Ransomware-Angriff „Wanna“

22.05.2017, 9:04Uhr
• IT Security

Viele Unternehmen waren in den letzten Tagen von einer neuen Ransomware-Variante betroffen, die allgemein als „Wanna“ oder auch als „Wanna DecryptOr“, „WanaCrypt0r“ oder „WanaCry“ bezeichnet wird.

Schutzmaßnahmen von Sophos:
Kunden mit Sophos Intercept X, Sophos Exploit Prevention (EXP) und Sophos Server Protection Advanced waren vom ersten Moment an proaktiv vor der Wanna-Ransomware geschützt. Zwischen Freitag, dem 12. Mai 2017, und Sonnabend, dem 13. Mai 2017, haben wir die Schutzregeln aktualisiert und Sophos-Endpoint-Produkte blockieren nun die Ausführung aller bekannten Wanna-Varianten.

Unser Rat an Kunden:
Wir raten allen Kunden, wie im Folgenden beschrieben vorzugehen. Wanna nutzt eine Windows-Schwachstelle in SMB aus, für die Microsoft im März einen Patch veröffentlicht hat. Der aufgedeckte Exploit gibt Anlass zu der Annahme, dass neue Angriffe bevorstehen. Wir raten daher unbedingt dazu, die genannte Schwachstelle sobald wie möglich zu patchen (Schritt 1).

1. Aktualisieren Sie alle Windows-Umgebungen wie im Microsoft-Sicherheitsbulletin MS17-010 beschrieben.
2. Whitelisten Sie die mit diesem Angriff zusammenhängenden Domains.
3. Aktualisieren Sie Ihre Endpoint-Software: Sophos-Kunden sind vor diesem Ausbruch geschützt
4. Stellen Sie sicher, dass Sie über erweiterten Ransomware-Schutz wie Intercept X verfügen.
5. Home-User empfehlen wir die Teilnahme am Sophos Home Premium Beta, das Schutz vor Ransomware bietet.

Damit Sie sich vor diesem Angriff schützen können, haben wir eine Reihe von Informationsquellen für Sie zusammengestellt:

https://www.sophos.com/de-de/medialibrary/Gated%20Assets/white%20papers/...
https://www.sophos.com/de-de/lp/wanna-ransomware-outbreak-how-to-stay-pr...
https://news.sophos.com/en-us/2017/05/15/sophos-guidance-on-wannacry-ran...
https://community.sophos.com/kb/de-de/126733
Quelle: www.sophos.de