Adaptive Defense schützt 100% vor WannaCry
Was bisher geschah
Am Morgen des 12. Mai begannen die modernen Schutzlösungen von Panda Security, Adaptive Defense und Adaptive Defense 360, eine große Anzahl von Angriffen zu erkennen und erfolgreich zu blockieren. Diese nutzten die Schwachstelle EternalBlue aus und verwendeten die Ransomware WannaCry. WannaCry griff anfällige Microsoft Windows-Systeme an, verschlüsselte alle Dateien auf den Geräten sowie den Netzlaufwerken, mit denen sie verbunden waren, und infizierte andere ungeschützte Windows-Systeme im selben Netzwerk. Der Angriff endete mit einer Lösegeldforderung in Höhe von 300 Dollar in Bitcoins für jeden verschlüsselten Computer.
Klassische, blacklist-basierte Schutzlösungen können keine Angriffe blockieren, die Schwachstellen ausnutzen, um in den Computer und das Netzwerk einzudringen. Im aktuellen Fall der ‚WannaCry‘-Angriffe hatte dies zur Folge, dass sich die Cyberattacke bereits nach wenigen Tagen auf 150 Länder mit mehr als 200.000 betroffenen Anwendern ausgebreitet hat (hauptsächlich Firmen und öffentliche Einrichtungen).
Dass die WannaCry-Angriffswelle so erfolgreich sein konnte, kann der Tatsache zugeschrieben werden, dass für ihre Ausbreitung eine Schwachstelle ausgenutzt wurde. Das bedeutet, dass hier kein menschliches Fehlverhalten – wie zum Beispiel das Öffnen einer mit Malware verseuchten E-Mail oder der Download einer schadhaften Datei aus dem Internet – nötig ist, um Zugang zu einem System zu erhalten.
Die Attacke fand somit praktisch gleichzeitig auf der ganzen Welt statt – unabhängig von einem möglichen Fehlverhalten der jeweiligen Anwender. Die Infektion verbreitete sich außerdem auf alle angeschlossenen Windows-Systeme innerhalb eines Netzwerkes, die nicht ordnungsgemäß aktualisiert wurden. Das heißt, die Infektion eines einzelnen Computers konnte dazu führen, dass das gesamte Firmennetzwerk kompromittiert wurde.
Was bei DigiPhant-Kunden geschah
Nichts.
Unsere Kunden sind gleich mehrfach geschützt. Durch unser lückenloses Monitoring wissen wir über alle anstehenden Updates Bescheid und installieren diese sicher und zeitnah. Somit war keines der von uns überwachten Systeme überhaupt anfällig für diese Form der Infektion.
Wenn aber eine unbekannte Sicherheitslücke oder ein neuer Angriffsvektor genutzt wird, dann blockiert Panda Adaptive Defense mit hundertprozentiger Sicherheit und unsere Kunden sind völlig geschützt.
Die Angriffswelle ist noch nicht vorbei
Es ist sehr wahrscheinlich, dass es weitere Attacken geben wird mit Varianten, die aus dem Exploit EternalBlue Nutzen ziehen, jedoch unter Verwendung neuer schädlicher Anwendungen. Aus diesem Grund empfiehlt DigiPhant:
- Öffnen Sie keine Dateien, Anhänge oder Links aus nicht vertrauenswürdigen E-Mails und antworten Sie nicht auf diese Art von unbekannten E-Mails.
- Seien Sie vorsichtig, wenn Sie Links in E-Mails, Sofortnachrichten und sozialen Netzwerken anklicken, auch wenn sie von bekannten Kontakten kommen.
- Fertigen Sie regelmäßig Sicherheitskopien von Ihren Daten an, insbesondere von sensiblen und anderen wichtigen Daten, die auf Ihren Geräten gespeichert sind.
- Aktualisieren Sie Ihre Computer mit den neuesten Sicherheitspatches des Herstellers.
- Nutzen Sie geeignete Schutztools, wie zum Beispiel Antiviren-Lösungen der nächsten Generation bzw. Antimalware-Lösungen gegen fortschrittliche Angriffe sowie Firewalls.
Den bestmöglichen Schutz bietet die Panda Premium-Unternehmenslösung Adaptive Defense 360
Für Nicht-DigiPhant-Kunden
Panda WannaCry Fix Tool
Hinsichtlich der großen Verbreitung der WannaCry-Attacke und mit dem Ziel, möglichst vielen betroffenen Anwendern zu helfen, haben die PandaLabs Experten ein Panda WannaCry Fix Tool entwickelt, das sowohl von Panda-Anwendern als auch von Anwendern, die keine Panda Schutzlösung installiert haben, genutzt werden kann. Weitere Informationen zu diesem Thema sowie einen Download-Link zu dem Tool finden Sie in dem Artikel ‚Panda Security Vaccine and Disinfection Tool for #WannaCry‘ im Panda Support Center unter:
#WannaHavePanda