Wie wählt man die beste Lösung gegen Ransomware?

Eine Ransomware Horror-Story und wie Sie die beste Ransomware-Schutzsoftware erhalten können

Ransomware hatte dieses Jahr einige große Auftritte in den globalen Medien. Vielleicht erinnern Sie sich an den WannaCry-Virus, der nicht nur große Unternehmen ins Visier nahm, sondern auch das Netzwerk der Krankenhäuser des National Health Service in Großbritannien vorübergehend sperrte. Berichte über Chaos beim Personal, gelähmte Notaufnahmen und verspätete medizinische Eingriffe ließen jedem IT-Manager, dem dies bekannt wurde, einen Schauer über den Rücken laufen.

Möglich auch, dass Sie sich daran erinnern, dass ein Monat nach WannaCry eine Ransomware namens Petya die Netzwerke zahlreicher Unternehmen rund um den Globus infizierte. Der Pharmakonzern Merck, die dänische Reederei Maersk und der russische Ölriese Rosnoft waren alle infiziert. Petya traf die Ukraine am härtesten und störte Stromversorger, Flughäfen, den öffentlichen Verkehr sowie die Zentralbank. Regierungen der ganzen Welt betrachteten dies mit verschwitzten Handflächen.

Wir werden versuchen, Ihnen bei der Auswahl der besten Ransomware-Schutzsoftware zu helfen.

Was ist Ransomware?

Ransomware ist bösartige Software oder Malware, die den Rechner oder das Gerät eines Opfers infiltriert und alle Dateien auf dem Gerät verschlüsselt, auf die sie zugreifen kann. Bis das Lösegeld bezahlt ist, sind die Dateien nicht zugänglich. Manchmal fügen Hacker eine zusätzliche Erpressung mit der Drohung hinzu, sensible Daten zu veröffentlichen. Der Vektor für Ransomware ist überwiegend eine E-Mail, die Benutzer dazu verleitet, auf einen bösartigen Link oder eine bösartige Anlage zu klicken.

WannaCry und Petya sind nur einige der berichtenswertesten Beispiele für Ransomware. Aber die Malware betrifft Unternehmen aller Größen, von denen Sie meist noch nie etwas gehört haben.

Allein vergangenes Jahr kostete Ransomware Unternehmen 1 Milliarde $. Und es geht um mehr als nur Lösegeldzahlungen — Organisationen kostet es erheblich Betriebszeit und sie leiden bei jedem Angriff unter negativer Reputation.

Weniger als die Hälfte aller Organisationen, die zu Ransomware-Opfern wurden, stellen ihre Daten wieder vollständig her, unabhängig davon, ob sie für die Wiederherstellung bezahlen oder versuchen, Sicherungskopien zu verwenden.

Wenn man sich die ansieht, wird deutlich, dass das Ransomware-Monster mutiert und stärker wird:

  • Ransomware wurde 2016 zur beliebtesten Form der Malware in den USA
  • 97% aller mit Malware belasteten Phishing-E-Mails enthielten Ransomware und keine anderen Malware-Typen
  • Seit Dezember 2015 beträgt das Wachstum neuer Ransomware-Familien 600%
  • In 2016 gab es über 4.000 Ransomware-Angriffe pro Tag
  • Zu Beginn des Jahres 2016 wurde alle zwei Minuten ein Unternehmen von einem Ransomware-Angriff getroffen, doch zum Ende des Jahres stieg dieser Wert neuer Angriffe auf alle 40 Sekunden.

[insert GIF – best ransomware protection software – scared]

Vade Secure hat die beste Ransomware-Schutzsoftware

Uns ist bewusst, dass dies viele erschreckende Informationen sind. Wir wollen nicht lügen, ja wir wollen, dass Sie das Fürchten lernen.

So wie Alkoholtests vor Trunkenheitsfahrten abhalten, erschrecken wir Sie nur, weil wir uns um Sie kümmern und wollen, dass Sie eine Katastrophe vermeiden. Wir wissen aus erster Hand, welch verheerenden und finanziellen Schäden durch Ransomware entstanden sind. Wir wissen, dass der Hauptgrund, warum Unternehmen infiziert werden, auf ihrer Annahme beruht, nicht gefährdet zu sein und sie deshalb keinen ausreichenden Schutz haben.

Effektiver Ransomware-Schutz, besonders in Form von E-Mail-Sicherheit, ist notwendig, um Ihre Organisation vor Ransomware-Angriffen zu schützen. Vade Secure bietet die beste Ransomware-Schutzsoftware.

Die fortschrittliche E-Mail-Schutzlösung von Vade Secure verwendet künstliche Intelligenz, um gegen Ransomware, Spear-Phishing und Zero-Day-Angriffe zu schützen. Unser mehrschichtiger Ansatz gewährleistet Schutz, indem gefährliche E-Mails von den Posteingängen der Mitarbeiter ferngehalten werden.

Unsere Lösung verwendet:

  • Technische Analyse
  • Fingerabdruck-Analyse
  • Verhaltensanalyse
  • Umfassende Dateianalyse

Diese Prozesse arbeiten zusammen, um zu garantieren, dass E-Mails legitim sind. Wir stellen sicher, dass E-Mails von den tatsächlichen Absendern stammen, legitime Anhänge haben und dass URLs nicht zu gefälschten Phishing-Webseiten führen.

Unsere Lösung hat in den letzten Jahren jede Locky- und CryptoLocker-Variante mit 100% Genauigkeit erfolgreich erkannt.

Locky: Eine Crypto-Ransomware, die oft über legitim aussehende .doc-Dateien verbreitet wird. Diese .doc-Dateien enthalten Makros, bei denen es sich um eine bestimmte Codierungsanweisung handelt, die automatisch erweitert wird, um eine bestimmte Aufgabe auszuführen. Die Opfer erhalten zunächst ein verschlüsseltes Rechnungsdokument und werden angewiesen, Makros zu aktivieren, womit die Software unverzüglich deren Gerät infiltrieren kann.

CryptoLocker: Im Visier sind Windows-Computer, sie werden in der Regel per E-Mail als ZIP-Datei geliefert, die eine ausführbare Datei mit Dateinamen enthält und als PDF-Datei getarnt ist. Bei der ersten Ausführung installiert sich der Schädling im Benutzerprofilordner und fügt der Registry einen Schlüssel hinzu, den diese beim Start ausführt. Er versucht dann, mit Befehls- und Steuerungsservern Kontakt aufzunehmen, die ein 2048-Bit-RSA-Schlüsselpaar generieren, und sendet den öffentlichen Schlüssel an den infizierten Computer zurück. Lokale und zugängliche Netzwerkdateien mit bestimmten Schlüsselerweiterungen wie Office-Dokumente, CAD-Dateien usw. werden dann verschlüsselt.

 

Möchten Sie erfahren, wie KI-unterstützte Software Ihre Organisation vor allen Arten von Cyberbedrohungen schützen kann? Kontaktieren Sie uns noch heute.

2018-07-19T12:17:38+00:00

Über den Autor: Marcin Romanowski

Key account manager Europe