Neue Ransomware Attacke!!
Organisationen auf der ganzen Welt werden aktuell von einer Variante der Petya-Ransomware angegriffen!
Hintergrund:
Die Ausbreitung der Schadsoftware erfolgt über drei unterschiedliche Wege.
Es werden die von WannaCry bekannten Schwachstellen ausgenutzt, zusätzlich auch administrative Werkzeuge von Windows. Hierfür/Dabei werden die Zugangsdaten auf infizierten Systemen gestohlen und ausgenutzt.
Die Infektion von Systemen erfolgt über E-Mails mit infizierten Office-Dokumenten, kompromittierten Softwareupdates oder Anhänge mit ZIP-Datei Endungen.
Bisher gibt es keinen effektiven Schutz über Windows Updates. Das problematische an dieser Ransomware ist, dass es sich über Netzwerkverbindungen und Schnittstellen von Windows weiterverbreitet und so in kurzer Zeit alle Arbeitsplätze und Server infiziert.
Auswirkung:
Die Software sucht aktiv nach Datenlaufwerken, verschlüsselt ALLE Unternehmensdaten und macht sie somit unbrauchbar. Auch Backups können davon betroffen sein.
Eine Entschlüsselung gegen Zahlung funktioniert in diesem Fall nicht.
Maßnahmen:
- Keine unbekannten Mails und deren Anhänge öffnen! Am besten gar keine Office-Dateien und ZIP bzw. andere Anhänge öffnen.
- Überprüfung der Updates und der Backup-Funktionen.
- Erstellen eines Backups, welches nach erfolgter Sicherung vom Netzwerk/Computer entfernt wird.
- Einsatz von Anti-Ransomware Software und aktueller Antivirus Software.
Wir helfen gerne bei Unklarheiten und der Umsetzung von Maßnahmen, die Sie vor Ransomware schützen.
