ESET Anti-Ransomware Setup

In deze Tech Brief beschrijven wij de optimale instellingen van onze ESET beveiligingsoplossingen tegen de huidige vorm van ransomware en de meest populaire infectiescenario's. Doel is om onze ESET klanten nog beter te beschermen tegen een ransomware uitbraak waarin kostbare data versleuteld en/of gegijzeld kan worden tegen betaling.

Daarnaast zijn de huidige ransomware aanvallen zo geavanceerd dat kwaadwillende malware pas wordt binnengehaald na het uitvoeren van een zogenoemde dropper. Door de dropper als bijlage met de e-mail mee te sturen, proberen cybercriminelen een detectie bij binnenkomst te voorkomen.

Vaak betreft dit een correct opgestelde phishingmail met als bijlage een ZIP bestand. In het ZIP bestand bevindt zich een Javascript bestand van het type .JS. Javascript wordt door talloze websites gebruikt, waardoor het simpelweg onmogeljk is om dit te blokkeren in de browser. Daarnaast voert Windows ook rechtstreeks Javascript uit.

Ondertussen wordt deze Javascript code zwaar gemaskeerd, onleesbaar gemaakt en continu gewijzigd om detectie te voorkomen. Dit geeft ons de mogelijkheid om met verschillende ESET beveiligingsmodules in de software invloed uit te oefenen bij het uitvoeren van mogelijk schadelijke code via deze standaardprocessen.