Malwarebytes verlängert Ransomware Rollback

Malwarebytes hat in seiner Sicherheitslösung ThreatDown EDR die Ransomware-Rollback-Funktion von 72 Stunden auf 7 Tage verlängert. So lange lässt sich das System auf einen Zustand vor der Infektion zurücksetzen.

Ransomware-Attacken erfolgen überdurchschnittlich oft vor Feiertagen oder langen Wochenenden. Die Angreifer wissen, dass Büros dann mehrere Tage nicht besetzt und die Chancen nicht bemerkt zu werden, höher sind. Wird der Schlamassel dann bemerkt, besteht oft keine andere Option, als das komplette System mit einem Ransomware Rollback auf einen Zustand vor der Infektion zurückzusetzen.

Für solch ein Rollback muss ein komplettes Abbild des nicht-infizierten Systems vorgehalten werden. Das belegt viel Speicherkapazität. Deshalb gilt es, zwischen der Aufzeichnungsdauer und dem Speicherbedarf abzuwägen. Malwarebytes hat sich bei dieser Abwägung für seine Kunden jetzt für mehr Sicherheit entschieden und die Zeitspanne, die sich zurückgehen lässt, von 72 Stunden auf 7 Tage erhöht. Damit sollen dann auch Attacken zum Beispiel während Feiertagen, an Weihnachten oder Ostern ausreichend abgedeckt sein.

Dafür erstellt ThreatDown EDR in einer 14-tägigen Lernphase jetzt automatisch eine Liste der Anwendungen, die Dateien im System verändern dürfen. Sicherheitskopien werden dann nur von den Dateien erstellt, die von Anwendungen geändert werden, die sich nicht auf der Whitelist befinden.

"So kann ein zuverlässiges, siebentätiges Systemabbild erstellt werden, ohne die Systemleistung zu sehr einzuschränken und unverhältnismäßig große Mengen an Speicherplatz zu verbrauchen, selbst bei umfangreichen oder komplexen Systemkonfigurationen", begründet Malwarebytes das Vorgehen.