20.06.17 - IT Security-Telegramm
Fünf konkrete Handlungsempfehlungen zur Ransomware "WannaCry"
Am 15. Mai 2017 wurde eine neue Version der WannaCry-Malware identifiziert
20.06.16 - Sicherheitshinweise zu Ransomware-Angriffen durch "WannaCrypt"
Seit dem Wochenende (12. Mai 2017) verbreitet sich weltweit eine aggressive Schadsoftware unter dem Namen "WannaCrypt". Aus aktuellem Anlass finden Sie nachfolgend Hintergrundinformationen des Anbieters für Sicherheitslösungen, Ivanti, zu dieser Form von Ransomware sowie Tipps, sich davor zu schützen. Es scheint sich hier um eine Variante von WanaDecryptor zu handeln, einer relativ neuen Form von Ransomware. Diese spezielle Ransomware wird von 30% der AV-Anbieter mit aktuellen Virendefinitionen korrekt identifiziert und blockiert. Aktuell ist kein allgemeiner Schlüssel für die Dekodierung (Crack-Code) verfügbar. Diese Malware verändert Dateien in den Verzeichnissen /Windows und /windows/system32 und infiziert weitere Benutzer im Netzwerk. Beide Aktionen erfordern Administratorrechte.
20.06.17 - WannaCry verlangt nach effizientem Software Vulnerability Management
WannaCry hat über 200.000 Rechner in über 150 Länder lahmgelegt darunter auch für die Infrastruktur kritische Systeme. Die globale Ransom-Attacke verdeutlicht nachdrücklich: Unternehmen brauchen ein automatisiertes Software Vulnerability Management. Ransomware-Angriffe sind längst keine Seltenheit mehr. Ungewöhnlich an WannaCry ist, dass es sich um einen Wurm handelt, der sich rasend schnell verbreitet. Zwar konnte die weitere Verbreitung mittlerweile gestoppt werden, Rob Wainwright, Chef der europäischen Ermittlungsbehörde Europol, warnte jedoch vor einer zweiten Welle zu Wochenanfang.
20.06.17 - WannaCry 2.0: EternalBlue-basierte Ransomware wird zur Normalität
Am 15. Mai 2017 wurde eine neue Version der WannaCry Malware identifiziert. Die Hacker-Gruppe, die hinter dem Angriff steht, hat die ursprüngliche Malware gepatcht, indem sie wenige Bytes geänderte hat, um den "Kill Switch" der die Verbreitung der initialen Welle unterbunden hat, zu beseitigen. Die Empfehlung an Firmen und Privatpersonen ist nach wie vor die gleiche: Aktualisieren Sie Ihre Rechner so schnell es geht. Aber da nach wie vor eine steigende Zahl an Infektionen zu beobachten ist, ist es möglicherweise Zeit, das Böse bei den Wurzeln zu packen.
20.06.17 - WannaCry: Sicherheitsupdates schnellstmöglich installieren
Die Ransomware WannaCry hat nicht nur in Deutschland, sondern weltweit Unternehmen lahmgelegt auch kritische Infrastrukturen wie Krankenhäuser und Energie-Versorger sind betroffen. Der Infektionsmechanismus von WannaCry beruht auf einen Exploit, der vom US-Geheimdienst NSA entwickelt wurde. Der Erpressertrojaner gelangt durch eine Sicherheitslücke im Windows-Betriebssystem auf die Rechner. Eigentlich hatte Microsoft die Schwachstelle bereits im März 2017 per Update geschlossen. IT-Verantwortliche und Privatpersonen sollten nun umgehend reagieren und die Sicherheitsupdates schnellstmöglich installieren.
20.06.17 - Fünf konkrete Handlungsempfehlungen zur Ransomware "WannaCry"
Der bekannt gewordene Ransomware-Angriff mit den Namen "WannaCry" hat nach Presseberichten nie zuvor dagewesenen Ausmaße an Geschwindigkeit und Verbreitung erreicht. Fünf konkrete Handlungsempfehlungen zur Ransomware "WannaCry".
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
19.06.17 - Betreiber von IT-Systemen sollten, bevor sie über aktive Gegenmaßnehmen nachdenken, erst einmal über eine bessere Erkennung ausgefuchster Angriffe nachdenken und hier die Sensorik verbessern
19.06.17 - DBIR-Report: Cyberspionage und Ransomware-Angriffe auf dem Vormarsch
19.06.17 - Healthcare-Einrichtung aus Baden-Württemberg wird durch G Data IT Security-Lösung geschützt
19.06.17 - Bericht: Botnet Hajime hat erhebliches Zerstörungspotential