Es gibt etliche Ansätze um sich gegen Ransomware zu schützen. Diese Methode ist sehr elegant und wird auf einer «Dateiendungs-Blacklist» aufgebaut. Zudem ist sie in wenigen Schritten ruckzuck umgesetzt 😎

Konkret heisst das, wenn im geschützten Verzeichnis ein Prozess die Dateien umbenennen will, wird die Dateiendung z.B .docxyz anhand der Blacklist zuerst abgeglichen. Entspricht die Dateiendung der der Endung auf der Liste, wird die Änderung untersagt und somit nicht durchgeführt.

So einfach, so effektiv!

Dafür verweise ich gerne auf folgenden Artikel zum Thema «Schutz vor Ransomware».

PS: Hier liegt der Fokus auf dem Schutz deiner Firmendaten auf einem Netzlaufwerk und weist keinen 100%igen Schutz auf, da Dateiendungen je nach dem variieren können. Trotzdem hast du eine gute Liste mit bekannten Endungen beisammen die sich laufend aktualisieren.

Nichts desto trotz ersetzt dies keine professionelle EDR-Lösung.

Have fun und bei Fragen oder Anregungen bitte eine Mail an info@letsdefend.ch