Angriff mit Ransomware WannaCry legt weltweit Zehntausende Rechner lahm

Sie denken Sie sind gut geschützt?

Das dachten diese Krankenhäuser in England, wie auch die deutsche Bahn auch.

Screenshot der angezeigten Lösegeldforderung (Bild: Securelist )

In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Auch die Bahn wurde Opfer.
Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.
Lassen Sie sich beraten bevor es auch Sie trifft.
Wir helfen gerne.

Gegenmaßnahmen:

Virensignaturen sollten umgehend auf den aktuellen Stand gebracht werden.  G DATA – Kunden sind geschützt: die WannaCry-Ransomware wird von allen G DATA-Lösungen erkannt als Win32.Trojan-Ransom.WannaCry.A.

Da die zugrundeliegende Sicherheitslücke bereits im März-Update für Windows behoben wurde, sollten fehlende Updates umgehend installiert werden. Microsoft hat mittlerweile auch einen Notfall-Patch für nicht mehr unterstütze Versionen von Windows veröffentlicht.
Wir empfehlen die schnellstmögliche Installation dieses Patches auf gefährdeten Systemen.

Bitte überprüfen Sie ob alle Rechner auf dem aktuellen MS-Update-Stand sind.

Die Überprüfung geht recht einfach:

  • Windows 7, 8.x und Windows 2012 Server
    Windows + r Taste
    drücken und wuapp eingeben
  • Windows 10
    Auf Start klicken und Updates eintippen –> dann auf “Nach Updates suchen” klicken
Nun sollten Sie so ein Fenster sehen:
Sollten hier Updates angeboten werden, bitte installieren.

Wie ein Blitz aus heiterem Himmel

In den frühen Morgenstunden des 12. Mai wurde eine massive Infektionswelle entdeckt, die PCs und Netzwerke mit der neuesten Version der WCry / WannaCry – Ransomware infiziert. Derzeit ist auf Seiten der Forscher unklar, wo die Infektionswelle ihren Ursprung nahm. Die Spekulationen reichen von Botnetzen über Exploit-Kits und infizierte Emails bis hin zur Verteilung der Schadsoftware über manipulierte Werbebanner auf Webseiten (Malvertizing). In Spanien ist ein Telekommunikationsabieter betroffen. Beim Telefónica, zu dessen Unternehmen auch die deutschen Mobilfunkanbieter EPlus und O2 gehören, wurde in interner Server infiziert. Die Lage eskalierte so weit, dass die Mitarbeiter angehalten wurden, ihre PCs sofort herunter zu fahren und eventuelle VPN-Verbindungen zu kappen, um eine Ausbreitung der Schadsoftware einzudämmen. Nach Informationen der spanischen Tageszeitung El Mundo sind auch einige Versorgungsunternehmen von der Infektionswelle betroffen. Einer Datenquelle zufolge ist die Anzahl der Infektionen in Russland am höchsten.

Das Außmaß der Schäden ist zum gegenwärtigen Zeitpunkt noch unbekannt.

Vorsichtsmaßnahmen:

Wie man an der gewaltigen Bedrohung sieht, sind auch große Konzerne nicht vor solchen Gefahren sicher.
Daher sollte man auch penibel auf eine gute und sichere Datensicherung Wert legen.

Zu den Opfern der Cyber-Attacken zählen (Auswahl):
  • Deutschland: Computer der Deutschen Bahn sind von dem Angriff erfasst. Betroffen seien Anzeigetafeln und Fahrkartenautomaten, teilte ein Sprecher mit. Der Zugverkehr rolle aber.
  • Großbritannien: Die Schadsoftware hat in mehreren Krankenhäusern die Computer blockiert. Die Bevölkerung wurde gebeten, nur in wirklichen Notfällen zu kommen, einige Patienten mussten verlegt werden.
  • Russland: Das Innenministerium bestätigte, dass es angegriffen worden sei. Rund 1000 Computer seien betroffen. Allerdings seien keine Daten verloren gegangen – inzwischen habe man die Attacke im Griff.
  • USA: Der US-Logistikriese FedEx entschuldigte sich bei Kunden für Ausfälle durch den Angriff.
  • Spanien: Die spanische Telefónica bestätigte einen “Cybersicherheitsvorfall”. Der Service soll davon jedoch nicht beeinträchtigt worden sein.
  • Portugal: Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren.
  • Schweden: 70 Computer der Gemeinde Timrå waren betroffen, wie es auf der Webseite der Verwaltung hieß. Die Monitore der Mitarbeiter seien erst blau, dann schwarz geworden. Auch der Stahlkonzern Sandvik wurde nach eigenen Angaben angegriffen.
  • Frankreich: Der Autobauer Renault Der Autobauer Renault stoppte wegen der Angriffe die Produktion in einigen Werken, “um eine Ausbreitung der Schadsoftware zu verhindern”.
  • Taiwan: Der kleine Inselstaat südlich von China gilt als einer der Hauptziele der Hacker – genauso wie die Ukraine.

Update: 19.05.201

Betroffene Anwender unter Windows XP und Windows 7 können jetzt aber auf ein freies Entschlüsselungstool mit dem Namen Wanakiwi zurückgreifen, um ihre Daten zu retten.

Die Software wurde von den Security-Spezialisten Adrien Guinet,  Benjamin Delpy und Matt Suiche entwickelt und erfolgreich getestet. Wanakiwi ermittelt den RSA-Schlüssel, den die Ransomeware bei ihrem Angriff genutzt hatte. Dieser kann dann zur Entschlüsselung des Systems angewandt werden.

Reboot betroffener Systeme vermeiden

Da das Entschlüsselungstool die hierfür benötigten Daten aus dem Speicher bezieht, darf das betroffene System seit der Infektion nicht mehr neugestartet worden sein. Ansonsten ist eine Rettung der Daten nicht mehr möglich. Wanakiwi steht kostenlos auf GitHub zum Download bereit.

Ein Gedanke zu „Angriff mit Ransomware WannaCry legt weltweit Zehntausende Rechner lahm

  1. Mia Antworten

    Danke für die guten Tipps zur Virenbeseitigung. Die Ransomware wird ja leider immer ausgeklügelter. Wenn sogar große Unternehmen, die sich einen teuren Schutz leisten können davon betroffen sind, sollte der normale Computerbenutzer vermutlich vermehrt aufpassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

22 + = 28

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.