Wissenschaftler haben einen potenziellen neuen Ransomware-Typ entdeckt. Wir veröffentlichen Produktupdates, um den Schutz unserer Kunden sicherzustellen. Lesen Sie den folgenden Artikel, um Ihre Kunden entsprechend informieren zu können.
Worum handelt es sich bei dem neuen Ransomware-Typ?
Externe Wissenschaftler bei Safebreach Labs haben über einen potenziellen neuen Ransomware-Typ berichtet, der das Windows Encrypting File System (EFS) nutzen kann, um Dateien zu verschlüsseln und einen Ransomware-Angriff auszuführen. Dieser Angriffstyp, der eine Schwachstelle im Windows-System nutzt, wurde in der Praxis noch nicht beobachtet. Zurzeit ist nicht bekannt, ob Microsoft einen Patch veröffentlichen wird.
Sind die Kunden geschützt?
Da es sich bei diesem neuen Angriff um eine Form von Ransomware handelt, sind Produkte mit CryptoGuard-Funktionalität betroffen. Details zu den einzelnen Produkten:
Intercept X/Intercept X Advanced/Intercept X Advanced with EDR
Mitigation ist hinzugekommen.
Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
Mitigation ist für das Intercept X for Server EAP hinzugekommen. Kunden, die bereits angemeldet sind oder am EAP teilnehmen werden, erhalten diese Mitigation. Die allgemeine Verfügbarkeit für alle Kunden ist für den 5. Februar 2020 geplant.
Endpoint Exploit Prevention
Die allgemeine Verfügbarkeit der Mitigation ist für die zweite Februarhälfte 2020 geplant. Kunden von Endpoint Exploit Prevention werden per E-Mail informiert.
Gibt es einen Support-Artikel, den ich an Kunden weiterleiten kann?
Ja, bitte verweisen Sie auf den Support-Artikel KBA135056.