search-icon search-icon globe globe

Entfernung von Ransomware

Support Hero Banner

Was bedeutet die Entfernung von Ransomware?

Bei der Entfernung von Ransomware handelt es sich um die Beseitigung von bösartigem Code. Dieser Code wurde geschrieben, um Systemdaten zu verschlüsseln und zu stehlen, bis ein Lösegeld für ihre Rückgabe gezahlt wird.

Ransomware ist eine immer beliebter werdende Malware, die Cyberkriminelle bei Angriffen auf Unternehmen einsetzen, die für den täglichen Betrieb hochsensible Daten benötigen. Denn Geschäftsinhaber sind oft schnell bereit, das geforderte Lösegeld zu zahlen, um die Ransomware wieder zu entfernen.

Anstatt auf einen Ransomware-Angriff zu warten, können Unternehmen die Beseitigung von Ransomware effektiv vorausplanen, indem sie ihre Backup-Umgebungen verstärken. Unveränderliche Backups beschleunigen die Entfernung von Ransomware. Sie stellen nämlich sicher, dass fehlerfreie Kopien der Daten vorhanden sind, die Unternehmen nach Ransomware-Angriffen zur Wiederherstellung verwenden können. Die Entfernung von Ransomware ist ein wichtiges Konzept, mit dem sich Unternehmen auseinandersetzen sollten, wenn sie ihre Cyber-Resilienz-Strategien verbessern wollen.

Kann Ransomware entfernt werden?

Sobald Ransomware in eine Unternehmensumgebung eingedrungen ist, kann ihre Entfernung schwierig sein, falls das Unternehmen keine Maßnahmen zu ihrer Vermeidung ergriffen hat. Selbst Unternehmen, die das Lösegeld zahlen und erwarten, dass die Ransomware entfernt wird, haben laut einer TechTarget-Studie zur Ransomware-Bereitschaft keine Garantie, dass sie nach der Zahlung alle ihre Daten zurückerhalten. Bemerkenswert ist, dass nur 14 % der Unternehmen angaben, sie hätten nach Zahlung des Lösegelds alle ihre Daten zurückerhalten.

Proaktive Ransomware-Bereitschaft, die eine zuverlässige Entfernung von Ransomware unterstützt, umfasst Folgendes:

  • Vorbeugung – Software-Schutzmethoden mit Zero-Trust-Prinzipien, wie z. B. strenge Zugriffskontrollen, Verschlüsselung, Authentifizierung und mehr. Außerdem unveränderliche Backup-Snapshots, die Teams dabei helfen, Ransomware schneller zu entfernen und Lösegeldzahlungen ganz zu vermeiden.
  • Erkennung – Automatisierte Technologiefunktionen (wie die Anomalieerkennung), die laufende Ransomware-Angriffe frühzeitig erkennen und melden. Dies erleichtert die Entfernung der Malware, da die Ransomware noch keine Zeit hatte, sich auszubreiten und viele interne Systeme zu infizieren.
  • Wiederherstellung – Funktionen zur Bedrohungsabwehr, die Daten schnell scannen und für eine saubere, skalierbare Wiederherstellung von Daten auf virtuellen Maschinen, Datenbanken und NAS-Geräten sorgen, um eine schnelle Erholung nach einem Ransomware-Angriff zu ermöglichen.

Wie lässt sich Ransomware entfernen?

Entgegen der weitverbreiteten Meinung ist nicht gleich alles verloren, wenn ein Unternehmen von einem Ransomware-Angriff betroffen ist. Wenn das Unternehmen auf Ransomware-Bedrohungen vorbereitet war, kann es einfach seine unversehrte, unveränderliche Datensicherung nutzen, um seine Produktionsumgebung wiederherzustellen. Wenn das Unternehmen nicht auf die Bekämpfung von Ransomware vorbereitet war, hat es die im Folgenden aufgeführten Möglichkeiten. Er kann das Lösegeld bezahlen oder eine Reihe von Schritten zur Entfernung der Ransomware durchführen. Dazu gehören:

