Kontakt

A+ GmbH • Computer - Service - Support • Hafenstraße 2 • 63811 Stockstadt bei Aschaffenburg
Tel. (0 60 27) 40 39 5-0 • F ax (0 60 27) 40 39 5-5 • eMail: info(AT)aplus.it

click

Aplus-Fernwartung

Bild: Aplus-Fernwartung

click

 

Anti-Ransom-Lösung von der A+ dem

IT Service-Unternehmen für Aschaffenburg,

Frankfurt und Umgebung

 

Mit über 25 Jahren IT-Erfahrung gehört die A+ GmbH zu den IT-Dienstleistern in Aschaffenburg und Umgebung mit der längsten IT-Erfahrung. Wir sind Computerleute aus Überzeugung. Deshalb bieten wir unseren Kunden eine ständig besetzte Hotline, persönliche Ansprache, schnelle Reaktionszeiten, ehrliche Beratung ohne Fachchinesisch und sorgen mit dem

A+ EDV-Wohlfühlkonzept  "Für ein gutes IT-Gefühl"

Ein wichtiger Baustein des Wohlfühlkonzeptes ist mittlerweile unsere Anti-Ransom-Lösung geworden.
Aufgrund der Brisanz dieses Themas haben wir uns schnell um eine Lösung bemüht und können unseren Kunden ein sehr gutes Produkt anbieten und zwar die A+ Anti-Ransom-Lösung. 

 

 

Wie funktioniert die A+ Anti-Ransom-Lösung?

Sie funktioniert auf der Basis, dass unbekannte Programme, Makros und Anwendungen einfach nicht ausgeführt werden - deren Ausführung oder Installation wird vom System gestoppt.

Selbst wenn man absichtlich oder unabsichtlich eine infizierte Datei öffnet wird das Schadprogramm nicht gestartet sondern es erscheit auf dem Desktop ein Fehlerhinweis. So ergibt dies natürlich einen fast 100%igen Schutz gegen jede Art von Ransom-Schadsoftware, die auf diese Art und Weise eingeschleust werden soll.

Wir übernehmen von unserem Geschäftsräumen aus das Management von allen überwachten Systemen.

Die Highlights

  • Schützt direkt: Blockiert die Ausführung von Ransomware
  • Immer aktuell: Braucht keine Virensignaturupdates
  • Logdatei zeigt versuchte Dateiausführungen
  • White- & Blacklist Funktionalität
  • Für Windows Betriebssysteme

 

Erweitert Ihren Virenschutz

  • Höchstmöglicher Schutz vor Ransomware
  • Braucht keine Virendefinitionsdateien – immer aktuell!
  • Kompatibel mit bestehendem Virenschutz
  • Lightweight Setup: Frisst keine Ressourcen



zusätzliche Funktionen

  • Globale Whitelist für Programme
  • Regelmäßige Prüfung ob der Schutz überall aktiv ist
  • Alarmierung bei Problemen per E-Mail, Push oder SMS
  • Komplettes System-Monitoring integriert
  • Auf Wunsch inkl. Anti-Virus und Patchmanagement

 

 

Was ist eine Ransom-Ware?

 

(Ransom = Lösegeld)

Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern.

  • Wen betrifft dieses Problem?

Kurz: Jeden Anwender von Standardbetriebssystemen. Neben Windows und Mac OS X Nutzern betrifft das Thema Krypttrojaner mittlerweile auch Betreiber von Linux Webservern. Ein Übergriff auf weitere Betriebssysteme ist also auch nicht ausgeschlossen.

  • Was kann im schlimmsten Fall passieren?

Mittlerweile sind Fälle bekannt, bei denen nicht nur alle vertraulichen Daten verschlüsselt und damit unbrauchbar gemacht wurden, sondern auch anschließend, wenn das Lösegeld nicht bezahlt wird, im Internet veröffentlicht werden. Ein absolutes Horror-Szenario für jeden Unternehmer oder IT-Anwender.

