E-Mail 089 - 890 261 62Sie haben Fragen oder benötigen unsere Hilfe? Klicken Sie hier

#WannaHavePanda – Warum uns WannaCry kalt lässt

Was bisher geschah

Am Morgen des 12. Mai begannen die modernen Schutzlösungen von Panda Security, Adaptive Defense und Adaptive Defense 360, eine große Anzahl von Angriffen zu erkennen und erfolgreich zu blockieren. Diese nutzten die Schwachstelle EternalBlue aus und verwendeten die Ransomware WannaCry. WannaCry griff anfällige Microsoft Windows-Systeme an, verschlüsselte alle Dateien auf den Geräten sowie den Netzlaufwerken, mit denen sie verbunden waren, und infizierte andere ungeschützte Windows-Systeme im selben Netzwerk. Der Angriff endete mit einer Lösegeldforderung in Höhe von 300 Dollar in Bitcoins für jeden verschlüsselten Computer.

Klassische, blacklist-basierte Schutzlösungen können keine Angriffe blockieren, die Schwachstellen ausnutzen, um in den Computer und das Netzwerk einzudringen. Im aktuellen Fall der ‚WannaCry‘-Angriffe hatte dies zur Folge, dass sich die Cyberattacke bereits nach wenigen Tagen auf 150 Länder mit mehr als 200.000 betroffenen Anwendern ausgebreitet hat (hauptsächlich Firmen und öffentliche Einrichtungen).

Dass die WannaCry-Angriffswelle so erfolgreich sein konnte, kann der Tatsache zugeschrieben werden, dass für ihre Ausbreitung eine Schwachstelle ausgenutzt wurde. Das bedeutet, dass hier kein menschliches Fehlverhalten – wie zum Beispiel das Öffnen einer mit Malware verseuchten E-Mail oder der Download einer schadhaften Datei aus dem Internet – nötig ist, um Zugang zu einem System zu erhalten.

Die Attacke fand somit praktisch gleichzeitig auf der ganzen Welt statt – unabhängig von einem möglichen Fehlverhalten der jeweiligen Anwender. Die Infektion verbreitete sich außerdem auf alle angeschlossenen Windows-Systeme innerhalb eines Netzwerkes, die nicht ordnungsgemäß aktualisiert wurden. Das heißt, die Infektion eines einzelnen Computers konnte dazu führen, dass das gesamte Firmennetzwerk kompromittiert wurde.

Was bei DigiPhant-Kunden geschah

Nichts.

Unsere Kunden sind gleich mehrfach geschützt. Durch unser lückenloses Monitoring wissen wir über alle anstehenden Updates Bescheid und installieren diese sicher und zeitnah.  Somit war keines der von uns überwachten Systeme überhaupt anfällig für diese Form der Infektion.

Wenn aber eine unbekannte Sicherheitslücke oder ein neuer Angriffsvektor genutzt wird, dann blockiert Panda Adaptive Defense mit hundertprozentiger Sicherheit und unsere Kunden sind völlig geschützt.

Die Angriffswelle ist noch nicht vorbei

Es ist sehr wahrscheinlich, dass es weitere Attacken geben wird mit Varianten, die aus dem Exploit EternalBlue Nutzen ziehen, jedoch unter Verwendung neuer schädlicher Anwendungen. Aus diesem Grund empfiehlt DigiPhant:

  • Öffnen Sie keine Dateien, Anhänge oder Links aus nicht vertrauenswürdigen E-Mails und antworten Sie nicht auf diese Art von unbekannten E-Mails.
  • Seien Sie vorsichtig, wenn Sie Links in E-Mails, Sofortnachrichten und sozialen Netzwerken anklicken, auch wenn sie von bekannten Kontakten kommen.
  • Fertigen Sie regelmäßig Sicherheitskopien von Ihren Daten an, insbesondere von sensiblen und anderen wichtigen Daten, die auf Ihren Geräten gespeichert sind.

  • Aktualisieren Sie Ihre Computer mit den neuesten Sicherheitspatches des Herstellers.
  • Nutzen Sie geeignete Schutztools, wie zum Beispiel Antiviren-Lösungen der nächsten Generation bzw. Antimalware-Lösungen gegen fortschrittliche Angriffe sowie Firewalls.
    Den bestmöglichen Schutz bietet die Panda Premium-Unternehmenslösung Adaptive Defense 360

Für Nicht-DigiPhant-Kunden

Panda WannaCry Fix Tool

Hinsichtlich der großen Verbreitung der WannaCry-Attacke und mit dem Ziel, möglichst vielen betroffenen Anwendern zu helfen, haben die PandaLabs Experten ein Panda WannaCry Fix Tool entwickelt, das sowohl von Panda-Anwendern als auch von Anwendern, die keine Panda Schutzlösung installiert haben, genutzt werden kann. Weitere Informationen zu diesem Thema sowie einen Download-Link zu dem Tool finden Sie in dem Artikel ‚Panda Security Vaccine and Disinfection Tool for #WannaCry‘ im Panda Support Center unter:

http://www.pandasecurity.com/usa/support/card?id=1689

Panda-Antivirus-Security

#WannaHavePanda

Wollen Sie mehr über Panda Adaptive Defense erfahren? Wir stehen Ihnen gerne zur Verfügung.

  • DigiPhant Support

    Wir helfen Ihnen gerne bei allen Fragen oder Problemen. Sie haben folgende Möglichkeiten:

     

    Fernwartung

    Wenn einer unserer Mitarbeiter Sie bittet, die Software "Teamviewer" zu starten, können Sie diesen hier vorkonfiguriert herunterladen. Die Nutzung des Teamviewers ist sehr einfach und unbedenklich. Wir führen Sie gerne durch die einzelnen Schritte.

    Virenscan

    Bei Verdacht auf eine Infektion Ihres Arbeitsplatzrechners können Sie hier einen Virenscan online vornehmen. Setzen Sie sich mit uns in Verbindung, falls hierbei etwas gefunden wird oder Sie sich über das Ergebnis nicht sicher sind.

    E-Mail

    Schreiben Sie uns doch Ihr Anliegen in einer kurzen Mail. Bitte beschreiben Sie Ihre Frage bzw. Ihr Problem so genau wie möglich und vergessen sie dabei nicht die Angaben zu eingesetzter Hard- und Software inkl. der jeweiligen Versionsnummer.

    Rückruf

    Hinterlassen Sie uns Ihre Telefonnummer, wir rufen Sie gerne sobald wie möglich zurück.


    Felder mit einem * sind Pflichtfelder





     

    Kontakt

    Nikolaus-Rüdinger-Str. 17
    80999 München
    Tel (089) 890 261 62
    Fax (089) 890 261 64