Hat Jemand Erfahrung mit dem Cryptolocker Frühwarnsystem DatAlert von Varonis?
Hallo Admins,
in letzter Zeit höre ich immer öfter, dass es Angriffe von Cryptolockern bei Firmen in meiner Umgebung gegeben hat.
Um mich zu informieren, wie solche Angriffe rechtzeitig erkannt, bez. verhindert werden können, bin ich bei meinen Recherchen unter anderem auf die Lösung DatAlert von Varonis gestoßen.
Jetzt wollte ich mich einmal bei Euch erkundigen, ob Jemand damit Erfahrungen hat?
Wenn man sich auf deren Seite umsieht, klingt das ja Alles sehr vielversprechend. Vor Allem auch die Möglichkeit bereits von Cryptolockern verschlüsselte Daten wieder zu entschlüsseln, klingt verlockend.
Ich traue mich aber dennoch nicht so richtig, die Testversion zu installieren und mir das ganze einmal anzuschauen.
Wenn Jemand von Euch damit schon Erfahrungen gesammelt hat, dann würde ich mich sehr darüber freuen, wenn er/sie diese hier mitteilen würde.
Leider fürchte ich, dass wir um dieses Thema nicht herumkommen werden und von daher denke ich, dass es nicht nur in meinem Interesse ist, möglichst viel über die Schutzmöglichkeiten zu erfahren.
vielen Dank schon mal
Gruß
Enrique
in letzter Zeit höre ich immer öfter, dass es Angriffe von Cryptolockern bei Firmen in meiner Umgebung gegeben hat.
Um mich zu informieren, wie solche Angriffe rechtzeitig erkannt, bez. verhindert werden können, bin ich bei meinen Recherchen unter anderem auf die Lösung DatAlert von Varonis gestoßen.
Jetzt wollte ich mich einmal bei Euch erkundigen, ob Jemand damit Erfahrungen hat?
Wenn man sich auf deren Seite umsieht, klingt das ja Alles sehr vielversprechend. Vor Allem auch die Möglichkeit bereits von Cryptolockern verschlüsselte Daten wieder zu entschlüsseln, klingt verlockend.
Ich traue mich aber dennoch nicht so richtig, die Testversion zu installieren und mir das ganze einmal anzuschauen.
Wenn Jemand von Euch damit schon Erfahrungen gesammelt hat, dann würde ich mich sehr darüber freuen, wenn er/sie diese hier mitteilen würde.
Leider fürchte ich, dass wir um dieses Thema nicht herumkommen werden und von daher denke ich, dass es nicht nur in meinem Interesse ist, möglichst viel über die Schutzmöglichkeiten zu erfahren.
vielen Dank schon mal
Gruß
Enrique
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289678
Url: https://administrator.de/contentid/289678
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Ich hab von der Lösung bisher nix gehört aber eine 100% Sicherheit gibt es halt nicht.
Das Beste ist eh wenn Backup vorhanden ist das auch Regelmäßig gemacht wird.
Dazu kannst du ja auch zusätzlich Schattenkopie Aktivieren.
Aber das Böse Programm kann halt auf alle Daten zugreifen welche der User auch Zugreifen kann der Infiziert wurde..
Und dies kann bei Lanshares schon paar Tausend Dokumente/Bilder ect sein in der Firma....
Aber leider zeigt es sich ja immer wieder das viele das mit dem Backup nicht so haben weil uns trifft es ja nicht...
Und so ein Programm sollte schon mit ins Disaster Programm drin sein wie ihr dann am Besten vorgeht ect..
Angefangen von den Pilzschalter (Gelbes Gehäuse mit Roten Kopf auch als Notaus bekannt) der die ganze Switche abschaltet um eine Verbeitung zu verhindern xD
Also das was die da Anbieten ist halt eine Komplettlösung was man aber auch selbst machen kann wobei deren Lösung sicherlich mit der Gui Benutzerfreundlicher ist..
Die Events kann man auch so Auswerten...
Das Beste ist eh wenn Backup vorhanden ist das auch Regelmäßig gemacht wird.
Dazu kannst du ja auch zusätzlich Schattenkopie Aktivieren.
Aber das Böse Programm kann halt auf alle Daten zugreifen welche der User auch Zugreifen kann der Infiziert wurde..
Und dies kann bei Lanshares schon paar Tausend Dokumente/Bilder ect sein in der Firma....