  • Isolierung des Systems von internen und externen Netzwerken wie dem Internet
  • Scannen des Systems mit Malware-Tools, um den Schweregrad des Angriffs zu untersuchen und forensische Untersuchungen durchzuführen
  • Beschaffung eines Entschlüsselungstools
  • Wiederherstellung aus dem Backup
  • Verstärkung der Backup- und Wiederherstellungssysteme, um die Wiederherstellung nach Ransomware zu ermöglichen

Die skalierbare Wiederherstellung nach Ransomware ist ein wichtiger Punkt in der aktuellen Diskussion über die Entfernung von Ransomware. Denn die Cyberkriminellen sind erfinderisch. Sie verwenden Ransomware nur noch selten, um ein einzelnes System anzugreifen und zu verschlüsseln. Stattdessen versuchen sie, den Aktionsradius zu maximieren, indem sie bei Ransomware-Angriffen mit Doppelerpressung gleichzeitig Daten stehlen.

Es ist daher wichtig, über einen Prozess und Tools zu verfügen, mit denen Sie schnell und flexibel wieder Zugriff auf alle Ihre Daten erhalten, die Ransomware-Angreifer verschlüsselt und zur Erzielung finanzieller Gewinne entwendet haben. Cyber-resiliente Unternehmen verfügen über effektive Pläne für die Wiederherstellung nach Ransomware, die wertvolle Daten schützen und sicherstellen, dass das Unternehmen anspruchsvolle Service Level Agreements (SLAs) erfüllen kann.

Wie lässt sich die Verschlüsselungs-Ransomware entfernen?

Es gibt zwei Hauptmethoden zur Entfernung von Verschlüsselungs-Ransomware. Die eine besteht darin, das Lösegeld zu zahlen und zu hoffen, dass alle Daten wiederhergestellt werden. Allerdings meldet nur eines von sieben Unternehmen, nach der Zahlung alle Daten zurückerhalten zu haben. Die andere Möglichkeit besteht darin, eine unveränderliche Sicherungskopie der Produktionsdaten, die gescannt und auf ihre Fehlerfreiheit überprüft wurde, zur Wiederherstellung und Entfernung der Ransomware zu verwenden.

Wie viel kostet es, Ransomware zu entfernen?

Die Kosten für die Entfernung von Ransomware sind sehr unterschiedlich und hängen sowohl von der Größe und dem Umfang des Ransomware-Angriffs als auch von der Größe und der Vorbereitung des angegriffenen Unternehmens ab.

Als das Sky Lakes Medical Center im Oktober 2020 unerwartet von einem schweren Ransomware-Angriff betroffen war, wandte sich der Gesundheitsdienstleister sofort an vertrauenswürdige Experten, um ein schnelles Team für Datensicherheit und Datenmanagement zu bilden. Durch unveränderliche Backup-Snapshots, DataLock und andere integrierte Schutzmechanismen, die einen Ransomware-Angriff abwehren, erkennen und Daten schnell und skalierbar wiederherstellen, waren die IT-Mitarbeiter von Sky Lakes in der Lage, das Lösegeld zu verweigern.

Die eingesetzte Plattform machte zeitaufwändige Wiederherstellungsprozesse mithilfe von Bandsicherungen überflüssig und beschleunigte die Wiederherstellung ohne Datenverlust. Ein Manager für Technologielösungen bei Sky Lakes sagte: „Wenn wir wieder auf Bänder hätten zurückgreifen müssen, hätte die Wiederherstellung Wochen statt Minuten gedauert. Und … wir hätten etwa drei Monate an Daten verloren … so haben wir nichts verloren.“

Die schnelle Entfernung von Ransomware ist für Folgendes entscheidend:

  • Vertrauen in Marke und Ruf
  • Umsatz und Kundentreue
  • Produktivität der Mitarbeiter

Entfernt das Zurücksetzen eines Computers Ransomware?

