Hallo,
ich frage mich, wie man einen effektiven Schutz gegen Ransom Malware aufbauen kann. Vielleicht hat hier ja jemand Fachwissen diesbezüglich.
- Als Verbreitungsweg kommt vermutlich vor allem drive by attacken von Webseiten in Frage?
- Ist bekannt wie welche Schwachstellen zur Infizierung ausgenutzt werden? Vielleicht ist das nur mit aktiviertem Java Plugin im Browser möglich o.ä.?
Interessierte Grüße,
securi
Vollansicht: Schutz gegen Ransomware aufbauen?
Sandboxie
Sandboxie oder was vergleichbares
Ergänzend zu SD: Regelmäßig Systembackups deines Systems erstellen, Das Java Plugin für die Browser deaktivieren: 
,Adobe FlashPlayer sowie alle Erweiterungen für Browser aktuell halten(dabei behilflich sind Secunia PSI und/oder FileHippo Update Checker). Zur "Bekämpfung": Malwarebytes Free installieren und das spätestens alle 2 Tage manuell aktualisieren(Signaturupdates), Kaspersky Rescue Disk 10 erstellen und evtl. die Sardu Rescue Disk erstellen mit den gewünschten Scannern die Sardu anbietet. Evtl. bei Befall das Trojaner Board aufsuchen und dort Hilfe erbeten zur Bekämpfung der Ransomsoftware.
,Adobe FlashPlayer sowie alle Erweiterungen für Browser aktuell halten(dabei behilflich sind Secunia PSI und/oder FileHippo Update Checker). Zur "Bekämpfung": Malwarebytes Free installieren und das spätestens alle 2 Tage manuell aktualisieren(Signaturupdates), Kaspersky Rescue Disk 10 erstellen und evtl. die Sardu Rescue Disk erstellen mit den gewünschten Scannern die Sardu anbietet. Evtl. bei Befall das Trojaner Board aufsuchen und dort Hilfe erbeten zur Bekämpfung der Ransomsoftware.
Wow, danke für eure schnelle Rückmeldung. Sandboxie nutze ich bereits, allerdings nur für den Browser - aber das sollte in dem Fall (USB sticks ausgeschlossen) ja auch reichen.
Weiss jemand wie das bei Skype ist, ich finde leider ausser den "Schlagzeilen" kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet? Ich habe dazu nur Halbwissen per Google/Foren gelesen, einige meinen es sei keine User-Interaktion nötig, andere meinen man müsse erst eine Datei manuel annehmen und ausführen oder auf einen Link im Chat clicken.
Weiss jemand wie das bei Skype ist, ich finde leider ausser den "Schlagzeilen" kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet? Ich habe dazu nur Halbwissen per Google/Foren gelesen, einige meinen es sei keine User-Interaktion nötig, andere meinen man müsse erst eine Datei manuel annehmen und ausführen oder auf einen Link im Chat clicken.
Ransomsoftware gibt es sowohl als sog Exploits die sich von alleine aktivieren wenn du auf eine infizierte Webseite kommst auf der die Ransomsoftware "eingebunden" wurde. Aber Ransomsoftware gibt es auch als exe Files die man runterladen und Ausführen kann und dabei die Ransomsoftware aktiviert und das System damit infiziert wird.
ZITAT(securi @ 24.03.2013, 00:03) 
Sandboxie nutze ich bereits, allerdings nur für den Browser - aber das sollte in dem Fall (USB sticks ausgeschlossen) ja auch reichen.
...kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet?
...kaum echte Infos wie sich Shylock (ok ist keine ransomware, aber auch ransomware soll es ja dort geben) verbreitet?
Drive-by-Download
http://de.wikipedia.org/wiki/Drive-by-Download
Was ist Ransomware?
http://www.microsoft.com/de-de/security/re...are-whatis.aspx
http://www.computerbetrug.de/ransomware-er...segeld-trojaner
Trojan.Shylock
http://www.symantec.com/security_response/...-99&tabid=2
Für Sandboxie und USB-Sticks
http://www.uwe-sieber.de/usbdlm.html
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.