Aber leider zeigt es sich ja immer wieder das viele das mit dem Backup nicht so haben weil uns trifft es ja nicht...
Und so ein Programm sollte schon mit ins Disaster Programm drin sein wie ihr dann am Besten vorgeht ect..
Angefangen von den Pilzschalter (Gelbes Gehäuse mit Roten Kopf auch als Notaus bekannt) der die ganze Switche abschaltet um eine Verbeitung zu verhindern xD
Also das was die da Anbieten ist halt eine Komplettlösung was man aber auch selbst machen kann wobei deren Lösung sicherlich mit der Gui Benutzerfreundlicher ist..
Die Events kann man auch so Auswerten...
Soweit ich weiss, nur PC auf die Werkeinstellungen setzen hilft. Oder auf einen Wiederherstellungspunkt in der Vergangenheit. Da können aber vielle Dateien verloren gehen. In solchen fällen soll man Online BackUp benutzen. ADW Cleaner, Malwarebytes helfen bei Cryptolocker nicht. Ich muss noch über Data Recovery Pro nachlesen und mich informieren: http://nabzsoftware.com/types-of-threats/cryptolocker . Spyhunter ist mir bischen verdächtigt. Und Emisoft unbekannt. Aber das sind die Tools, über die bei Cryptolocker viel gesprochen wird. Hast du recht, das Thema ist aktuell, ich interessiere mich jetzt noch mehr über die Lösungsmöglichkeiten.
Nun es gibt viele Programme und daher kann mann nicht alle kennen zudem auch immer wieder neue rauskommen.
Aber ein Backup sollte regelmäßig Daten Sichern und zwar so das Schadsoftware nicht auf das Backup zugreifen kann bzw dort Schreibrechte bekommt.
Dazu währe eine einfache Methode zb alle 5 Min die offenden Programme abzufragen und mit einer Liste zu vergleichen ob die Schadsoftware läuft.
Da diese aber ja Bilder und Dokumente Verschlüsselt kann man eine Dummydatei erstellen im Eigende Datein Ordner und noch woanders mit Schreibrechte und diese auch alle 5 Min Prüfen ob diese noch da ist bzw ob der Hash noch Stimmt.
Fehlt die Datei bzw ist Verändert worden scheint da was nicht OK zu sein.
Genauso die Dateiendungen im Bilder/Datei Ordner die ihr Verwendet.
Tauchen dort Endungen vom Crypto auf ist die Station erobert worden und kannst per Script ein Notshutdown machen sowie die Benutzeranmeldung sperren Lassen...
Notfalls halt den Crypto besorgen und in ner Virtuellen Umgebung laufen lassen aber da soll dieser nicht laufen da der die Umgebung Prüft hab ich wo gelesen...
Wenn man weiß was die Schadsoftware macht bzw worauf die es Abgesehen hat kann man sich darauf Einstellen und Fallen stellen.
100% Sicherheit gibt es halt nicht aber einiges um viel Schaden zu verhindern...
Aber ein Backup sollte regelmäßig Daten Sichern und zwar so das Schadsoftware nicht auf das Backup zugreifen kann bzw dort Schreibrechte bekommt.
Dazu währe eine einfache Methode zb alle 5 Min die offenden Programme abzufragen und mit einer Liste zu vergleichen ob die Schadsoftware läuft.
Da diese aber ja Bilder und Dokumente Verschlüsselt kann man eine Dummydatei erstellen im Eigende Datein Ordner und noch woanders mit Schreibrechte und diese auch alle 5 Min Prüfen ob diese noch da ist bzw ob der Hash noch Stimmt.
Fehlt die Datei bzw ist Verändert worden scheint da was nicht OK zu sein.
Genauso die Dateiendungen im Bilder/Datei Ordner die ihr Verwendet.
Tauchen dort Endungen vom Crypto auf ist die Station erobert worden und kannst per Script ein Notshutdown machen sowie die Benutzeranmeldung sperren Lassen...
Notfalls halt den Crypto besorgen und in ner Virtuellen Umgebung laufen lassen aber da soll dieser nicht laufen da der die Umgebung Prüft hab ich wo gelesen...
Wenn man weiß was die Schadsoftware macht bzw worauf die es Abgesehen hat kann man sich darauf Einstellen und Fallen stellen.
100% Sicherheit gibt es halt nicht aber einiges um viel Schaden zu verhindern...