Mimecast Logo
Angebot einholen

    Virus Ransomware

    Entschärfen Sie bekannte und neue Bedrohungen, bevor sie das Unternehmensnetzwerk erreichen.
    Demo vereinbaren
    Virus Ransomware
    Demo vereinbaren
    Übersicht

    Die Bedrohung durch Viren und Ransomware

    Viren-Ransomware ist eine schnell wachsende Bedrohung für die Sicherheit von Unternehmen. Bei einem Ransomware-Angriff dringen Hacker in das Netzwerk eines Unternehmens ein und nehmen es als Geisel, indem sie den Zugang zu den Systemen blockieren und von den Unternehmen die Zahlung von Lösegeld verlangen, um den Zugang wiederzuerlangen.

    Da Ransomware-Angriffe häufig über E-Mail-Phishing-Betrug und ähnliche Bedrohungen beginnen, muss die Suche nach Möglichkeiten, diese Bedrohungen zu stoppen und bösartige URLs und waffenfähige Anhänge zu blockieren, eine hohe Priorität für IT-Abteilungen haben.

     

    GettyImages-1309760275-1200px.jpg

     

    Schritte zur Reaktion auf einen Ransomware-Angriff

    Isolieren Sie das/die infizierte(n) Gerät(e)

    Viren-Ransomware kann sich von Gerät zu Gerät verbreiten. Stellen Sie daher sicher, dass das infizierte Gerät vom Server, dem Internet und anderen Geräten getrennt ist. Je früher Sie dies tun können, desto besser. Tun Sie das Gleiche mit allen Geräten, die sich verdächtig verhalten.

    Schäden abschätzen

    Schauen Sie nach, ob etwas verschlüsselt wurde oder ob die Dateierweiterung geändert wurde. Stellen Sie sicher, dass Sie alle sensiblen Daten auf externen Speichermedien oder sicheren Cloud-Diensten sichern, falls Sie dies nicht bereits getan haben.

    Melden Sie jeden Virus-Ransomware-Angriff den Strafverfolgungsbehörden

    Es ist aus mehreren Gründen wichtig, einen Ransomware-Angriff an die zuständigen Behörden zu melden. Oft können die Strafverfolgungsbehörden dabei helfen, Ihre Daten wiederherzustellen und Cyberkriminelle vor Gericht zu bringen. Wenn Sie können, identifizieren Sie die Art der Ransomware, die Ihren Computer infiziert hat, so dass die Behörden Ihnen besser helfen können, den Zugang zu allen kompromittierten Systemen und Dateien wiederherzustellen.

    Optionen für die Datenwiederherstellung erkunden

    Nachdem Sie den Angriff erlitten und die Behörden benachrichtigt haben, ist es an der Zeit, nach Möglichkeiten zur Wiederherstellung Ihrer Daten zu suchen. Es gibt möglicherweise Anbieter, die sich auf die Entschlüsselung spezialisiert haben, oder es ist am besten, Ihre Laufwerke zu löschen und die Sicherungsdaten erneut in Ihr System zu importieren, sobald Sie die richtigen Schutzmaßnahmen getroffen haben.

    Schützen Sie sich künftig vor Ransomware

    Irgendwann ist es an der Zeit, die Vergangenheit hinter sich zu lassen und sich einer besseren Zukunft zuzuwenden. Mimecast steht Ihnen bei jedem Schritt zur Seite, von der Schulung Ihrer Mitarbeiter zum Thema Sicherheit bis hin zur Unterstützung Ihres Unternehmens beim Schutz seiner Daten, ohne die Effizienz zu beeinträchtigen.

     

    Sollten Sie Lösegeld für Ransomware bezahlen?

    Es wird allgemein empfohlen, KEIN Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass die Zahlung der Cyberkriminellen die Daten tatsächlich wiederherstellt. Die Erfüllung von Lösegeldforderungen kann sie sogar ermutigen, das zahlende Unternehmen weiter ins Visier zu nehmen.

