RansomBlock als zusätzlicher Schutz vor Ransom Ware

RansomBlock dient als ein ergänzender Schutzschild für Daten im Windows Filesystem und greift, wenn Schadsoftware die vorgelagerten Abwehrmaßnahmen bereits überwunden hat. Wie bei einem realen Tresor ist auch für berechtigte Prozesse der Zugang mit speziellen Kontrollen verbunden, dafür ist der Schutz für unberechtigten Zugriff fast unüberwindlich. RansomBlock ist somit besonders für den Schutz von Backup-Daten auf Disk unter dem Motto ‚YOUR LAST LINE OF DEFENSE‘ geeignet.


Funktionsweise

RansomBlock fängt zunächst alle schreibenden Zugriffe auf bereits existierende Objekte ab und prüft, ob der Zugriff nach den Regeln von RansomBlock zulässig ist. Diese Regeln werden im RansomBlock durch den Administrator festgelegt. Neue Dateien können beliebig angelegt werden, sofern ein Benutzer die entsprechende Windows-Berechtigung hat. Lediglich wenn Dateien modifiziert oder gelöscht werden sollen, greift RansomBlock ein und prüft die Zulässigkeit der Modifikation. Um eine Modifikation vornehmen zu können, muss diese vom Benutzer oder dem Administrator explizit für den auszuführenden Prozess erlaubt werden. Dazu wird der Prozess unter anderem über eine Checksumme verifiziert. Die Erlaubnis kann für eine einzelne Modifikation oder für einen größeren Bereich erteilt werden. Sofern sich der Administrator sicher ist, kann er die Freigabe für einen Prozess auch grundsätzlich erteilen.
 
RansomBlock als letzte Verteidigungslinie gegen unbekannte Schadprogramme!
 
Ansprechpartner:
Ulrich Lechner
CTO
Ulrich.Lechner@graudata.com