ESET presenteert oplossing tegen ransomware
ESET Nederland heeft kant-en-klare instellingen beschikbaar gesteld die het risico op een ransomware-besmetting bij bedrijven drastisch verkleinen. Het voorkomt bovendien dat kwaadwillenden Microsoft AppLocker-software kunnen omzeilen. De ESET Anti-Ransomware Setup Tech Brief voor zakelijke klanten is per direct kosteloos te downloaden.
Drielaagse beveiliging
Met de ESET Anti-Ransomware Setup, een hardening guide gericht op het voorkomen van ransomware-infecties, hebben klanten meer bescherming tegen deze populaire malware. De setup biedt een drielaagse beveiliging. Het bestaat uit antispamregels voor ESET Mail Security voor MS Exchange, firewallregels voor Endpoint Security en HIPS-regels voor Endpoint Security en Endpoint Anti-Virus.
Veel ransomware-besmettingen beginnen met een zogeheten 'dropper', een ogenschijnlijk onschuldig script dat de daadwerkelijke ransomware-malware downloadt. Op die manier omzeilt het op veel systemen de eerste detectie. Zo'n dropper komt doorgaans als bijlage van een misleidende e-mail op het systeem van het slachtoffer. De filterinstellingen van ESET Anti-Ransomware Setup voorkomen dat dergelijke mails kunnen binnenkomen op de Exchange-mailserver.
Aangepaste firewallregels voor ESET Endpoint Security voorkomen dat eventueel binnengekomen droppers de malware kunnen downloaden. Als derde beveiligingslaag zorgt HIPS dat het kwaardaardig proces op het systeem van het slachtoffer wordt geblokkeerd. voor het onderbreken van verdachte processen
ESET Nederland geeft een toelichting op de Anti-Ransomware Setup in een speciale Tech Brief. Hierin geeft het downloadlinks naar de instellingen, voorzien van uitgebreide uitleg. IT-beheerders kunnen deze instellingen via ESET Remote Administrator toepassen. De Tech Brief is in PDF-formaat gratis te downloaden vanaf de website van ESET Nederland.
Grootste cyberdreiging
-
Dave Maasland - "Ransomware is veruit de grootste en gevaarlijkste cyberdreiging van dit moment", zegt Dave Maasland van ESET Nederland. "Hackers gebruiken deze vorm van datagijzeling massaal voor financieel gewin en gaan daarbij rücksichtslos te werk. De schade voor bedrijven is vaak groot, want data is steeds vaker hun meest waardevolle bezit. Wij zijn dan ook blij dat we met ESET Anti-Ransomware Setup een vuist kunnen maken en bedrijven kunnen bijstaan in hun strijd tegen deze digitale dreiging."
Meer over
Lees ook
Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal
Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1
Fortinet waarschuwt voor ransomware op mobiele apparaten
Fortinet geeft vandaag een waarschuwing af en adviseert gebruikers van mobiele apparaten waakzaam te zijn voor mobiele ransomware, dat de afgelopen maanden flink in opkomst is. Ransom betekent ‘losgeld’ en ransomware is een vorm van malware die cybercriminelen op apparaten weten te installeren. Nadat het apparaat hiermee besmet is, kunnen gebruikers er nagenoeg niets meer mee doen. De cybercriminelen eisen betaling van gebruikers om de controle over hun apparaat terug te krijgen. Tot voor kort kwam ransomware hoofdzakelijk voor op desktop- en laptopcomputers, maar de laatste tijd richten de1
Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool
Ransomware is malware die bestanden in gijzeling neemt en losgeld eist. Versleutelde data is doorgaans niet meer te herstellen, tenzij de encryptiesleutel wordt achterhaald. Een beveiligingsonderzoeker is er echter in geslaagd bestanden die door de Cryptowall-ransomware zijn versleuteld met behulp van een recoverytool te herstellen. Cryptowall is1