Um die Wahrscheinlichkeit von Infektion durch Ransomware zu verringern, empfehlen wir, die folgenden Schutzkomponenten zu aktivieren:
Öffnen Sie Kaspersky Endpoint Security 10 für Windows.
Auf der Registerkarte Einstellungen wählen Sie den Punkt Arbeitsplatz-Überwachung → Aktivitätskontrolle für Programme und klicken Sie auf Ressourcen.
Markieren Sie den Ordner Persönliche Daten, klicken Sie auf Hinzufügen und wählen Sie den Punkt Kategorie.
Erstellen Sie die Kategorie Zu schützende Dateitypen und dann erstellen Sie darin mehrere Kategorien (z. B. Dokumente, Bilder usw.).
Legen Sie eine passende Kategorie für den geschützten Dateityp fest (z. B. Dateien mit der DOC-Erweiterung passen zur Kategorie Dokumente), klicken Sie auf Hinzufügen und wählen Sie den Punkt Datei oder Ordner. Statt des Pfades geben Sie die Maske des Dateityps: *.<Erweiterung> an.
Fügen Sie auf die gleiche Weise die weiteren Dateitypen hinzu.
Legen Sie für die Kategorie Zu schützende Dateitypen die Zugriffsregeln für Programme aus den Gruppen mit starken und schwachen Beschränkungen fest, indem Sie Schreiben, Löschen und Erstellen verbieten. Stellen Sie sicher, dass sich die erforderlichen Programme in der Vertrauenswürdigen Gruppe befinden.
Öffnen Sie die Administrationskonsole, wechseln Sie zum Knoten Verwaltete Geräte, wählen Sie die Registerkarte Richtlinien.
Öffnen Sie die aktive Richtlinie für Kaspersky Endpoint Security, wählen Sie den Punkt Arbeitsplatz-Überwachung → Aktivitätskontrolle für Programme und klicken Sie auf Einstellungen.
Erstellen Sie mehrere Kategorien (z. B. Dokumente, Bilder usw.).
Legen Sie eine passende Kategorie für den geschützten Dateityp fest (z. B. Dateien mit der .doc-Erweiterung passen zur Kategorie Dokumente), klicken Sie auf Hinzufügen und wählen Sie den Punkt Datei oder Ordner. Statt des Pfades geben Sie die Maske des Dateityps an: *.<Erweiterung>
Stellen Sie sicher, dass sich die erforderlichen Programme in der Vertrauenswürdigen Gruppe befinden.
Auf dem Server können viele Ereignisse registriert werden. Wenn die Datenbank des Kaspersky Security Center überfüllt ist, werden veraltete Ereignisse gelöscht.
Nachdem Sie diese Einstellungen angepasst haben, können Sie den Start der angegebenen Dateien kontrollieren. Wenn eine dieser Dateien auf einem verwalteten Computer ausgeführt wird, wird ein entsprechendes Ereignis im Kaspersky Security Center registriert.
Speichern Sie die Richtlinie.
Dateitypen, die am häufigsten von Lösegeld-Trojanern verschlüsselt werden:
Dokumente
.doc .docx .pdf
.xls .xlsx
.ppt .pptx .rtf
.odt .odp .ods
.djvu
Bilder
.jpg .jpeg .bmp
.gif .png .psd
.cdr .dwg .max
.3ds
Archive
.rar .zip .7z
.tar .gz
Multimedia
.avi .mp3 .wav
.mkv .flac .mp4
.mov .wmv
Datenbanken
.mdb .1cd .sqlite
.sql
Sonstiges
.kwm .iso .torrent
.php .c .cpp
.pas .cer .key
.pst .lnk
Wenn Sie eine schädliche Datei entdeckt haben, deren Ausführung die Infektion des Computers und die Verschlüsselung von Dateien verursachen konnte, können Sie eine Anfrage an den Support senden. Hängen Sie Ihrer Anfrage die verdächtige Datei an und fügen Sie den Kommentar „vermutliche Ransomware“ hinzu. Dateien, die bei Desinfektion gelöscht wurden, sind im Backup zu finden:
Erscheinen der Antivirus-Datenbanken-Updates (für den Schutz Ihres Computers/Servers/Mobilen Gerätes).
Durchführung von technischen Support über das Telefon / Internet
Veröffentlichung von Patches für die Anwendung (Behandlung bekannter bugs)
In Kaspersky Endpoint Security 10 für Windows wurden Fehler gefunden, die wir in den neueren Programmversionen behoben haben, deshalb empfehlen wir Ihnen auf Kaspersky Endpoint Security 11 für Windows umzusteigen.
Bitte teilen Sie uns mit, wenn Sie benötigte Informationen auf der Website nicht gefunden haben, oder geben Sie ein Feedback zur Website, damit wir sie verbessern.
Kaspersky Lab schätzt Ihre Meinung.
Ihr Feedback zählt!
Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.
Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.