NoSpamProxy schützt Personalabteilungen vor Erpressungstrojaner Gandcrab
Erpressungstrojaner wie Locky, WannaCry oder GandCrab haben in letzter Zeit immer wieder für Schlagzeilen gesorgt. Kriminelle verschaffen sich mit Hilfe solcher Ransomware Zugriff auf einzelne Dateien oder den gesamten Computer und verhindern durch Verschlüsselung gleichzeitig den Zugriff durch den rechtmäßigen Besitzer. Erst nach Zahlung eines Lösegeldes („ransom“) erhält dieser wieder Zugriff.
Neben Software-Downloads aus unsicheren Quellen sind E-Mail-Anhänge das größte Einfallstor von Ransomware. Beispiele hierfür sind angebliche E-Mail-Bewerbungen, die an Stelle von Bewerbungsunterlagen infizierte Dateien enthalten, die komplette Personalabteilungen oder sogar das gesamte Unternehmen lahmlegen. In einem aktuellen Fall versteckt sich der Erpressungstrojaner Gandcrab in einer .exe-Datei, die innerhalb eines Zip-Archivs einer Fake-Bewerbung angehängt ist.
NoSpamProxy neutralisiert solche Gefahren, bevor der gefährliche Anhang auf den Computern der Nutzer Schaden verursachen kann. Der umfangreiche Inhaltsfilter in NoSpamProxy entdeckt schädliche Inhalte auch wenn sie als Teil eines Zip-Archivs einer E-Mail angehängt sind und weist die komplette E-Mail daraufhin ab. Dabei kann NoSpamProxy auf bestimmte Dateitypen, Dateinamen oder eine minimale oder maximale Größe der Dateien filtern. Ebenso können passwortgeschützte oder verschachtelte Zip-Archive komplett entfernt oder die vollständige E-Mail abgewiesen werden. Potenziell vorhandener Schadcode bleibt so in jedem Fall außen vor.
Schutz vor Ransomware bedeutet vor allem Abwehr von schädlichen E-Mail-Anhängen. Das intelligente Anhangsmanagement in NoSpamProxy bietet durch Content Disarm & Reconstruction (CDR) außerdem einen intelligenten Schutz vor Schadcode in Word-, Excel- oder PDF-Dateien, so dass ausschließlich unkritische Anhänge in den Postfächern der Mitarbeiter landen.