News
NEU: Qnet GZ-Auswerter by QKomm ist ab sofort verfügbar!
Bitdefender blockt die weltweit aggressivste Ransomware mit Erkennungstechnologien der neuesten Generation
„Diese spezielle Ransomware wird von 30 Prozent der Antivirenhersteller, welche aktuelle Viren-Definitionen verwenden, korrekt erkannt und blockiert“, sagt Ivanti´s Phil Richards, der vom britischen Mirror zitiert wird. Der Experte nennt Bitdefender als eine wirksame Lösung gegen WannaCry.
Um geschützt zu sein, sollte zudem das Windows-Betriebssystem auf dem neuesten Stand gehalten werden und mit den neuesten Sicherheits-Patches von Microsoft über die Auto Update-Funktion von Windows versehen sein.
Der Angriff verursachte größere Störungen bei Krankenhäusern, Telekommunikations-Unternehmen sowie Gas- und Versorgungsanlagen. Zu den am stärksten betroffenen Organisationen gehört der National Health Service (NHS) in Großbritannien.
Warum dieser Ransomware-Angriff anders ist
Anders als andere Ransomware-Familien, verbreitet sich WannaCryptor nicht über infizierte E-Mails oder Links, sondern nutzt eine Sicherheitslücke von Windows aus, und kann sich automatisch auf den betroffenen PCs ausführen. Einige Berichte gehen davon aus, dass dieser Angriffsweg von der National Security Agency (NSA) in den USA als Cyberwaffe entwickelt und im April, zusammen mit anderen vertraulichen Daten die der NSA gestohlen und an die Öffentlichkeit geleakt wurde.
Anders als andere Ransomware-Familien, verbreitet sich WannaCryptor nicht über infizierte E-Mails oder Links, sondern nutzt eine Sicherheitslücke von Windows aus, und kann sich automatisch auf den betroffenen PCs ausführen. Einige Berichte gehen davon aus, dass dieser Angriffsweg von der National Security Agency (NSA) in den USA als Cyberwaffe entwickelt und im April, zusammen mit anderen vertraulichen Daten die der NSA gestohlen und an die Öffentlichkeit geleakt wurde.
Die Analyse der Infektionsmechanismen zeigt deutlich, dass WannaCryptor zu den größten Bedrohungen gehört, denen Privatanwender und Unternehmen jemals ausgesetzt waren. Da die Liste der bedrohten Windows PCs durch einen einfachen Internet-Scan gefunden und der Code aus der Ferne ausgeführt werden kann, ist keine Interaktion durch den Anwender erforderlich um infiziert zu werden. Ist ein PC erst einmal infiziert, agiert er wie ein Wurm – er repliziert sich, um sich auf weitere Rechner zu verbreiten.
Die Analyse zeigt, dass die Wurm-Komponente das EternalBlue Exploit ausnutzt, das mutmaßlich über die NSA geleakt wurde. Der Stamm dieser Malware ist eines der wenigen, die aggressive Verbreitungsmechanismen einer Cyberwaffe mit dem destruktiven Potenzial von Ransomware kombiniert. Bisher wurden weltweit mehr als 120.000 Computer infiziert.
So finden Sie heraus ob sie bedroht sind. Die CVE07-010-Schwachstelle betrifft nahezu alle Windows Betriebssysteme, inklusive derjenigen, die nicht mehr aktiv unterstützt werden (Windows XP, Windows Vista, Windows Server 2003). Aufgrund der extrem großen Auswirkungen hat sich Microsoft entschieden, Patches für sämtliche Betriebssysteme herauszugeben – auch für diejenigen die nicht mehr unterstützt werden. Sollte das Betriebssystem nicht die spezifischen Hotfixes installiert haben, ist es verwundbar und muss umgehend aktualisiert werden.
Was tun, um geschützt zu sein?
- Ist kein Patching möglich, deaktivieren Sie den Server Message Block-Dienst
- Installieren Sie den Patch
- Sichern Sie Daten auf Offline-Festplatten. Die Ransomware verschlüsselt sowohl Daten auf externen Festplatten wie USB Thumb Drives als auch auf Netzwerk- oder Cloud-Datenablagen
- Alle Software-Patches und Aktualisierungen müssen durchgeführt werden und es muss sichergestellt sein, dass sämtliche Windows-Updates installiert sind.
- Verwenden Sie eine vernünftige Security-Lösung: https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf
Quelle: www.bitdefender.de
Weitere IT-/ Security-News
Bitdefender Blog (EN)
News, views and insights from the Bitdefender experts
heise Security
7-Tage-News
Golem.de
IT-News für Profis
Security-News
Bitdefender Toolbox
Kostenlose Tools zur Virusentfernung
Durchsuchen Sie die Bitdefender-Datenbank nach bekannten Viren und klicken Sie auf Download, um mit der Entfernung des Virus zu beginnen.
Kostenlose Desktop-Apps
Lernen Sie die leistungsstarken und kostenlosen Virenschutz-Apps von Bitdefender kennen. Diese Desktop-Viren-Scanner bieten zusätzlichen Schutz für Ihren PC, MAC und Ihre Profile in sozialen Netzwerken.
Kostenlose Mobile-Apps
Bitdefender Clueful: Clueful für Android ist ein kostenfreies Produkt, welches Ihnen zeigt, wie installierte Apps Ihre privaten Daten nutzen oder möglicherweise missbrauchen und wie Ihre Privatsphäre generell behandelt wird.