WannaCry nicht überall erfolgreich
ID: 1491182
Hornetsecurity ATP wehrt globalen Ransomware-Angriff ab der ersten Schadmail ab
Warning Screen WannaCry(firmenpresse) - Hannover, 15.05.2017 – In über 150 Ländern verursachte WannaCry teils schwere Schäden: Bei der weltweit laufenden Angriffswelle, der unter anderem der englische NHS, der Autobauer Renault, aber auch einige Systeme der Deutschen Bahn zum Opfer fielen, nutzten die Angreifer gleich mehrere Schwachstellen aus. Hornetsecurity Advanced Threat Protection konnte die gefährliche Ransomware-Attacke allerdings von der ersten Schad-E-Mail an erkennen und unterbinden.
WannaCry ist eine Erpressersoftware, die per E-Mail in dem Umlauf kommt und darüber verbreitet wird. Ist sie auf einem lokalen Gerät aktiviert, verschlüsselt sie die dort befindlichen Dateien. Anschließend werden Benutzer dazu aufgefordert, eine Lösegeldzahlung zu leisten, um den Entschlüsselungscode zu erhalten, wovon Sicherheitsexperten jedoch abraten. Im Fall von WannaCry nutzt die Malware einen Exploit aus, der ursprünglich vom amerikanischen Geheimdienst NSA entwickelt wurde und den eine Hackergruppe namens „Shadow Broker“ entdeckte und veröffentlichte.
Das Perfide an WannaCry ist, dass die Schadsoftware eine Schwachstelle in Microsofts „Server Message Block (SMB) Protocol“ ausnutzt, um sich wurmartig weiter zu verbreiten und etliche andere Computersysteme zu infizieren. Auf diese Weise erreichte WannaCry erst den sehr hohen, weltweiten Verbreitungsgrad. WannaCry setzt auf das veraltete Windows XP Betriebssystem, das immer noch häufig anzutreffen ist. Ursprünglich stellte Microsoft als Hersteller keine Sicherheitsupdates mehr für Windows XP bereit, änderte dies jedoch hastig, nachdem WannaCry einen solchen Erfolg aufweisen konnte.
Hornetsecurity Advanced Threat Protection (ATP) hat die neuartig auftretende Ransomware bereits beim ersten Auftreten durch dynamische Pattern Analysen in der Sandbox erkannt und unter Quarantäne gestellt. Weitere Analysen von WannaCry durch die Security-Spezialisten von Hornetsecurity ergaben, dass die Software eine DOUBLEPULSAR Backdoor Variante installiert, mit der sie schadhaften Code einschleust. Anschließend verschlüsselt das Programm die unterschiedlichsten Dateien und versieht diese mit der zusätzlichen Dateiendung ".wncry", also zum Beispiel die Datei finanzen.xlsx in finanzen.xlsx.wncry. Die Dateien sind für den Benutzer damit unbrauchbar. Gleichzeitig werden Infizierte Hosts Teil eines Botnetzes, das aus dem TOR Netzwerk gesteuert wird.
Hornetsecurity empfiehlt die folgenden Maßnahmen, um sich vor einer Infektion zu schützen: Unternehmen und Personen, die noch das Betriebssystem Windows XP nutzen, sollten unbedingt den von Microsoft bereitgestellten Patch verwenden und das System aktualisieren. Besser noch ist ein Schwenk auf neuere Betriebssysteme mit aktiven Sicherheitsupdates (mindestens MS17-010). Zudem sollten Unternehmen ihre Firewall dahingehend anpassen, um den eingehenden SMB Traffic an Port 445 sowie den ausgehenden TOR Traffic im Unternehmensnetz zu blockieren. Generell raten die Sicherheitsexperten von Hornetsecurity, E-Mails mit Rechnungen genauestens zu überprüfen und und in solchen E-Mails verlinkte Office-, Skript- oder ausführbare Dateien (portable executable, PE) vor dem Öffnen mindestens mit dem Virusscanner zu überprüfen. Mit dem URL Rewriting und URL Scanning bietet Hornetsecurity ATP einen Service für die tiefgehende Analyse von URLs in E-Mails - als Rundumschutz vor neuartigen Gefahren.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Hornetsecurity:
Der führende deutsche Cloud-Security-Provider Hornetsecurity schützt die IT-Infrastruktur, Kommunikation und Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheits-Spezialist aus Hannover über redundante, gesicherte Rechenzentren in Deutschland und nach deutschem Datenschutzrecht. Das Lösungsportfolio beinhaltet Services in den Bereichen Mail Security, Web Security und File Security. Alle Services des Unternehmens sind in kurzer Zeit implementierbar und rund um die Uhr verfügbar. Bis Anfang 2015 firmierte Hornetsecurity unter dem Namen antispameurope. Zu den Kunden von Hornetsecurity zählen unter anderem KONICA MINOLTA, Bitburger Braugruppe, LVM Versicherung, DEKRA, Melitta und Otto Group.
