Skip to main content

Nachrichten: So schützen Sie sich vor wannacry Ransomware - 2021

2017: Daten sind das Gold des 21. Jahrhunderts - so schützen Sie sich vor Hackern & Co. (March 2021).

Anonim
Inhaltsverzeichnis:
  • Wie ist das alles passiert?
  • Wer ist betroffen?
  • Hat es aufgehört?
  • Wie kann man sich dagegen schützen?
  • Nachwirkungen

Letzten Freitag erlebte die Welt den bislang größten Ransomware-Angriff. Und es sieht so aus, als könnte das an diesem Montag noch größer werden, wenn diese Ransomware versucht, wie ein Fall von Mundgeruch vorbeizukommen.

Ransomware, die oft nur als Ärgernis empfunden wurde, aber wie wir alle an diesem Freitag gesehen haben, könnte es zu einem großen Problem werden, wenn Fachkräfte wie Ärzte und Krankenschwestern ebenso betroffen sind wie diejenigen, die medizinische Versorgung benötigen Fall mit NHS. In diesem Fall steht Ransomware mehr auf Mickey Knox als auf Kevin McCallister.

Was es ironisch macht, ist die Tatsache, dass WannaCry-Angriffe, die die Welt am Freitag, dem zwölften, im Sturm eroberten, mit einem einfachen Sicherheitspatch über Windows 10, der im März veröffentlicht wurde, tatsächlich verhindert werden konnten.

Wie ist das alles passiert?

Unbekannte Angreifer haben eine Art Virus auf die mächtigen Microsoft-Server übertragen, auf denen das SMB-Protokoll (File Sharing Protocol) ausgeführt wird. Server, die nach dem 14. März nicht mit dem neuen Patch „MS17-010“ aktualisiert wurden, waren die am schlimmsten betroffenen Server.

Hier wird es eisiger. Der Exploit, den diese Hacker ausgenutzt haben, heißt ExternalBlue und war einst ein Monster im Käfig, das unter den tiefsten Gruben versteckt war und von - rate mal, wem - unserem eigenen National Security Agent bewacht wurde. Das heißt, bis es letzten Monat von einer Gruppe von Hackern namens ShadowBrokers durchgesickert ist, die dieses metaphorische Biest direkt vor der Nase der NSA befreit haben. Die einzige Antwort, die die NSA darauf gibt, ist Schweigen. Unter all den Theorien, die es gibt, mag die NSA ihren eigenen Judas haben, was am sinnvollsten ist. Das oder die Hacker haben einen Stanley Jobson auf sie gezogen.

Wer ist betroffen?

Dieser vierte Reiter der Apokalypse, der sich wie eine Pest auf 70.000 Systeme und über 150 Nationen ausbreitete, hinterließ mehr als 200.000 Opfer. Unter diesen befanden sich ein Dutzend Krankenhäuser in Großbritannien, die das Lösegeld übrigens bezahlten; wiederum die Geschäftsstellen von FedEx in Großbritannien; eine Telekommunikation in Spanien; Teile von Rumänien und auch das Innenministerium von Russland.

Diese Ransomware ist auch dafür verantwortlich, dass Renault die Produktion in den Werken in Sandouville (Frankreich) und Nissan einstellt und die Produktion in Sunderland (Nordostengland) anhält.

Hat es aufgehört?

Es scheint, dass die Angriffe vorbei waren, als MalwareTech einen zufälligen Helden auslöste, indem es den Domain-Namen für die Verfolgung registrierte und so die Verbreitung der Sache verhinderte. Der Sieg von MalwareTech war jedoch nur von kurzer Dauer, da Kaspersky bald bestätigte, dass neue Versionen der Malware erkannt wurden, die nicht durch den Kill-Schalter gestoppt wurden, da Experten dies als "WannaCry 2.0" bezeichnen.

Rob Wainwright, Direktor von Europol, ist der Ansicht, dass "MalwareTech" möglicherweise "eine andere" vorausgesagt hat
Kommen… sehr wahrscheinlich am Montag “, so die BBC.

Wie wir bereits erwähnt haben Hacker und ihre Wutanfälle die Tendenz, immer wieder wie Harry und Marv von zu Hause allein zurückzukehren, also seien Sie bis zu den metaphorischen Zähnen bewaffnet, wenn dies der Fall ist.

Wie kann man sich dagegen schützen?

