Am Morgen des 12. Mai begannen die modernen Schutzlösungen von Panda Security, Adaptive Defense und Adaptive Defense 360, eine große Anzahl von Angriffen zu erkennen und erfolgreich zu blockieren. Diese nutzten die Schwachstelle EternalBlue aus und verwendeten die Ransomware WannaCry.

WannaCry griff anfällige Microsoft Windows-Systeme an, verschlüsselte alle Dateien auf den Geräten sowie den Netzlaufwerken, mit denen sie verbunden waren, und infizierte andere ungeschützte Windows-Systeme im selben Netzwerk. Der Angriff endete mit einer Lösegeldforderung in Höhe von 300 Dollar in Bitcoins für jeden verschlüsselten Computer.

Wodurch unterscheidet sich WannaCry von anderen Cyberangriffen?

Dass die WannaCry-Angriffswelle so erfolgreich sein konnte, kann der Tatsache zugeschrieben werden, dass für ihre Ausbreitung eine Schwachstelle ausgenutzt wurde. Das bedeutet, dass hier kein menschliches Fehlverhalten – wie zum Beispiel das Öffnen einer mit Malware verseuchten E-Mail oder der Download einer schadhaften Datei aus dem Internet – nötig ist, um Zugang zu einem System zu erhalten.

Dadurch wurde Folgendes ermöglicht:

  • Die Attacke fand praktisch gleichzeitig auf der ganzen Welt statt – unabhängig von einem möglichen Fehlverhalten der jeweiligen Anwender.
  • Die Infektion verbreitete sich auf alle angeschlossenen Windows-Systeme innerhalb eines Netzwerkes, die nicht ordnungsgemäß aktualisiert wurden. Das heißt, die Infektion eines einzelnen Computers konnte dazu führen, dass das gesamte Firmennetzwerk kompromittiert wurde.

Klassische, blacklist-basierte Schutzlösungen können keine Angriffe blockieren, die Schwachstellen ausnutzen, um in den Computer und das Netzwerk einzudringen. Im aktuellen Fall der ‚WannaCry‘-Angriffe hatte dies zur Folge, dass sich die Cyberattacke bereits nach wenigen Tagen auf 150 Länder mit mehr als 200.000 betroffenen Anwendern ausgebreitet hat (hauptsächlich Firmen und öffentliche Einrichtungen).

Welchen Verlauf die WannaCry-Attacke genommen hat, lesen Sie in unserer aktuellen Infografik ‚The #WannaCry Anatomy‘:

 

Wie können Sie sich vor Malware wie WannaCry schützen?

Eine Lösung, die vor WannaCry und anderen fortschrittlichen Malware-Attacken schützt, muss eine strukturell andere Herangehensweise nutzen als traditionelle Sicherheitsprodukte. Wenn der Angreifer die Tatsache ausnutzt, dass die verwendete Malware unbekannt ist und sich anders verhält als ‚normale‘ oder bekannte Malware, wird ein Modell erforderlich, das nicht nur bekannte Malware-Arten, sonders jedes unbekannte Verhalten entdeckt und blockiert.

In den jüngsten Fällen, die von PandaLabs untersucht wurden, haben wir immer wieder neue Angriffsvarianten gefunden: Zum Beispiel solche, die keine Malware an sich verwenden, sondern Skripte oder OS-Tools für ihre Verbreitung nutzen, um eine Entdeckung zu vermeiden – ein klares Indiz für das Selbstvertrauen und die Professionalität, die die Cyberkriminellen in den vergangenen Monaten erworben haben.

Das spanische ‚National Cryptologic Center‘ vertraut bereits heute dem neuen Modell aus Schutz, Überwachung und Transparenz, das von Panda Security Lösungen geboten wird, um seinen offiziellen Bericht über den Schadcode WannaCry zu erstellen.

Die Angriffswelle ist noch nicht vorbei

Es ist sehr wahrscheinlich, dass es weitere Attacken geben wird mit Varianten, die aus dem Exploit EternalBlue Nutzen ziehen, jedoch unter Verwendung neuer schädlicher Anwendungen. Aus diesem Grund empfiehlt Panda Security folgende Schutzmaßnahmen zu ergreifen:

  • Aktualisieren Sie Ihre Computer mit den neuesten Sicherheitspatches des Herstellers.
  • Nutzen Sie geeignete Schutztools, wie zum Beispiel Antiviren-Lösungen der nächsten Generation bzw. Antimalware-Lösungen gegen fortschrittliche Angriffe sowie Firewalls. Den bestmöglichen Schutz bietet die Panda Premium-Unternehmenslösung Adaptive Defense 360
  • Öffnen Sie keine Dateien, Anhänge oder Links aus nicht vertrauenswürdigen E-Mails und antworten Sie nicht auf diese Art von unbekannten E-Mails.
  • Seien Sie vorsichtig, wenn Sie Links in E-Mails, Sofortnachrichten und sozialen Netzwerken anklicken, auch wenn sie von bekannten Kontakten kommen.
  • Fertigen Sie regelmäßig Sicherheitskopien von Ihren Daten an, insbesondere von sensiblen und anderen wichtigen Daten, die auf Ihren Geräten gespeichert sind.

Um auf mögliche Nachahmungen der aktuellen Attacke vorbereitet zu sein, empfehlen wir, dass Sie die folgenden Maßnahmen ergreifen:

  • Alle Clients müssen mit dem Microsoft-Patch für die SMB-Schwachstelle aktualisiert werden. Diese Schwachstelle ist wie eine offene Tür für Hacker.
  • Unsere PandaLabs Experten beobachten und untersuchen permanent jedes unbekannte Verhalten auf den Geräten unserer Kunden, um jeder Mutationsart des Wurms oder anderen Varianten der Malware zuvorzukommen, die aufgrund der fehlenden Patches für die Schwachstellen bereits in das Netzwerk eingedrungen sein könnten. Alle aktuellen Informationen hierzu finden Sie auf unserer Technical Support-Page unter folgendem Link: http://www.pandasecurity.com/usa/support/card?id=1688

Keine WannaCry-Infektionen bei Adaptive Defense Anwendern

Dank der Transparenz, die Adaptive Defense ermöglicht, sowie der Fähigkeiten zur Prävention, Erkennung und Ausführung der notwendigen Sofortmaßnahmen, waren Panda Security Kunden, die Adaptive Defense bzw. Adaptive Defense 360 im Einsatz haben, ab der ersten Minute der WannaCry-Angriffswelle geschützt.

Für detaillierte Informationen zu den Charakteristiken und dem Verlauf der WannaCry-Attacke downloaden Sie unseren technischen Report unter:

http://pandainside.de/wp-content/uploads/WannaCry_Report-en.pdf

Panda WannaCry Fix Tool

Hinsichtlich der großen Verbreitung der WannaCry-Attacke und mit dem Ziel, möglichst vielen betroffenen Anwendern zu helfen, haben die PandaLabs Experten ein Panda WannaCry Fix Tool entwickelt, das sowohl von Panda-Anwendern als auch von Anwendern, die keine Panda Schutzlösung installiert haben, genutzt werden kann. Weitere Informationen zu diesem Thema sowie einen Download-Link zu dem Tool finden Sie in dem Artikel ‚Panda Security Vaccine and Disinfection Tool for #WannaCry‘ in unserem Support Center unter:

http://www.pandasecurity.com/usa/support/card?id=1689

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.