Mit diesen Tricks verbreitete sich die neue Ransomware-Attacke
ID: 1504896
Die neue Attacke auf Basis von Petya scheint außerdem zu versuchen, sich innerhalb eines Netzwerks weiter zu verbreiten, in dem es Admin-Passwörter knackt und andere Netzwerk-PCS durch die Nutzung von Remote Admin Tools infiziert. Last but not least dehnt sich die Ransomware durch die Infektion von Netzlaufwerken auf anderen Computern aus. Das geschieht durch die Ausführung eines Codes, der Zugangsdaten stiehlt und die Passwörter von Nutzer-Konten knackt, um Ransomware zu implementieren. Die Malware ist sogar in der Lage Remote-Geräte zu infizieren, indem sie ein legitimes Remote Admin Tool namens PsExec von der Microsoft SysInternals Suite nutzt.
Was sollten Unternehmen jetzt tun?
· Stellen Sie sicher, dass alle Systeme auf dem aktuellen Stand sind ? inklusive Microsoft Bulletin MS17-010.
· Evtl. macht es Sinn, das Microsoft-Tool PsExec auf Standard-PCs mit einer Endpoint-Protection-Lösung zu blockieren und so einen Verbreitungsweg einzudämmen.
· Erstellen Sie regelmäßig Back-ups und speichern Sie die letzte Kopie außerhalb des Netzwerks. Eine Verschlüsselung sorgt außerdem dafür, dass Sie keine Angst haben müssen, falls die Datei einmal in die falschen Hände gerät.
· Schulen Sie Mitarbeiter dahingehend, dass Sie Emails mit Anhängen immer mit einer gewissen Vorsicht handhaben, vor allem wenn die Absender nicht bekannt sind.
· Erwägen Sie den Einsatz von Anti-Ransomware-Technologie wie zum Beispiel Intercept X. Eine kostenlose Testversion dieser Lösung, die u.a. WannaCry und die neue Petya-Attacke gestoppt hat, finden Sie hier.
Sophos ist führender Anbieter von Endpoint- und Network-Security-Lösungen der nächsten Generation. Als Pionier der Synchronized Security entwickelt Sophos sein innovatives Portfolio an Endpoint-, Netzwerk-, Verschlüsselungs-, Web-, E-Mail- und mobilen Security-Lösungen, die miteinander kommunizieren. Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Lösungen von Sophos mit hervorragendem Schutz vor anspruchsvollen Bedrohungen und Datenverlust. Sophos Produkte sind exklusiv über den weltweiten Channel mit mehr als 26.000 registrierten Partnern erhältlich. Sophos hat seinen Hauptsitz in Oxford, Großbritannien, und wird an der Londoner Börse unter dem Symbol "SOPH" öffentlich gehandelt. Weitere Informationen unter www.sophos.de
Unternehmensinformation / Kurzprofil:
Sophos ist führender Anbieter von Endpoint- und Network-Security-Lösungen der nächsten Generation. Als Pionier der Synchronized Security entwickelt Sophos sein innovatives Portfolio an Endpoint-, Netzwerk-, Verschlüsselungs-, Web-, E-Mail- und mobilen Security-Lösungen, die miteinander kommunizieren. Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Lösungen von Sophos mit hervorragendem Schutz vor anspruchsvollen Bedrohungen und Datenverlust. Sophos Produkte sind exklusiv über den weltweiten Channel mit mehr als 26.000 registrierten Partnern erhältlich. Sophos hat seinen Hauptsitz in Oxford, Großbritannien, und wird an der Londoner Börse unter dem Symbol "SOPH" öffentlich gehandelt. Weitere Informationen unter www.sophos.de
Datum: 28.06.2017 - 11:13 Uhr
Sprache: Deutsch
News-ID 1504896
Anzahl Zeichen: 4018
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 309 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit diesen Tricks verbreitete sich die neue Ransomware-Attacke"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ein Rückblick auf die russischen Cyber-Angriffe rund um den Ukraine-Krieg anhand von vier Kategorien: Zerstörung, Desinformation, Hacktivismus und E-Spionage Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle
Umfrage in DACH: IT-Sicherheit ist keine Chefsache / Je größer das Unternehmen, desto weniger nah ist das Thema am CEO / Weltpolitische Lage hat wenig Einfluss auf die Bedeutung der IT-Sicherheit (F ...
Es gibt zahlreiche gute Gründe, die Sicherheit der Daten in Unternehmen und Organisationen strategisch zur Chefsache zu erklären: Angefangen bei einer fortschreitenden Komplexität der Unternehmens-IT, Datenschutzregularien, Homeoffice, mobilem Arbeiten und Einbindung von IOT (Internet of Things
Sophos setzt für Studie weltweit 10 Cloud-Server-Honeypots auf: Über 5 Millionen Angriffe in 30 Tagen ...
Sie ist ein elementarer Bestandteil moderner IT: weltweit speichern Unternehmen und Endverbraucher ihre Daten in die Cloud. Sie wirksam vor Zugriffen Cyberkrimineller zu schützen ist daher ein elementares Anliegen der IT-Security. Sophos wollte wissen, wie sehr Cloud-Server potenziellen Hacke
Weitere Mitteilungen von Sophos GmbH
Dr. Grandel schafft optimale Voraussetzungen im Marketing ...
Um die Daten von 2.000 Produkten allein in Deutschland zu managen und die konsistente Kommunikation für den Einsatz in mehr als 40 Ländern sicher zu stellen, führt Dr. Grandel das Contentserv PIM ein. Rohrbach/Ilm 28.06.2017: Der Augsburger Hersteller von professioneller Kosmetik und Nahrungse
Mitteilung von DLA Piper zu gemeldetem Malware-Angriff ...
Am 27. Juni 2017 erkannte unser Frühwarnsystem verdächtige Aktivität im Netzwerk, die nach aktuellem Stand unserer bisherigen Untersuchungen offenbar in Zusammenhang mit dem weltweiten Cyber-Angriff "Petya" steht. Unser IT-Team machte sich schnell an die Arbeit, um die Verbreitung de
IFSEC International 2017: Uniview strengt globale Expansion an ...
Uniview, führender Hersteller im Bereich Videoüberwachung, hat Strategiepläne zur globalen Expansion anlässlich der IFSEC International 2017 veröffentlicht. In diesem Zusammenhang stellte das Unternehmen Highend-Produkte vor und machte im Rahmen einer Präsentation Furore. Uniview plant
Software für LBR-Datenübermittlung an die DRV ...
Ab dem 1.07.2017 besteht für alle beruflichen Bildungseinrichtungen, die Maßnahmen für die Deutsche Rentenversicherung (DRV) durchführen, die Pflicht, alle dokumentierten beruflichen Leistungen elektronisch an die DRV zu übermitteln. Zu diesem Zweck stellt die DRV eine kostenlose Webmaske zur V