Ransomware kann zwar durch das Zurücksetzen eines Computers entfernt werden. Es ist jedoch wenig sinnvoll, Computer und Server skaliert zurückzusetzen, um Ransomware zu entfernen, die sich bereits im gesamten Unternehmen ausgebreitet hat. Aus diesem Grund investieren Unternehmen in robuste Datensicherheits- und Datenmanagement-Lösungen, die über Anti-Ransomware-Funktionen wie die Möglichkeit zur skalierbaren Wiederherstellung verfügen.

Was ist die beste Software zur Entfernung von Ransomware?

Die beste Software zur Entfernung von Ransomware ist diejenige, die das Unternehmen am schnellsten wieder zum Laufen bringt. Sie sollte sicherstellen, dass die Teams alles schnell und sicher wiederherstellen können. Gleichzeitig sollten sich die Teams darauf verlassen können, dass das Scannen und Prüfen auf Schwachstellen abgeschlossen ist, damit die Systeme nicht erneut mit Ransomware infiziert werden.

Der ideale Zeitpunkt, um über die beste Ransomware-Entfernungssoftware nachzudenken, ist also vor einem Ransomware-Angriff. Anschließend können Unternehmen bewährte, branchenführende Datensicherungs- und Wiederherstellungslösungen vergleichen und bewerten, die den Schutz vor Ransomware-Angriffen, die Erkennung und die schnelle Wiederherstellung nach einem erfolgten Angriff ermöglichen.

Wenn ein Angriff stattgefunden hat und der Verdacht besteht, dass sich Ransomware in den Backup-Daten befindet, können diese Daten zur Dekontamination in einer Reinraumumgebung wiederhergestellt werden. Dabei wird Ransomware mithilfe von Scans und AV-Produkten identifiziert, um die infizierten Dateien zu entfernen. Darüber hinaus sollte das Backup auf Schwachstellen untersucht werden, die behoben werden sollten. Sobald diese Schritte abgeschlossen sind, können die Backup-Daten wiederhergestellt werden.

Cohesity und Ransomware-Entfernung

Die proaktive Ransomware-Bereitschaft von Cohesity ermöglicht eine optimale Ransomware-Entfernung. Sie umfasst Funktionen, die es Unternehmen ermöglichen, sich vor Datenschutzverletzungen zu schützen, diese zu erkennen und sich schnell davon zu erholen.

Schutz

  • Unveränderliche Snapshots Alle Datensicherungs-Snapshots werden in Cohesity standardmäßig in einem unveränderlichen Zustand gespeichert. Der ursprüngliche Snapshot (auch goldene Kopie genannt) wird niemals an externe Systeme oder Anwendungen gemountet oder offengelegt. Die einzige Möglichkeit, neue Daten zu schreiben oder die Datensicherung zur Wiederherstellung im Lesen-Schreiben-Modus zu mounten, besteht darin, die ursprüngliche Datensicherung kostenlos zu klonen. Dies wird vom System automatisch erledigt.
  • DataLock Diese WORM-Funktion (Write Once, Read Many) ermöglicht die rollenbasierte Erstellung und Anwendung einer Schutzrichtlinie für ausgewählte Backup-Snapshots. Es handelt sich um eine zeitbasierte Einstellung, die Snapshot-Zeitspannen erzwingt und nicht geändert werden kann – auch nicht von Administratoren oder Sicherheitsbeauftragten. Sie bietet daher zusätzlichen Schutz vor Ransomware.
  • Datenverschlüsselung Die Cohesity-Software verfügt über ein kryptografisches Modul, das vom National Institute of Standards and Technology (NIST) der Vereinigten Staaten gemäß dem Standard Federal Information Processing Standards (FIPS) 140-2 Level 1 validiert wurde und weltweit als zuverlässig gilt. Cohesity verschlüsselt die Daten während der Übertragung mit TLS 1.2 und im Ruhezustand mit AES-256 GCM.
  • Multifaktor-Authentifizierung (MFA) Cohesity unterstützt die mehrstufige Authentifizierung mit etwas, das eine Person besitzt und etwas, das diese Person weiß. Außerdem verfügt Cohesity über integrierte Autorisierungsfunktionen, wie etwa eine starke Active Directory-Integration, Zugriffskontrolllisten und umfassende Prüfungen auf System- und Produktebene.
  • Rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC) – Zur Verringerung des Risikos eines unbefugten Zugriffs auf Daten und Systeme nutzt Cohesity das Zero-Trust-Prinzip. Auf diese Weise wird der Zugriff auf die Plattform und die Einstellungen streng kontrolliert. Mit Cohesity kann die IT-Abteilung den Zugriff ihrer Teammitglieder rollenspezifisch auf ein minimales Maß beschränken.
  • Quorum- oder Vier-Augen-Schutz – Änderungen an kritischen Einstellungen wie Backup-Zeitplänen oder Aufbewahrungsfristen können so konfiguriert werden, dass sie von mehr als einer Person genehmigt werden müssen. Dies schützt Daten und Systeme vor Ransomware und Insider-Bedrohungen.

