Locky-Virus: So verhindern Sie eine Infizierung

Der Locky-Virus geht um und erwischt circa 5000 neue Opfer pro Stunde in Deutschland – trotz aktuellem Virenschutz und sonstigen Schutzmaßnahmen.

Auch wenn sich die Schäden von Locky, das sich als Phishing Mail mit angehängten Office-Dokumenten verbreitet, offensichtlich relativ in Grenzen halten; der Schreck sitzt tief und der unnötige Aufwand ist groß.

Sie könnten nun versuchen, jegliches Backup, welches im Moment noch auf der Festplatte liegt, durch den Einsatz von neuen Tapes auszulagern, was allerdings ein erheblicher administrativer Zeitaufwand ist. Sinnvoller – und einfacher – wäre es deshalb doch überhaupt erst zu verhindern, dass der Locky Virus ihren Computer und daraufhin das Netzlaufwerk infiziert.

AppSense Software schützt vor Locky per “Trusted Ownership Checking”

Durch den Einsatz des AppSense Application Managers kann das Ausführen von Locky und anderer Ransomware durch das Trusted Ownership Checking wirkungsvoll unterbunden werden – dabei müssen neue Bedrohungen noch nicht einmal erst kennengelernt werden, um sie zu blockieren.

So schreibt AppSense in einer Pressemeldung, dass „der Application Manager standardmäßig ausschließlich die Ausführung von Programmen erlaubt, die von Administratoren installiert worden sind, was Locky und Co. kategorisch ausschließt.

Installiert ein Administrator ein neues Programm, so sind dessen ausführbare Dateien im Besitz der Administratoren und werden als „vertrauenswürdig“ eingestuft. Kopiert allerdings ein Nutzer eine per Email erhaltene oder aus dem Internet heruntergeladene ausführbare Datei auf seinem Rechner, ist er damit auch Besitzer dieser Datei. Das System stuft derartige Dateien als “nicht vertrauenswürdig” ein und verhindert deren Start. Die Ausführung von Schadprogrammen mit nicht autorisiertem Code lässt sich dadurch effizient und ohne administrativen Aufwand blockieren. „Trusted Ownership Checking“ basiert nicht auf Signaturen oder Definitionen bekannter Bedrohungen und muss daher nicht an Variationen der Schädlinge angepasst werden.“

Unser Tipp:

Der sicherste Weg, sich vor Locky und einer möglichen Lösegeldforderung zu schützen, ist es, ihre IT durch das Trusted Ownership Checking zu schützen.

Als Gold Certified Solution Partner von AppSense  sind wir der richtige Partner für Sie. Wir informieren Sie an einem CEMA Standort in Ihrer Nähe oder schreiben Sie eine Email an info@cema.de.

Mehr zur IT-Sicherheit finden Sie auf www.cema.de/it-security. Dort können Sie auch Whitepapers und Vorträge rund um die IT-Sicherheit downloaden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.