Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

WannaCry nicht überall erfolgreich

Hornetsecurity ATP wehrt globalen Ransomware-Angriff ab der ersten Schadmail ab

Hannover, 15.05.2017 – In über 150 Ländern verursachte WannaCry teils schwere Schäden: Bei der weltweit laufenden Angriffswelle, der unter anderem der englische NHS, der Autobauer Renault, aber auch einige Systeme der Deutschen Bahn zum Opfer fielen, nutzten die Angreifer gleich mehrere Schwachstellen aus. Hornetsecurity Advanced Threat Protection konnte die gefährliche Ransomware-Attacke allerdings von der ersten Schad-E-Mail an erkennen und unterbinden.

WannaCry ist eine Erpressersoftware, die per E-Mail in dem Umlauf kommt und darüber verbreitet wird. Ist sie auf einem lokalen Gerät aktiviert, verschlüsselt sie die dort befindlichen Dateien. Anschließend werden Benutzer dazu aufgefordert, eine Lösegeldzahlung zu leisten, um den Entschlüsselungscode zu erhalten, wovon Sicherheitsexperten jedoch abraten. Im Fall von WannaCry nutzt die Malware einen Exploit aus, der ursprünglich vom amerikanischen Geheimdienst NSA entwickelt wurde und den eine Hackergruppe namens „Shadow Broker“ entdeckte und veröffentlichte.

Das Perfide an WannaCry ist, dass die Schadsoftware eine Schwachstelle in Microsofts „Server Message Block (SMB) Protocol“ ausnutzt, um sich wurmartig weiter zu verbreiten und etliche andere Computersysteme zu infizieren. Auf diese Weise erreichte WannaCry erst den sehr hohen, weltweiten Verbreitungsgrad. WannaCry setzt auf das veraltete Windows XP Betriebssystem, das immer noch häufig anzutreffen ist. Ursprünglich stellte Microsoft als Hersteller keine Sicherheitsupdates mehr für Windows XP bereit, änderte dies jedoch hastig, nachdem WannaCry einen solchen Erfolg aufweisen konnte.

Hornetsecurity Advanced Threat Protection (ATP) hat die neuartig auftretende Ransomware bereits beim ersten Auftreten durch dynamische Pattern Analysen in der Sandbox erkannt und unter Quarantäne gestellt. Weitere Analysen von WannaCry durch die Security-Spezialisten von Hornetsecurity ergaben, dass die Software eine DOUBLEPULSAR Backdoor Variante installiert, mit der sie schadhaften Code einschleust. Anschließend verschlüsselt das Programm die unterschiedlichsten Dateien und versieht diese mit der zusätzlichen Dateiendung ".wncry", also zum Beispiel die Datei finanzen.xlsx in finanzen.xlsx.wncry. Die Dateien sind für den Benutzer damit unbrauchbar. Gleichzeitig werden Infizierte Hosts Teil eines Botnetzes, das aus dem TOR Netzwerk gesteuert wird.

Hornetsecurity empfiehlt die folgenden Maßnahmen, um sich vor einer Infektion zu schützen: Unternehmen und Personen, die noch das Betriebssystem Windows XP nutzen, sollten unbedingt den von Microsoft bereitgestellten Patch verwenden und das System aktualisieren. Besser noch ist ein Schwenk auf neuere Betriebssysteme mit aktiven Sicherheitsupdates (mindestens MS17-010). Zudem sollten Unternehmen ihre Firewall dahingehend anpassen, um den eingehenden SMB Traffic an Port 445 sowie den ausgehenden TOR Traffic im Unternehmensnetz zu blockieren. Generell raten die Sicherheitsexperten von Hornetsecurity, E-Mails mit Rechnungen genauestens zu überprüfen und und in solchen E-Mails verlinkte Office-, Skript- oder ausführbare Dateien (portable executable, PE) vor dem Öffnen mindestens mit dem Virusscanner zu überprüfen. Mit dem URL Rewriting und URL Scanning bietet Hornetsecurity ATP einen Service für die tiefgehende Analyse von URLs in E-Mails - als Rundumschutz vor neuartigen Gefahren.

