Schützen Sie Ihren Server vor Ransomware

Erstellt von Stegemann | unter Aktuell, Aus unserer Technik | am 04-03-2016

Schlagwörter: , , , ,  

0

Wer nur ein wenig mit offenen Augen durch das Web surft oder die Zeitung liest, hat es schon mitbekommen: Weltweit kommt es teilweise zu erheblichen Problemen aufgrund von verschlüsselten Dateien. Die Ransomware „Locky“ ist in Deutschland besonders aktiv und auch wir haben bei unseren Kunden schon mit ihm zu tun gehabt.

Da die Trojaner meist von einem Client aus beginnen Dateien zu verschlüsseln, bringt daher selbst ein gutes Antivirusprogramm auf dem FileServer direkt sehr wenig. Jedoch gibt es eine Lösung, um den Schaden, die die Trojaner anrichten, in Grenzen zu halten: Der „Ressourcen-Manager für Dateiserver“. Dieser muss eventuell vorher noch installiert werden.

Was macht dieser Ressourcen-Manager? Mit ihm kann man festlegen, was passiert, wenn eine der bekannten Dateien (Dateiname, Dateityp…) erstellt wird. So lässt sich beispielsweise das Recht entziehen, Dateien zu speichern, die von dem Trojaner erstellt werden. Das führt dazu, dass der Trojaner verschlüsselt, aber diese Dateien nicht speichern kann. Falls versucht wird eine Datei mit den eingefügten Endungen zu speichern, wird eine „Zugriff verweigert“-Meldung angezeigt.

 

Screenshot vom Ressourcenmanager

Screenshot vom Ressourcenmanager

 

Jedoch kann man nicht sicher sein, ob der Trojaner dann die Datei nicht löscht, anstatt sie zu verschlüsseln. Im schlechtesten Fall hat man dann ohne Backup nicht einmal mehr die verschlüsselten Dateien. Daher empfehlen wir eine automatisierte Benachrichtigung des Administrators oder ein herunterfahren des Servers. Deshalb gibt es die Möglichkeit den Dienst, der die Freigabe bereitstellt, zu beenden oder den Server herunterzufahren.

Um den Schutz aufrecht zu erhalten, muss die Liste der Dateiendungen der Trojaner ständig aktualisiert werden. Es können nur Dateien geblockt werden, die der Dienst kennt. Wir unterstützen bundesweit Unternehmen rund um die IT und helfen unseren Kunden vor allem in der Metropolregion Rhein-Neckar bei der Einrichtung, Wartung und Pflege ihrer EDV. In diesem Zusammenhang möchten wir darauf hinweisen, dass ein professionelles, regelmäßiges Backup enorm wichtig ist. Wir helfen unseren Kunden bei der Backuperstellung, dem Monitoring und dem Backup ins Rechenzentrum. Damit kann auf die Daten zurückgegriffen werden, auch wenn Locky bereits aktiv wurde.

Sie benötigen Unterstützung, oder wollen einfach nur wissen, ob Ihr Backup wirklich läuft? Kontaktieren Sie uns! Wir helfen Ihnen gerne!

Einen Kommentar schreiben