Schutz gegen Ransomware

ttoelle66

Moderator a.D.
attachment.php


vs

attachment.php




Derzeit werden jeden Tag, gerade in Deutschland viele PCs | Notebooks mit Ransomware, auch Erpressungstrojaner, Krypto- bzw. Erpressungstrojaner oder Verschlüsselungstrojaner genannt, infiziert. Die bekanntesten Namen sind z.B. Petya, Locky und CryptoWall.

Einen umfassenden Schutz gegen Ransomware gibt es derzeit noch nicht. Jedoch haben sich zwei Tools, auf die ich hier etwas eingehen möchte, als nutzbringend erwiesen.


Malwarebytes Anti-Ransomware
Diese Software ist derzeit noch im Beta Teststadium. Dennoch sei diese zuerst genannt, da der System Ressourcen Hunger dieses Tools bei weitem nicht so groß ist.
Des Weiteren sei erwähnt, dass um den Schutz des Systems in etwa dem von HitmanPro.Alert anzugleichen, Malwarebytes Anti-Exploit als eigenständiges Software Tool vorausgesetzt wird. Malwarebytes Anti-Exploit ist als Free und Premium erhältlich.

Download: Malwarebytes Anti-Ransomware Beta

Malwarebytes Anti-Exploit Premium - 1 PC 25,95 € (pro Jahr) Malwarebytes Anti-Exploit Premium


HitmanPro.Alert
Schützt das System mit vielen in die Software eingebundenen Features „Protect your PC, data, identity and money„, ist jedoch auch in der aktuellsten Version sehr Ressourcen hungrig. Wer jedoch ausreichend Kapazität zur Verfügung hat, besitzt mit dieser Sicherheitssoftware einen guten Schutz. Auch hier wird weitere Software, nämlich HitmanPro, zum Entfernen als kostenpflichtige Lösung angeboten.

Download: HitmanPro.Alert 3.1 with CryptoGuard

Changelog: Release History HitmanPro.Alert - SurfRight

HitmanPro License - 1 PC 19,95 € (pro Jahr) 39,90 € (3 Jahre) HitmanPro License
 
Zuletzt bearbeitet:
Anzeige

frankyLE

gehört zum Inventar
Malwarebytes Anti-Ransomware erzeugt im Ordner C:\ProgramData... die Dateien mbarwind.arw und mbarwind-crash.arw.
Täglich erscheinen neue Dateien von mbarwind.arw (mbarwind00, 01....arw). Was hat es damit auf sich, kann man diese mit 00...03...löschen?
 

ttoelle66

Moderator a.D.
@frankyLE,

die von Dir benannten *.arw sind System Snapshots. Diese werden bei genauer Betrachtung immer wieder verändert. Bitte nicht löschen, lasse diese ca. je 15 mb großen Dateien so wie sie sind.
 

Koller

Bin gerne hier !
Ich kann da nur Bitdefender Total Security 2016 für Windows 10 oder 7 wärmstens empfehlen.
Läuft hier auf beiden Rechnern tadellos und macht seine Arbeit so wie es sein sollte.
 

Eagle02

gehört zum Inventar
@ Ralfjohannes: Bitdefender Total Security hat ein Schutz gegen Ransomware. Im grunde ganz einfach: Es verhindert dass alle Daten die man dort angibt, geändert werden, überschrieben werden, verschlüsselt werden oder sonst wie manipuliert werden.
Wie sicher das wirklich ist... ka.
 

frankyLE

gehört zum Inventar
In der neuen beta7 scheint (habe es seit 11.6.) bis jetzt das ständige neue Erzeugen der mbarwind.arw mit 00, 01... nicht mehr vorhanden. Könnte ein Bug gewesen zu sein. Bislang wurden diese bei jedem Neustart des Systems oder des Programms mit bis zu 15 MB erzeugt.
 
G

Gelöschtes Mitglied 78250

Gast
Malwarebytes Anti-Ransomware Beta, 0.9.18.807 - Build 242 (MBARW beta 09)
https://forums.malwarebytes.com/top...eta-v-0918807-build-242-released-sep-20-2019/
Change Log for Malwarebytes Anti-Ransomware Beta 0.9.18.807 - Component Package Update 1.1.242

On Sep 20 2019, we released version 1.1.242 of Malwarebytes Anti-Ransomware. The change log for this build can be found below:

Performance/protective capability
* Revert for field reported FP on digitally signed files

Stability/issues fixed
* None
Download
https://malwarebytes.box.com/s/6vqfgzs9ci86fbga4nt95yq5uytppg1b
 
G

Gelöschtes Mitglied 73230

Gast
Was ist vorteilhafter oder besser,gegenüber der Windowseigenen Ransomprotection ?
 

Anhänge

  • ransom.PNG
    ransom.PNG
    171,8 KB · Aufrufe: 93

John Sinclair

gehört zum Inventar
Was besser ist muss jeder für sich selber entscheiden. Ich z.b. habe zusätzlich zu zu dem Defender MBAM Pro installiert, da ich bis jetzt festgestellt habe, das diese Tool mit Windows 10 besser als alle andere Viren / Trojaner Scanner zusammen arbeitet.
 

Mark O.

gehört zum Inventar
da ich bis jetzt festgestellt habe, das diese Tool mit Windows 10 besser als alle andere Viren / Trojaner Scanner zusammen arbeitet.

und was genau arbeitet da besser zusammen? kannst du das mal an konkreten Beispielen festmachen?
 

build10240

gehört zum Inventar
Was ist vorteilhafter oder besser,gegenüber der Windowseigenen Ransomprotection ?
Zumindest der von Windows so bezeichnete Ransomware-Schutz ist vordergründig nur ein Schreibschutz für die Ordner mit Benutzerdaten. Was sonst noch dahintersteckt weiß keiner, weil kaum dokumentiert. Genausowenig weiß man aber, was der Ransomwareschutz von Malwarebytes ist bzw. spezielles kann.

Letztendlich ist es doch so, daß Ransomware nur eine Art von Malware ist, die genauso wie jede andere Malware über Signaturen, Verhaltenserkennung usw. von der Wächterkomponente der jeweiligen AV-Software erkannt werden sollte. Diese Funktion herauszuheben und als zusätzliche Komponente darzustellen, ist eher Marketing.

Der einzig echte Schutz gegen Ransomware sind regelmäßige Backups, die getrennt vom Netzwerk aufbewahrt werden.
 
G

Gelöschtes Mitglied 78250

Gast
Im Ransomwareschutz steckt, wie du sagst, mehrere Technologien:
https://de.malwarebytes.com/ransomware/
https://de.malwarebytes.com/business/solutions/ransomware/

Von jedem etwas speziell auf diese Art Malware ausgerichtet.

Tips vom BSI
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf

Ich nutze es nicht, nicht mal MBAE (Anti-Exploit). Wie beim BSI geschildert, braucht es eine solide Grundsicherheit. Ich kann nur über die Jahre hinweg wiederholen - wenn Malware, die richtigen Fiesnickel, bis zum System durchgekommen ist, stimmt pauschal was am Konzept (siehe BSI) nicht und dann bringt auch jegliche Antimalware-Software nichts.
 
Oben