Es gibt Neuigkeiten zu dem Verschlüsselungs-Trojaner Ransomware. Er verbreitet sich jetzt auch über Gruppenrichtlinien. Daher ist es für die Administratoren dringend notwendig, die Berechtigungen auf Gruppenrichtlinien unternehmensweit zu überprüfen. Ab Werk sind dort nur Domänen-Admins und Enterprise-Admins mit Schreibrechten ausgestattet. Aktuelle Sicherheitsprüfungen ergeben aber vereinzelt, dass auch andere Gruppen dort Schreibrechte haben – oder – noch schlimmer, Benutzer Adminrechte in der Domäne besitzen.
Aktuelle Verschlüsselungs-Trojaner können Gruppenrichtlinien erstellen oder schreiben in die „Default Domain Policy (DDP). Dadurch können sie sich bei jedem Login eines Mitarbeiters im Netzwerk verbreiten und infizieren nach und nach alle PCs. Dabei werden, wie von Locky schon bekannt, von dort aus alle Daten verschlüsselt, auf die der Benutzer Zugriff hat.
[av_notification title=’Tipp‘ color=’blue‘ border=’solid‘ custom_bg=’#444444′ custom_font=’#ffffff‘ size=’large‘ icon_select=’yes‘ icon=’ue864′ font=’entypo-fontello‘ admin_preview_bg=“ av_uid=’av-2a3lbw‘]
Prüfen Sie in der Gruppenrichtlinien-Verwaltung in den Eigenschaften jedes GPO-Objekts, wer dort mehr als Lesezugriff hat.
[/av_notification]