ESET Anti-Ransomware Setup

Onze wereldwijde researchlabs drijven de ontwikkeling van ESET's unieke technologie

In deze Tech Brief beschrijven wij de optimale instellingen van onze ESET beveiligingsoplossingen tegen de huidige vorm van ransomware en de meest populaire infectiescenario's. Doel is om onze ESET klanten nog beter te beschermen tegen een ransomware uitbraak waarin kostbare data versleuteld en/of gegijzeld kan worden tegen betaling.

Daarnaast zijn de huidige ransomware aanvallen zo geavanceerd dat kwaadwillende malware pas wordt binnengehaald na het uitvoeren van een zogenoemde dropper. Door de dropper als bijlage met de e-mail mee te sturen, proberen cybercriminelen een detectie bij binnenkomst te voorkomen.

Vaak betreft dit een correct opgestelde phishingmail met als bijlage een ZIP bestand. In het ZIP bestand bevindt zich een Javascript bestand van het type .JS. Javascript wordt door talloze websites gebruikt, waardoor het simpelweg onmogeljk is om dit te blokkeren in de browser. Daarnaast voert Windows ook rechtstreeks Javascript uit.

Ondertussen wordt deze Javascript code zwaar gemaskeerd, onleesbaar gemaakt en continu gewijzigd om detectie te voorkomen. Dit geeft ons de mogelijkheid om met verschillende ESET beveiligingsmodules in de software invloed uit te oefenen bij het uitvoeren van mogelijk schadelijke code via deze standaardprocessen.

Downloadformulier

Vul onderstaande gegevens in om de download te starten.

Changelog

5 augustus 2017

  • Enable detection of unsafe applications
  • Enable anti-stealth
  • Add ".lnk" to "common ransomware droppers" rule
  • Change firewall, hips and anti-spam rules from  "replace" to "append" to prevent overwriting
  • Enable protected service (6.6+)
  • Change rule severity for hips and firewall rules to "Warning"
  • Enable "ransomware protection" (7.0+)

15 december 2016

  • Add ".jse" to "common ransomware droppers" rule

24 juni 2016

  • Recreated EFSW policy

10 juni 2016

  • Apply "Enable Botnet Protection" in firewall policy
  • Apply "Enable ESET LiveGrid┬« Reputation System" in antivirus policy
  • Apply "Enable HIPS" in antivirus policy
  • Apply "Enable Self-Defense" in antivirus policy
  • Apply "Enable Advanced Memory Scanner" in antivirus policy
  • Apply "Enable Exploit Blocker" in antivirus policy

24 mei 2016

  • Add ".wsf" to "common ransomware droppers" rule

28 april 2016

  • Added HIPS rules for EFSW

25 april 2016

  • Added mshta rules
  • Added regsvr32 rules
  • Added rundll32 rules
  • Split PowerShell rules from script process rules

24 april 2016

  • Added Office 2010 rules

29 maart 2016

  • Initial release