Anti-Ransomware

    Ich weiss ja nicht, wie viel von euch Probleme mit Ransomware Privat oder in der Firma haben, aber Mbam (Malwarebytes) hat nun die erste Beta für ein Anti-Ransomware Tool herausgegeben.


    https://blog.malwarebytes.org/…tes-anti-ransomware-beta/


    Marcin, ein Entwickler von Mbam meinte noch

    Zitat

    This is a first beta, so please please please keep that in mind. We made it aggressive on purpose to try some things out. Give us feedback, we love you all!


    Also, this will be integrated, it is only standalone for beta.


    Ich freue mich auf jedenfall schon auf die fertige Version. Ich werde diese Beta wohl mal bei 2-3 Mitarbeitern installieren, die meinen die dürfen alles anklicken... ;)
    (obwohl wir Backup haben etc)

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

    Sieht gut aus. Ich beobachte das mal.


    Zwischen September bis Mitte Dezember 15 hatten wir nonstop Scheissereien mit Cryptowall. Da gab es gewisse Personen die lernten es einfach nicht und wir waren leider nicht besonders gut aufgestellt.


    Zum Glück führte sich das Teil jeweils nur von normalen Workstations aus und verschlüsselte von da aus was es konnte und lief nie auf einem Server direkt und v.a. nie mit einem Adminuser... Shadowcopy half uns ungemein.

    Wie ich vorgehen würde.


    SSL-Intercept Proxy welcher den Verkehr auf Viren prüft und folgendes sperrt:
    Alle blockierten Safe-Browsing Seiten von Google/Mozilla
    EXE in ZIP
    DOC (doc kann makros enthalten, docx nicht)
    EXE, MSI und jeglicher anderer ausführbaren Bruch
    Unnötige Javascripts
    Zeus-Trojaner Liste vom Melani
    usw.


    Auf dem Client würde ich sowieso nochmal alles Sperren, jegliche Archive in Echtzeit scannen und EMET installieren.


    Natürlich darf auch ein vernünftiger Mail-Gateway nicht fehlen.

    plex@truenas: i7-9700, 64GB DDR4 RAM, 18*10TB, 4TB NVMe

    mobile@osx: Macbook Air M1

    desktop@win11: Ryzen 5700G@4.4GHz, 64 GB DDR4, RTX 3070 8GB, 16TB HDD, 8TB SATA SSD, 2TB NVMe

    Irgendwie sind doch alle selber schuld die sie son Mist einfangen. Kenne da auch ein paar und die können mir mittlerweile in die Schuhe blasen und ihren Mist selbst in Ordnung bringen wenn sie es nicht lernen auf ihre Sicherheit beim Browser zu achten.


    Dennoch ist es sicher keine schlechte Lösung wenn man solche "Tröttel" als Kunden hat um sie so wenigstens ein bisschen vor ihrer eigenen Dummheit zu schützen.

    Trend Micro hat in Office-Scan bereits Technologie, die Cryptolocker erkennen können, bevor die Verschlüsselung beginnt. Normale Virenscanner bringen da recht wenig, da muss man halt auch auf der Filern entsprechende Policies haben, damit man sowas abfangen kann. Hatte auch einen grösseren Kunden mit einem Ausbruch Ende Jahr.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!