Der Ransom-Trojaner NotPetya hat bereits Schäden in Millionenhöhe erzeugt: Rechner in Produktionsstätten sind lahmgelegt. Und das ist erst der Anfang. Experten befürchten, es könnten Varianten in Umlauf kommen, die unbemerkt bleibt – und auf andere Weise Schaden anrichten.
Forscher in Kroatien haben den Nachfolger von WannaCry entdeckt: Die Malware EternalRocks nutzt gleich 7 NSA-Lücken aus, um sich zu verbreiten. Bei WannaCry waren es nur zwei. Höchste Zeit, sich zu schützen.
Als Wurm ist EternalRocks zunächst weniger gefährlich als die Wurm-Komponente von WannaCry. Einfacher gestrickt ist die neue Malware dadurch aber nicht – eher komplexer.
EternalRocks nutzt auch die gleichen Dateinamen wie WannaCry, wohl in dem Versuch, von Sicherheitsforschern nicht erkannt zu werden. Im Gegensatz zu WannaCry lässt sich die neue Malware allerdings nicht über eine zentrale Internet-Domain abschalten.
Wegen der größeren Anzahl Exploits, des Fehlens eines Kill-Switches und da der Wurm vor der Aktivierung rund 24 Stunden lang nichts tut, stellt EternalRocks eine schwere Bedrohung für PCs mit verwundbaren SMB-Ports im Internet dar. Mit nur einem Klick könnte der Wurm-Autor später Ransomware, Banking-Trojaner oder Ähnliches nachladen.
Was für eine Woche: Seit sieben Tagen stehen IT-Experten rund um den Globus unter Hochdruck, denn seit einer Woche wütet der Erpressungs-Trojaner Wannacry. Weltweit sind Hunderttausende von Rechnern infiziert, die Daten weggeschlossen. Aber wer steckt dahinter, werden sich solche Angriffe in Zukunft wiederholen oder sogar häufen? Und womit müssen wir rechnen, die wir PCs, Notebooks, Tablets und Smartphones benutzen – und unser Home zum Smart Home machen?
(mehr …)
Die Schad-Software WannaCry, die Mitte Mai 2017 rund 200.000 Computer befallen hat, richtet sich zwar ausschließlich an Windows-PCs. Doch auch Mac-Nutzer können betroffen sein. Dann ist Erste Hilfe nötig.
WannaCry kann Macs immer dann befallen, wenn eine Boot Camp-Partition oder eine virtuelle Maschine mit Windows genutzt wird. Ein solches System sollte nicht gebootet und mit dem Internet verbunden werden – es sei denn, vorher wurde der Dienst für die SMB-Freigabe (Port 445) gesperrt bzw. deaktiviert.
Daher am besten ein solches System ohne Zugriff auf das Internet starten, den entsprechenden Freigabe-Dienst durch Ausführen von services.msc auf Deaktiviert setzen und Windows dann neu starten. Danach Internet-Zugriff aktivieren, den passenden Microsoft-Patch laden und installieren – fertig. Zum Schluss kann der Freigabe-Dienst wieder aktiviert werden, falls er benötigt wird.
Alle Microsoft-Patches zu #WannaCry, MS17-010:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Wer heute im Internet unterwegs ist, muss mit allem Möglichen rechnen – sogar damit, dass die eigenen Daten von Fremden verschlüsselt und nur gegen Lösegeld wieder entsperrt werden.
Um das eigene System optimal gegen solche Bedrohungen, etwa der kürzlich kursierenden WannaCry-Malware, zu schützen, hier vier wichtige Schritte:
