Kontaktdaten

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
06103-9707-0
06103-9707-38
info@comp4u.de

Kontakt

Supportmodul

Downloaden Sie hier bequem unser Supportmodul für den Live-Support.

für Windows

für Mac-OS

Immer up to date - unser Blog
Ob aktuelle IT Nachrichten, neueste Infos zu Ihrer IT-Sicherheit
oder Neuigkeiten von Comp4U, mit unserem Blog bleiben Sie
immer auf dem Laufenden.

IT-News

Hoffnung für die Opfer: Mängel im Code von WannaCry

Bei der Analyse des Codes der Ransomware WannaCry haben Sicherheitsforscher diverse Mängel gefunden. Unter bestimmten Voraussetzungen können sich Opfer Hoffnung auf Rettung Ihrer Daten machen.

Die Sicherheitsexperten von Kaspersky haben sich den Quellcode der Schadsoftware genauer angeschaut und sind bei Ihrer Analyse auf verschiedenste Fehler gestoßen. Die insgesamt als minderwertig eingeschätzte Qualität des Codes könnte Opfern dabei helfen, wieder Zugriff auf Ihre verschlüsselten Daten zu erlangen.

Nachdem die Ransomware die betroffenen Daten verschlüsselt hat, löscht es die Original-Dateien, damit das Opfer nicht mehr darauf zugreifen kann. Gelöschte Dateien werden von Windows aber zunächst nur als gelöscht markiert. Richtig unbrauchbar werden die Dateien erst, wenn die als gelöscht markierten Daten mit neuen Daten überschrieben werden. Dies macht WannaCry jedoch nur mit Dateien, die in Ordnern liegen, welche von den Entwicklern als „wichtig“ eingestuft wurden, wie beispielsweise der Desktop oder der Dokumente-Ordner. Lagen die Daten an einem anderen Ort oder gar auf einer anderen Festplatte oder Partition als Windows, besteht eine gute Chance, diese mittels eines Datenrettungsprogramms rekonstruieren zu können.

Schreibgeschütze Dateien werden nicht gelöscht

Einen weiteren Bug haben die Sicherheitsexperten im Umgang der Schadsoftware mit schreibgeschützten Dateien gefunden. Von diesen Dateien erstellt der Trojaner zwar eine verschlüsselte Kopie, löscht die Original-Datei aber nicht, sondern versteckt diese lediglich. Durch das Anpassen der Windows-Einstellungen, kann man diese Dateien sehr einfach wieder anzeigen lassen und Ihre original Attribute wiederherstellen.

Ende Mai 2017 haben andere Sicherheitsforscher bereits die Entschlüsselungs-Tools WannaKey und WannaKiwi entwickelt. Diese funktionieren allerdings nicht unter Windows 10 und auch nur, wenn der betroffene Rechner nach der Infektion nicht neu gestartet wurde.

Mit Comp4U auf der sicheren Seite

Es gibt viele Mechanismen und Sicherheitsmaßnahmen, die Sie und Ihr Unternehmen vor den schweren Folgen einer Malware-Infektion schützen können:

Regelmäßige Updates und Patches halten Ihre Software aktuell und erhöhen die Sicherheit Ihrer IT-Systeme. Aktuelle Antivieren- und Antimalware-Programme (z.B. von unserem Partner Sophos) schützen Sie effektiv vor Angriffen aller Art. Ein regelmäßiges und wirkungsvolles Backup Ihrer kostbaren Daten ermöglicht es, diese im Falle eines Verlustes schnell und zuverlässig wiederherstellen. Und nicht zuletzt können informierte und geschulte Mitarbeiter dazu beitragen, dass potentiell infizierte Dateien und E-Mails erst gar nicht geöffnet und damit zur Gefahr werden können.

Wir bieten unseren Kunden aus Frankfurt und dem Rhein-Main-Gebiet das Gesamtpaket für maximale Sicherheit. Rufen Sie uns unter 06103-9707-0 an und nutzen Sie die kostenfreie EDV-Beratung durch unsere Experten.

Supportmodul für Windows

Supportmodul für Mac-OS

 

Start | Impressum | Informationen zum Datenschutz | AGB

Copyright © 2017 Comp4U GmbH. Alle Rechte vorbehalten.