Mehr Informationen finden Sie unter www.hornetsecurity.com.
Hornetsecurity
Christoph Maier
Am Listholze 78
30177 Hannover
Tel.: 0511 260 905-25
Fax: 0511 260 905-99
E-Mail: presse(at)hornetsecurity.com
PROFIL MARKETING OHG
Florian Riener
Public Relations
Tel. 0531 - 38733 - 18
E-Mail: f.riener(at)profil-marketing.com
Datum: 16.05.2017 - 13:02 Uhr
Sprache: Deutsch
News-ID 1491182
Anzahl Zeichen: 3520
Kontakt-Informationen:
Ansprechpartner: Florian Riener
Stadt:
Braunschweig
Telefon: 0531 387 33 18
Kategorie:
Sicherheit
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 15.05.2017
Diese Pressemitteilung wurde bisher 815 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"WannaCry nicht überall erfolgreich"
steht unter der journalistisch-redaktionellen Verantwortung von
Profil Marketing OHG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Gerade für Berufskraftfahrer ist eine zuverlässige Kommunikation während der Fahrt unerlässlich. Mit den neuen CB-Funkgeräten bietet Alan Electronics vielseitige Lösungen für unterschiedliche Anforderungen und Einsatzbereiche. Einfach und sicher verbunden: Midland 18 Das Midland 18 ist
InnoTrans 2024: in-tech stellt innovative Digitalisierungslösungen für den Schienenverkehr vor ...
Garching (27.08.2024) – Die Zukunft der digitalen Schiene steht im Fokus: in-tech zeigt auf der InnoTrans 2024 vom 24. bis 27. September in Berlin erneut sein umfassendes Know-how für die Digitalisierung des Schienenverkehrs. Von Systemtechnik, Digitalisierung, Safety und Security über ETCS-Nach
Sonnet bringt Thunderbolt-Power auf die IBC ...
Irvine, Kalifornien, im August 2024 – Kreative Profis finden am Stand von Sonnet Technologies zahlreiche Lösungen, mit denen sie ihre Thunderbolt-Computer optimal einsetzen können. So können sie in Amsterdam einen ersten Blick auf Neuheiten für Thunderbolt 5 werfen, z.B. auf die eGPU Breakaway
Weitere Mitteilungen von Profil Marketing OHG
Alfahosting: Noch schnellere und noch sichere Kundenwebseiten ...
Webseiten müssen schnell laden, sonst sind die Besucher rasch wieder weg. Das wissen auch die Produktmanager und Systemtechniker von Alfahosting. Daher haben sie in den letzten Wochen an einer weiteren massiven Leistungsoffensive in Bezug auf Schnelligkeit und Sicherheit der Hostingangebote gearbei
Angriffsziel Mittelstand – IT-Forensikerin Monika Oschlies klärt Cyberattacken auf ...
Bad Schwartau,15.05.2017 – Seit 2003 ist Monika Oschlies als Inhaberin eines IT-Systemhauses und EDV-Fullservice-Anbieterin für kleine, mittelständische und große Unternehmen tätig – kümmert sich aber auch als EDV-Sachverständige und IT-Forensikerin um Vorsorge, Ermittlung und Information
WannaCry: RadarServices richtet kostenfreien Adhoc-Informationsservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen aller Branchen ein ...
Die von WannaCry ausgenutzte Microsoft-Schwachstelle war seit Anfang Februar 2017 bekannt. RadarServices hat seine Kunden seit diesem Zeitpunkt aktiv darauf hingewiesen und konnte das Risiko der Betroffenheit mit dieser wichtigen Schwachstellenerkennung ausschalten. Adhoc-Service: Kostenfreier
Sicherheitsfeatures von Unternehmenssoftware nutzerfreundlich gestalten ...
Die Sicherheit von betrieblicher Software hängt wesentlich von ihrer Benutzerfreundlichkeit ab. Damit kleine und mittlere Unternehmen (KMU) diesen Aspekt bei der Neuentwicklung und Anschaffung besser berücksichtigen können, bietet das Forschungsprojekt „USecureD – Usable Security by Design“
