Ransomware WannaCry forder LösegeldEin neuer Verschlüsselungstrojaner namens WannaCry macht aktuell die Runde, aber das ist kein Grund zum Heulen. Verschlüsselungstrojaner, auch Kryptotrojaner oder Ransomware genannt, kennen wir nun schon. Mit SOPHOS Intercet X haben unsere Kunden auch einen wirksamen Schutz dagegen. Trotzdem möchten wir über diesen neuen fiesen Abzocker sprechen.

Was ist neu?

Neu bei diesem Trojaner ist wohl, dass er sich nach einer ersten Infektion auf einem ersten System im gesamten Netzwerk verbreitet. Der Trojaner kann damit über VPNs auch in andere Niederlassungen und in andere Länder gelangen. Er könnte sich global ausbreiten, wenn man eine einzelne Infektion betrachtet. Neu ist somit, dass sich der Verschlüsselungstrojaner auch ohne Anhang einer E-Mail verbreiten kann. Durch diese selbständige Verbreitung ist WannaCry ideal für Angriffe auf Server-Systeme, an denen kein Anwender arbeitet. Für die Verbreitung nutzt WannaCry eine Sicherheitslücke im Windows-Betriebssystem, die seit Monaten bekannt ist. Microsoft hat diese Sicherheitslücke in aktuellen Windows-Versionen bereits geschlossen. Und doch bleiben veraltete Systeme mit Windows XP oder Windows Server 2003 übrig, die keine Updates dafür bekommen hatten. Natürlich hat Microsoft an diesem Wochenende Updates für veraltete Microsoft-Betriebssysteme bereitgestellt, aber diese müssen erst mal installiert werden. Das gilt im Übrigen auch für aktuelle Betriebssysteme: Weil einige Anwender nie oder selten Updates installieren, können erkannte Schwachstellen im Betriebssystem monatelang für Angriffe genutzt werden. Das Sicherheitsupdate steht hier bereit.

Wie sollten Sie WannaCry begegnen?

Der Verschlüsselungstrojaner dringt über eine bekannte Sicherheitslücke in die Systeme ein. Wer ein aktuelles Betriebssystem mit aktuellen Updates einsetzt, der ist dem Grunde nach sicher vor WannaCry. Ebenso ist wohl jeder halbwegs intelligente Virenschutz in der Lage vor WannaCry zu schützen, da die ausgenutzte Sicherheitslücke schon länger bekannt war. Professionelle Virenschutzlösungen, wie alle Produkte von BitDefender, schützten und schützen vor WannaCry. Anwender, die einen expliziten Schutz vor Verschlüsselungstrojanern installiert haben, sind per se sicher. Das wohl bekannteste Produkt ist Intercept X von SOPHOS.