Ransomware abfangen . Diskusion
Hallo miteinander.
Ich grüble gerade mit dem Erpressertrojaner Problem.
Ich bin zwar Programmiermäßig ein DAU aber trotzdem.
Deshalb: Ist eine Verschlüsselung eine bestimmte Dateioperation die man programmatikalisch oder rechtlich abfangen könnte?
Also eine Datei soll verschlüsselt werden und das OS fragt ob dies ein User überhaupt darf.
Wenn dies möglich sein sollte, wieso gibt es in der AD noch keine Gruppe Datei-Verschlüsseln JA/Nein.
Ist dies bei anderen Dateisystemen abseits von MS schon möglich?
Vielen Dank für eure Infos.
Mike
Ich grüble gerade mit dem Erpressertrojaner Problem.
Ich bin zwar Programmiermäßig ein DAU aber trotzdem.
Deshalb: Ist eine Verschlüsselung eine bestimmte Dateioperation die man programmatikalisch oder rechtlich abfangen könnte?
Also eine Datei soll verschlüsselt werden und das OS fragt ob dies ein User überhaupt darf.
Wenn dies möglich sein sollte, wieso gibt es in der AD noch keine Gruppe Datei-Verschlüsseln JA/Nein.
Ist dies bei anderen Dateisystemen abseits von MS schon möglich?
Vielen Dank für eure Infos.
Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297810
Url: https://administrator.de/forum/ransomware-abfangen-diskusion-297810.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
meinst du nicht es wären schon andere darauf gekommen wenn es so einfach wäre?
Die Software wird aus dem Internet geladen und führt danach den Code zur Verschlüsselung aus dem nachgeladenen Programm aus und nicht direkt vom OS wie z.B. Bitlocker.
Du kannst jedoch versuchen mit "Software Restriction Policys" die Bereiche in denen Schadsoftware ausgeführt wird (%APPDATA%, %TEMP%) für das Ausführen von Programmen per GPO zu sperren.
Bisher hatten wir mit dieser Methode und deaktivierten Macros noch keinen Locky Befall.
VG
Val
meinst du nicht es wären schon andere darauf gekommen wenn es so einfach wäre?
Die Software wird aus dem Internet geladen und führt danach den Code zur Verschlüsselung aus dem nachgeladenen Programm aus und nicht direkt vom OS wie z.B. Bitlocker.
Du kannst jedoch versuchen mit "Software Restriction Policys" die Bereiche in denen Schadsoftware ausgeführt wird (%APPDATA%, %TEMP%) für das Ausführen von Programmen per GPO zu sperren.
Bisher hatten wir mit dieser Methode und deaktivierten Macros noch keinen Locky Befall.
VG
Val
Hi,
neben den grundsätzlichen Sicherheitsgedanken, die man bei dem Thema hat, ist so etwas z.B. hier für Windows Fileserver beschrieben, also die Möglichkeit, solche Verschlüsselungen anhand von Dateiendungen zu unterbinden:
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-up ...
Gruß
neben den grundsätzlichen Sicherheitsgedanken, die man bei dem Thema hat, ist so etwas z.B. hier für Windows Fileserver beschrieben, also die Möglichkeit, solche Verschlüsselungen anhand von Dateiendungen zu unterbinden:
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-up ...
Gruß
Hi.
Verschlüsseln ist schlicht eine Umstellung der Datenstruktur mittels einer mathematischen Vorgehensweise. Und da die Ransomwares nur das verschlüsseln, was der Nutzer erreichen kann (seine Datenbereiche, nicht die komplette Platte/den kompletten Fileserver), kann da keine Sperre aufgebaut werden, denn der Nutzer darf diese Daten ja lesen und ändern.
Ich werde mich gleich mal hinsetzen und mögliche Gegenmaßnahmen übersichtlich zusammenfassen in einem Tipp, den ich hier verlinken werde.
Verschlüsseln ist schlicht eine Umstellung der Datenstruktur mittels einer mathematischen Vorgehensweise. Und da die Ransomwares nur das verschlüsseln, was der Nutzer erreichen kann (seine Datenbereiche, nicht die komplette Platte/den kompletten Fileserver), kann da keine Sperre aufgebaut werden, denn der Nutzer darf diese Daten ja lesen und ändern.
Ich werde mich gleich mal hinsetzen und mögliche Gegenmaßnahmen übersichtlich zusammenfassen in einem Tipp, den ich hier verlinken werde.