Die Ransomware WannaCry, die im Mai mit ihrer rasanten Verbreitung für Aufsehen gesorgt hatte, ist weiterhin aktiv. Jüngstes Opfer ist der japanische Autobauer Honda. Der musste in dieser Woche in einem Werk in Sayama in der Nähe von Tokio für rund 48 Stunden die Produktion einstellen, nachdem WannaCry das dortige Netzwerk infiziert hatte.
Die Wiederherstellungsarbeiten seien sofort angelaufen und das Werk habe am Dienstagmorgen seine Arbeit wieder aufgenommen. Derzeit gebe es keine weiteren Auswirkungen. Es seien nun weitere Maßnahmen zur Stärkung „der Sicherheit unserer Systeme“ eingeleitet worden.
Die Sprecherin räumte aber auch Versäumnisse ein. Trotz der im Mai nach dem ersten Ausbruch von WannaCry eingeführten neuen Sicherheitsmaßnahmen sei die Ransomware nun in Hondas Netzwerke in Japan, Nordamerika, China und Europa eingedrungen. Die getroffenen Vorkehrungen seien vor allem für die älteren Computer im japanischen Sayama nicht ausreichend gewesen. Zu den Betriebssystemen der befallenen Systeme machte die Sprecherin indes keine Angaben.
Kaspersky zufolge war nicht das veraltete Windows XP, sondern das noch von Microsoft unterstützte Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich. Windows XP kann laut Sicherheitsforschern zwar mit WannaCry infiziert werden, aber eben nicht über das Netzwerk, was der eigentliche Verbreitungsweg der Ransomware ist. Windows-XP-Rechner sollen auf Angriffe mit WannaCry über das Netzwerk häufig mit einem Absturz reagieren.
Die Herkunft von WannaCry ist weiterhin unklar. Das britische National Cyber Security Centre will neue Hinweise auf eine Beteiligung Nordkoreas gefunden haben. Eine linguistische Analyse der Lösegeldforderungen kam Ende Mai jedoch zu dem Ergebnis, dass die Muttersprache der WannaCry-Entwickler chinesisch ist. Zudem weisen Forscher immer wieder auf die schlechte Qualität des Codes der Erpressersoftware hin, was unter anderem die Chancen auf eine Entschlüsselung von Dateien erhöhen soll.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Sam Pudwell, Silicon.co.uk]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
