Ransomware plus überwachter Ordnerzugriff

PeterTit

Ensign
Registriert
Dez. 2022
Beiträge
165
Moin,
durch Zufall bin ich auf Folder Guard gestoßen, durch eine anschließende Recherche auch auf den windowseigenen Schutz vor Ransomware (Rubrik "Windows-Sicherheit -> Ransomware-Schutz-> Überwachter Ordnerzugriff) gestoßen. Ich habe ihn auf "Ein" gesetzt und auch gleich die Reaktion erlebt: Der Zugriff von Lookeen auf einen geschützten Ordner wurde blockiert. Gehe ich jetzt Recht in der Annahme, dass solchermaßen geschützte Ordner auch sicher wären vor eine Ransomware Attacke?

Gruß
Peter
 
  • Gefällt mir
Reaktionen: StoppiT
Das ist klar; Backups sind generell empfehlenswert nicht nur als Schutz vor Ransomware. Nichtsdestotrotz würde mich interessieren, ob Ransomware bzw. bestimmte Schädlinge diesen Schutz überwinden können?
 
PeterTit schrieb:
Gehe ich jetzt Recht in der Annahme, dass solchermaßen geschützte Ordner auch sicher wären vor eine Ransomware Attacke?
Ich bin kein Ransomware Profi, daher weiß ich nicht mit welchen Rechten Ransomware ausgestattet ist.
Aber wenn ein Ordner geschützt ist und ein Zugriff zb nur mit einem Passwort zugänglich ist könnte das vor einer Verschlüsselung schützen, aber wie gesagt ich bin da kein Profi und würde mich nicht darauf verlassen.
 
Wenn ich Malware-Programmierer wäre, würde ich vor dereigentlichen Ransomware-Attacke den Defender deaktivieren, denn dieser schlägt hier Alarm.
 
aus interesse habe ich das feature mal aktiviert/deaktiviert und beides triggert uac. typische ransomware läuft mit den rechten des users und kann damit den schutz nicht deaktivieren (sonst wäre das feature auch sinnlos :)). hat malware die benötigten adminrechte dann hat man sowieso verloren.

ein mögliches szenario wäre noch, dass malware ohne besondere rechte ein anderes (erlaubtes) programm dazu nutzt, eigentlich geschützte dateien zu löschen oder zu überschreiben. k.a. ob microsoft auch den process-tree überprüft, wenn etwas mit einer geschützen datei passiert.
 
PeterTit schrieb:
Backups sind generell empfehlenswert nicht nur als Schutz vor Ransomware.
Zwingend erforderlich, nicht nur empfehlenswert.

PeterTit schrieb:
Nichtsdestotrotz würde mich interessieren, ob Ransomware bzw. bestimmte Schädlinge diesen Schutz überwinden können?
 
Zurück
Oben