Der Befall von Ransomware verursacht die Verschlüsselung von Daten auf einem Computer und die damit verbundene Netzwerkgeräte wie zum Beispiel die Storage Systeme. Um die betroffenen Daten wieder entschlüsseln zu können, benötig Sie den dazu passenden Schlüssel. Um diesen Schlüssel zu erhalten, muss eine Art von Lösegeld bezahlt werden. Dieses Lösegeld wir in der Regel in Form von Bitcoin bezahlt, da sich diese Währung sehr schwer nachverfolgen lässt. Die höhe des Lösegeld kann variieren. Im aktuellen fall “Wannacry” beträgt das Lösegeld 300 bis 500 US-Dollar. Die grösseren Kosten verursacht aber der Zeitaufwand, welcher benötigt wird, um alles wieder in Ordnung zu bringen.

Möglichkeiten mit Netapp ONTAP:

• Snapshots: Ein Snapshot ist ein unveränderbares Backup. Auch bei einem Ransomware Befall können keine Daten innerhalb des Snapshots verändert werden.
• SnapRestore: Durch SnapRestore haben Sie die Möglichkeit, extrem schnelle Restores von SnapShots durchzuführen. Egal ob Sie einzelne Dateien oder mehrere Terabyte wiederherstellen möchten. Sie können ganz einfach den letzten Snapshot vor den Ransomware Befall auswählen und ihn innerhalb von Sekunden wiederherstellen.
• Single-File-Clone: Ermöglicht Ihnen Virtuelle Festplatten auf File ebene wiederherstellen zu können.
• SnapDiff: Verhilft Ihnen zum sehr schnellen Vergleich von Verzeichnisdifferenzen zwischen zwei Snapshot Kopien
• Native Fpolicy: Mit Fpolicy können Sie Regeln erstellen die zum Beispiel einzelne Dateitypen blockieren. Das heisst wenn bei einem Ransomware Befall die Dateiendung beispielsweise von text.docx auf text.docx.locky geändert wird, kann dies durch die Fpolicy blockiert werden.

Erkennung eines Ransomware Befalls mit Cleondris SnapGuard LE (Light Edition)

• Einfache Installation: SnapGuard LE ist innerhalb von Minuten auf einem Windows Client oder Server installiert.
• Einbindung: SnapGuard LE ermöglicht eine sehr einfache Einbindung von Netapp Systemen, damit sie innert kürzester Zeit Ihre Netapp System überwachen können.
• Fpolicy: Mit SnapGuard können Sie sehr einfach und ohne grosse Aufwände Fpolicy einrichten. Um zum Beispiel wie schon erwähnt Dateitypen zu blockieren, welche durch Ransomware generiert werden.
• Live-View: Sie haben auch die Möglichkeit live den Zugriff auf Ihre Netapp System zu beobachten. So sehen Sie schnell welche IP Adresse auf welche Daten zugreift.
• Blockieren von Clients: Wenn Sie mit der Live-View Funktion Unregelmässigkeiten feststellen, können Sie mit nur einem Klick den entsprechenden Client blockieren, so dass nicht noch weiterer Schaden entsteht.
• Durch die aktuellen Vorkommnisse mit Wannacry offeriert die Firma Cleondris eine 30 Tägige Gratis Lizenz für das Produkt SnapGuard LE. Auf dem Folgenden Link erfahren sie wie Sie diese Lizenz erhalten.

Starten Sie noch heute mit Cleondris SnapGuard LE

Cleondris SnapGuard LE Download