Ransomware Attack fegt den Globus und sperrt Computernetze weltweit

  • 2019

Ein weltweiter Ransomware-Angriff betrifft Länder und Organisationen aus verschiedenen Ländern. Das russische Cybersecurity-Unternehmen Kaspersky Lab gab an, mindestens 45.000 Angriffe in bis zu 74 Ländern festgestellt zu haben.

Der berühmte National Health Service (NHS) des Vereinigten Königreichs wurde hart getroffen. Hacker sperrten 39 NHS-Organisationen aus ihren Patientendaten und erhielten dafür Lösegeldzahlungen in Höhe von jeweils £ 230 (fast USD 300) in Bitcoin. Der gehackte Bildschirm informiert Benutzer darüber, dass sich der Betrag verdoppelt, wenn sie nicht innerhalb von drei Tagen bezahlen.

Höheres Lösegeld, das in dieser Stichprobe verlangt, geht dann weiter. pic.twitter.com/kyB00wU9v1

- DΛN (@DanTehBot) 12. Mai 2017

Krankenhäuser durch Hacking als Geiseln zu halten, hat sich zu einer zunehmend verbreiteten Taktik auf der ganzen Welt entwickelt. Öffentliche Versorgungsunternehmen, von Telefongesellschaften in Spanien bis zu lokalen Regierungen in Schweden, sind ebenfalls betroffen.

In den Vereinigten Staaten wurde die Reederei FedEx getroffen. FedEx-Mitarbeiter in Memphis, Tennessee, erhielten einen Text mit der Nachricht "Virus verbreitet sich durch FedEx mit Ransomware-Bedrohung. Könnte in den USA weit verbreitet sein. Ich würde empfehlen, dass Sie Ihren Computer ausschalten, falls es nur für den Fall Windows ist."

Ransomware, in diesem Fall als WannaCry bekannt, verwendet Malware, um jemanden von seinem Computer auszuschließen, indem die Daten verschlüsselt werden, und fordert, wie der Name vermuten lässt, eine Gebühr für das Wiederauffinden des Systems. Das Tool verwendet eine entdeckte Sicherheitsanfälligkeit in Microsoft-Systemen und von der National Security Agency entwickelt. Es wurde letztes Jahr von einer Gruppe namens Shadow Brokers durchgesickert, und Microsoft hat einen Patch herausgegeben, um die Sicherheitsanfälligkeit zu beheben. Allerdings aktualisiert nicht jeder seine Software.

Denken Sie daran, diese Ransomware-Attacke zu drehen, da die Verwendung von "NSA-Tools" dazu führt, dass die Organisationen, die sich entschieden haben, Windows-Updates für 3mo nicht zu installieren, aus dem Schneider.

- Pwn All The Things (@ pwnallthethings) 12. Mai 2017

Kleine Unternehmen werden im Allgemeinen als leichtes Angriffsziel für solche Angriffe betrachtet, weil sie Geld zur Verfügung haben, häufig über technische Fachkenntnisse verfügen und keine Zeit für eine langwierige Untersuchung haben. "Es ist ein wenig überraschend, dass ein größeres Unternehmen getroffen wurde und nicht die Büros eines traditionellen Anwalts, eines Zahnarztes oder eines Anwalts", sagt Randell Casey, ein Experte für Cybersicherheit, zu Memphis. Handelsbeschwerde. "Als Einzelunternehmer geben sie nur sehr wenig für den Schutz der Infrastruktur aus, sodass sie sehr anfällig werden."

Es wird angenommen, dass die Schattenmakler russische Verbindungen haben, es gibt jedoch keine aktuellen Beweise dafür, dass sie oder irgendjemand der russischen Regierung hinter den Angriffen steckt. Tatsächlich wurde Russland bei den Angriffen am schwersten getroffen. Ein besonderer Schwerpunkt lag auf dem Innenministerium, in dem mindestens 1.000 Computer eingefroren wurden. Megafon, ein führendes russisches Mobilfunkunternehmen, wurde ebenfalls getroffen. Es gibt keine bekannten Motive außer Geld für die Angriffe.

Den Microsoft-Patch erhalten Sie hier. Wenn Sie Windows verwenden, wird dies dringend empfohlen. Wenn Sie morbide sind, können Sie hier die globale Verbreitung von WannaCry in Echtzeit verfolgen.

Quelle: Gizmodo, BBC, BuzzFeed

Ransomware - Anatomy of an Attack Video.

Nächster Artikel