Zusätzliche Ressourcen zur Selbsthilfe
Sollten Sie sich dafür entscheiden, den aktiven Vorfall selbst zu behandeln, haben wir Ihnen einige hilfreiche Artikel für den Einstieg zur Verfügung gestellt. Der Sophos Support kann Ihnen bei Fragen zu den Inhalten dieser Artikel helfen, Produktprobleme beheben und Tipps zu Best Practices für Produkte geben.
Wichtige
Bereinigung, Ursachenanalyse und forensische Ermittlungen fallen nicht in den Aufgabenbereich des Sophos Supports.
Richtlinie
- Sophos Central Endpoint: Empfohlene Einstellungen für die Threat-Protection-Richtlinie
- Sophos Central Server: Empfohlene Einstellungen für die Threat-Protection-Richtlinie
Einsenden von Samples und False Positives
- Wie man Samples verdächtiger Dateien an Sophos übermittelt
- Anweisungen zum Einsenden von Spam und False-Positive-Spam an die SophosLabs
- Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst
Ressourcen zu Ransomware
- Bereinigungs-Skript für WannaMine-Infektion
- Anweisungen zum Entfernen von Ransomware
- Ransomware: Wiederherstellung und Entfernung
- Ransomware: Information und Prävention
- Anweisungen zum Beheben mehrerer Erkennungen für CXmal/Wanna-A, Troj/Ransom-EMG, HPMal/Wanna-A
Windows-Patches und -Schwachstellen
- Überprüfen, ob ein System anfällig für EternalBlue ist – MS17-010
- Anweisungen zum Auflisten aller Windows- und Software-Updates auf einem Computer
Anweisungen zur Untersuchung generischer Erkennungen
Spezielle Erkennungen
- Sophos Endpoint: Anweisungen zum Beheben einer Malware-Erkennung auf pagefile.sys oder hiberfil.sys
- Sophos Intercept X: Umgang mit der CredGuard-Erkennung
- Anweisungen zum Untersuchen von Malware
Emotet und Trickbot
Coin-Mining
- Anweisungen zum Untersuchen von WannaMine/CryptoJacking-Wurm
- Anweisungen zum Entfernen von WMI-basiertem JavaScript CoinMiner
Community-Ressourcen
- Decodieren schädlicher PowerShell-Aktivität – Eine Fallstudie – Blog – Malware-Fragen – Sophos-Community
- Cryptojacking-Angriff auf Unternehmensnetzwerke durch Lemon-Duck-Malware – Sophos News