Virenwarnung - Locky Verschlüsselungs-Virus unverändert weiter sehr aktiv

  • Hallo,
    bezüglich Cryptolockern helfen die klassischen Signaturbasierten Antivirenscanner wenig bis gar nicht.

    Da die meisten Infektionen per eMail reinflattern muss hier eine gute Filterung stattfinden. Da habe ich vom Message Idenditifcation Service von david gute Erfahrungen gemacht.
    Ab und zu kommt eine gefährliche durch, aber ein Blick in den SPAM Ordner überzeugt die gute Auslese.

    Alternativ zum Antivirenscanner, kann so etwas wie Adaptive Defense 360 eingesetzt werde. Der Ansatz ist Prozessewhitelisten und wenn Verschlüsselungsdateien im Zugriff sind den Prozess zu blockieren. Da werden auch Mutationen abgefangen. Es gibt sicher auch andere Produkte die diesen Ansatz fahren. Natürlich gibt es das alles nicht umsonst. 


    Das wichtigste ist aber die Mitarbeiterschulung und tägliche Backups.


    Gruß

  • Vor einem Monat haben alle mit Locky gekämpft und wir haben diskutiert hier wie man den entfernen kann. Jetzt die Verbrecher haben neue Schei.... ausgedacht, es heißt Zepto. Wie der bleepingcomputer schreibt, schon viele über Emails infiziert sind. Ich habe auch in der letzten Zeit viele solche Emails bekommen. Ich mache mir immer Screenfotos davon und dann lösche die. Auch die Antivirus Blogs sind sofort aktiv mit Entsperrungsvorschläge:

    Denke nach einem Monat kommt was Neues. Immer schlimmer und schlimmer. Ist schon zum Lebensthema geworden.

  • Deshalb ist eine vernüftige Datensicherung heute überlebenswichtig. Wenn befallen, Festplatte formatieren, System neu aufsetzen und Daten zurücksichern. Aber da redet man bei Kunden teilweise gegen Wände.

    Michael

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!