Wie schütze ich mich gegen WannaCry?

Das Vertriebsmodel „Ransomware“ scheint nach wie vor beliebt und effektiv zu sein. Wieso sollte sonst die neue Ransomware WannaCry entstanden sein? Leider sind wir Verteidiger aber genauso eingeschränkt in unseren Abwehrmaßnahmen wie bei Locky & Co. Das heißt nicht, dass wir uns nicht davor wappnen können. Und was können wir sonst unternehmen, als unser Wissen gegen den Schädling ein zu setzen. Aus diesem Grund habe ich ein in meinem heutigen Blogbeitrag Wissen zusammengestellt, die jedem Betroffenen oder sicherheitsbewussten Nutzer interessieren:

Standard Abwehr gegen Ransomware

  • Backup: Das rettet euch zu 100% und vergesst nicht hin und wieder ein zurückspielen aus dem Backup zu testen!
  • Firewalls: Next Gen Firewalls und Heuristiken nutzen, um das Verhalten von Ransomware zu erknnen
  • Netzwerk: Netzwerk segmentieren, so dass der Angreifer nur einen Teil übernehmen kann
  • Patching: Systeme aktuell halten, vor allem Windows Updates.
  • Sensibilisierung: „Nein, nicht auf Bewerbungsmappe.xlsx.exe klicken!“

Interne Blogbeiträge

Was ist zu tun bei einem Befall durch Verschlüsselungstrojaner?

Links

Kill Switch?

Scheinbar hat die Malware einen sogenannten Kill Switch. Das ist ein Mechanismus, der es dem Erbauer erlaubt die Software zu stoppen. Ein Not-Aus, wenn man so will. Darien Huss, Angestellter bei Proofpoint, hat den Schalter gefunden. Dabei handelt es sich wohl um eine Domain, die fest im Programmcode eingebaut ist, die wohl gekauft worden ist. Die Domain an sich soll wohl eher wie ein Code aussehen. WannaCry prüft, ob eine Antwort von dieser Domain kommt. Erhält das System eine Antwort, schaltet es sich ab. Bis dahin wütet es weiter.

Ist euer Rechner betroffen, hilft der Kill Switch leider nicht. Die Daten sind ja bereits verschlüsselt. Aber die Ausbreitung der aktuellen Version ist damit verhindert worden. Bleibt abzuwarten wie lange, bis WannaCry 2.0 weiter wütet. Ansonsten bleibt nur noch das Patchen eures Windows Systems. Microsoft hat hierzu schon ein Update bereitgestellt.

Bildquelle: Les Echos (https://www.lesechos.fr/tech-medias/hightech/0212076838259-une-centaine-de-pays-touches-par-une-cyberattaque-mondiale-2086484.php#xtor=CS1-3046)

Artikel teilen:

Kommentar verfassen