Tipps zur Ransomware

Alles zur technischen Umsetzung Deines Internetprojekts (Website, Bezahlsysteme, Grafiken, etc.)

Tipps zur Ransomware

Beitragvon coolcj12345 » Sonntag 22. Oktober 2017, 11:28

Erpressung Viren wie redboot haben eine ernsthafte Diskussion in den IT-Sicherheits-Kreisen hervorgerufen. Diese Arten von Cyber-Schuldigen verursachen viel mehr Schaden als die Mainstream-Ransomware, da ihre unerwünschten Wirkungen über die persönliche Datenverschlüsselung hinausgehen. Die oben genannte Infektion, zum Beispiel, beschädigt zusätzlich den Master-Boot-Record und verzerrt die Partitionstabelle, um die Maschine unbrauchbar zu machen. Einige Forscher argumentieren, dass die Täter Programme mit einer solchen Tiefe der Auswirkungen machen Opfer sehr skeptisch hinsichtlich ihrer Chancen für die Erholung, damit die Betrüger weniger verdienen, als Sie würden, wenn die Pest einfach verschlüsselt Dateien ohne Blockierung Computer insgesamt. Und doch scheinen die Entscheidungsträger von redboot nicht zu kümmern und zu halten Verbreitung ihrer Petya-ish Bösewicht unabhängig.
_______________________________________
Blackmail viruses like RedBoot have evoked a serious discussion in the IT security circles. These types of cyber-culprits cause much more damage than mainstream ransomware as their adverse effects go beyond personal data encryption alone. The above-mentioned infection, for instance, additionally corrupts the Master Boot Record and skews the partition table to render the machine inoperable. Some researchers argue that perpetrating programs with such a depth of impact make victims highly skeptical regarding their chances for recovery, hence the crooks earn less than they would if the pest simply enciphered files without blocking computers altogether. And yet, the makers of RedBoot don’t seem to care and keep spreading their Petya-ish baddie regardless.
Benutzeravatar
coolcj12345
Hartz5-Einsteiger
Hartz5-Einsteiger
 
Beiträge: 2
Registriert: Sonntag 22. Oktober 2017, 11:18

Re: Tipps zur Ransomware

Beitragvon coolcj12345 » Sonntag 22. Oktober 2017, 11:32

Tipps zur Ransomware
Um redboot-Ransomware und andere Infektionen der Datei-Verschlüsselung zukünftig zu vermeiden, befolgen Sie mehrere einfache Empfehlungen:

1) Schalten Sie die Antispam-Einstellungen Ihres e-Mail-Anbieters aus, um alle potenziell schädlichen eingehenden Nachrichten herauszufiltern. Die Anhebung der Bar über den Standard-Schutz ist eine wichtige Gegenmaßnahmen für Lösegeld-Trojaner.
2) Definieren Sie bestimmte Beschränkungen der Dateierweiterung in Ihrem e-Mail-System. Stellen Sie sicher, dass Anhänge mit den folgenden Erweiterungen auf die schwarze Liste gesetzt sind: js, VBS, DOCM, HTA, .exe, cmd, SCR und. bat. Auch ZIP-Archive in empfangenen Nachrichten mit äußerster Vorsicht behandeln.
3) Benennen Sie den Prozess "vssadmin" um, damit Ransomware nicht alle Schattenkopien Ihrer Dateien in einem Schuss auslöschen können.
4) Halten Sie Ihre Firewall zu allen Zeiten aktiv. Es kann verhindern, dass Crypto Ransomware mit seinem Kommandozentrale-Server kommuniziert. Auf diese Weise wird die Bedrohung nicht in der Lage sein, kryptografische Schlüssel zu erhalten und Ihre Dateien zu sperren.
5) Sichern Sie Ihre Dateien regelmäßig, zumindest die wichtigsten. Diese Empfehlung ist selbsterklärend. Ein Ransomware Angriff ist kein Problem, solange Sie nicht betroffene Kopien Ihrer Daten an einem sicheren Ort aufbewahren.
6) Verwenden Sie eine effektive Antimalware Suite. Es gibt Sicherheits-Werkzeuge, die Ransomware-spezifisches Verhalten identifizierenen und die Infektion blockieren, bevor es irgendwelche Schaden anrichten kann.

Diese Techniken sind sicherlich nicht eine Heilung-alle, aber Sie werden eine zusätzliche Schicht von Ransomware Schutz zu Ihrem Sicherheits-Setup hinzufügen.
__________________________________________________
Ransomware Prevention Tips
To avoid RedBoot ransomware and other file-encrypting infections in the future, follow several simple recommendations:

1) Toggle your email provider’s anti-spam settings to filter out all the potentially harmful incoming messages. Raising the bar beyond the default protection is an important countermeasure for ransom Trojans.
2) Define specific file extension restrictions in your email system. Make sure that attachments with the following extensions are blacklisted: .js, .vbs, .docm, .hta, .exe, .cmd, .scr, and .bat. Also, treat ZIP archives in received messages with extreme caution.
3) Rename the vssadmin.exe process so that ransomware is unable to obliterate all Shadow Volume Copies of your files in one shot.
4) Keep your Firewall active at all times. It can prevent crypto ransomware from communicating with its C&C server. This way, the threat won’t be able to obtain cryptographic keys and lock your files.
5) Back up your files regularly, at least the most important ones. This recommendation is self-explanatory. A ransomware attack isn’t an issue as long as you keep unaffected copies of your data in a safe place.
6) Use an effective antimalware suite. There are security tools that identify ransomware-specific behavior and block the infection before it can do any harm.

These techniques are certainly not a cure-all, but they will add an extra layer of ransomware protection to your security setup.

http://myspybot.com/redboot-ransomware/
Benutzeravatar
coolcj12345
Hartz5-Einsteiger
Hartz5-Einsteiger
 
Beiträge: 2
Registriert: Sonntag 22. Oktober 2017, 11:18


Zurück zu Technische Umsetzung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast