DOK-3603156.doc als E-Mail Anhang im Umlauf! Aktuelle Ransomware-Welle

Verfasst von Lars Bradtmoeller am 22.11.18 16:53

Seit einigen Tagen kursieren E-Mails von vermeintlich, bekannten Absendern im Netz, die mit Schadcode versehen sind. Diese E-Mails können am Gateway teilweise nur schwer identifiziert und abgefangen werden, da das Dateiformat nicht wie in der E-Mail angegeben, eine  doc-Datei  ist,  die man vielleicht hätte  noch blocken können, sondern die Dateiendungen beinhalten teilweise ein anderes Format, als angegeben.

Weiter lesen

Themen: trendmicro, ransomware, bedrohungsschutz

Aktivierung von zusätzlichen Diensten im OfficeScan

Verfasst von Philipp Reker am 10.10.18 12:23

Aufgrund der in letzter Zeit wieder vermehrt auftauchenden Angriffe durch Ransomware ist es elementar wichtig, dass auf Ihrem OfficeScan die Verhaltensüberwachung aktiviert ist. Die pattern-basierte Suche ist in einem Fall von neuem bzw. zufällig generiertem Schadcode machtlos. Die Verhaltensüberwachung prüft, welche Prozesse auf Ihrem System ausgeführt werden und erkennt bösartiges Verhalten. Sobald z. B. eine Verschlüsselung von Dateien erkannt wird, unterbindet der OfficeScan die weitere Ausführung des Prozesses und verhindert somit unternehmenskritische Ausfälle. Dieser Umstand ist auch Trend Micro bewusst, sodass es mit der Einführung des Service Pack 1 für den OfficeScan XG nun die Möglichkeit gibt, die zusätzlichen Diensteinstellungen für Serverbetriebssysteme  auf Gruppenebene zu aktivieren (siehe Screenshot).

settings

 

Weiter lesen

Themen: officescan, additional service settings, ransomware