  • Wie verbreiten sich solche Trojaner?

Verschlüsselungstrojaner verbreiten sich hauptsächlich via E-Mail, sie verstecken sich z.B.
    - hinter gut formulierten Bewerbungsschreiben mit einem Anhang als Word- oder Excel-Datei.   
    - im Anhang hinter einer Sendungsbenachrichtigung von DHL, UPS etc.
Oft sind es auch entsprechend manipulierte Webseiten, die im Hintergrund nach Sicherheitslücken auf Ihrem PC suchen und den Trojaner installieren, wenn eine Lücke besteht. Zunehmend wird Ransomware auch über Links in Facebook-Nachrichten verbreitet.

  • Wie kann man sich davor schützen?

    - Machen Sie regelmäßige Datensicherungen auf externe Medien (USB-Festplatte, Online-Backup)
    - Öffnen Sie keine Links oder Anhänge (z.B. Mahnung.zip etc.) aus dubiosen Emails von     unbekannten Absendern.
    - Halten Sie Ihr Betriebssystem durch Updates immer auf dem aktuellen Stand.
    - Nutzen Sie Anti-Viren Software und halten Sie auch diese aktuell.
    - Scannen Sie mittels sog. „Anti-Malware“ Tools auf mögliche Infekte.
    - Vorsicht bei Facebook-Nachrichten, die erschreckende oder sexuelle Inhalte versprechen.
    - Nutzen unser Produkt Anti-Ransom!

  • Was kann man tun, wenn man bereits infiziert ist?

    - Trennen Sie sofort den PC, auf dem Sie den Anhang geöffnet haben, von Ihrem Netzwerk!
    - LAN Kabel entfernen und PC herunterfahren.
    - Wir empfehlen schnellstmöglich mit der Säuberung der infizierten Rechner zu beginnen. Uns sind Fälle bekannt, bei denen binnen weniger Stunden über         das gesamte Netzwerk verschiedene   Netzlaufwerke mit 10.000 Dateien verschlüsselt wurden.
    - Nutzen Sie Ihre Backups um verschlüsselte Dateien wiederherzustellen. Das entschlüsseln der Daten ist nahezu unmöglich.
    - Nicht zahlen!
Sie sehen in den meisten Fällen weder Ihre Daten noch Ihr Geld wieder.
    - Zudem handelt es sich um einen Erpressungsversuch. Meldung fotografisch festhalten und der Polizei und Ihrem IT-Betreuer weiterleiten.

Was ist mit unserer Anti-Ransom Lösung, hätte die den WannaCry-Angriff nicht verhindert?

Ja und nein. Der Angriffsvektor war wie so oft eine E-Mail mit einem angehängtem PDF. Anti-Ransom kann diesen Fall abfangen. Sobald allerdings eine Maschine im lokalen Netz befallen ist, kann sich der Wurm auf allen anderen Systemen ausbreiten und wird nicht von Anti-Ransom gestoppt. Die im Wurm genutzte Lücke in der Windows SMB Implementierung bedeutet, dass hier ein Sperren mit Anti-Ransom nicht möglich war.

Die Kombination macht’s, eine erste solide Abwehr durch Anti-Ransom und das Blockieren der internen Verbreitung durch das Einspielen der Sicherheitspatches. Wie so oft ist Sicherheit ein komplexes Thema und erfordert Wachsamkeit in alle Richtungen.

Links

Anti-Ransom und Virenscanner

Anti-Ransom ersetzt keinen normalen Virenscanner und keine Firewall. Anti-Ransom ist eine Erweiterung für bestehende Antiviren-Produkte und genutzte Firewalls, um den Schutz - insbesondere gegen Trojaner - nochmals zu erhöhen. Wir schützen das System und schalten auf Anfrage blockierte Programme frei.

© A+ GmbH ;2017