Det bedste og klassiske værktøj mod ransomware er en god backup som ransomware ikke kan røre. Man kan aldrig garantere at ransomware ikke piller ved mindst nogle få filer. Backup er derfor altid nødvendigt af flere årsager.
Ellers er god styring af brugerettigheder også vigtigt, bare sørg for at dine brugere ikke har ret til alting samt at UAC er aktiveret.
Ransomware er 90% af gangene undgåeligt ved god uddannelse. Lad være med at åbne noget som ikke skal åbnes og så er du sådan set garanteret. Access logs og file audits kan også hjælpe med at finde synderen efter uheldet er ude.
--
Jeg skriver ikke altid noget, men jeg er altid til stede :)
Tilslutter mig #1: Brugerrettigheder samt backups. Og sørg selvfølgelig ikke for at køre noget direkte fra serveren som du tænker kan være tvivlsomt.
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840
Backup backup backup
Uac hjælper ikke da den køre med bruger rettigheder, men exe filen ligger sig ned i appdata så du kan lave nogle Gpo der beskytter den mappe
--
Tilslutter mig de andre og siger daglig backup.
På min arbejdsplads har vi haft Cryptolocker 2-3 gange, og backup virkede hver gang. Der vil selvfølgelig være spildt arbejde hvis det sker i løbet af dagen, men det er så dét.
--
i7-6700K @4.6Ghz | ASUS Strix GTX 970 4GB | ASUS Z170 PRO GAMING | G.Skill 16GB 2666Mhz
Ellers kan secure dns være en mulighed.
Derudover har jeg på mit arbejde lavet et lille program der bliver distribueret via Group Policy, som skanner en håndfuld filer på alle pc'ere i et interval - filer som ikke skal ændre sig. Sker der en ændring får jeg en mail og alle netværksdrev bliver disconnected.
--
Applocker er vejen frem, har hjulpet meget på vores servere, samt shadowcopy hvis endelig man er uheldig (og har gjort det sasmme som #6, med app der sender meddelse hvis visse filer bliver ændret, så man hurtigt kan reagere)
--
Du kan sætte Filescreen op på filserveren, sådan den kigger efter forskellige extencens. Herefter vil den kunne mail dig eller evt. køre en shutdown er serveren for at minimere skaderne (dog være forsigtig med).
--
Gæstebruger, opret dit eget login og få din egen signatur. Kan også tilslutte mig #7, men kræver dog i har Enterprise udgaven af Windows til Jeres klienter. Men APPLocker er bestemt en lækker feature :)
--
Gæstebruger, opret dit eget login og få din egen signatur. Problemet med at læne sig op ad backup er måske at du ikke helt ved hvornår den ransom ware kom ind.
I det mindste skal du have flere backups, så du kan vælge dato
--