Die Ransomware WannaCry, die im Mai mit ihrer rasanten Verbreitung für Aufsehen gesorgt hatte, ist weiterhin aktiv. Jüngstes Opfer ist der japanische Autobauer Honda. Der musste in dieser Woche in einem Werk in Sayama in der Nähe von Tokio für rund 48 Stunden die Produktion einstellen, nachdem WannaCry das dortige Netzwerk infiziert hatte.
Die Wiederherstellungsarbeiten seien sofort angelaufen und das Werk habe am Dienstagmorgen seine Arbeit wieder aufgenommen. Derzeit gebe es keine weiteren Auswirkungen. Es seien nun weitere Maßnahmen zur Stärkung „der Sicherheit unserer Systeme“ eingeleitet worden.
Die Sprecherin räumte aber auch Versäumnisse ein. Trotz der im Mai nach dem ersten Ausbruch von WannaCry eingeführten neuen Sicherheitsmaßnahmen sei die Ransomware nun in Hondas Netzwerke in Japan, Nordamerika, China und Europa eingedrungen. Die getroffenen Vorkehrungen seien vor allem für die älteren Computer im japanischen Sayama nicht ausreichend gewesen. Zu den Betriebssystemen der befallenen Systeme machte die Sprecherin indes keine Angaben.
Kaspersky zufolge war nicht das veraltete Windows XP, sondern das noch von Microsoft unterstützte Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich. Windows XP kann laut Sicherheitsforschern zwar mit WannaCry infiziert werden, aber eben nicht über das Netzwerk, was der eigentliche Verbreitungsweg der Ransomware ist. Windows-XP-Rechner sollen auf Angriffe mit WannaCry über das Netzwerk häufig mit einem Absturz reagieren.
Die Herkunft von WannaCry ist weiterhin unklar. Das britische National Cyber Security Centre will neue Hinweise auf eine Beteiligung Nordkoreas gefunden haben. Eine linguistische Analyse der Lösegeldforderungen kam Ende Mai jedoch zu dem Ergebnis, dass die Muttersprache der WannaCry-Entwickler chinesisch ist. Zudem weisen Forscher immer wieder auf die schlechte Qualität des Codes der Erpressersoftware hin, was unter anderem die Chancen auf eine Entschlüsselung von Dateien erhöhen soll.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Sam Pudwell, Silicon.co.uk]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
