Kostenloses Tool von Kaspersky gegen Ransomware

    Das kostenlose Tool Kaspersky Anti-Ransomware Tool for Business bietet einen Basisschutz vor Erpresser-Software.Mit dem Kaspersky Anti-Ransom­ware Tool for Business bietet der IT-Security-Spezialist Kaspersky ein Programm an, das vor Erpres­ser-Software schützt. Das Tool richtet sich an kleinere und mittlere Unter­nehmen, ist kosten­los verfüg­bar. Es schützt Windows-Endgeräte, indem es die Schadsoftware darin hindert, Benutzerdaten zu verschlüsseln.

    Ransomware ist Schadsoftware, die Daten auf Rechnern, aber auch auf Netzwerklauf-Werken und NAS-Systemen verschlüsselt. Nur gegen Zahlung eines Lösegelds an den Cyber-Kriminellen erhalten die Betroffenen einen Entschlüs­selungs-Code – oder auch nicht. Das hängt vom Wohlwollen des Angreifers ab.

    Zwei Techniken in Kombination

    Kaspersky hat im Anti-Ransomware Tool zwei Techniken aus dem eigenen Haus kombiniert. Kaspersky Security Network ist ein Cloud-basierter Service. Er nutzt die anonymisierten Rückmel­dungen von mehreren Millionen Nutzern von Kaspersky-Lösungen zu sicherheits­relevanten Vorfällen. Dadurch werden neue Ransomware-Versionen und andere Malware schneller erkannt.

    Die zweite Komponente ist System Watcher. Sie prüft alle wichtigen System­aktivitäten. Dazu zählen Änderungen am Betriebssystem, seinen Einstellungen sowie an Anwendungen. Verdächtige Vorgänge werden registriert und analysiert sowie bei Bedarf blockiert und rückgängig gemacht. Dies verhindert laut Kaspersky, dass weitere Dateien infiziert werden.

    Vor allem für kleine Unternehmen

    Allerdings, so Kaspersky, ersetzt das Tool keine komplette Unternehmens­lösung wie Kaspersky Endpoint Security for Business. Solche Programmpakete sichern nicht nur Windows-Rechner ab, sondern auch Macs und Linux-Systeme. Zudem werden mobile Endgeräte unter iOS, Android und Windows in ein Endgeräte-Management (Mobile Device Management) eingebunden.

    Die kostenlose Software ist laut Anbieter vor allem für kleine und mittel­ständische Unter­nehmen gedacht, die schnell und auf einfache Weise einen Schutz vor Ransomware benötigen. Entsprechend einfach ist, so ein kurzer Hands-on-Test, die Installation der Lösung. Sie ist in etwa fünf bis zehn Minuten erledigt.

    Das Kaspersky Anti-Ransomware Tool for Business beschränkt sich auf wenige Konfigurationseinstellungen.Das Tool bietet einen Basisschutz und ermöglicht es, Applikationen zu blockieren beziehungs­weise deren Ausführung zuzulassen (Black List / White List). Tiefer gehende Analyse­funktionen fehlen. Immerhin erhält der User per E-Mail eine Auswertung der Untersuchungs­ergebnisse der Software.

    Tipps für Opfer

    Unternehmen und privaten Anwendern, die Opfer von Ransomware wurden, bietet die Web-Seite nomoreransom.org Unterstützung an. Die Seite wurde von Polizei­behörden und IT-Unternehmen wie Kaspersky Lab, Intel Security, Barracuda Networks und Amazon Web Services eingerichtet. Dort stehen für bekannte Ransomware-Versionen Entschlüs­selungs-Tools bereit. Allerdings weist nomoreransom.org dezidiert darauf hin, dass nicht für alle Verschlüsselungs­trojaner Lösungen vorhanden sind.

    Auf dieser Web-Seite gibt Synology, ein Anbieter von NAS-Systemen, Hinweise, wie sich die Folgen einer Infektion mildern lassen. Das A und O ist demnach eine regelmäßige Sicherung der Daten, und das auf mehreren Backup-Systemen beziehungs­weise Medien. Wichtig: Dateien sollten auch auf externen Festplatten oder Storage-Ressourcen gespeichert, auf die ein infizierter Rechner keinen Zugriff hat.

    Das können externe Festplatten sein, aber auch Cloud-Speicher. Dann lassen sich zumindest die aller­wichtigsten Informationen wiederherstellen, auch wenn diese ein paar Tage alt sein sollten.

    Keine Kommentare