stonefred
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.11.2007
- Beiträge
- 10.822
- Reaktionspunkte
- 8.569
Es gibt auf Windows mehrere Erpressertrojaner die alle/viele Dateien auf der Festplatte und allen gemappten Netzlaufwerken verschlüsseln und umbenennen. Eine Entschlüsselung ist nicht möglich, da die Verschlüsselung einen starken Publickey zur Verschlüsselung nutzt und der Privatkex zur Entschlüsslung natürlich von den Krininellen nicht mitgeliefert wird.
Nun kann ein Virenscanner nicht vermeiden, dass die neueste Version durch Userinteraktion aktiv wird. Die Festplatte des Users ist das kleinere übel, aber die Netzlaufwerke sind problematisch. Es gibt natürlich tägliche Backups und Shadowcopies.
Hat jemand aber gezielte Gegenmassnahmen, um so einen Angriff sofort zu stoppen? Ich meine ein Intrusion Detection System, das ein solches Verhalten erkennt und blockiert, z.B. Bulkbearbeitung von Dateien auf dem Fileserver durch einen einfachen User. Ähnlich einem Quotasystem.
Umstieg auf Linux/OSX auf Clientseite ist leider nicht möglich und würde auf Serverseite nichts bringen.
Nun kann ein Virenscanner nicht vermeiden, dass die neueste Version durch Userinteraktion aktiv wird. Die Festplatte des Users ist das kleinere übel, aber die Netzlaufwerke sind problematisch. Es gibt natürlich tägliche Backups und Shadowcopies.
Hat jemand aber gezielte Gegenmassnahmen, um so einen Angriff sofort zu stoppen? Ich meine ein Intrusion Detection System, das ein solches Verhalten erkennt und blockiert, z.B. Bulkbearbeitung von Dateien auf dem Fileserver durch einen einfachen User. Ähnlich einem Quotasystem.
Umstieg auf Linux/OSX auf Clientseite ist leider nicht möglich und würde auf Serverseite nichts bringen.