in anderen Bundesstaaten (überwiegend Großbritannien, Russland und weite Teile Asiens) waren einige Einrichtungen, Betriebe und auch Behörden groÃ?flächig erkrankt.

Für WannaCry existiert unter bestimmten Bedingungen die Möglichkeit, die betreffenden Angaben an entschlüsseln zu übermitteln. Das ist jedoch nur unter sehr begrenzten Umständen möglich, insbesondere wenn unmittelbar nach der Infizierung mit WanaCry ein korrespondierendes Bild des betreffenden Rechners (einschließlich RAM) erstellt wurde, oder in dem sehr ungewöhnlichen Falle, dass das Gerät seit der Infizierung durch WanaCry nicht abgeschaltet und verwendet wurde.

Ausschlaggebend ist in beiden Fällen der Gehalt des Hauptspeichers des betreffenden Rechners, aus dem in individuellen Fällen die von WannaCry für genutzten Primärnummern die Verschlüsselung entnommen werden können, um entschlüsseln die betreffenden Datensätze zu übermitteln. Man geht davon aus, dass der anfängliche Verbreitungspfad (Initialvektor) der Malware über ein Software-Update eines ukrainischen Software-Herstellers (MeDoc) für Accounting-Software war, die wahrscheinlich von Verbrechern gehackt wurde, die nicht bemerkt wurden.

Für Besorgt steht man also keine Möglichkeit zur Wiederherstellung Ihrer angefragten Dateien in Aussicht, aus welchem Grund auch bei diesem Sachverhalt der zeitnahe Import von aktuellen Safety-Updates und Patchs, die Produktion regelmäÃ?iger Backups sowie der Einsatz von entsprechender Safety-Software, wieder unter bestätigt wichtig ist.