Diverse Krankenhäuser in England und viele Firmen in Spanien und Chile mußten heute Ihre Arbeit einstellen, weil deren Computer nicht mehr nutzbar waren und durch Ransomware verschlüsselt wurden! Wie heise.de schreibt, handelt es sich nicht um gezielte Angriffe auf einzelnen Staaten, sondern es man kann davon ausgehen, daß dies ein weltweites Problem ist!
Eine Rückentschlüsselung ist in der Regel nur nach Zahlung eines Epressungs-Geldes , wenn überhaupt möglich! Telefonica empfahl seinen Mitarbeitern: „Schaltet auf keinen Fall Eure Computer und Handys aus und wieder ein, ansonsten werden alle Daten der Geräte geklaut!“ – mehr … auch wie Sie vorgehen sollten …
Hacker nutzen Sicherheitslücke in Windows-Betriebssysteme
Hacker nutzen ganz offensichtlich eine Sicherheitslücke in Windows-Betriebssystemen, die bei Anwendern, die nicht ordentlich Updates durchgeführt haben und schlechte Sicherheitssoftware einsetzen, ausgenutzt werden kann und die nach einem Einbruch sogar dazu genutzt werden kann, daß sich der Virus im gesamten Netz ausbreiten kann bzw. schon passiert ist!
Eingeschleuste Ransomware, verschlüsselt Festplatten
Dieser Virus ist eine Ramsomware, die dann anschließend still und heimlich im Hintergrund die Dateien und Datei-Systeme, bis hin zu den Festplatten komplett verschlüsselt. Danach meldet sich dann die Software und fordert vom Anwender einen Betrag in Höhe von 300 Bitcoin und wenn dieser Betrag nicht gezahlt wird, wird der Preis immer höher und keiner hat im Prinzip die Möglichkeit mehr, diese Daten zurück zu entschlüsseln. Im schlimmsten Fall sind für die Nutzer alle Daten nie wieder nutzbar! Sie können nicht wissen, ob Sie bereits den Virus in Ihren Systemen haben!
Wie man am besten vorgeht, um sich vor Daten-Ausfall zu schützen
erst recht, wenn Sie nicht wissen, ob Sie ggf. betroffen sind:
Schalten Sie am besten erst mal kein EDV-Gerät aus, auch nicht den Router !
Sicherungsmedien abtrennen (NAS / USB-Drive)
Sollten Sie an Ihrem Computer Sicherungsmedien angeschlossen haben, z.B. USB-Laufwerk, sollten Sie dieses am besten jetzt trennen und hoffen, daß nicht inzwischen diese Dateien auch verschlüsselt wurden!
Verwenden Sie in Ihrem Netzwerk Sicherungsgeräte für Backup (NAS), schalten Sie diese Geräte ab. Wenn Sie Windows-Server betreiben, daß in Ihrer Infrastruktur in NAS Systemen Backups durchführt, trennen Sie die Verbindung! Lieber mal 1-2 Tage kein Backup durchführen, als wenn Ihre Backups jetzt alle auch noch verschlüsselt werden!
Windows-Geräte auf Viren und Schadsoftware scannen
Wenn Sie Kaspersky Internet-Security im Einsatz haben (sehr zu empfehlen), sollten Sie das Programm öffnen, die Datenbanken updaten (in der Regel sollten diese upgedatet sein, aber lieber noch mal prüfen) und einen vollen Scan durchführen!
Updates durchführen / Neustart so lange wie möglich verhindern
Sie können in der Zwischenzeit prüfen, über Windows Lupe und Suchwort „update“, ob Updates nicht durchgeführt wurden, sollte dies der Fall sein, warten Sie bitte den Scan ab und versuchen Sie dann Updates nach zu installieren, aber immer sollten Sie einen Neustart des Computers nach Möglichkeit ablehnen!
Reihenfolge bei mehreren Geräten im Netz
Wenn Sie mehrere Geräte im Netz haben, daten Sie up und starten Sie den Computer zuerst, den Sie am wenigsten benötigen und der am wenigsten für Sie notwendige Daten enthält. Sorgen Sie auf diesem Gerät dafür, daß dieses Gerät 100% upgedatet ist und sauber läuft! Trennen Sie vor dem Neustart des zu startenden Windows-Computer zuerst die Netzwerkverbindung, z.B. Lan-Stecker ziehen oder Notebook Switch für WiFi abschalten. Das Gerät könnte nach dem Neustarten infiziert sein und dann richtig aktiv werden. Wenn es sauber startet und Sie sich anschließend in Windows wieder einloggen können und alles auf Ihrem Desktop normal aussieht, fahren Sie mit dem nächsten Gerät fort!
Wichtige Daten noch mal gesondert sichern
In der Regel hat ein Betrieb ein paar ganz wichtige Daten auf dem Computer und diese sollten Sie vor einem Neustart am besten noch mal gesondert auf einen USB-Stick sichern. Wenn Ihr anderer Computer sauber ist, dann können Sie Dateien auf dem USB-Stick kontrollieren!
Neustart nur, nach erfolgter Zusatz-Absicherung
Fahren Sie mit einem Neustart auf den Geräten nur jeweils Gerät für Gerät fort, nachdem der Scan und die Updates bereits alle installiert sind und Sie schon Ihre wichtigsten Dateien gerettet haben.
Sorgen Sie in Zukunft für immer regelmäßige Updates auf Ihren Computern und für eine gute Sicherheitssoftware – im Moment ist seit Jahren Kaspersky eines der besten Produkte. Viele andere Produkte sind Schrott und gehören verboten!
Inzwischen fallen in Deutschland immer mehr Systeme aus, wie z.B. bei der S-Bahn in Frankfurt deren Fahrplan-Informationssysteme, die dann plötzlich nur die Erpressungs-Aufforderung anzeigen!
Auch das BSI warnt inzwischen!
Da eine Welle weiterer Angriffe befürchtet wird, die noch intensiver auch neuere Betriebssysteme lahm legt, können wir dringend jedem nur anraten, unbedingt Updates aller Produkte, auch der Software-Produkte in Ihren Webspaces / Servern einzuspielen!