Einen verhältnismäßig einfachen, aber dafür effektiven Schutz vor Ransomware verspricht "Anti-Ransom" [8]. Die gemeinsam von Reddoxx und Server-Eye entwickelte Software verhindert nach ihrer Installation schlichtweg das Ausführen nicht-installierter Programme auf dem Rechner. Denn Ransomware wie auch andere Malware kommt in aller Regel nicht als zu installierendes Programm daher, sondern als direkt ausgeführter Code. Legitime installationsfreie Tools kann beziehungsweise muss der Nutzer einzeln freischalten. Im Hintergrund setzt die Software hierfür auf Windows-eigene Mechanismen und passt hierfür die Registry an.
RansomFree von Cybereason [9] geht einen etwas anderen Weg und will Ransomware anhand ihres eindeutigen Verhaltens erkennen. Das entspricht der Verhaltensanalyse von Veriatos RansomSafe. RansomFree legt dabei ebenfalls Köder-Dateien aus, um den möglicherweise eingeschleppten Trojaner zu einer Verschlüsselung an definierter Stelle zu motivieren. Im weiteren Verlauf isoliert das Tool dann die gefundenen Prozesse und sperrt anschließend alle Zugriffsrechte für die Fortführung der schadhaften Attacke. Wie Tests gezeigt haben, musste das Programm zwar bei besonders fiesen Vertretern von Ransomware passen – etwa Petya, das den Bootsektor verschlüsselt. Insgesamt aber bietet RansomFree einen guten Basis-Schutz gegen die meisten Varianten erpresserischer Malware. Sie finden beide Tools auf der Heft-CD.
Entspannung in Sachen Ransomware ist derzeit nicht in Sicht – im Gegenteil: Für künftige Generationen der Schädlinge steht eher zu befürchten, dass diese Daten nicht mehr nur in Geiselhaft nehmen, sondern auch mit deren Veröffentlichung drohen. Admins sind daher gut beraten, eine sinnvolle Gegenstrategie für diese Bedrohung aufzubauen. Glücklicherweise gibt es einige hilfreiche Werkzeuge, die bei der Abwehr helfen.
(dr)
Link-Codes
[1] Sophos Intercept X: https://www.sophos.com/de-de/products/intercept-x.aspx/
[2] Cloud-Anmeldung von Sophos: https://cloud.sophos.com/manage/login/
[3] HMP-Alert-Test: http://dl.surfright.nl/hmpalert-test.exe/
[4] Handbuch zum Exploit-Test: http://dl.surfright.nl/ExploitTestToolManual.pdf/
[5] Kaspersky Anti-Ransomware Tool for Business: https://go.kaspersky.com/Anti-ransomware-tool.html/
[6] Veriato RansomSafe: http://www.veriato.com/products/veriato-ransomsafe/
[7] Panda Adaptive Defense 360: https://www.pandacloudsecurity.com/PandaLogin/
[8] Anti-Ransom: https://www.anti-ransom.de/
[9] Cybereason RansomFree: https://ransomfree.cybereason.com/