Ransomware

[Miokie]

Guten Morgen,

ich nutze denn Windows 10 eigenen Scanner sowie Malwarebytes und seit neuem Malwarebytes Anti-Ransomware. Jetzt frage ich mich ob es eine kostenlose Option giebt das ganze mit einer Software zu decken ?
Würde es auch etwas bringen wenn ich kein schreiben erlauben würde ?

mfg

 

[mod666]

Mit einem Userprofil arbeiten, welches keine Adminrechte hat, hilft da schon.

 

[Reepo]

Kannst jede x-beliebige freie Software nutzen. Die meisten werden zu Avast oder Avira raten. Welches man nimmt, ist mittlerweile nur noch eine Glaubensfrage. Das reicht schon völlig aus. Auch in der kostenlosen Version. Das, was viel wichtiger ist - Brain.exe. Wenn die nicht funktioniert, dann nutzt auch das beste Schutzprogramm nicht. Also nicht mit Software zukleistern, die sich womöglich gegenseitig ausblockt. Nicht alles anklicken was bunt blinkt. Und nicht jeden Mailanhang blind öffnen.

 

[M@rsupil@mi]

Bester Schutz gegen Ransomware (und viele andere Gefahren): regelmäßige Backups auf externe Geräte, die nur dann angeschlossen sind / laufen, wenn das Backup gemacht wird. Backupschutz Stufe 2.0: Versionierte Backups.

Ansonsten nicht jeden Mist installieren, anklicken oder überhaupt dem User viel zu viele Rechte / Berechtigungen geben. Das geht fängt beim Ausführen von exe-Dateien an, geht über Deaktivierung von Scripten & Makros und endet bei Zugriffsrechten für Dateien / Ordner & Verzeichnisse.

Wenn das erledigt ist, dann kann man sich noch überlegen welcher Schutzsoftware man vertraut.

 

[okni]

Meiner Meinung nach reicht das was du da jetzt nutzt völlig aus, und wie meine Vorredner schon richtig gesagt haben sind regelmäßige Images der Systempartition oder besser der ganzen Festplatte auf eine externe Festplatte die nur dafür angesteckt ist immer noch der beste Schutz vor solchen Gefahren, und viel wichtiger als die Frage welches AV-Programm man nutzt.

 

[yxcvb]

Was für ein Mumpitz das man ein Konto ohne Adminrechte verwenden soll. Locky hat sich darum einen Sch...dreck gekümmert - der hat einfach alles verschlüsselt worauf der User Zugriff hat.

Und man kann nun mal nicht ALLE Rechte entziehen

 

[r3m4]

1. Schritt: Einsehen, dass du dagegen nichts tun kannst außer vorbeugend handeln

2. Schritt: Regelmäßig Backups

Mehr brauchst du nicht machen. Admin Rechte sind wie gesagt kein Thema. Rechte auf .exe nehmen oder dergleichen sind nicht praktikabel. Also hoffen dass nichts passiert und einfach auf keine fragwürdigen Links klicken oder Dokumente öffnen. Im privaten Umfeld funktioniert das einwandfrei.
​Beruflich hatte ich schon 2 mal in den letzten Monaten damit zu tun, weil die Mitarbeiter doch etwas unbedarfter an die Sache gehen. Backups waren aber vorhanden, also kein Problem.

 

[purzelbär]

Mit einem Userprofil arbeiten, welches keine Adminrechte hat, hilft da schon.

Aber nicht bei Ransomware die dir deine Dateien verschlüsseln und dich damit erpressen. Wie hier schon mehrfach erwähnt wurde: immer wieder Backups machen auf eine USB Festplatte die dann sofort offline genommen wird und bei der Gelegenheit auch regelmässig Systembackups machen. Welche Virenschutz Software man nimmt als Schutz vor Ransomware ist dann eigentlich egal.

 

[xxxx]

Malwarebytes Anti-Ransomware soll in absehbarer Zeit in Malwarbytes Antimalware integriert werden. Ansonsten auf die 2017 Version von Kaspersky warten die soll in Zukunft auch unerwünschte Software erkennen. Bei Ransomware scheint bei Kaspersky der Schutz schon recht ordentlich zu funktionieren https://www.youtube.com/watch?v=httI46NWD6M aber nen 100% Schutz gibt es ja bekanntlich nicht.

 

[okni]

aber nen 100% Schutz gibt es ja bekanntlich nicht.

Nicht direkt, aber mit regelmäßigen Images der Festplatte ist man schon auf der sicheren Seite.

