Die Tatsache, dass ein bestimmter Angriff abgeklungen ist, bedeutet nicht, dass die Bedrohung vorüber ist. Dieser Ransomware-Code existiert immer noch und wartet nur darauf, dass ein anderer Cyberkrimineller ihn optimiert, gefährlicher macht und ihn unter einem neuen Namen wie WannaCry erneut veröffentlicht.

Das bedeutet, dass IT-Experten und Dienstleister stets auf der Hut sein müssen. Die gute Nachricht ist, dass Sie Ihre Endbenutzer und Kunden mit grundlegenden Schutzmaßnahmen vor der anhaltenden Ransomware-Plage schützen können.

Heutzutage gibt es zwei Hauptarten von Ransomware. Die puristischere Version verwendet eine allgemein unknackbare Verschlüsselung, um die Daten vollständig unzugänglich zu machen. Die andere Technik sperrt einfach das Betriebssystem und verweigert den Zugriff auf die Benutzerdateien. Winlocker ist ein Beispiel für diesen letztgenannten Ansatz.

Ransomware kann sich auf unterschiedliche Weise verbreiten, daher sind unterschiedliche Schutzmaßnahmen erforderlich. Ransomware kann sich verbreiten über:

• Spam, der schädliche Links oder Anhänge enthält
• Ausnutzung anfälliger Software wie ungepatchten Betriebssystemen
• Code-Injektionen in ansonsten legitime Websites
• Botnetze, die Ransomware von Maschine zu Maschine verbreiten

Hier sind die besten Tipps, um sicherzustellen, dass Sie oder Ihre Kunden niemals mit Ransomware in Berührung kommen.

Behalten Sie ein Backup

Ransomware funktioniert, indem sie wertvolle Daten sperrt, und wenn sie einen ausreichenden Wert haben, zahlen Sie das Lösegeld. Ein aktuelles Backup, das leicht zugänglich und wiederherstellbar ist, macht die Lösegeldforderung hinfällig. Eine Cloud-Backup-Lösung ist ideal, auch wenn Sie bereits vor Ort über eine Backup-Ebene verfügen.

Beschränken Sie den Benutzerzugriff und die Berechtigungen

Je mehr Privilegien ein System hat, desto mehr Macht gewinnt der Hacker durch den Einbruch. Halten Sie die Administratorrechte auf ein Minimum, damit diejenigen, die Ransomware verbreiten, nicht rücksichtslos davonkommen können. Widerstehen Sie als Administrator oder MSP dem Drang, die Benutzerkontensteuerung (UAC) zu deaktivieren.

Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)

Ransomware verbreitet sich häufig durch das Knacken von Anmeldeinformationen. Eine zweite Authentifizierungsebene kann dies verhindern.

Verwenden Sie aktuelle Anwendungen und Betriebssysteme und halten Sie diese auf dem neuesten Stand und mit Patches versehen

Die erfolgreichsten Exploits richten sich gegen nicht gepatchte Systeme, darunter viele Ransomware-Varianten. Und neuere Betriebssysteme und Apps sind besser vor Eindringlingen geschützt. Halten Sie Ihre Systeme auf dem neuesten Stand und weniger anfällig für Angriffe.

Verwenden Sie Antiviren-/Antimalware-Software

Ransomware kommt häufig in Form eines Virus oder einer Malware vor. Mit aktueller Antiviren-/Antimalware-Software können diese Angriffe automatisch erkannt und die Malware unter Quarantäne gestellt und neutralisiert werden.

Hier sind weitere Tipps, um sicher zu bleiben:

• Installieren Sie einen Werbeblocker, da Pop-ups Ransomware übertragen können
• Minimieren Sie Plug-Ins wie Java und Flash
• Deaktivieren Sie Makros in Microsoft Office und anderen Apps
• Bringen Sie den Endbenutzern bei, keine verdächtigen E-Mails zu öffnen, keine unerwarteten Anhänge zu öffnen und in E-Mails, nach denen sie nicht gefragt haben, nicht auf Links zu klicken.

Ein ordnungsgemäßer Antiviren- und Endpunktschutz, wie er von Pulseway in einem praktischen Mobilpaket angeboten wird, kann den Unterschied zwischen Ransomware und Ransomware ausmachen Opfer oder Ransomware-Held.