Wir hoffen keiner unserer Kunden ist betroffen, aber da vermutet wird, dass die nächste Ransomware Welle bereits heute im Anmarsch ist: hier ein paar Informationen, die hilfreich sind.

Primär geht es um die Ransomware RANSOM_WANA.A bzw. RANSOM_WCRY.I, die die Microsoft SMB Schwachstelle „MS17-010 – “Eternalblue”“ ausnutzen und von dem weltweit Unternehmen und Anwender betroffen sind. Auch in Deutschland steigt zurzeit die Zahl der Betroffenen.

Trend Micro User können sich so schützen:

  • OfficeScan und WorryFree Kunden sollten alle relevanten Funktionen zum Schutz vor Ransomware aktivieren. Details zu den Funktionen und wie sie zu konfigurieren sind findet man hier: https://success.trendmicro.com/solution/1112223
  • Smart Scan Agent Pattern  13.399.00 und Official Pattern Release (conventional)401.00 erkennen die Bedrohungen
  • Trend Micro Web Reputation Service verhindert den Kontakt zu bekannten Command und Control Servern
  • Trend Micro Deep Security und Vulnerability Protection (vorher Intrusion Defense Firewall oder IDF) verhindern die Ausnutzung der entsprechenden Schwachstelle. Dazu müssen die IPS Rules 1008224, 1008228, 1008225, 1008227 auf den Systemen aktiviert werden.
  • Trend Micro Deep Discovery Inspector erkennt den Exploit durch Aktivierung der Regel DDI Rule 2383
  • Trend Micro Tipping Point stellt ebenfalls Filter, die Command und Control Kommunikation verhindern und das Ausnutzen der Schwachstelle verhindern, zur Verfügung.

Weitere technische – und detaillierte Informationen gibt es in der Trend Micro Knowledge Base unter https://success.trendmicro.com/solution/1117391 oder in dem Trend Micro Blog unter http://blog.trendmicro.com/trendlabs-security-intelligence/massive-wannacrywcry-ransomware-attack-hits-various-countries/ .

Die Informationen im Trend Micro Blog werden ständig aktualisiert.

Wir hoffen, dass wir alle verschont bleiben.

 

Foto: Fotolia

Sylvia Coman

Sylvia Coman

Seit Februar 2016 leite ich die Marketing Abteilung der gesamten SK-Gruppe. Dazu gehören Systemhaus Krick, SK-Consulting und VPN Deutschland. Mit 19 bin ich in die USA ausgewandert, habe dort studiert (MBA) und auch gearbeitet. Seit 2004 hat mich die Heimat zurück. Marketing und Marktforschung sind mein Steckenpferd und ich war bereits in den verschiedensten Branchen tätig. Privat betreibe ich seit 7 Jahren Geocaching (geocaching.com)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.