Ransomware mit der PowerShell aufspüren

Gefahr erkannt…

von Ralph Dombach

Ransomware dreht weiter ihre Runden in Unternehmen und verschlüsselt, was ihr in die Finger kommt. Backups bieten zwar einen Schutz, können jedoch ebenfalls betroffen sein, wenn bei einfachen Backupstrategien die gesicherten Dateien durch die verschlüsselten überschrieben werden. Mit einem PowerShell-Skript stellen Sie sicher, dass Ihre Dateien in Ordnung sind, bevor diese im Backup landen.

Aus IT-Administrator 08/2016

Trotz des Siegeszugs der Cloud ist die Infrastruktur eines Unternehmensnetzwerks noch immer physisch. Und auch das Rechenzentrum mit viel Blech und Kabeln ... (mehr)

Backups sind nicht in allen Fällen ein Allheilmittel bei Ransomware-Infektionen. Denn ein Backup sichert auch die Daten, die bereits durch eine Ransomware verschlüsselt wurden. Werden die Originale dabei überschrieben, sind die Dateien futsch. Zugegeben: Das trifft nur auf triviale Backupstrategien zu, die jedoch im Umfeld kleiner Unternehmen oder etwa bei Freiberuflern durchaus anzutreffen sein mögen. Im mittelständischen und Enterprise-Umfeld mag das auf den ersten Blick nicht so tragisch sein, denn es existieren ja Sicherungen der zurückliegenden Wochen im Archiv.

Doch ist selbst dies nicht garantiert und wenn die Daten überaltert sind, nützen sie nach einem Restore dem Anwender nur bedingt etwas. In einfachen Szenarien wird lediglich auf eine USB-Festplatte gesichert oder in einen Online-Storage, wodurch in der Regel nur ein Backup-Set vorliegt. Hier ist die Gefahr noch größer, sich nutzbare Sicherungsdaten durch Daten, die von einer Ransomware verschlüsselt wurden, zu überschreiben. Das gilt vor allem dann, wenn die Ransomware die Dateiendungen nicht ändert, wie in Einzelfällen schon geschehen. Natürlich führt am Schutzkonzept des Backup und Restore kein Weg vorbei.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.