Sie verlassen unserer Website
Verwendung eines externen Links:
Sie verlassen jetzt unsere Webseite. Die folgende Seite wird von einem Drittanbieter betrieben. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz oder die Sicherheit auf der verlinkten Seite..
URL:
Virus "Locky": Hilfe für NetApp™ 7Mode-ONTAP Filer
News 2016
Aktuell verbreitet sich ein - leider ziemlich überzeugender - erpresserischer Datenverschlüsselungs-Virus namens "Locky", der es nicht nur in der Computerpresse auf die Startseiten, sondern auch in der Tagespresse ganz schnell zu trauriger Berühmtheit gebracht hat.
Absender: Oft ein erfundener Mitarbeiter der gleichen Firma. Das fällt in großen Firmen nicht auf.
Anschreiben: Sehr hohe Qualität, ohne Rechtschreibfehler und oft an die Firma angepasst. Er scheint die Inhalte anderer Emails des versendenden infizierten Rechners zu replizieren.
Anhang: Eine Rechnung als Word-Dokument.
Hilfe für NetApp™ 7Mode-ONTAP Filer:
Das Schreiben von Dateien mit von Locky verwendeten, verdächtigen Dateiendungen mittels FPolicy gleich ablehnen.
fpolicy create f_Ransomware screen
fpolicy ext inc set f_Ransomware locky,xxx,zzz fpolicy monitor set
f_Ransomware -p cifs,nfs create,rename
fpolicy options f_Ransomware required on
fpolicy enable f_Ransomware
Die Abfrage „Warning: User requests may be denied because there are no file screening servers registered with the filer. Are you sure?“ bestätigen.
Überprüfen: fpolicy show f_Ransomware
Bei Bedarf die Liste der Dateiendungen erweitern:
fpolicy ext inc add f_Ransomware DATEIENDUNG,DATEIENDUNG[,...]
Dies verhindert zwar leider nicht den Befall der Clients, aber es verhindert, dass die Snapshots auf den Filern unnötig von den unbrauchbaren Dateien aufgebläht werden.
Weitere Informationen unter:
Allgemeine Tipps:
https://www.heise.de/news/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html
Windows-Server: Trojaner beim Verschlüsseln erwischen:
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/
Windows-Server: Befallene Benutzer automatisch abklemmen:
https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/
Für NetApp™ Filer:
https://www.tobbis-blog.de/netapp-ontap-fileserver-gegen-ransomware-abschotten/
Wenn Sie mehr über NetApp™, Storage-Lösungen und IT-Security-Themen erfahren möchten, besuchen Sie unsere Workshop-Übersicht:
Pressekontakt:
Christian Jacobs