Seit Freitag rollt weltweit die nächste Ransomware-Attacke. „Wanna Cry“ ist der neuste Erpressertrojaner, der eine neue Stufe der Bösartigkeit erreicht. Neben der Tatsache, dass Ihre Daten verschlüsselt und Lösegelder gefordert werden, erhöht sich die Summe des Lösegelds mit der Zeit, die Sie nicht zahlen. Wird der Betrag nicht innerhalb einer bestimmten Zeit gezahlt, so werden die Daten komplett gelöscht.

So richtet der Trojaner „Wanna Cry“ Schaden an

Der Trojaner verbreitet sich, wie bei Kryptotrojanern üblich, per E-Mail und nutzt eine bekannte Schwachstelle in Windows-Systemen (genauer gesagt bei den SMB-Freigaben), um sich im Netzwerk zu verbreiten. Eine Hilfe gegen den Trojaner bietet die Installation der aktuellen Microsoft Patches. Stellen Sie zusätzlich bitte sicher, dass Ihr Antivirenschutz auf dem aktuellen Stand ist. Für die von uns empfohlenen Produkte aus dem Hause Trend Micro finden Sie hier einige konkrete Handlungsempfehlungen:

Trend Micro User können sich so schützen
  • OfficeScan und WorryFree Kunden sollten alle relevanten Funktionen zum Schutz vor Ransomware aktivieren. Details zu den Funktionen und wie sie zu konfigurieren sind, finden Sie hier.
  • Smart Scan Agent Pattern 13.399.00 und Official Pattern Release (conventional) 401.00 erkennen die Bedrohungen.
  • Trend Micro Web Reputation Service verhindert den Kontakt zu bekannten Command und Control Servern.
  • Trend Micro Deep Security und Vulnerability Protection (vorher Intrusion Defense Firewall oder IDF) verhindern die Ausnutzung der entsprechenden Schwachstelle. Dazu müssen die IPS Rules 1008224, 1008228, 1008225, 1008227 auf den Systemen aktiviert werden.
  • Trend Micro Deep Discovery Inspector erkennt den Exploit durch Aktivierung der Regel DDI Rule 2383.
  • Trend Micro Tipping Point stellt ebenfalls Filter zur Verfügung, die Command und Control Kommunikation verhindern und das Ausnutzen der Schwachstelle verhindern.

Weitere technische und detaillierte Informationen finden Sie in der Trend Micro Knowledge Base oder im Trend Micro Blog.

Handeln Sie noch vor der ersten Attacke!

Wie finden Sie aber vor einer Attacke heraus wie sicher Ihre IT ist? Mit dem Netzlink Network Detective prüfen wir Ihre Systeme von außen aus dem Blickwinkel eines „Hackers“. So finden wir die Schwachstellen, die es Eindringlingen ermöglichen, in Ihre Systeme zu gelangen. Außerdem überprüfen wir Ihre Infrastruktur auch von innen und decken so Sicherheitslücken auf, die häufig keine Beachtung finden. Wir helfen Ihnen die Sicherheitslücken schnell zu erkennen und zu schließen. Sprechen Sie uns an!

Zuverlässige Hilfe im schlimmsten Fall

Mit Netzlinks Nubo DRaaS sind Sie bei einem erfolgreichen Angriff auch geschützt, da Sie in wenigen Minuten alle Systeme mit einem minimalen Datenverlust (ca. 30 Sekunden) wiederherstellen können. Unsere Disaster-Recovery-Lösung bietet darüber hinaus noch viele weitere Vorteile und Anwendungsfälle. Gern informieren wir Sie darüber.