Was wir heute über die aktuelle Ransomware-Attacke wissen:
Eine neue Ransomware-Attacke hat weltweit für teilweise chaotische Zustände gesorgt. Betroffen waren bislang über 220.000 PC’s von Unternehmen und Privatpersonen.
Die aktuelle Attacke konnte zwar durch einen Zufall gestoppt worden, die akute Bedrohung bleibt aber unverändert bestehen. Nehmen Sie diese Gefahr bitte ernst. Wir informieren Sie in dieser Sondermail über Fakten und Gegenmaßnahmen - nutzen Sie die Pause bis zur nächsten Attacke, informieren Sie sich und treffen Sie Vorkehrungen.
Die Schadsoftware mit dem Namen ‚WannaCry’ wurde per Email versendet. Die Mails enthalten entweder ein angehängtes Dokument oder eine Link - öffnet man die Dokumente oder folgt man dem Link, lädt man einen sog. ‚Kryptotrojaner‘. Dieses Programm verschlüsselt alle erreichbaren Daten auf dem Rechner und fordert dann in einer Bildschirmnachricht die Zahlung eines Lösegelds in Höhe von ca. 300 Euro, zahlbar in der Internetwährung Bitcoin. Wenn nicht binnen einer Woche der Freischaltcode, den man nach Zahlung erhält, eingegeben wird, werden alle Daten unwiederbringlich gelöscht. Soweit ähnelt das Verhalten anderen Trojanern.
Neu ist jedoch, dass die Schadsoftware aktiv weitere Rechner im Netzwerk attackiert: Der Trojaner ermittelt alle Systeme, die ebenfalls angreifbar sind, attackiert und infiziert sie, erst danach werden alle Systeme verschlüsselt. Damit erhöht sich die Gefahr dieser Attacke enorm: Es reicht ein infizierter Rechner, um schnell ein ganzes Netzwerk zu schädigen, die Einfallswege sind unklarer auszumachen, die Gegenmaßnahmen sind viel schwieriger.
Mögliche Schutzmaßnahmen:
Technisch: Für alle aktuellen Windows-Systeme stehen bereits seit März 2017 sogenannte ‚Patches‘ zur Verfügung, die wir natürlich im Rahmen von ServicePLUS für Server oder für Desktops bereits auf die jeweiligen Systeme ausgerollt haben. Für ältere Systeme wie Windows XP oder Windows Server 2003 hat Microsoft im Laufe des Wochenendes Fixes zur Verfügung gestellt. Rechner, die mit den aktuellen Windows-Patches laufen, sind zumindest für die aktive Weitergabe nicht mehr anfällig – könnten sich aber nach wie vor selber infizieren. Sollten Sie noch kein ServicePLUS-Kunde sein, stellen Sie sicher, dass auf allen Ihren Systemen die aktuellsten Patches installiert sind. Nutzen Sie darüber hinaus aktuelle Virenscanner oder noch besser moderne Anti-Malware-Systeme wie z.B. Sophos InterceptX. Diese Software verhindern spontane Verschlüsselungen zuverlässig.
Sollten Sie einen infizierten Rechner in Ihrem Netz finden: Nehmen Sie ihn als erstes vom Netz indem Sie das Netzkabel ziehen. Schalten sie ihn nicht aus. Rufen Sie uns sofort an: 06103-9707-0.
Allgemein: Seien Sie sehr vorsichtig beim Öffnen von Mails und deren Anhängen. Lassen Sie Ihren gesunden Menschenverstand walten und denken Sie nach, ob das, was im ersten Moment normal aussieht, wirklich logisch ist. Vor allem Inhalte, die Neugier oder Ängste wecken sollen, sind höchst verdächtig. Dazu zählen z.B. Informationen zu Paketsendungen, obwohl Sie gar nichts bestellt haben. Oder Zahlungsbestätigungen zu Bestellungen, die Sie nie getätigt haben. ÖFFNEN SIE DIESE ANHÄNGE NICHT und löschen Sie die Mails. Und klicken Sie auf keine Links, kein vernünftiger Anbieter würde Ihnen aktuell solche Anfragen schicken.
Unsere Empfehlungen:
a) Wir bieten Ihnen im Rahmen unserer Managed Services ServicePLUS für Ihre Arbeitsplätze den gleichen Schutz wie für Server: Das Modul ‚ServicePLUS Desktop‘ enthält neben der Überwachung Ihrer PC’s vor allem auch die regelmäßige Installation aller wichtigen Patches. Und das nicht nur für Microsoft sondern auf für viele andere Hersteller. Mit ServicePLUS Desktop sind Sie immer auf dem aktuellen Stand und sind vor Attacken wie WannaCry besser geschützt. Informationen erhalten Sie auf unserer Website unter Managed Services - oder rufen Sie uns einfach an und lassen Sie sich zu unseren Cloud-Services informieren.
b) Besonders wichtige Daten auf Einzel-PC’s können darüber hinaus auch mit einem wirkungsvollen Online-Backup gesichert werden. Im Falle eines Datenverlustes können sie einfach und schnell aus dem Backup wiederhergestellt werden. Informieren Sie sich auf unserer Website unter Online-Datensicherung (Arbeitsplatz) oder rufen Sie uns an und nutzen Sie unsere EDV-Beratung.
c) Erweitern Sie Ihren Virenschutz um Sophos InterceptX: Wenn Sie ServicePLUS-Kunde sind, verfügen Sie in der Regel über aktuelle Antiviren-Programme von Sophos. InterceptX ergänzt diese Produkte nahtlos und bietet einen noch besseren Schutz vor Verschlüsselung durch Ransomware. Eine Lizenz kostet pro Arbeitsplatz ab ca. 2,50 Euro pro Monat, die Installation kann kurzfristig und über Ihr Stundenkontingent erfolgen. Informieren Sie sich auf unserer Website unter Malwareschutz oder sprechen Sie direkt mit uns, wir bieten Ihnen kostenfreie IT-Beratung durch unsere Experten.
d) Informieren Sie Ihre Mitarbeiter: Die Comp4U GmbH ist zertifizierter Awareness-Experte und bietet Mitarbeiter-Schulungen für die Sensibilisierung gegen Malware an. Sind Sie unsicher und wollen wissen, ob Ihre Mitarbeiter trotz Warnung auf Phishingmails reagieren, sie öffnen oder gar zweifelhafte Inhalte anklicken? Wir führen in Ihrem Auftrag Phishing-Kampagnen durch, in denen wir Mails versenden, die den „echten“ Schadmails täuschend ähnlich sehen, aber natürlich keinen Schaden anrichten. Wir erfassen das Nutzerverhalten und können so, gemeinsam mit Ihnen, Schulungs- und Informationskampagnen zielgerichtet planen. Auch hier: Informationen auf unserer Website unter Mitarbeiter-Awareness oder direkt am Telefon!
Bitte rufen Sie uns unter 06103-9707-0 an und nutzen Sie die kostenfreie EDV-Beratung durch unsere Experten.
Warten Sie nicht, sondern schützen Sie sich und Ihr Unternehmen: