Neu in 2023.9: Ransomware-Rollback

Im Falle eines Ransomware-Angriffs können Backups ein Lebensretter sein – oder besser gesagt ein Datenretter. Doch was ist, wenn auch Ihre Sicherungen gelöscht oder verschlüsselt wurden? Das ist inzwischen bei einigen Ransomware-Angriffen zum Standardvorgehen geworden und nimmt Ihnen jegliche Möglichkeit, Ihre Dateien wiederherstellen zu können. … abgesehen von der Zahlung des Lösegeldes natürlich. Aber das möchte man natürlich vermeiden. An dieser Stelle kommt unsere neue Rollback-Funktion ins Spiel. Sie ist eine Art Sicherung für Ihre Sicherungen.

Rollback ist eine Funktion innerhalb der EDR-Komponente (Endpunkterkennung und -reaktion) von Emsisoft Enterprise Security. Wird ein möglicher Vorfall gemäß der MITRE-Regeln erkannt, wird automatisch ein Backup jeglicher Dateien angelegt, die während des Vorfalls verändert werden. Auf diese Weise können Sie Ihr System bei unerwünschten Änderungen schnell und einfach auf den vorherigen Zustand zurücksetzen. Diese Sicherungen sind keine Volumenschattenkopien, die eine Ransomware auch löschen kann, sondern sie werden in einem sicheren Tresor gespeichert, wo sie nicht gelöscht oder verschlüsselt werden können.

Wenn Sie ein System auf einen vorherigen Status zurücksetzen müssen, rufen Sie einfach den Bereich „Vorfälle“ in Ihrem Workspace auf, wählen Sie den Vorfall aus und klicken Sie auf „Bedrohung beheben“. Sollte für den Vorfall ein Rollback möglich sein, werden in dem geöffneten Dialog die erforderlichen Optionen angezeigt, um die von dem nicht vertrauenswürdigen Programm gemachten Änderungen rückgängig zu machen.

Hierzu möchten wir anmerken, dass unsere Produkte speziell darauf ausgelegt sind, Ransomware zu stoppen, bevor sie Ihre Dateien verschlüsseln kann. Sie werden die Rollback-Option daher also höchstwahrscheinlich nie benötigen. Wir haben diese Funktion lediglich als weitere Schutzebene entwickelt, um Ihnen in dem sehr – sehr – unwahrscheinlichen Fall eines Angriffs eine zusätzliche Wiederherstellungsoption zu bieten.

Einige wichtige Punkte:

• „Rollback“ ist nicht standardmäßig aktiviert. Um die Funktion zu aktivieren, rufen Sie die Schutzrichtlinien in Ihrem Workspace auf, wählen Sie eine Gruppenrichtlinie aus, gehen Sie zum Bereich „EDR“ und setzen Sie die Rollback-Option auf „Ein“.
• Die Funktion kann sich auf die Systemleistung auswirken, weshalb es angeraten ist, sie nur auf kritischen Systemen zu aktivieren.
• Das Erstellen von Sicherungen wird nur bei nicht vertrauenswürdigen Programmen ausgelöst. Für Programme von seriösen Anbietern mit den richtigen digitalen Signaturen erfolgt das nicht.
• Rollbacks können nicht über die Desktop-Anwendung, sondern nur über Ihren Workspace/MyEmsisoft gestartet werden.

Darüber hinaus führen wir eine neue Funktion „Verlauf der Gegenmaßnahmen“ ein, die im Bereich „Vorfälle“ zu finden sein wird. Es handelt sich um ein Protokoll, in dem alle Wiederherstellungsaktionen aufgeführt sind, die auf allen Geräten in Ihrem Workspace bezüglich einer bestimmten Bedrohung durchgeführt wurden. Auf diese Weise können Sie leicht nachvollziehen, wie genau auf einzelne Vorfälle reagiert wurde.

Alle Verbesserungen in 2023.9

Geräteschutz (Desktop)

• Verbessert: Verhaltensanalyse
• Verschiedene sonstige kleine Verbesserungen und Fehlerkorrekturen

Verwaltungskonsole (Web-Anwendung)

• Neu: Rollback-Funktionen
• Neu: Verlauf der Gegenmaßnahmen
• Verschiedene sonstige kleine Verbesserungen und Fehlerkorrekturen

Wie erhalten Sie die neue Version?

Wenn bei Ihnen automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates.

Hinweis für Unternehmensanwender: Sollten Sie den Update-Feed in den Einstellungen auf „Verzögert“ gesetzt haben, erhalten Ihre Clients die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version.

Übersetzung: Doreen Schäfer