WannaCryptOr Ransomware

WannaCryptOr oder auch "WannaCry" ist eine neue Art von Ransomware, bei der es um Erpressung geht: Computerdateien und Systeme werden gesperrt und erst wieder freigegeben, wenn ein Lösegeld gezahlt wurde. Schätzungen gehen davon aus, dass diese Bedrohung – angesichts eines um das 100-Fache gestiegenen Angriffsvolumens – Unternehmen bereits 1 Milliarde US-Dollar gekostet hat. Diese spezielle Ransomware-Familie hat weltweit große Schlagzeilen gemacht, zumal nicht nur der Finanzsektor betroffen war.  Im wohl schlimmsten Fall nahm WannaCry mehrere Websites des britischen Gesundheitssystems in Geiselhaft, sodass die Bevölkerung aufgerufen werden musste, nur noch bei lebensbedrohlichen Notfällen das Krankenhaus aufzusuchen. 

Critical Update: WannaCry Ransomware

Critical Update: WannaCry Ransomware

Jetzt lesen
Mapping The Ransomware Landscape

Mapping The Ransomware Landscape

Jetzt lesen
WP Fortinet Security Fabric

WP Fortinet Security Fabric

Jetzt lesen

Einige Aspekte dieser neuen Art von Ransomware sind besonders gefährlich (mehr Details):

  •  WannaCry nutzt eine Schwachstelle in mehreren aktuellen Windows-Betriebssystemen aus. Auch nicht mehr unterstützte Systeme mit Windows XP, die keinen Patch von Microsoft erhalten haben, sind betroffen.
  • Nach der Infizierung verschlüsselt die Ransomware nicht nur das System auf einem Rechner, sondern sucht aggressiv nach weiteren erreichbaren Systemen, um diese zu infizieren.
  • Der Schadcode ist per se modular. Dadurch können die Angreifer schnell wechseln und so einer Erkennung entgehen.

Zum Glück können Unternehmen mit folgenden Präventivmaßnahmen den Schaden begrenzen:

  1. Rechtzeitiges Vulnerability Management, um die unberechtigte Installation von Schadcode zu verhindern
  2. Effektiver Bedrohungsschutz, damit bösartiger Code keine anfälligen Systeme erreicht
  3. Intelligente Bedrohungserkennung, um Zero-Day-Angriffe zu identifizieren
  4. Granulare Netzwerksegmentierung, um erste Infizierungen einzudämmen
  5. Backup-Routinen für die Datenwiederherstellung, damit Sie kein Lösegeld zahlen müssen

Sicherheitsempfehlungen

Mit der Fortinet Security Fabric können Sie alle oben genannten Best Practices realisieren.  Für WannaCry Ransomware bietet die Security Fabric folgende Funktionen, um Bedrohungen zu erkennen, zu verhindern und einzudämmen: 

  • Sicheres E-Mail-Gateway (FortiMail) – Malware- und URL-Scans
  • Next Generation Firewall (FortiGate) – IPS, Application Control, Malware-Scans, IP Botnet, Segmentierung
  • Endgeräteschutz (FortiClient) – Schwachstellen- und Malware-Scans
  • Advanced Threat Protection (FortiSandbox) – Verhaltensanalysen
  • Analytics & SIEM (FortiAnalyzer/FortiSIEM) – Ereigniskorrelation

 

Fortinet security fabric


Weitere Informationen über Ransomware finden Sie auf unserer Ransomware-Lösungsseite.   

Mehr Informationen, wie Sie mit den Lösungen von Fortinet Ransomware stoppen können, erhalten Sie bei unseren Enterprise-Lösungen.

Live Tracking mit der Fortinet Threat Map: WannaCry (MS.SMB.Server.SMB1. Trans2. Secondary. Handling. Code. Execution) und andere Angriffe