 

[r3m4]

Die vermindern aber auch nur die Anzahl der verlorenen Daten und verhindern nicht den Befall

 

[okni]

Wieso, Festplatte platt machen und Image zurück spielen und der spuck hat ein Ende.

 

[r3m4]

Natürlich, damit hast du aber nicht den Befall verhindert sondern lediglich den Rechner von der Krankheit "geheilt"

 

[okni]

Was anderes gibt es halt nicht falls es einen erwischt hat, und wie @xxxx schon richtig schrieb 100 % Schutz gibt es nicht, und deshalb ist ein aktuelles Image der Festplatte immer noch das sicherste.

 

[r3m4]

Ganz ehrlich bin ich mir nichtmal sicher ob das einem hilft. Wenn wir uns mal verschiedene Versionen des Ransomware anschauen, die ggf. erst 14 Tage nach dem Befall anfangen zu verschlüsseln, dann hast du vermutlich schon so oft dein verseuchtes Image gesichert, dass es dir auch nichts mehr bringt.

Wer also auf Nummer sicher gehen will, kann ja jetzt für ein paar hundert Euro Festplatten für ein GFS System kaufen ^^

Vorsichtig im Netz unterwegs sein. Das ist der größte Schutz.

 

[purzelbär]

Ganz ehrlich bin ich mir nichtmal sicher ob das einem hilft. Wenn wir uns mal verschiedene Versionen des Ransomware anschauen, die ggf. erst 14 Tage nach dem Befall anfangen zu verschlüsseln, dann hast du vermutlich schon so oft dein verseuchtes Image gesichert, dass es dir auch nichts mehr bringt.

Vorsichtig im Netz unterwegs sein. Das ist der größte Schutz.

Wie so oft ist es meiner Meinung nach eine Kombination verschiedener Faktoren die User beherzigen sollten die zusammen einen gewissen Schutz vor Ransomware bieten:
Virenschutz Programm verwenden
System und alle Programme und da vor allem Browser und deren AddOns aktuell halten
Keine Anhänge unbekannter Mails öffnen
Backups wichtiger Dateien die nicht verloren gehen sollen
Regelmässige(nicht nur eines, sondern mehrere)Systembackups/images der gesamten Festplatte, mindestens aber der Systempartition C
Umsichtiger, vorsichtiger Umgang im Internet und da nicht alles anklicken oder gar runterladen und ausführen/öffnen.

 

[okni]

Vorsichtig im Netz unterwegs sein. Das ist der größte Schutz.

Na das sollte eigentlich jedem klar sein und ist das A und O, aber das alles incl Virenschutz und Browser absichern mit Addons bietet trotzdem keinen 100 prozentigen Schutz, und deshalb ist ein Image der Festplatte immer noch das beste.

 

[purzelbär]

Alles genannte bringt zusammen keinen 100% igen Schutz aber es ist eine gute Absicherung bei der man keine Angst vor endgültigen Datenverlust befürchten muss wenn man es regelmässig macht auf eine USB Festplatte die sonst offline ist wenn sie nicht benutzt wird.

 

[IceDragon2]

Hallo Miokie,

Windows Defender schneidet in Tests meist sehr schlecht ab.
Testergebnisse:
https://www.av-test.org/de/antivirus/privat-windows/
http://chart.av-comparatives.org/chart1.php
http://www.antivirus-top10.com

Wenn es kostenlos sein soll, ist z.B. diese Kombination zu empfehlen:
Bitdefender Antivirus Free (http://www.bitdefender.com/solutions/free.html) und Bitdefender Anti-Ransomware (http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe).

 

[purzelbär]

Wenn es kostenlos sein soll, ist z.B. diese Kombination zu empfehlen:
Bitdefender Antivirus Free (http://www.bitdefender.com/solutions/free.html) und Bitdefender Anti-Ransomware (http://download.bitdefender.com/am/c...mwareSetup.exe).

Vergiss den Tipp mit BitDefender Antivirus Free wieder, der TE hat Windows 10 und BitDefender Antivirus Free hat keine offizielle Freigabe für Windows 10 obwohl man es da installieren kann:

Bitdefender Antivirus Free includes only real-time protection, anti-malware and antiphishing protection. Currently NOT compatible with Windows 10..

Quelle( dort Downlod Button drücken): http://www.bitdefender.com/solutions/free.html Unabhängig davon soll der TE sich mal lieber damit beschäftigen wie er sein System absichern kann denn wenn ein Ransomware zuschlägt, versagen meistens fast alle AV's weil die Ransomware noch neu ist und die nicht gesicherten Daten sind verschlüsselt und Windows dann auch nicht mehr vertrauenswürdig.