Massive Global Ransomeware Attacke

///Massive Global Ransomeware Attacke

Massive Global Ransomeware Attacke

Rate this post

Globale Ransomeware Attacke gegen Windows Systeme

Seit einigen Stunden wird unter anderem von Wordfence eine weltweite Ransomeware Attacke gegen Windows-Rechner gemeldet. Die Attacke ist unter dem Namen WannaCryptOr/WannaCry bekannt und befällt Rechner mit Windows-Betriebssystemen und deren Netzwerke. Bis heute um 13:00 Uhr europäischer Zeit wurden bereits aus 99 Länden Beeinträchtigungen gemeldet. Insgesamt wurden an Wordfence bereits 57000 Einzelfälle gemeldet. Nach der Analyse des Teams des Virenschutzsoftwareherstellers Kaspersky wird diese Zahl noch weiter schnell steigen.

Ist einmal ein Computer im Netzwerk infiziert, so breitet sich die Malware rasch im gesamten System aus und infiziert andere Windows-Rechner. Bereits jetzt sind Agenturen von Regierungen sowie auch Teile der Infrastrukturen betroffen. So meldet die Deutsche Bahn seit heute morgen Ausfälle Ihrer Anzeigetafeln, die auf diesen Virus zurückgeführt werden. Bis jetzt sind zum Beispiel alle Anzeigetafeln des Münchener Hauptbahnhofes ausgefallen.

Was ist Ransomeware?

Hierbei handelt es sich um eine Art bösartigen Scripts oder Software, die sich ohne Ihr Wissen auf Ihrem Computer installiert. Sobald die Installation erfolgt ist, startet sich das Script automatisch und sperrt Ihr Computersystem. Ein Zugriff auf Ihre Dateien oder Programme ist dann nicht mehr möglich. Zumeist wird durch diese Programme ein PopUp eingeblendet, dass Sie nicht mehr entfernen können. Diese verhindert damit den Zugriff auf Ihre Daten. Die „Angreifer“ verlangen Lösegeld um Ihren Computer wieder freischalten zu können. Sie benötigen um das Popup-Fenster zu entfernen ein Freischalte-Tool oder einen Entschlüsselungscode, den Sie nach der Zahlung angeblich erhalten sollen.

Woher kommt diese Bedrohung?

Nach mittlerweile bestätigten Quellen hat Microsoft dies verwundbare Stelle Ihres Windows-Systems bereit im März 2017 entdeckt. Nach einigen Meldung soll auch der amerikanische Geheimdienst von dieser Schwachstelle gewusst und selbst für seine Zwecke benutzt haben. – Bestätigte Meldungen liegen jedoch hierüber derzeit nicht vor.

Wie erkenne ich ob mein Computer infiziert ist?

Sobald Sie ein PopUp Fenster erhalten und es nach dem Neustart wieder erscheint, ist Ihr System infiziert. Sollten Sie in den Windowseinstellungen die automatische Updatefunktion aktiviert haben, sollten Sie sicher sein.

Sollten Sie noch keine Windows-Update durchgeführt haben, empfehlen wir Ihnen dieses so schnell wie möglich nachzuholen. Haben Sie erst einmal das entsprechende PopUp hilft derzeit nur das Löschen beziehungsweise Formatieren Ihrer Festplatte – Wohl dem, der ein BackUp oder Image seines Computers besitzt!

Wie kann ich mich selbst schützen?

Laut Microsoft gibt es durch ein Update (Patch) entsprechende Schutzmechanismen. Das Patch wurde am 14. März veröffentlicht.

Wenn Sie noch eine nicht mehr im Support stehendes Betriebssystem von Microsoft verwenden – zum Beispiel XP – können Sie sich derzeit nicht mehr durch Microsoft schützen.

Es wird dringend empfohlen Ihren Bekannten, Freunden und Verwanden zu helfen, die möglicherweise nicht wissen, wie man ein Update durchführt. Zum einen, damit auch diese Rechner geschützt werden – und zum anderen, damit sich der Virus nicht weiter ausbreiten kann.

 

Von |2017-05-13T11:48:34+00:00Mai 13th, 2017|Sicherheit, Software und Datensicherheit|0 Kommentare

About the Author:

Hinterlassen Sie einen Kommentar

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.