Ransomware

24. Januar 2016

Infected Computer, Virus Alert.Ransomware, auch als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner bekannt, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt, oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern (Wikipedia).

Leider gibt es mehrere Ansteckungsmöglichkeiten für Ransomware. Besonders heimtückisch für Firmen, sind Emails die den PC infizieren. Meist wird eine Rechnung vorgetäuscht. Wird der Anhang geöffnet, wird die Schadsoftware ausgeführt und der Rechner infiziert.

Eine tägliche Datensicherung  kann eine Infizierung durch einen Verschlüsselungstrojaner nicht verhindern, hält aber den Schaden in einem überschaubaren Rahmen.

Wir bekommen häufiger Anfragen wie man seine Datensicherung im Netzwerk besser vor solchen Schädlingen schützen kann. Die Katastrophe wäre perfekt, wenn auch das komplette Backup auf der Netzwerkfreigabe oder dem NAS von einen Verschlüsselungstrojaner befallen ist. Ein Albtraum für jede Firma und jeden IT-Fachmann!

Mit zwei einfachen Einstellungen in Z-DBackup können Sie ihre Datensicherung besser vor Ransomware schützen:

Sichern Sie niemals auf eine einfache Netzwerkfreigabe (Laufwerksbuchstabe). Z-DBackup sollte die Netzwerkverbindung eigenständig und unabhängig vom angemeldeten Benutzer, über den UNC-Pfad mit Benutzername und Passwort herstellen. Nach der Datensicherung wird die Netzwerkverbindung automatisch getrennt. Ihre Datensicherung ist  jetzt sicher, da es keine dauerhafte Verbindung zum Netzwerklaufwerk mit der Datensicherung besteht.

 

Benutzen Sie zusätzlich die Trigger-File Funktion von Z-DBackup als Aktion vor dem Backup. Das Backup wird je nach dem, ob seit dem letzten Backup  Änderungen an der ausgewählten Datei stattgefunden haben (in diesen Fall ungewünschte), gestartet oder nicht gestartet.

ZDB-dummyFile

 

Legen Sie 2 oder 3 dieser Aktionen an und benutzen Sie dazu „Dummy-Dateien“ (.pdf, oder .docx) aus Ihren Datenverzeichnis oder Dokumentenverzeichnis. Werden diese Dateien durch einen Verschlüsselungstrojaner verändert, wird die Datensicherung nicht mehr gestartet. Damit wird zusätzlich verhindert, das eine bestehende Sicherung mit verseuchten Dateien überschrieben wird.

Mit der Trigger-File Funktion können auch ZDB oder ZDB+ Backup-Archive relativ einfach vor den Überschreiben mit verseuchten Dateien geschützt werden. Sicherlich kein 100% Schutz, jedoch sollte man es nicht unversucht lassen seine Datensicherung vor Ransomware zu schützen.