5
Hat Jemand Erfahrung mit dem Cryptolocker Frühwarnsystem DatAlert von Varonis?
Hallo Admins,
in letzter Zeit höre ich immer öfter, dass es Angriffe von Cryptolockern bei Firmen in meiner Umgebung gegeben hat.
Um mich zu informieren, wie solche Angriffe rechtzeitig erkannt, bez. verhindert werden können, bin ich bei meinen Recherchen unter anderem auf die Lösung DatAlert von Varonis gestoßen.
Jetzt wollte ich mich einmal bei Euch erkundigen, ob Jemand damit Erfahrungen hat?
Wenn man sich auf deren Seite umsieht, klingt das ja Alles sehr vielversprechend. Vor Allem auch die Möglichkeit bereits von Cryptolockern verschlüsselte Daten wieder zu entschlüsseln, klingt verlockend.
Ich traue mich aber dennoch nicht so richtig, die Testversion zu installieren und mir das ganze einmal anzuschauen.
Wenn Jemand von Euch damit schon Erfahrungen gesammelt hat, dann würde ich mich sehr darüber freuen, wenn er/sie diese hier mitteilen würde.
Leider fürchte ich, dass wir um dieses Thema nicht herumkommen werden und von daher denke ich, dass es nicht nur in meinem Interesse ist, möglichst viel über die Schutzmöglichkeiten zu erfahren.
vielen Dank schon mal
Gruß
Enrique
in letzter Zeit höre ich immer öfter, dass es Angriffe von Cryptolockern bei Firmen in meiner Umgebung gegeben hat.
Um mich zu informieren, wie solche Angriffe rechtzeitig erkannt, bez. verhindert werden können, bin ich bei meinen Recherchen unter anderem auf die Lösung DatAlert von Varonis gestoßen.
Jetzt wollte ich mich einmal bei Euch erkundigen, ob Jemand damit Erfahrungen hat?
Wenn man sich auf deren Seite umsieht, klingt das ja Alles sehr vielversprechend. Vor Allem auch die Möglichkeit bereits von Cryptolockern verschlüsselte Daten wieder zu entschlüsseln, klingt verlockend.
Ich traue mich aber dennoch nicht so richtig, die Testversion zu installieren und mir das ganze einmal anzuschauen.
Wenn Jemand von Euch damit schon Erfahrungen gesammelt hat, dann würde ich mich sehr darüber freuen, wenn er/sie diese hier mitteilen würde.
Leider fürchte ich, dass wir um dieses Thema nicht herumkommen werden und von daher denke ich, dass es nicht nur in meinem Interesse ist, möglichst viel über die Schutzmöglichkeiten zu erfahren.
vielen Dank schon mal
Gruß
Enrique
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 289678
Url: https://administrator.de/contentid/289678
Printed on: April 19, 2024 at 12:04 o'clock
5 Comments
Latest comment
Ich hab von der Lösung bisher nix gehört aber eine 100% Sicherheit gibt es halt nicht.
Das Beste ist eh wenn Backup vorhanden ist das auch Regelmäßig gemacht wird.
Dazu kannst du ja auch zusätzlich Schattenkopie Aktivieren.
Aber das Böse Programm kann halt auf alle Daten zugreifen welche der User auch Zugreifen kann der Infiziert wurde..
Und dies kann bei Lanshares schon paar Tausend Dokumente/Bilder ect sein in der Firma....
Aber leider zeigt es sich ja immer wieder das viele das mit dem Backup nicht so haben weil uns trifft es ja nicht...
Und so ein Programm sollte schon mit ins Disaster Programm drin sein wie ihr dann am Besten vorgeht ect..
Angefangen von den Pilzschalter (Gelbes Gehäuse mit Roten Kopf auch als Notaus bekannt) der die ganze Switche abschaltet um eine Verbeitung zu verhindern xD
Also das was die da Anbieten ist halt eine Komplettlösung was man aber auch selbst machen kann wobei deren Lösung sicherlich mit der Gui Benutzerfreundlicher ist..
Die Events kann man auch so Auswerten...
Das Beste ist eh wenn Backup vorhanden ist das auch Regelmäßig gemacht wird.
Dazu kannst du ja auch zusätzlich Schattenkopie Aktivieren.
