HELDENTIPP

The Awesome 8 vs. WannaCry 

Eilmeldung – Virus Venoms neuste Superwaffe erschütterte Eightville am Wochenende. Unzählige Systeme der Stadt wurden gleichzeitig angegriffen und der Bürgermeister wurde dazu aufgefordert, eine große Geldsumme zu zahlen, um seine Stadt freizukaufen. Zum Glück sind die Awesome 8 sofort zur Stelle - Kann der Protector mit seinem Kryptokiller Schlimmeres verhindern und Hybrid Hero den bereits entstandenen Schaden mit seinen Recovery-Fähigkeiten eindämmen, oder bringt das Böse die Bürger Eightvilles zum Weinen?

WannaCry – was ist das?

Die WannaCry Attacke der letzten Woche hat in weniger als einem Tag mindestens 100.000 Rechnern auf der ganzen Welt verschlüsselt. Unter den Opfern sind neben zahlreichen großen Firmen, wie die Deutsche Bahn und die spanische O2-Mutter Teléfonica, auch das russische Innenministerium. Wie viele private Rechner befallen wurden, ist noch nicht abzusehen. Doch was genau ist WannaCry?


Die Attacke besteht aus zwei Teilen:

  • Exploit – mit dem Ziel der Ausbreitung und Infektion
  • Kryptotrojaner, der nach der Infizierung auf einen Computer heruntergeladen wird

Die Mehrheit der Kryptotrojaner infizieren Systeme, indem der Benutzer auf einen verdächtigen Link klickt oder einen infizierten Dateianhang aus einer E-Mail herunterlädt. Das besondere an WannaCry ist, dass sich ein System damit infizieren kann, ohne dass dem Benutzer dafür ein Fehler unterlaufen muss.

Die Entwickler von WannaCry haben hierfür den Windows-Exploit, der als EternalBlue bekannt ist, genutzt. Er ermöglichte es den Tätern, Fernzugriff auf die Systeme zu erhalten und den Kryptotrojaner zu installieren. Microsoft hatte diese Sicherheitsanfälligkeit im Update MS17-010 vom 14. März 2017 gepatcht.

WannaCry versucht sich nach dem Infizieren eines Computers über das lokale Netzwerk auf andere Computer zu verbreiten, ähnlich einem Computerwurm. Der Kryptotrojaner scannt andere Computer nach derselben Sicherheitsanfälligkeit, greift diese gegebenenfalls an und verschlüsselt die Dateien darauf. Mit der Infektion eines einzelnen Computers kann so auch das gesamte lokale Netzwerk infiziert und alle sich im Netzwerk befindlichen Computer verschlüsselt werden. Dies stellt besonders für große Unternehmen eine Gefahr dar, denn je mehr Computer im Netzwerk, desto größer ist der gesamte Schaden.

Wie sollte man vorgehen?

WannaCry verbreitet Nachrichten, die Benutzer dazu anweisen eine bestimme Menge an Geld, in Form von Bitcoins zu überweisen, um ihre Daten „freizukaufen“. Es empfiehlt sich dieser Aufforderung nicht nachzukommen, da es keine Garantie dafür gibt, dass Ihre Daten wirklich wieder entschlüsselt werden.

Derzeit gibt es noch keine Möglichkeit, die betroffenen Dateien, die durch WannaCry verschlüsselt wurden, wieder zu entschlüsseln. Kaspersky Lab arbeitet bereits an einer Lösung. Um weitere Infizierungen zu vermeiden, hat Kaspersky einige Ratschläge zusammengestellt:

  • Sollten Sie bereits eine Kaspersky Lab Security Lösung im Einsatz haben, empfiehlt es sich, einen manuellen Scanvorgang durchzuführen. Sollte Trojan.Win64.EquationDrug. entdeckt werden, entfernen Sie es und starten Sie Ihr System neu.

  • Es ist dringend erforderlich, dass alle Windowsbenutzer das MS17-010-Sicherheitsupdate installieren. Microsoft hat auch für Systeme, die offiziell nicht mehr unterstützt werden, wie Windows XP und Windows 2003 ein passendes Update veröffentlicht.

  • Erstellen Sie regelmäßig Dateisicherungen und speichern Sie die Kopien zusätzlich auf Speichergeräten, die nicht ständig mit einem Computer verbunden sind. Eine aktuelle Sicherungskopie vermindert das Ausmaß einer Verschlüsselungsinfektion enorm.

  • Verwenden Sie eine zuverlässige Anti-Viren Lösung. Die Kaspersky Internet Security kann WannaCry sowohl lokal, als auch bei dem Versuch sich über ein Netzwerk zu verbreiten, erkennen.

  • Kaspersky bietet ein kostenloses Anti-Ransomware Tool für Business. Es lässt sich zusätzlich zu bereits bestehenden Sicherheitslösungen einsetzen. Wir haben die wichtigsten Informationen dazu für Sie zusammengefasst.

 

Termine unserer Hersteller zum Thema WannaCry:

  • 17.05.2017 - Kaspersky Webinar zum Thema: "WannaCry ransomware: how it attacks and how to protect your business"
  • 19.05.2017 - EgoSecure Webinar zum Thema "Das wirksamste Mittel gegen Ransomware"

 

Sie haben Fragen? Rufen Sie uns an unter 0931/250993-22 oder schreiben Sie uns eine E-Mail an sales@8soft.de.