16.05.2017 13:17

Klick zum Thema:

Das könnte auch Sie interessieren:

Hornetsecurity:

Hornetsecurity: Neue Wege im Channel
Hornetsecurity präsentiert ein neues Partnerprogramm mit zusätzlichen Chancen und deutlichen Vorteilen für Systemhäuser und Provider in der Region D/A/CH Hannover, 03.04.2017 – Eine intensivere Zusammenarbeit, stärkere Förderung der Partner,...

Sicherheit:

Neue Studie: Unternehmen haben Aufholbedarf bei sicherer Aut...
Studie in Zusammenarbeit mit IDG offenbart große Lücken im Identitäts- und Access-Management. / Risiken beim Einsatz von Passwörtern werden weiterhin unterschätzt. Weiterstadt, 19. Oktober 2017 – Trotz massiver Vorfälle von Datendiebstahl und...

Kennzeichnungs- und Arbeitsicherheitslösungen für Labore
Die Kennzeichnungs- und Arbeitssicherheitslösungen von MAKRO IDENT helfen, bewährte Laborpraktiken konsequent einzuhalten und die Arbeitsumgebung sicher zu gestalten. Die für Laborproben erhältlichen Kennzeichnungslösungen von MAKRO IDENT...

rdxLOCK-Software von Overland-Tandberg blockt Ransomware
Dortmund, 10. Oktober 2017. Overland-Tandberg, führend bei Datenmanagement-, Backup- und Archivierungslösungen und eine Marke der Sphere 3D Corp. (NASDAQ: ANY), stellt die neue rdxLOCK-Software für sein Wechselplattensystem RDX vor. Mit dem Erwerb...

Email:

Stuttgarter Dienstleister feiert 30-jähriges Firmenjubiläum ...
30 Jahre Weiterentwicklung und Wachstum im Dienst der breitgefächerten Kommunikation Stuttgart, den 30.05.2017 – Einer der führenden E-Kommunikationsdienstleister in Deutschland, die GTC TeleCommunication GmbH (www.gtc.de), feiert dieses Jahr...

E-Mail Practice Day am 31. Mai in Leipzig
Chemnitz, 5. April 2017 – mailingwork, der Spezialist für individuelles E-Mail-Marketing und Marketing-Automation, veranstaltet am 31. Mai 2017 den E-Mail Practice Day in Leipzig. Fokusthema in diesem Jahr ist die Customer Journey....

PRESSEMITTEILUNG Stuttgarter Dienstleister bietet neue komfo...
Stuttgart, den 15.11.2016 – Der Stuttgarter Telekommunikationsdienstleister GTC bündelt jetzt alle Kommunikationsmöglichkeiten unter einem Dach: Eine komfortable Oberfläche verbindet die professionelle E-Mail-, Fax- und...

WannaCry:

Check-Point-Partner SHE Informationstechnologie bietet Schut...
Dienst "Jericho" von SHE stoppt Ransomware: Daten werden vor Verschlüsselung geschützt und Ausbreitung der Malware verhindert Ludwigshafen, 22.06.2017.- Als Managed Service Provider bietet SHE Informationstechnologie die Check-Point-Lösung...

Hackerangriffe werden zu immer größerer Gefahr
Mit dem Hackerangriff am vergangenen Wochenende ist eine neue Dimension der Cyberkriminalität erreicht worden. Mehr als 200 000 Computer in über 150 Ländern weltweit sind betroffen. Krankenhäuser in England und S-Bahnsysteme in Deutschland wurden...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:


Hornetsecurity GmbH

Hornetsecurity
Christoph Maier
Am Listholze 78
30177 Hannover
Tel.: 0511 260 905-25
Fax: 0511 260 905-99
E-Mail:

Über Hornetsecurity: Der führende deutsche Cloud-Security-Provider Hornetsecurity schützt die IT-Infrastruktur, Kommunikation und Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der...

mehr »

zur Pressemappe von
Hornetsecurity GmbH

weitere Meldungen von
Hornetsecurity GmbH

Hornetsecurity: Neue Wege im Channel [+Bild]

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info