Crypto-Trojaner Wanna Decryptor

Was Sie beachten müssen


16. Mai 2017, von in IT-Sicherheit

Der Erpressertrojaner  Wanna Decryptor oder auch Wanna Cry hat seit Freitagabend mehr als 200.000 Unternehmen weltweit lahmgelegt. Die Angriffe „sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen“, sagt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wie Sie Ihre Firma vor Ransomware schützen können, erfahren Sie hier.

Es ist die bislang größte Ausbreitung eines Erpressertrojaners. Ermittler mutmaßen, dass Nordkorea für die Cyber-Attacke mit Wanna Decryptor verantwortlich sein könnte. IT-Sicherheitsexperten sehen in Erpressertrojanern ein immer größer werdendes Problem. Denn klassische Antiviren-Software sei bei Ransomware wie Wanna Decryptor oft machtlos.

Wanna Decryptor Wanna Cry

So sieht der Sperrbildschirm von Wanna Decryptor aus.

Wanna Decryptor: Krise noch nicht vorbei

Auch wenn eine zweite Angriffswelle in Deutschland am Wochenbeginn vorerst ausblieb: Es sei dennoch dringend erforderlich, Lücken in Computersicherheitssystemen so schnell wie möglich mit Updates zu schließen, raten Experten. Die Krise sei noch nicht vorbei. Der Code der Schadsoftware könne sich jederzeit ändern, was einen erneuten Angriff zur Folge hätte. Deshalb heißt es jetzt: Update, Update, Update. Denn der Erpressertrojaner Wanna Decryptor hat bei allen Microsoft Windows-Versionen, die älter als Windows 10 sind, leider viel zu oft ein leichtes Spiel.

Wanna Cry: Updates auf allen Rechnern

Mit dem Update eines einzelnen Rechners ist es jedoch nicht getan: Die Ransomware Wanna Decryptor verbreitet sich wie ein Wurm im Netzwerk: Ein einziger verwundbarer Rechner reicht aus, um andere über das interne Netzwerk zu infizieren. Vergewissern Sie sich unbedingt, dass auf allen Rechnern Ihres Netzwerkes die aktuellen Updates installiert sind und konfigurieren Sie Ihre Firewalls entsprechend. Denn auch die Lösegeldforderungen zum Entschlüsseln der Daten steigen mit jeder neuen Infizierung. Und die Macher von Wanna Decryptor drohen, die Daten endgültig zu zerstören, wenn nicht innerhalb von sieben Tagen gezahlt wird.

Wanna Decryptor vorläufig gestoppt

Die Registrierung eines von dem Erpressertrojaners Wanna Decryptor genutzten Domain-Namens durch Experten der Plattform MalwareTechBlog führte zwar dazu, dass sich die Ransomware Wanna Decryptor, nicht weiterverbreitete. Die Ransomware wurde vorläufig gestoppt. Allerdings hilft dieser „Notschalter“ bei infizierten Rechner nicht mehr. Im besten Fall ist es Ihnen nun möglich, die Daten und die betroffenen Rechner aus einem Backup wiederherzustellen. Datensicherung auf externen Laufwerken – getrennt vom sonstigen Netzwerk – können wieder aufgespielt werden.

Wanna Decryptor befällt auch Cloud-Daten

Daten, die Sie in der Cloud gespeichert haben, kann Wanna Decryptor ebenfalls befallen, wenn sie automatisch synchronisiert werden. Damit Sie diese wiederherstellen können, müssen Sie quasi von Hand eine alte Version zurückholen. Europol bietet für Firmen, die keine Backups besitzen, einen Service an, mit dem Ihre Dateien entschlüsselt werden können.

Aktuelle Betriebssysteme unverzichtbar

Ja, neue Software und die Integration in das IT-System sind teuer, Updates können Probleme bereiten. Dennoch sollten Sie allen Kosten zum Trotz auf ein aktuelles, sich selbst updatendes Betriebssystem setzen, wenn Sie sichergehen wollen, dass all Ihre Firmenrechner auf dem neusten Stand sind. Denn es gibt auch viele Systeme mit aktuellen Windows-Versionen, die das Sicherheits-Update gegen Wanna Decryptor vom 14. März nicht aufgespielt haben. Das BSI warnt daher besonders Unternehmen vor großflächigen Systemausfällen. Auch Computer von Außendienstmitarbeitern sind ein Sicherheitsrisiko. Sie sind schließlich mit dem System Ihres Unternehmens verbunden.

Sicherheits-Updates gegen Wanna Decryptor

Auch wenn die Sicherheitslücken für neuere Windows-Versionen bereits vor Monaten gestopft worden sind, auf mehr als einer Million Rechnern läuft noch Windows XP, obwohl dieses Betriebssystem seit April 2014 keine neuen Sicherheits-Updates von Microsoft mehr erhält. Dennoch hat der US-Konzern ein einmaliges Sicherheitsupdate für ältere Windows-Rechner gegen Wanna Decryptor zur Verfügung gestellt.

  • Windows Server 2008​ und 7 benötigen den Patch KB4012212
  • Windows Server 2003, XP und 8 benötigen den Patch KB4012598

Im Microsoft Update Catalog können Sie nach dem passenden Patch für Ihr System suchen.

Wanna Decryptor – nicht zahlen!

Die Wanna Decryptor-Erpresser haben ihr Geld über Bitcoin eingefordert. Bis zum Montagnachmittag haben Firmen bereits mehr als 32 Bitcoins, umgerechnet knapp 50.000 Euro an die Erpresser gezahlt. Behörden raten allerdings, den Cyberkriminellen kein Lösegeld zu zahlen. Denn damit forciere und finanziere man weitere Hacker-Angriffe. Außerdem gebe es keine Garantie, dass nach der Zahlung alle Daten wiederhergestellt werden. Betroffene Unternehmen sollten bei der Zentralen Ansprechstellen Cybercrime (ZAC) für die Wirtschaft Anzeige erstatten.

Investieren Sie in Ihre IT-Sicherheit

Autobauer Renault, Krankenhäuser in Großbrittanien, die Deutsche Bahn: Die Liste der betroffenen Unternehmen, die Opfer von Wanna Decryptor geworden sind, ist global und lässt sich beliebig weiterführen. Wie gut ist Ihr Unternehmen vor Cyberangriffe mit Crypto-Trojanern geschützt? Das IT.SERVICE-NETWORK klärt das gern für Sie. Unsere IT-Dienstleister sorgen dafür, dass Ihre Firmen-IT immer auf dem neusten Stand ist.

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

This site uses Akismet to reduce spam. Learn how your comment data is processed.