     

    Mimecast-Lösungen zur Eindämmung von Ransomware

    Zum Schutz vor Ransomware bietet Mimecast Targeted Threat Protection drei Verteidigungsebenen, die die gängigsten Methoden der Angreifer neutralisieren:

    • URL Protect verhindert, dass Benutzer auf bösartige Links in E-Mails klicken, bis die Ziel-URL als sicher eingestuft wurde. Mimecast scannt Links in Live-E-Mails sowie in archivierten Nachrichten, um verzögerte Angriffe zu verhindern.
    • Attachment Protect bietet Schutz vor Viren und ransomware, indem es Mitarbeiter vor Anhängen schützt, die malware enthalten. Mimecast kann Anhänge präventiv in einer Sandbox auf Malware überprüfen oder Anhänge in ein sicheres Format umwandeln, bevor sie an die Benutzer weitergeleitet werden, um einen schnelleren Zugriff auf Dokumente zu ermöglichen.
    • Impersonation Protect hilft dabei,Phishing-E-Mails und andere Bedrohungen zu stoppen, die Social-Engineering-Techniken einsetzen, um Benutzer dazu zu verleiten, vertrauliche Informationen preiszugeben oder Geld auf betrügerische Konten zu überweisen. Dieser Mimecast-Dienst bietet Schutz vor Viren, Ransomware und Phishing, indem er alle E-Mails auf Anzeichen von Betrug überprüft und dann, basierend auf vom Administrator definierten Richtlinien, die Nachricht blockiert oder unter Quarantäne stellt oder sie mit einer Warnung, dass sie verdächtig sein könnte, an den beabsichtigten Empfänger weiterleitet.

    Erfahren Sie mehr über das Stoppen von Ransomware mit Mimecast und über Lösungen zum Schutz vor Office 365 Phishing.

     

    Virus Ransomware FAQs

    Was ist ein Ransomware-Virus?

    Ein ransomware-Virus ist eine Form von malware oder bösartiger Software, die auf den Computer eines Benutzers heruntergeladen werden kann und den Zugriff auf den Computer oder die darauf befindlichen Daten verweigert, bis ein Lösegeld gezahlt wird. Ransomware ist eine Form der Cyberkriminalität, die in der Regel über Phishing-E-Mails verbreitet wird, die Benutzer dazu verleiten, ihre Anmeldeinformationen weiterzugeben, auf einen bösartigen Link zu klicken oder eine Website zu besuchen, auf der ein Ransomware-Virus heimlich auf ihren Computer heruntergeladen werden kann.

    Wie entfernt man einen Ransomware-Virus?

    Wenn ein Ransomware-Virus erfolgreich auf einen Computer heruntergeladen und ein Angriff gestartet wurde, sollten Unternehmen den Virus sofort isolieren, indem sie den Rechner vom Netzwerk und von allen Speichergeräten trennen, die gemeinsam mit anderen Computern genutzt werden. Nachdem Sie den Ransomware-Virus anhand der Sprache in der Lösegeldforderung identifiziert haben, sollten Sie den Virus den Bundesbehörden bei der U.S. Cybersecurity and Infrastructure Security Agency (CISA) unter www.us-cert.gov/report melden, und an eine lokale FBI-Außenstelle. Um Daten wiederherzustellen, können Unternehmen entweder versuchen, Dateien mit Hilfe von Entschlüsselungstools oder Ransomware-Spezialisten zu entschlüsseln oder das System zu löschen und Daten aus einem aktuellen Backup neu zu installieren.

    Wie kann man einen Ransomware-Virus vermeiden?

    Die Vermeidung eines Ransomware-Virus ist der beste Weg, um einen Angriff zu verhindern. Anti-malware- und Anti-Spam-Software kann viele routinemäßige oder bekannte Bedrohungen durch ransomware-Viren erkennen und blockieren. Ein sicheres E-Mail-Gateway mit fortschrittlichen Prüf- und Filterfunktionen kann neue und aufkommende Ransomware-Bedrohungen blockieren, indem es Indikatoren wie Social-Engineering-Techniken sowie Header-Anomalien, Domain-Ähnlichkeiten und verdächtige Sprache identifiziert. Schutzmechanismen, die URLs und Anhänge in E-Mails untersuchen, können verhindern, dass Benutzer verdächtige Links oder Dateien öffnen. Und DNS-Authentifizierungsdienste können E-Mails erkennen, die einen gefälschten Absender verwenden, um einen Ransomware-Virus zu starten.