Aber das Böse Programm kann halt auf alle Daten zugreifen welche der User auch Zugreifen kann der Infiziert wurde..
Und dies kann bei Lanshares schon paar Tausend Dokumente/Bilder ect sein in der Firma....
Aber leider zeigt es sich ja immer wieder das viele das mit dem Backup nicht so haben weil uns trifft es ja nicht...
Und so ein Programm sollte schon mit ins Disaster Programm drin sein wie ihr dann am Besten vorgeht ect..
Angefangen von den Pilzschalter (Gelbes Gehäuse mit Roten Kopf auch als Notaus bekannt) der die ganze Switche abschaltet um eine Verbeitung zu verhindern xD
Also das was die da Anbieten ist halt eine Komplettlösung was man aber auch selbst machen kann wobei deren Lösung sicherlich mit der Gui Benutzerfreundlicher ist..
Die Events kann man auch so Auswerten...
Hallo Kaiand,
vielen dank für Deine Antwort. Schade, dass Du das Programm nicht kennst. Gerade, da es sich einfach und vielversprechend anhört, was die da anbieten, wären natürlich Erfahrungsberichte super. Trotzdem danke und auch, wenn ich den Tipp mit dem Backup nicht brauche, den können sich sicher viele zu Herzen nehmen.
Wir machen täglich Backups von all unseren Servern und Daten mit Veeam und deswegen mache ich mir um die Daten keine so großen Sorgen. Mehr Sorgen mache ich mir um die Arbeitsstationen (über 100 an der Zahl). die sind zwar alle nach einem Standardschema konfiguriert aber ich möchte mir den Aufwand trotzdem nicht vorstellen die alle neu einrichten zu müssen, sollte der Cryptolocker nicht eindeutig auf einer einzelnen Station zu identifizieren sein. Das Ganze dann vielleicht noch unter dem Druck der Kollegen, die gerne wieder arbeiten wollen und ganz nebenbei noch die Backups der Server (10 Server) wiederherstellen
Ich glaube da käme Freude auf.
Na gut, ich könnte meinen nächsten Sommerurlaub auf Basis von Überstunden machen aber das ist glaube ich auch das einzig positive, was man dem abgewinnen kann
Von daher bin ich weiter interessiert an Erfahrungsberichten, auch eventuell von anderen Sicherheitsprogrammen, welche ein solches Frühwarnsystem bieten oder natürlich auch an selbstgebastelten Lösungen, wie Du sie ansprichst. Also, wenn Du da konkreter werden kannst, dann bitte gerne.
Viele Grüße und eine virenfreie Adventszeit
Enrique
vielen dank für Deine Antwort. Schade, dass Du das Programm nicht kennst. Gerade, da es sich einfach und vielversprechend anhört, was die da anbieten, wären natürlich Erfahrungsberichte super. Trotzdem danke und auch, wenn ich den Tipp mit dem Backup nicht brauche, den können sich sicher viele zu Herzen nehmen.
Wir machen täglich Backups von all unseren Servern und Daten mit Veeam und deswegen mache ich mir um die Daten keine so großen Sorgen. Mehr Sorgen mache ich mir um die Arbeitsstationen (über 100 an der Zahl). die sind zwar alle nach einem Standardschema konfiguriert aber ich möchte mir den Aufwand trotzdem nicht vorstellen die alle neu einrichten zu müssen, sollte der Cryptolocker nicht eindeutig auf einer einzelnen Station zu identifizieren sein. Das Ganze dann vielleicht noch unter dem Druck der Kollegen, die gerne wieder arbeiten wollen und ganz nebenbei noch die Backups der Server (10 Server) wiederherstellen
Ich glaube da käme Freude auf.
Na gut, ich könnte meinen nächsten Sommerurlaub auf Basis von Überstunden machen aber das ist glaube ich auch das einzig positive, was man dem abgewinnen kann
Von daher bin ich weiter interessiert an Erfahrungsberichten, auch eventuell von anderen Sicherheitsprogrammen, welche ein solches Frühwarnsystem bieten oder natürlich auch an selbstgebastelten Lösungen, wie Du sie ansprichst. Also, wenn Du da konkreter werden kannst, dann bitte gerne.
