Zitat:
|
Selbst wenn er einen Admin beauftragt hat und der ihm die Adminrechte entzogen hat, kann er immer noch mit Datenverlust dastehen. Ohne Adminrechte kann ein ausgeführter ransom die Schattenkopien nicht löschen, aber im schlimmsten Fall wären wieder mehrere Stunden Arbeit verloren. Purzel, so häufig kannst du kein Backup machen.... es müssen also andere Strategien her, die vertretbare Kosten und einen vertretbaren Aufwand verursachen.
|
cosinus, meine Ausführung zu den Backups richtet sich vornehmlich an Heimanwender und nicht an irgendwelche Firmen mit einem Administrator und mehreren Mitarbeitern. Würde man als Heimanwender das umsetzen was ich vorgeschlagen habe, dann hättest du und deine Kollegen weniger User hier die sich melden das irgendeine Ransomware ihre Daten verschlüsselt hat denn dann könnten die betroffenen User sowohl ein hoffentlich zeitnahes Systembackup einspielen, es müsste keine Bereingung stattfinden, als auch ihre auf der USB Festplatte gesicherten, nicht verschlüsselten Daten wieder zurückspielen. Mein Vorschlag mit den Backups schliesst ausserdem nicht aus das User Geld in die Hand nehmen und sich als Schutzsoftware vor Ransomware EAM, Hitman Pro Alert, Win AntiRansom oder NoCrypt zulegen und das installieren. Aber keiner von uns kann letztendlich sagen ob eine der genannten Software vor wirlich allen Ransomware Varianten schützt und wenn dann doch eine Ransomware Variante durchkommt, von der Schutzsoftware nicht erkannt wird und eine Verschlüsselung findet statt, dann kann der betroffene User auf die von mir genannten Backups zurückgreifen und verliert keine bis wenige ihm wichtige Daten je nachdem wie aktuell die Backups sind und das natürlich unter der Voraussetzung das zum Zeitpunkt des Befalls das Backup Medium offline war.
23.08.2016, 11:49
NoCrypt - Machine Learning Anti Ransomware System
Baum-Darstellung