Attacken durch neue Ransomware – LepideAuditor™ ermöglicht eine Alarmierung, Benachrichtigung und eine schnelle Reaktion in weniger als 10 Minuten

LepideAuditorEs gibt mit Sicherheit keine Universallösung, Ransomware mit endgültigen Gegenmaßnahmen zu begegnen, aber es gibt für alle Unternehmen zahlreiche Maßnahmen, mit denen das Risiko und die Verteilung einer solchen Attacke lokalisiert und gemildert werden kann. Lepide Auditor bietet die wahrscheinlich einfachste, schnellste (und preiswerteste) Variante, um potentielle Angriffe durch Ransomware auf Windows File Server oder NetApp Filers zu erfassen sowie auf diese einwirken zu können. Die Software von Lepide kann in vielerlei Hinsicht präventiv eingesetzt werden, aber in diesem Beitrag geht es in erster Linie um die Aufdeckung solcher Bedrohungen und entsprechender Gegenmaßnahmen.

Entdeckung und Warnung vor potentieller Bedrohung durch Ransomware
Dank der Schwellenwert-Alarmierung können Unternehmen Massenänderungen an Dateien und Ordnern erkennen. Beispielsweise besteht die Möglichkeit, Warnungen zu charakterisieren, die auf Trends basieren, welche die Vorzeichen eines aufkommenden Ransomware-Angriffs sein könnten. Im Wesentlichen sind drei Kriterien bei der Alarm-Systematik maßgeblich:

1. Anzahl der Ereignisse
2. Art des Ereignisses
3. Zeitverlauf

Im Zusammenhang mit Ransomware würde man Alarme aufgrund von Dateiveränderungen oder fehlgeschlagener Änderungsversuche damit verfolgen können. Eine Warnmeldung würde an Sie übermittelt werden, wenn eine Anzahl X von Y Ereignissen über eine gewisse Zeitspanne von Z auffällt. Alle diese Alarmierungen werden Echtzeit abgewickelt und werden entweder an ein LiveFeed an das Lepide Dashboard, per E-Mail oder direkt zu jeglichen mobilen Geräten (Apple oder Android) weitergeleitet.

Umgang mit der Bedrohung
Die Schwellenwert-Alarmierung bietet Ihnen auch die Möglichkeit, automatisch ein Skript auszuführen. Es unterstützt alle gängigen Skriptsprachen und ermöglicht es Ihnen, alles gemäß Ihrer Anforderungen zu automatisieren. Zum Beispiel können Sie im Zusammenhang mit Ransomware ein Skript generieren, um die folgenden Aktionen auszuführen:

- Benutzerkonto deaktivieren
- Firewall-Konfigurationseinstellungen ändern
- einen bestimmten Prozess stoppen
- den Server herunterfahren

LepideAuditor wurde insbesondere zur Erkennung von Ransomware bezogen auf Windows File Server und NetApp Filer für Unternehmensbelange geschaffen. Eine etablierte SQL Server Instanz wird auch benötigt, um wie gewünscht zu laufen. Nach der Installation geben Sie die Warnungen und Berichte ein, die Sie benötigen, und alles ist funktionsbereit.

Wie man auf Ransomware-Angriffe mit LepideAuditor ™ aufmerksam wird und diese bekämpft

LepideAuditor Bsp.1
- Benutzerkonto ausfindig machen, von dem das Ereignis stammt (um die Quelle des Angriffs zu ermitteln).


- Das Bedienfeld zeigt Ihnen an, welche Dateien und Ordner verändert wurden.


- Die Bezeichnung des Prozesses zeigt die Anwendung oder den Prozess an, der das Ereignis initiiert hat.



LepideAuditor zeigt an, wann das Ereignis stattgefunden hat, um die Ausbreitung zeitlich einzugrenzen.

Hier sehen Sie einen LifeFeed Alert innerhalb des LepideAuditor Haupt-Dashboards, der mit entsprechenden Schwellenwerten programmiert wurde. Diese Alarmmeldungen können potentielle Vorboten einer Ransomware-Attacke sein.





Weitere Schritte
Sind Sie neugierig geworden? Dann kontaktieren Sie uns bitte per E-Mail oder erhalten Sie weitere Informationen auf der Herstellerseite.