Druckversion des Themas

Geschrieben von: securi 23.03.2013, 23:48

Hallo,

ich frage mich, wie man einen effektiven Schutz gegen Ransom Malware aufbauen kann. Vielleicht hat hier ja jemand Fachwissen diesbezüglich.

- Als Verbreitungsweg kommt vermutlich vor allem drive by attacken von Webseiten in Frage?
- Ist bekannt wie welche Schwachstellen zur Infizierung ausgenutzt werden? Vielleicht ist das nur mit aktiviertem Java Plugin im Browser möglich o.ä.?

Interessierte Grüße,
securi

Geschrieben von: Solution-Design 23.03.2013, 23:52

Sandboxie

Geschrieben von: claudia 23.03.2013, 23:54

Sandboxie oder was vergleichbares

Geschrieben von: simracer 24.03.2013, 00:00

Ergänzend zu SD: Regelmäßig Systembackups deines Systems erstellen, Das Java Plugin für die Browser deaktivieren: http://www.abload.de/image.php?img=6m7s8s.jpg ,Adobe FlashPlayer sowie alle Erweiterungen für Browser aktuell halten(dabei behilflich sind Secunia PSI und/oder FileHippo Update Checker). Zur "Bekämpfung": Malwarebytes Free installieren und das spätestens alle 2 Tage manuell aktualisieren(Signaturupdates), Kaspersky Rescue Disk 10 erstellen und evtl. die Sardu Rescue Disk erstellen mit den gewünschten Scannern die Sardu anbietet. Evtl. bei Befall das Trojaner Board aufsuchen und dort Hilfe erbeten zur Bekämpfung der Ransomsoftware.

Geschrieben von: securi 24.03.2013, 00:04

Wow, danke für eure schnelle Rückmeldung. Sandboxie nutze ich bereits, allerdings nur für den Browser - aber das sollte in dem Fall (USB sticks ausgeschlossen) ja auch reichen.

Weiss jemand wie das bei Skype ist, ich finde leider ausser den "Schlagzeilen" kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet? Ich habe dazu nur Halbwissen per Google/Foren gelesen, einige meinen es sei keine User-Interaktion nötig, andere meinen man müsse erst eine Datei manuel annehmen und ausführen oder auf einen Link im Chat clicken.

Geschrieben von: simracer 24.03.2013, 00:13

Ransomsoftware gibt es sowohl als sog Exploits die sich von alleine aktivieren wenn du auf eine infizierte Webseite kommst auf der die Ransomsoftware "eingebunden" wurde. Aber Ransomsoftware gibt es auch als exe Files die man runterladen und Ausführen kann und dabei die Ransomsoftware aktiviert und das System damit infiziert wird.

Geschrieben von: Solution-Design 24.03.2013, 14:21

Drive-by-Download
http://de.wikipedia.org/wiki/Drive-by-Download

Was ist Ransomware?
http://www.microsoft.com/de-de/security/resources/ransomware-whatis.aspx
http://www.computerbetrug.de/ransomware-erpressung-per-losegeld-trojaner

Trojan.Shylock
http://www.symantec.com/security_response/writeup.jsp?docid=2011-092916-1617-99&tabid=2

Für Sandboxie und USB-Sticks
http://www.uwe-sieber.de/usbdlm.html