WannaCry und so

Die Randomsware hält nach wie vor alle auf trab.

Der Urlaub ist vorbei und schon geht es an präventive Massnahmen gegen WannaCry. Schon zu LOCKY, ODIN und ZEPTO-Zeiten verhält sich WannaCry genau gleich.Via McAfee Orchestrator sperrt man die Erstellung von Dateien mit wnry-Endung und blockt zusätzlich das erstellen des Regkey HKLM://Software/WanaCrypt0r. Dann einmal den Event auslösen, damit die Alarmierung eingerichtet werden kann.Der Rest erledigt nun ManpowerShell in einem definierten Vorgehen.Das Analysieren des Spamfilters ist jetzt wieder tägliches Brot, mit Sperren von Headerdaten kann einiges erreicht werden, aber die Gefahr der privaten Webmail-Portalen ist auch noch da und wird über die WAN-AntiVirenfilterInfrastruktur bestmöglich abgedeckt.Viele Infos findet man auch noch hier: https://lnkd.in/dA9ae4G

 


Drucken