Welche Tools schützen wirklich vor Ransomware?

[mrspeaker]

Hallo,
ich habe den stillen Verdacht, dass sg. "Ransomware" tatsächlich auf dem Vormarsch ist. Vielleicht wollen mir dies auch nur die vielen Mails u.a. aus dem Netz weismachen. - Deshalb meine Frage an alle: wie schützt man sich nachhaltig vor Ransomware, welche Progis dagegen taugen wirklich etwas; welche sind nur zum Abzocken erschienen? Über eine rege Beteiligung würde ich mich sehr freuen!
Grüße
Thomas :smokin

 

[MSFreak]

Deshalb meine Frage an alle: wie schützt man sich nachhaltig vor Ransomware

... dein gesunder Menschenverstand, soll heißen, dass keine noch so gute Software das unbedarfte Surfen und Mailen im Netz kompensiert.

 

[frankyLE]

Wie schon MSFreak sagt, Brain.exe. Als kleine Beruhigung mein Vorschlag: Malwarebytes Anti-Ransomware Beta

https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

 

[build10240]

... dein gesunder Menschenverstand, soll heißen, dass keine noch so gute Software das unbedarfte Surfen und Mailen im Netz kompensiert.

Konkret bedeutet das:

• E-Mail-Anhänge nur öffnen, wenn man den Anhang erwartet hat. Banken und andere Unternehmen verschicken E-Mails mit oder ohne Anhang grundsätzlich nicht unaufgefordert. Das wäre höchstwahrscheinlich Phishing oder ein Trojaner. Auch E-Mails von Bekannten könnten einen verseuchten Anhang enthalten. Notfalls beim Absender rückversichern, ob er den Anhang versendet hat.
• Ein Betriebssystem und einen Browser mit aktuellen Updates verwenden.
• Den Browser ggf. mit Werbe- und Skriptblockern absichern und/oder keine unseriösen Webseiten besuchen.
• Java und Flash vom Rechner verbannen.
• Downloads nur von sicheren Webseiten, d.h. vornehmlich von den Webseiten der Hersteller der jeweiligen Software.
  Das gilt natürlich nur wenn der Hersteller selbst vertrauenswürdig ist. Bei kleineren Open-Source-Projekten ist vermutlich der Download von Seiten wie https://www.heise.de/download/ sicherer.

 

[MSFreak]

... und hier noch eine Forenbeitrag dazu: http://www.drwindows.de/programme-tools/103048-anti-ransomware.html

 

[pufaxx]

Das häufige Verweisen auf "Brain.exe" kommt für mich immer ein Bisschen überheblich rüber. Als ob jeder, der sich etwas eingefangen hat, doof ist. Da sind oft einfach bloß ein paar Erfahrungen noch nicht gemacht worden.

Die Liste von build10240 finde ich hilfreich. Ich würde die noch um Folgendes ergänzen:

"Nie. Und zwar WIRKLICH nie, niemals irgendwelche Updates für irgendwelche Programme per Klick auf irgendeinen Link aus irgendeinem Fenster, das beim Surfen aufgeploppt ist, installieren. Die sehen den Update-Aufforderungen von z.B. diversen Playern (DivX, VLC und wie se alle heißen) mitunter täuschend ähnlich. Wenn so eine Meldung kommt, das betroffene Programm starten und das Programm nach Updates suchen lassen."

Ich hab schon einige Rechner säubern dürfen, bei denen genau das passiert war. Glücklicherweise keine Ransomware, sondern nur Scareware, mit dem üblichen Bla von wegen "illegale Inhalte auf Ihrem PC gefunden".

 

[build10240]

Mal ein aktuelles Beispiel für eine fast perfekte Phishing-Mail:

Die Mail kommt nur scheinbar von der Commerzbank. In Wahrheit wurde sie über irgendwelche Kundenserver von 1&1 verschickt. Der Link führt zu goo.gl/12345, also ein Link-Verkürzer-Dienst. Mal davon abgesehen, daß Banken niemals solche Mails verschicken, würden die niemals andere URLs als die eigenen verwenden.

 

[Gelöschtes Mitglied 78250]

Keine Bank würde online zu irgend einer Überprüfung der Daten auffordern.

Wer es trotzdem macht, sollte auch mit den Folgen konfrontiert werden.

Im Online-Portabl der CB wird sogar ein Hinweis gesetzt:

Aktuelle Warnhinweise

Warnung vor Phishing mit Aufforderung zum Upload der TAN-Liste
Rücküberweisungstrojaner
Abfragen von mehreren iTANs

Bei meiner (Santander) steht derzeit nichts, aber auch dort prangten schon große rote Lettern. Und ich melde mich immer nur über ein Lesezeichen an, NIEMALS über Mail.

Aber ungeachtet dessen hat das hier nichts mit Ransomware zu tun, das sind Verschlüsselungstrojaner, die wollen was ganz anders - ok, Geld ist Geld, aber Daten lassen sich sichern und ggf restaurieren, ein ruiniertes Bankkonto hat real wesentlich mehr Folgen.

Derzeit wird Malwarebytes v3 als beta angeboten, damit werden AV, Anti-Ransom, Anti-Exploit und Anti-Rootkit unter einem Dach vereinigt, was bisher und immer noch einzeln zu haben ist.
https://forums.malwarebytes.org/forum/174-malwarebytes-30-beta/

HitMan ist nicht schlechter, allerdings mit Einschränkungen, was die Bereinigung angeht, dafür will es bezahlt werden. Alternativ Emsisoft als hervoragende (bezahlte) Suite und erstklassigem Support.

MfG