08.10.2020 12:59

Raccine - Eine simple Methode um den Schutz vor Ransomware zu erhöhen

Diese Woche wurde mit Raccine ein sehr simples, aber - nach aktuellem Stand - anscheinend sehr effektives Tool zum Schutz von Windows-Systemen vor Ransomware veröffentlicht.

In der Regel löschen gängige Ransomware-Varianten vor Verschlüsselung der Daten die sogenannten Volume Shadow Copies, wodurch ein einfaches Wiederherstellen der Daten verhindert werden soll. Häufig kommen dazu die Tools "vssadmin" - welches unter Windows standardmäßig installiert ist - und "wmic" zum Einsatz. Raccine überwacht diese beiden Tools und beendet gegebenfalls den Prozess, der ein Löschen der Volume Shadow Copies anzustoßen versucht.

Selbstverständlich stellt Raccine kein Allheilmittel gegen Ransomware dar; es gibt  andere Tools als "vssadmin" und "wmic" um Volume Shadow Copies zu löschen. So kann zum Beispiel versucht werden, Raccine auf einem System zu erkennen und vor dem Löschen der Volume Shadow Copies entsprechend zu beenden und auch Variationen in der Implementierung der Löschfunktion sind denkbar.

Je nachdem, wie das eigene Backup-Konzept für Windows-Systeme aussieht, kann der Einsatz von Raccine jedoch problematisch sein, da es zu Konflikten mit eingesetzten Backup-Lösungen  kommen kann. Durch die simple Methodik von Raccine sollte es allerdings einfach sein, entsprechende Tests durchzuführen und die Auswirkungen zu evaluieren.