Zusätzliche Ressourcen zur Selbsthilfe

Sollten Sie sich dafür entscheiden, den aktiven Vorfall selbst zu behandeln, haben wir Ihnen einige hilfreiche Artikel für den Einstieg zur Verfügung gestellt. Der Sophos Support kann Ihnen bei Fragen zu den Inhalten dieser Artikel helfen, Produktprobleme beheben und Tipps zu Best Practices für Produkte geben.

Richtlinie

• Sophos Central Endpoint: Empfohlene Einstellungen für die Threat-Protection-Richtlinie
• Sophos Central Server: Empfohlene Einstellungen für die Threat-Protection-Richtlinie

Einsenden von Samples und False Positives

• Wie man Samples verdächtiger Dateien an Sophos übermittelt
• Anweisungen zum Einsenden von Spam und False-Positive-Spam an die SophosLabs
• Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst

Ressourcen zu Ransomware

• Bereinigungs-Skript für WannaMine-Infektion
• Anweisungen zum Entfernen von Ransomware
• Ransomware: Wiederherstellung und Entfernung
• Ransomware: Information und Prävention
• Anweisungen zum Beheben mehrerer Erkennungen für CXmal/Wanna-A, Troj/Ransom-EMG, HPMal/Wanna-A

Windows-Patches und -Schwachstellen

• Überprüfen, ob ein System anfällig für EternalBlue ist – MS17-010
• Anweisungen zum Auflisten aller Windows- und Software-Updates auf einem Computer

Anweisungen zur Untersuchung generischer Erkennungen

• Anweisungen zum Untersuchen einer C2/Generic-B-Erkennung
• Erklärung zur allgemeinen Erkennung C2

Spezielle Erkennungen

• Sophos Endpoint: Anweisungen zum Beheben einer Malware-Erkennung auf pagefile.sys oder hiberfil.sys
• Sophos Intercept X: Umgang mit der CredGuard-Erkennung
• Anweisungen zum Untersuchen von Malware

Emotet und Trickbot

• Beheben von Ausbrüchen von Emotet- und TrickBot-Malware

Coin-Mining

• Anweisungen zum Untersuchen von WannaMine/CryptoJacking-Wurm
• Anweisungen zum Entfernen von WMI-basiertem JavaScript CoinMiner

Community-Ressourcen

• Decodieren schädlicher PowerShell-Aktivität – Eine Fallstudie – Blog – Malware-Fragen – Sophos-Community
• Cryptojacking-Angriff auf Unternehmensnetzwerke durch Lemon-Duck-Malware – Sophos News

Werkzeuge

• Sophos Bootable Anti-Virus: Häufig gestellte Fragen
• Sophos Source of Infection Tool (SOI): Download und Verwendung
• Admin-Tool als potenziell unerwünschte Anwendung (PUA) erkannt
• Installation und Verwendung von Sysmon zur Untersuchung von Malware
• Auffinden unerkannter Malware mit Microsoft Autoruns