Viele Grüße und eine virenfreie Adventszeit
Enrique
Soweit ich weiss, nur PC auf die Werkeinstellungen setzen hilft. Oder auf einen Wiederherstellungspunkt in der Vergangenheit. Da können aber vielle Dateien verloren gehen. In solchen fällen soll man Online BackUp benutzen. ADW Cleaner, Malwarebytes helfen bei Cryptolocker nicht. Ich muss noch über Data Recovery Pro nachlesen und mich informieren: http://nabzsoftware.com/types-of-threats/cryptolocker . Spyhunter ist mir bischen verdächtigt. Und Emisoft unbekannt. Aber das sind die Tools, über die bei Cryptolocker viel gesprochen wird. Hast du recht, das Thema ist aktuell, ich interessiere mich jetzt noch mehr über die Lösungsmöglichkeiten.
Nun es gibt viele Programme und daher kann mann nicht alle kennen zudem auch immer wieder neue rauskommen.
Aber ein Backup sollte regelmäßig Daten Sichern und zwar so das Schadsoftware nicht auf das Backup zugreifen kann bzw dort Schreibrechte bekommt.
Dazu währe eine einfache Methode zb alle 5 Min die offenden Programme abzufragen und mit einer Liste zu vergleichen ob die Schadsoftware läuft.
Da diese aber ja Bilder und Dokumente Verschlüsselt kann man eine Dummydatei erstellen im Eigende Datein Ordner und noch woanders mit Schreibrechte und diese auch alle 5 Min Prüfen ob diese noch da ist bzw ob der Hash noch Stimmt.
Fehlt die Datei bzw ist Verändert worden scheint da was nicht OK zu sein.
Genauso die Dateiendungen im Bilder/Datei Ordner die ihr Verwendet.
Tauchen dort Endungen vom Crypto auf ist die Station erobert worden und kannst per Script ein Notshutdown machen sowie die Benutzeranmeldung sperren Lassen...
Notfalls halt den Crypto besorgen und in ner Virtuellen Umgebung laufen lassen aber da soll dieser nicht laufen da der die Umgebung Prüft hab ich wo gelesen...
Wenn man weiß was die Schadsoftware macht bzw worauf die es Abgesehen hat kann man sich darauf Einstellen und Fallen stellen.
100% Sicherheit gibt es halt nicht aber einiges um viel Schaden zu verhindern...
Aber ein Backup sollte regelmäßig Daten Sichern und zwar so das Schadsoftware nicht auf das Backup zugreifen kann bzw dort Schreibrechte bekommt.
Dazu währe eine einfache Methode zb alle 5 Min die offenden Programme abzufragen und mit einer Liste zu vergleichen ob die Schadsoftware läuft.
Da diese aber ja Bilder und Dokumente Verschlüsselt kann man eine Dummydatei erstellen im Eigende Datein Ordner und noch woanders mit Schreibrechte und diese auch alle 5 Min Prüfen ob diese noch da ist bzw ob der Hash noch Stimmt.
Fehlt die Datei bzw ist Verändert worden scheint da was nicht OK zu sein.
Genauso die Dateiendungen im Bilder/Datei Ordner die ihr Verwendet.
Tauchen dort Endungen vom Crypto auf ist die Station erobert worden und kannst per Script ein Notshutdown machen sowie die Benutzeranmeldung sperren Lassen...
Notfalls halt den Crypto besorgen und in ner Virtuellen Umgebung laufen lassen aber da soll dieser nicht laufen da der die Umgebung Prüft hab ich wo gelesen...
Wenn man weiß was die Schadsoftware macht bzw worauf die es Abgesehen hat kann man sich darauf Einstellen und Fallen stellen.
100% Sicherheit gibt es halt nicht aber einiges um viel Schaden zu verhindern...
Hei Kaiand,
konntest Du heute Nacht nicht schlafen?
Vielen Dank für Deine interessanten Anregungen. Ich werde mir Deine Vorschläge zur Frühwarnung einmal durch den Kopf gehen lassen.
Ist auf jeden Fall besser als nichts.
Gruß
Enrique
konntest Du heute Nacht nicht schlafen?
Vielen Dank für Deine interessanten Anregungen. Ich werde mir Deine Vorschläge zur Frühwarnung einmal durch den Kopf gehen lassen.
Ist auf jeden Fall besser als nichts.
Gruß
Enrique
