Go to Top

Wanna Cry Ransomware schlägt massiv zu – was nun?

Wovor viele Experten seit langem gewarnt hatten, ist vergangenen Freitag Wirklichkeit geworden: Vermutlich über 220.000 Rechner wurden von einem neuen – bisher unbekannten – Ransomware-Trojaner befallen. Viele britische Krankenhäuser des National Health Service, der französische Autobauer Renault und die Deutsche Bahn wurden bereits infiziert und es ist zu erwarten, dass weitere Firmen Opfer der Attacke werden. Der Wanna Cry Ransomware-Trojaner, einmal aktiviert, verschlüsselt Dateien, Laufwerke und ganze Netzwerke. Wenn erst einmal der Rechner befallen ist, erscheint eine Anzeige, dass der Computer und die Daten gesperrt ist und nur durch Zahlung eines Lösegelds in Form der Kryptowährung Bitcoin entsperrt werden kann.

Der Trojaner konnte sich nur deshalb so schnell verbreiten, weil die Erpresser eine Zero-Day-Lücke im Windows-Betriebssystem ausgenutzt hatten. Es handelt sich um eine Lücke die in allen Betriebssystem-Versionen seit Windows XP vorkommt. Microsoft hatte bereits im März ein wichtiges Security-Bulletin und wichtige Patches der Lücke mit dem Sicherheitsupdate MS17-010 veröffentlicht. Sie sind hier zu finden:

https://support.microsoft.com/de-de/help/4013389/title

NEU: Microsoft hat wegen der Ransomware-Attacke nun doch Patches für Windows XP und Windows Server 2003 herausgebracht. Man findet Sie hier : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Es wird allen Anwendern, die es noch nicht getan haben, egal ob Unternehmen oder Privatnutzer, dringend geraten den passenden Patch für das jeweilige Windowssystem schnellstens zu installieren!

Was tun, wenn man bereits getroffen wurde?

Selbst mit den besten Vorsichtsmaßnahmen und Richtlinien, können Sie trotzdem noch Ziel eines Angriffs werden. Für den Fall, dass Ihre Daten von Ransomware als Geisel gehalten werden, empfehlen die Ingenieure bei Kroll Ontrack:

  1. Bleiben Sie ruhig. Schnellschuss-Entscheidungen könnten zu weiteren Datenverlusten führen. Wenn Sie beispielsweise eine Ransomware-Infektion entdecken und schlagartig die Stromversorgung kappen, anstelle des normalen Herunterfahrens des Servers, können Sie zusätzlich zu den infizierten Daten noch weitere verlieren.
  2. Bezahlen Sie niemals das Lösegeld, da es nicht sicher ist, dass die Angreifer Ihre Daten auch wirklich freischalten (können). Es gibt viele Ransomware-Fälle, bei denen die Opfer das Lösegeld bezahlt haben und die Daten im Gegenzug nicht bekommen haben. Anstatt dieses Risiko einzugehen, sollten Unternehmen mit Datenrettungsexperten arbeiten, die in der Lage sind, den Zugang zu Daten durch Reverse Engineering der Malware wiederzuerlangen.
  3. Überprüfen Sie Ihre aktuellsten Backups. Wenn sie intakt und auf dem neuesten Stand sind, wird die spätere Datenwiederherstellung auf einem anderen System einfacher.
  4. Wenden Sie sich an Kroll Ontrack, um Ratschläge zu erhalten und die Wiederherstellungsoptionen zu erkunden. Wir können Ihren konkreten Fall untersuchen, um festzustellen, ob wir bereits eine Lösung haben oder ob wir in der Lage sind, eine neue zeitnah zu entwickeln.

Das globale Engineering-Team von Kroll Ontrack hat bereits über 225 Varianten von Ransomware identifiziert und für viele von ihnen einen Entschlüsselungsprozess definiert. Es gibt also Hoffnung für diejenigen, die mit Ransomware infiziert sind. Das Team von Ingenieuren bei Kroll Ontrack arbeitet rund um die Uhr, um eine Lösung für jeden Typ Ransomware zu identifizieren und zu finden.

Bildnachweis: geralt/pixabay.com/CC0 Lizenz