Ich weiß, dass Sie nach einer Möglichkeit suchen, alle Daten wiederherzustellen, ohne diese gemeinen Hacker bezahlen zu müssen, aber in einfachsten Worten, WannaCry ist keine typische Malware. Es verschlüsselt die Daten, sperrt sie und neckt Sie mit den Schlüsseln dazu. Und da es kein Patentrezept für die Entschlüsselung der kompromittierten Daten gibt, besteht die einzige Möglichkeit, sie zu heilen, darin, wie der Arzt oft sagt, zu verhindern, dass sie überhaupt erst auftreten.

Version 1 von WannaCrypt war stoppbar, aber Version 2.0 wird den Fehler wahrscheinlich beseitigen. Sie sind nur sicher, wenn Sie so schnell wie möglich patchen.

- MalwareTech (@MalwareTechBlog) 14. Mai 2017

Die US-Regierung gab Ratschläge zum Schutz vor ähnlichen Angriffen heraus und warnte sie
Opfer, um sie an das Federal Bureau of Investigation oder das Department of Homeland Security zu melden.

Zurück zu vorbeugenden Maßnahmen, hier sind einige, die Sie ergreifen können, um sicherzustellen, dass Ihre Daten nicht immer wieder von einer ähnlichen Bedrohung kompromittiert werden.

  1. Aktualisieren Sie Ihr System auf Windows 10
  2. Aktualisieren Sie Windows 10, um das neue Sicherheitsupdate zu installieren
  3. Installieren Sie den Patch, den Microsoft für andere Windows-Betriebssysteme (einschließlich Windows XP) veröffentlicht hat.
  4. Wenn Sie jetzt Vertrauensprobleme mit Windows haben, wechseln Sie zu einer der beliebten Linux-Distributionen wie Mint, Ubuntu oder Fedora.
  5. Speichern Sie Ihre Daten über die Cloud, so dass Sie Ihre Daten auch dann, wenn sie kompromittiert werden, jederzeit aus der Cloud wiederherstellen können, wenn Sie sagen: "Wir verhandeln nicht mit Hackern."
  6. Verlieren Sie keine kostenlosen Verschlüsselungstools wie WannaEncrypt, wenn sie morgen herauskommen. Sie könnten nur ein weiterer Trick von denselben Tätern sein.

Und jetzt der schwierigste Teil - vorausgesetzt, alle Ihre Daten sind mit ihnen gesperrt und Sie haben zuvor noch keine Sicherungskopie erstellt. Die einzige Möglichkeit, diese wiederherzustellen, besteht darin, „mit den Hackern zu verhandeln“. Überlegungen, ob das Formatieren des Laufwerks und das Installieren einer neuen Kopie helfen würden, sind nicht hilfreich, da WannaCry nach Angaben von McAfee-Forschern sogenannte "Volume Shadow" -Sicherungen löscht, die häufig zum Wiederherstellen von Dateien erforderlich sind. Es besteht die Gefahr, dass es sich wie eine kaputte Schallplatte anhört. Hier ist eine weitere Ironie: Erpressersoftware-Hacker haben immer ihr Ende des Deals erreicht, oder zumindest ist es das, was uns die Geschichte sagt. Ethisch oder nicht, das steht zur Debatte. Aber es kommt darauf an, wie teuer Sie diese Daten halten.

Nachwirkungen

Unabhängig davon, ob eine Version 2.2 oder 3.0 von WannaCry in den Bildsilos wartet oder nicht, hat uns dieser globale Vorfall bereits eine Menge Fragen gestellt:

  1. Kam dieses "Leck" von einem Insider?
  2. Lagern die Agenturen Sicherheitslücken und Schwächen?
  3. Welche anderen Schwächen und Schwachstellen haben die Agenturen inne?
  4. Können diese Sicherheitslücken auch durchgesickert sein?
  5. Warum haben die Leute nicht auf den neuen Patch aktualisiert, der im März von Microsoft veröffentlicht wurde?
  6. Was kann passieren, wenn auch andere Sicherheitslücken durchgesickert sind?
  7. Können Sicherheitsexperten mit Hackern mithalten, wenn die neuen Varianten in Zukunft erscheinen?

Unabhängig von den in den Köpfen aller auftauchenden Theorien und Fragen können neue Cybersicherheitsrichtlinien in enger Zusammenarbeit mit Unternehmen Informationen über Schwachstellen koordinieren.