Erkennung

  • Erkennung von KI/ML-Anomalien Cohesity überwacht und benachrichtigt Teams automatisch und kontinuierlich, wenn es einen Unterschied im Datenverhalten feststellt. Denn dies kann der Beginn eines Ransomware-Angriffs sein.
  • Schutz vor Bedrohungen Cohesity kann Backups auf Gefährdungsindikatoren (Indicators of Compromise, IOCs) überprüfen. Diese IOCs können die Existenz von Ransomware oder anderer bösartiger Software aufdecken, die für einen Angriff genutzt werden kann.
  • Automatische Warnmeldungen Cohesity benachrichtigt Systemadministratoren automatisch, wenn Datenänderungen in unstrukturierten Dateien, strukturierten Dateien und Objektdaten nicht mit den normalen Mustern übereinstimmen.
  • Scannen auf Schwachstellen Teams können sich einen Überblick über Schwachstellen verschaffen und diese mit Cohesity proaktiv beheben. So vermeiden Sie, dass bereits behobene Cyber-Schwachstellen wieder in die Produktionsumgebungen eingeschleust werden, während Sie sich von einem Angriff erholen.

Rasche Wiederherstellung

  • Sofortige Massenwiederherstellung Mit Cohesity können Teams Ransomware schnell entfernen, indem sie einfach den Zugriff auf Hunderte von virtuellen Maschinen, Dateien, Objekten und großen Datenbanken mithilfe von Snapshots umgehend wiederherstellen.
  • System-Scanning Cohesity CyberScan ist die ideale Lösung für die vollständige Entfernung von Ransomware, da es tiefe Einblicke in Snapshots bietet und Teams hilft, die Wiedereinschleusung von Malware in die Produktionsumgebungen zu verhindern.
  • Datenisolierung Cohesity FortKnox ist ein von Cohesity verwalteter Cloud-Tresor, der sich ideal für die Isolierung aufgabenkritischer Daten eignet. So ist immer eine letzte, fehlerfreie Sicherungskopie der Daten außerhalb des Unternehmens verfügbar.

Verwandte Glossarbegriffe

You may also like

counter-ransomware-attacks-with-cohesity-thumbnail
Lösungsbroschüre

Ransomware-Angriffe mit Cohesity abwehren

Mehr dazu
esg thumbnail
Käuferleitfaden

Ransomware-Bereitschaft: Ein ausführlicher Bewertungsleitfaden

Mehr dazu
defend-your-data-thumbnail-922x350
E-Book

Verteidigen Sie Ihre Daten gegen einen Ransomware-Angriff

Mehr dazu
5-ways-ransomware-backup-and-how-you-can-prevent-thumbnail-922x350
Tip Sheet

5 Wege, wie Ransomware die Datensicherung unbrauchbar macht

Mehr dazu

Fangen Sie noch heute an

Kontaktieren Sie unsJetzt testen!
X
Icon ionic ios-globe

Sie sehen gleich englische Inhalte. Möchten Sie fortfahren?

Zeigen Sie diese Warnung nicht mehr an

Icon ionic ios-globe

Sie sehen gleich englische Inhalte. Möchten Sie fortfahren?

Zeigen Sie diese Warnung nicht mehr an