Products with deals: 59 Deals total: 179 Last update: 2019-05-03 18:14:00

Bitdefender verhindert Angriffe von WannaCry / WannaCryptor Ransomware Erfahre hier, wie Bitdefender Angriffe von WannaCry / WannaCryptor Ransomware verhindert


Bitdefender verhindert Angriffe von WannaCry / WannaCryptor Ransomware
17.05
2017

Bitdefender hat die weltweit aggressivste Ransomware WannaCry / WannaCryptor blockiert

Am 12. Mai 2017 hat der sogenannte WannaCryptor, genannt WannaCry, einen Angriff durchgeführt, von dem über 180.00 Rechner in mehr als 100 Ländern weltweit betroffen gewesen sind.

Erhebliche Teile der IT der Deutsche Bahn AG, die Systeme von Unternehmen aus dem Kommunikationssektor sowie von öffentlichen Einrichtungen wie Krankenhäuser wurden erheblich im Betrieb gestört - und auch privat genutzte Geräte! So waren allein 450 Computer der Deutschen Bahn betroffen.

Was ist überhaupt Ransomware?

Das Wort "Ransom" steht im Englischen für Lösegeld. Bei Ransomware handelt es sich im vereinfachten Sinne um Erpressungstrojaner, die auf unterschiedliche Wege in Systeme einbrechen und die darauf befindlichen Dateien verschlüsseln.

Ist eine Verschlüsselung der für den Benutzer oftmals wichtigen Dateien erfolgt, fordert die Ransomware zur Zahlung eines Geldbetrages, oftmals in der Krypto-Währung "Bitcon" auf. Dies dient der Verschleierung der Zahlungsströme und der hinter dem Angriff stehenden Initiatoren.

Wie kommt Ransomware auf mein Gerät?

Ransomware nimmt die gleichen Wege wie alle Computerviren. Dies können E-Mail-Anhänge sein, aber auch eine Infektion nur durch die Nutzung von Internetseiten über eine "drive-by-infection" ist möglich. Ebenso besteht die Gefahr, dass Sicherheitslücken in Webbrowsern oder Betriebssystemen einen Angriff ermöglichen.

Im Falle von WannaCry war es so, dass die Ransomware eine als EternalBlue bekannte Sicherheitslücke im sogenannten SMB-Protkoll von Microsoft genutzt hat. Schlicht gesprochen bestand in vielen Microsoft Windows Betriebssystemen eine Sicherheitslücke, betroffen waren u.a. Windows XP, Windows Vista, die Windows 7 (auch SP1) Reihe aber nach unseren Informationen auch Windows 8 und Windows 10.

Besonders perfide im Falle von WannaCry war, dass nur ein Gerät im Netzwerk infiziert sein musste, um sich letztlich auf das gesamte Netzwerk auszubreiten.

Welche Geräte sind überhaupt betroffen?

Wie bereits erwähnt, erstreckte sich der Angriff von WannaCry auf die Nutzung von Sicherheitslücken in Windows Betriebssystemen. Die Vergangenheit hat jedoch gezeigt, dass auch die Betriebssysteme anderer Hersteller, z.B. Apple iOS / MacOS oder Google Android sowie anderre Systeme auf Mobiltelefonen, Tablets und Smartphones von Ransomware betroffen sein können.

Was tun, wenn ich von Ransomware betroffen bin?

Wenn Sie von Ransomware betroffen sind, sollten sie nicht zögern und schnellstmöglich folgende Maßnahmen durchführen:

  1. Zahlen Sie NICHT das geforderte Lösegeld! Bei WannaCry ist es so gewesen, dass die Software nach unserer Einschätzung nicht in der Lage gewesen ist, eine eventuelle Zahlung überhaupt Ihrem Gerät zuzuordnen. Dies bedeutet: wahrscheinlich verfügt der Verursacher selbst nicht mehr über die Möglichkeit, Ihre Daten wieder zu entschlüsseln, hatte es niemals vor, und möchte nur an Ihr Geld.

  2. Trennen Sie alle betroffenen Geräte vom Netzwerk und von jeder irgendwie gearteten Internetverbindung (Egal, ob über einen stationären Router, einen W-Lan Hotspot oder sonstige Einrichtungen). Dies verhindert, dass sich Schädlinge weiter verbreiten können.

  3. Wahrscheinlich lassen sich Ihre verschlüsselten Daten nicht mehr wiederherstellen. Falls Sie nicht über ein aktuelles Backup Ihrer Dateien verfügen, können Sie die verschlüsselten Daten Ihres Gerätes sichern und für eine spätere (vielleicht finden die Ermittlungsbehörden etwas heraus), wenn auch nur mögliche Entschlüsselung ablegen.

  4. Setzen Sie Ihr System komplett neu auf, indem Sie das Betriebssystem vollständig neu installieren und alle alten Dateien löschen.

  5. Installieren Sie alle Updates und Pachtes, die das Betriebssystem bereitstellt. Suchen Sie sich außerdem eine gute Antivirensoftware.

Welche Antivirensoftware schützt mich wirklich?

Übergreifend betrachtet schützt heute jede gängige Antivirensoftware auch vor Ransomware. Bei WannaCry hat sich leider gezeigt, dass viele Antivirenprogramme nicht in der Lage gewesen sind, diese Aufgabe zuverlässig zu erfüllen.

Im Fachjargon einiger Antivirenhersteller wird von einer sogenannten "Zero-Day-Protection" gesprochen. Übersetzt heißt das "Schutz vom Tage 0 an" und bedeutet schlicht, dass die jeweilige Antivirensoftware in der Lage ist, auch neue Angriffe vom ersten Tag an zuverlässig zu verhindern.

Die meisten Hersteller haben sehr schnell auf diese neue Bedrohungslage reagiert und ihren Kunden Updates ihrer Antivirenprogramme zur Verfügung gestellt, außerdem auf Updates (Patches) der Firma Microsoft verwiesen, die schnellstmöglich durchgeführt werden sollen.

Ein Anbieter, der die Bedrohung von WannaCry proaktiv abwenden konnte, ist der rumänische Hersteller Bitdefender. So heißt es in der Pressemitteilung des Anbieters:

"Kunden, die Bitdefender Endpoint Protection (also die Antivirensoftware, Anmerkung von AVT) einsetzen, sind Sie nicht von dieser Angriffswelle betroffen. Unsere Next-Generation Machine-Learning- und Memory Introspection Technologie stellt sicher, dass Bitdefender Kunden vor WannaCry, der Welt aggressivsten Ransomware, UND ebenso vor künftigen, derartigen Angriffen geschützt sind."

Für dieses Versprechen nehmen wir Bitdefender beim Wort und empfehlen hier ausdrücklich die Nutzung der Software von Bitdefender, die Sie hier in der Übersicht finden:

Alle Produkte von Bitdefender


© 2020 antivirus-trends.net - Privacy