Hallo zusammen.
Die Cryptolocker Viren sind zur Zeit ja in aller Munde. Leider wurden wir in der Firma auch schon 2x befallen. Glücklicherweise sind wir jedesmal draufgekommen bevor er sein Werk vollenden konnte.

Als weitere Sicherheitsmaßnahmen werden nun alle. zip Dateien in Quarantäne verschoben bevor sie per Mail zugestellt werden.

Zur Frage: Würde es in dem Fall auch helfen den Download von. exe Dateien durch den Proxy zu verhindern? Dann kann der Trojaner den Virus nicht nachladen.
Weiters hab ich mich gefragt, ob ich die Verschlüsselung im Fall von Locky dadurch zu verhindern, dass ich die Dateierweiterung .locky verbiete.

Danke im voraus.


Lg bern

moin

Ihr müsste fast alle Mails blockieren. Habt ihr nen Mailproxy? Im Prinzip können nur noch Mails mit PDF-Anhang durch. Die Crypter haben als Anhang eine virulente Word-Datei, vllt auch bald Excel oder Powerpoint, mit schädlichem Makro.

Dann wäre es ja auch schon hilfreich, die Makros in Office zu deaktivieren, oder?

Bringt nicht viel. Der nächste DAU, der so eine scheiß doc Datei öffnet wird aufgefordert die Makros zu aktivieren. Und das macht er schön brav. Es sei denn du stellst die Makros ab und es gibt auch keine Nachfrage mehr. Da hat aber auch ein anderer wieder drüber gemeckert, weil deren Geschäftsprozesse über irgendwelche Worddateien mit Makros realisiert werden.

Alternative: LibreOffice verwenden und Microsoft Office rausschmeißen. und/oder für jeden Client Emsisoft Anti-Malware kaufen und sich auf den Verhaltensscanner verlassen.