Hat Jemand Erfahrung mit dem Cryptolocker Frühwarnsystem DatAlert von Varonis?

Mitglied: Enriqe

Enriqe (Level 1) - Jetzt verbinden

30.11.2015 um 12:22 Uhr, 1395 Aufrufe, 5 Kommentare

Hallo Admins,

in letzter Zeit höre ich immer öfter, dass es Angriffe von Cryptolockern bei Firmen in meiner Umgebung gegeben hat.
Um mich zu informieren, wie solche Angriffe rechtzeitig erkannt, bez. verhindert werden können, bin ich bei meinen Recherchen unter anderem auf die Lösung DatAlert von Varonis gestoßen.
Jetzt wollte ich mich einmal bei Euch erkundigen, ob Jemand damit Erfahrungen hat?
Wenn man sich auf deren Seite umsieht, klingt das ja Alles sehr vielversprechend. Vor Allem auch die Möglichkeit bereits von Cryptolockern verschlüsselte Daten wieder zu entschlüsseln, klingt verlockend.
Ich traue mich aber dennoch nicht so richtig, die Testversion zu installieren und mir das ganze einmal anzuschauen.
Wenn Jemand von Euch damit schon Erfahrungen gesammelt hat, dann würde ich mich sehr darüber freuen, wenn er/sie diese hier mitteilen würde.
Leider fürchte ich, dass wir um dieses Thema nicht herumkommen werden und von daher denke ich, dass es nicht nur in meinem Interesse ist, möglichst viel über die Schutzmöglichkeiten zu erfahren.

vielen Dank schon mal

Gruß
Enrique
Mitglied: kaiand1
01.12.2015, aktualisiert um 02:15 Uhr
Ich hab von der Lösung bisher nix gehört aber eine 100% Sicherheit gibt es halt nicht.
Das Beste ist eh wenn Backup vorhanden ist das auch Regelmäßig gemacht wird.
Dazu kannst du ja auch zusätzlich Schattenkopie Aktivieren.
Aber das Böse Programm kann halt auf alle Daten zugreifen welche der User auch Zugreifen kann der Infiziert wurde..
Und dies kann bei Lanshares schon paar Tausend Dokumente/Bilder ect sein in der Firma....
Aber leider zeigt es sich ja immer wieder das viele das mit dem Backup nicht so haben weil uns trifft es ja nicht...
Und so ein Programm sollte schon mit ins Disaster Programm drin sein wie ihr dann am Besten vorgeht ect..
Angefangen von den Pilzschalter (Gelbes Gehäuse mit Roten Kopf auch als Notaus bekannt) der die ganze Switche abschaltet um eine Verbeitung zu verhindern xD

Also das was die da Anbieten ist halt eine Komplettlösung was man aber auch selbst machen kann wobei deren Lösung sicherlich mit der Gui Benutzerfreundlicher ist..
Die Events kann man auch so Auswerten...
Bitte warten ..
Mitglied: Enriqe
02.12.2015, aktualisiert um 10:35 Uhr
Hallo Kaiand,

vielen dank für Deine Antwort. Schade, dass Du das Programm nicht kennst. Gerade, da es sich einfach und vielversprechend anhört, was die da anbieten, wären natürlich Erfahrungsberichte super. Trotzdem danke und auch, wenn ich den Tipp mit dem Backup nicht brauche, den können sich sicher viele zu Herzen nehmen.
Wir machen täglich Backups von all unseren Servern und Daten mit Veeam und deswegen mache ich mir um die Daten keine so großen Sorgen. Mehr Sorgen mache ich mir um die Arbeitsstationen (über 100 an der Zahl). die sind zwar alle nach einem Standardschema konfiguriert aber ich möchte mir den Aufwand trotzdem nicht vorstellen die alle neu einrichten zu müssen, sollte der Cryptolocker nicht eindeutig auf einer einzelnen Station zu identifizieren sein. Das Ganze dann vielleicht noch unter dem Druck der Kollegen, die gerne wieder arbeiten wollen und ganz nebenbei noch die Backups der Server (10 Server) wiederherstellen :-( face-sad
Ich glaube da käme Freude auf.
Na gut, ich könnte meinen nächsten Sommerurlaub auf Basis von Überstunden machen aber das ist glaube ich auch das einzig positive, was man dem abgewinnen kann ;-) face-wink
Von daher bin ich weiter interessiert an Erfahrungsberichten, auch eventuell von anderen Sicherheitsprogrammen, welche ein solches Frühwarnsystem bieten oder natürlich auch an selbstgebastelten Lösungen, wie Du sie ansprichst. Also, wenn Du da konkreter werden kannst, dann bitte gerne.
Viele Grüße und eine virenfreie Adventszeit
Enrique
Bitte warten ..
Mitglied: Greens
10.02.2016 um 21:28 Uhr
Soweit ich weiss, nur PC auf die Werkeinstellungen setzen hilft. Oder auf einen Wiederherstellungspunkt in der Vergangenheit. Da können aber vielle Dateien verloren gehen. In solchen fällen soll man Online BackUp benutzen. ADW Cleaner, Malwarebytes helfen bei Cryptolocker nicht. Ich muss noch über Data Recovery Pro nachlesen und mich informieren: http://nabzsoftware.com/types-of-threats/cryptolocker . Spyhunter ist mir bischen verdächtigt. Und Emisoft unbekannt. Aber das sind die Tools, über die bei Cryptolocker viel gesprochen wird. Hast du recht, das Thema ist aktuell, ich interessiere mich jetzt noch mehr über die Lösungsmöglichkeiten.
Bitte warten ..
Mitglied: kaiand1
11.02.2016 um 01:42 Uhr
Nun es gibt viele Programme und daher kann mann nicht alle kennen zudem auch immer wieder neue rauskommen.
Aber ein Backup sollte regelmäßig Daten Sichern und zwar so das Schadsoftware nicht auf das Backup zugreifen kann bzw dort Schreibrechte bekommt.
Dazu währe eine einfache Methode zb alle 5 Min die offenden Programme abzufragen und mit einer Liste zu vergleichen ob die Schadsoftware läuft.
Da diese aber ja Bilder und Dokumente Verschlüsselt kann man eine Dummydatei erstellen im Eigende Datein Ordner und noch woanders mit Schreibrechte und diese auch alle 5 Min Prüfen ob diese noch da ist bzw ob der Hash noch Stimmt.
Fehlt die Datei bzw ist Verändert worden scheint da was nicht OK zu sein.
Genauso die Dateiendungen im Bilder/Datei Ordner die ihr Verwendet.
Tauchen dort Endungen vom Crypto auf ist die Station erobert worden und kannst per Script ein Notshutdown machen sowie die Benutzeranmeldung sperren Lassen...
Notfalls halt den Crypto besorgen und in ner Virtuellen Umgebung laufen lassen aber da soll dieser nicht laufen da der die Umgebung Prüft hab ich wo gelesen...
Wenn man weiß was die Schadsoftware macht bzw worauf die es Abgesehen hat kann man sich darauf Einstellen und Fallen stellen.
100% Sicherheit gibt es halt nicht aber einiges um viel Schaden zu verhindern...
Bitte warten ..
Mitglied: Enriqe
11.02.2016 um 10:43 Uhr
Hei Kaiand,

konntest Du heute Nacht nicht schlafen? ;-) face-wink
Vielen Dank für Deine interessanten Anregungen. Ich werde mir Deine Vorschläge zur Frühwarnung einmal durch den Kopf gehen lassen.
Ist auf jeden Fall besser als nichts.
Gruß
Enrique
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)12 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server8 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming11 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...