Foto: Andrey_Popov - shutterstock.com
Ransomware gehört zu den größten Bedrohungen für Unternehmen. Wenn wichtige Daten erst einmal verschlüsselt wurden, ist es oft zu spät, größeren Schaden noch zu verhindern. Datto erweitert seine Sicherheitslösung Endpoint Detection and Response (Datto EDR) daher um ein Feature namens Ransomware Rollback. Es soll die Auswirkungen von Ransomware-Angriffen auf Unternehmen auf ein Minimum reduzieren.
Verluste vermeiden
"Haben Cyberkriminelle Unternehmensdaten mit Ransomware verschlüsselt, gibt es für die betroffenen Unternehmen selbst nach einer Lösegeldzahlung keine Garantie, dass sie ihre Dateien zurückerhalten", sagt Christopher McKie, VP of Product Marketing für den Bereich Security & Networking Solutions bei Datto. Das bedeute, dass ein Ransomware-Angriff in vielen Fällen mit dem Verlust wichtiger Dateien einhergehe. "Mit Ransomware Rollback trifft diese automatische Schlussfolgerung nicht mehr zu", so McKie.
Bereits vorher hat Datto EDR dank einer Ransomware Detection unerlaubte Verschlüsselungsvorgänge erkannt und gestoppt. Diese Funktion griff aber erst ein, nachdem die Verschlüsselung schon begonnen hatte, also zumindest ein Teilschaden entstanden war.
Ransomware Rollback geht weiter, indem es alle Änderungen auf den Datenspeichern im Endgerät verfolgt und gegebenenfalls zurückrollt. Damit laufen selbst anfangs erfolgreiche Ransomware-Angriffe ins Leere. Nach Angaben des Anbieters schützt Ransomware Rollback auch Datenbankanwendungen wie SQL Server und QuickBooks vor Erpresser-Software.
Datto betont, dass man dabei nicht auf die Schattenkopien-Funktion von Windows zurückgreife, da diese häufig selbst zum Ziel von Malware geworden sei. Ransomware Rollback schützt nicht nur vor Schädlingen, die Dateien verschlüsseln, sondern auch vor Wipern, die Daten gezielt löschen.