Ransomware blockiert Zugriff auf wichtige Daten
Eine neue Ransomware namens "ColdLock" ist in Taiwan entstanden, wo sie gravierende Auswirkungen auf die betroffenen Organisationen hat. Das Schadprogramm verschlüsselt Firmendaten, sodass ein Unternehmen keinen Zugriff mehr auf geschäftsrelevante Prozesse und Informationen hat – außer es zahlt ein „Lösegeld“. Glücklicherweise zeigt Sophos Intercept X ColdLock die kalte Schulter und blockiert den Angriff, bevor er das Unternehmen als Geisel nehmen kann.
ColdLock ist ein dateifreier Angriff. Dies funktioniert über ein PowerShell-Skript, bei dem der Lösegeld-Code direkt in den Speicher geladen und dann ausgeführt wird, ohne dass eine ausführbare Datei auf die Festplatte geschrieben werden muss.
Sophos Intercept X bietet innovative Technologien, die eine Organisation vor ColdLock und anderen Varianten der schädlichen Verschlüsselungs-Skripte schützen:
- Die CryptoGuard-Technologie verhindert die unautorisierte Dateiverschlüsselung durch Lösegeld-Software, sodass jede betroffene Datei in ihren ursprünglichen Zustand zurückversetzt werden kann.
- Schutz vor Exploits: Intercept X stoppt die Techniken, die bei datei- und malwarefreien, auf Exploits basierenden Angriffen verwendet werden.
- Deep Leaning: Intercept X von Sophos nutzt modernste maschinelle Lernverfahren, um Lösegeld-Software zu identifizieren und zu blockieren – auch Skripte, die völlig neu sind.
- Credential Theft: Dieser spezielle Diebstahlschutz hindert Hacker daran, Nutzerrechte zu verändern und sich durch ein System zu bewegen.
Darüber hinaus bieten die integrierten Überwachungs-Tools einen detaillierten Überblick über die Prozesse im System, sodass Nutzer sehen können, wo die Bedrohung aufgetreten ist, welche Bereiche attackiert wurden und wann sie blockiert wurde. Wie genau Intercept X Andvaced funktioniert und welchen Leistungsumfang das Tool bietet, können Interessierte in einer voll ausgestatteten Demo-Umgebung testen!
