Pressemitteilung von Thomas Gross

Clavister blockt WannaCry

---

---

Weltweiter Cyberangriff: Endpoint Security, Updates und Patches dringend empfohlen

Clavister blockt WannaCry

Hamburg, 16. Mai 2017 - Seit vergangener Woche werden viele User von einem globalen Ransomware-Ausbruch bedroht, der mehr als 200.000 Windows-PCs in über 150 Ländern befallen hat. Doch es gibt bereits wirksame Gegenmaßnahmen. Beispielsweise hat der schwedische Security-Spezialist und Firewall-Hersteller Clavister reagiert: Nutzer können ihre Systeme mit dem Clavister Endpoint Security Client schützen, der die hochgefährliche Malware wirksam blockt. Clavister rät zudem, dass alle User sicherstellen sollten, ob sie die neuesten Security Patches von Microsoft installiert haben.

Die WannaCry Ransomware verschlüsselt Dateien in den infizierten PCs. Die Angreifer verlangen ein Lösegeld im Austausch für die Entschlüsselung. Die Angriffe haben bislang unter anderem auch Krankenhäuser, Telekommunikationsunternehmen sowie Gas- und Versorgungsbetriebe angegriffen. Die weitere Verbreitung der Malware wird aktuell im Zaum gehalten; die Clavister-Experten sind jedoch der Meinung, dass es in Kürze neue Versionen geben kann, die die Infektion von Neuem starten könnten.

Wirksame Gegenmaßnahmen
Laut verschiedenen Medienberichten wurde diese Angriffsstrategie von der National Security Agency (NSA) in den USA als Cyberwaffe entwickelt. Im Gegensatz zu anderen Ransomware-Familien verbreitet sich der WannaCry-Stamm nicht nur über infizierte E-Mails oder infizierte Links. Stattdessen nutzt der Ransomware-Trojaner eine Sicherheitslücke, die in den meisten Windows-Versionen vorhanden ist, um sich automatisch auf den Systemen der Opfer auszuführen. Um sicher zu bleiben, sollten Nutzer ihr Windows-System mit den neuesten Sicherheits-Patches von Microsoft über die Update-Funktion aktualisieren.

"Nach der Analyse des Infektionsmechanismus können wir sagen, dass WannaCry eine der größten Bedrohungen ist, die sowohl Endverbraucher als auch Unternehmen gleichzeitig befällt", erklärt Thomas Gross, Channel Account Manager bei Clavister. "Da die Liste der anfälligen Windows-PCs durch einen einfachen Internet-Scan gefunden werden kann und der Code remote ausgeführt wird, benötigt die Malware keine Interaktion vom Benutzer, um aktiviert zu werden."
Sobald der PC infiziert ist, arbeitet er wie ein Wurm, er repliziert sich selbst, um sich auf weitere Computer zu verbreiten. Neben dieser Verbreitungsstrategie scannt WannaCry auch alle offenen RDP-Sitzungen und infiziert die angeschlossenen Systeme, während der Benutzer sich in der RDP-Sitzung angemeldet hat.

Clavister-Partner Bitdefender hat für den Clavister Endpoint Security Client extrem wirksame Anti-Ransomware-Funktionen entwickelt, die den Anwendern helfen, sich auch vor solch anspruchsvollen Angriffen wie WannaCry zu schützen.

Mehr Informationen zu WannaCry sind unter https://www.clavister.com/de/wannacry (https://www.clavister.com/de/wannacry) zu finden. Firmen- & Pressekontakt