    Wie schult man Mitarbeiter, um einen Ransomware-Virus zu verhindern?

    Schulungen zum Sicherheitsbewusstsein sind ein wesentlicher Bestandteil der Abwehr von Ransomware-Angriffen. Menschliches Versagen ist einer der Hauptfaktoren für Sicherheitsverletzungen wie Ransomware-Angriffe. Wenn Sie Ihre Mitarbeiter zu mehr Wachsamkeit erziehen, können Sie sie von den schwächsten Gliedern der Sicherheitskette zu den effektivsten Verteidigern eines Unternehmens machen. Die Schulungen konzentrieren sich in der Regel darauf, wie man Phishing-E-Mails erkennt, die möglicherweise in Verbindung mit einem Ransomware-Virus verwendet werden, und wie man die Social-Engineering-Techniken vermeidet, die Cyberkriminelle häufig einsetzen, um die Abwehr zu durchbrechen.

    Wie erkennt man einen Ransomware-Virus?

    Es gibt eine Reihe gängiger Anzeichen für eine Phishing-E-Mail, die darauf abzielt, einen Ransomware-Virus auf dem Computer zu installieren. Dazu gehören:

    • Verdächtige Anhänge wie unerwartete Rechnungen oder Dateien.
    • Grammatik- und Rechtschreibfehler oder eine untypische Sprache, die darauf hinweisen, dass der Absender nicht der ist, der er vorgibt zu sein.
    • Nicht personalisierte Kommunikation, mit Anreden, die den Namen des Empfängers nicht erwähnen.
    • Androhung negativer Konsequenzen und/oder ein dringlicher Ton, der die Empfänger zum schnellen Handeln bewegen soll.
    • Anfragen nach persönlichen Informationen wie Anmeldedaten.
    • Unstimmigkeiten bei E-Mail-Adressen, Domänen und URLs, wenn die E-Mail-Adresse in der Kopfzeile nicht genau mit dem Unternehmen übereinstimmt, von dem die E-Mail angeblich stammt, oder wenn Links im Text der E-Mail nicht mit dem tatsächlichen URL-Ziel im Link übereinstimmen.

     

    Stoppen Sie Ransomware mit Mimecast

    Mimecast bietet umfassende E-Mail-Sicherheitsdienste, einschließlich Tools zum Stoppen von Ransomware-Viren als Teil eines All-in-One-Abonnementdienstes für E-Mail-Sicherheit, Archivierung und Kontinuität.

    Mit den E-Mail-Sicherheitsdiensten von Mimecast müssen Sie nicht mehr eine Vielzahl von Einzellösungen einsetzen, um Speer-Phishing, Ransomware, CFO-Betrug und andere Bedrohungen zu verhindern. Mimecast bietet Schutz vor diesen fortschrittlichen Bedrohungen sowie vor den Gefahren von malware, spam, Datenlecks und mehr. Mimecast verwendet ein sicheres E-Mail-Gateway, hochentwickelte Erkennungs-Engines und ständig aktualisierte Bedrohungsdaten, um bekannte und neue Bedrohungen abzuwehren, bevor sie das Unternehmensnetzwerk erreichen.

    Verwandte Virus Ransomware Ressourcen

    Resources_32.jpg
    Email & Collaboration Threat Protection

    Aufbau der organisatorischen Ausrichtung auf mitarbeiterbezogene Risiken

    Webinar
    Resources_47.jpg
    Email & Collaboration Threat Protection

    Are you Aware? Von E-mail zu Teams und Co. – Mimecast’s CyberChats Ep. 3

    Webinar
    Resources_29.jpg
    Email & Collaboration Threat Protection

    Mit Mimecast den ROI freisetzen: Ein Forrester Total Economic Impact™

    Infografik
    Zurück zum Anfang