DOK-3603156.doc als E-Mail Anhang im Umlauf! Aktuelle Ransomware-Welle Nov`18

Verfasst von Lars Bradtmöller am 22.11.2018 16:53:54

Seit einigen Tagen kursieren E-Mails von vermeintlich, bekannten Absendern im Netz, die mit Schadcode versehen sind. Diese E-Mails können am Gateway teilweise nur schwer identifiziert und abgefangen werden, da das Dateiformat nicht wie in der E-Mail angegeben, eine doc-Datei ist, die man vielleicht hätte noch blocken können, sondern die Dateiendungen beinhalten teilweise ein anderes Format, als angegeben.

Weiter lesen

Themen: Trend Micro, OfficeScan, ransomware, Bedrohungsschutz

Aktivierung von "zusätzlichen Diensten" im OfficeScan

Verfasst von Philipp Reker am 10.10.2018 12:23:42

Aufgrund der in letzter Zeit wieder vermehrt auftauchenden Angriffe durch Ransomware ist es elementar wichtig, dass auf Ihrem OfficeScan die Verhaltensüberwachung aktiviert ist. Die pattern-basierte Suche ist in einem Fall von neuem bzw. zufällig generiertem Schadcode machtlos. Die Verhaltensüberwachung prüft, welche Prozesse auf Ihrem System ausgeführt werden und erkennt bösartiges Verhalten. Sobald z. B. eine Verschlüsselung von Dateien erkannt wird, unterbindet der OfficeScan die weitere Ausführung des Prozesses und verhindert somit unternehmenskritische Ausfälle. Dieser Umstand ist auch Trend Micro bewusst, sodass es mit der Einführung des Service Pack 1 für den OfficeScan XG nun die Möglichkeit gibt, die zusätzlichen Diensteinstellungen für Serverbetriebssysteme auf Gruppenebene zu aktivieren (siehe Screenshot).

 

Weiter lesen

Themen: OfficeScan, zusätzliche Dienste, additional service settings, ransomware