Beating WannaCry And Other Ransomware

ACHTUNG!

Schützen Sie Ihr Unternehmen vor Petya, WannaCry und anderer Ransomware

Was ist Petya und WannaCry?

WannaCry ransomware virus screenshot

Petya / NotPetya, WannaCry und WannaCry2 sind grossangelegte Ransomware-Angriffe, die Windows-Rechner als Einfallstor benutzen, die den Patch gegen EternalBlue nicht installiert haben.

Diese Ransomware-Varianten haben gemeinsam, dass zur Weiterverbreitung von System zu System keine Benutzeraktion notwendig ist. Frühere Varianten benötigten noch Aktivität des Benutzers, wie einen Download starten, einen E-Mail Link aufrufen oder ein Attachment öffnen. Petya und WannaCry müssen nur einmal aktiviert werden und greifen von selbst auf andere Systeme über.

WannaCry ransomware virus screenshot

On Demand: Forensische Analyse von Petya/NotPetya

Jetzt registrieren

Was kann ich tun?

Two IT experts working with Barracuda product

Was kann ich tun?

  1. Bringen Sie die Rechner schnellstmöglich auf den letztgültigen Stand in Sachen Updates. Beachten Sie dabei, dass das Patchen eines bereits infizierten Systems weder Abhilfe schafft noch die Malware an weiterer Verbreitung hindert. Sollte Ihr Rechner infiziert sein, unterbrechen Sie sofort die Netzwerkverbindung und benachrichtigen Sie die IT Abteilung.
  2. Generell gelten die gleichen Grundregeln wie bei anderen E-Mail-basierten Bedrohungen. Achten Sie darauf auf was Sie klicken oder was Sie herunterladen.
  3. Machen Sie schnellstmöglich ein Backup Ihrer Daten - aber auf keinem Fall über einen sogenannten Shared Folder, weil Ransomware auch Shared Folder verschlüsseln kann und wird. Empfehlenswert ist ein Time-Machine ähnliches Backup, das inkrementelle Backups unterstützt.
  4. Stellen Sie sicher, dass die aktuellen Barracuda Energize Updates eingespielt sind - halten Sie Ihre System immer auf dem letzten Stand.
  5. Versichern Sie sich, dass Advanced Threat Protection auf allen unterstützten Barracuda Produkten aktiv ist. Wir erkennen auf ATP einen Anstieg geblockter Bedrohungen um den Faktor 10. Das unterstreicht die Notwendigkeit, ATP über alle Angriffsflächen und Barracuda Produkte aktiv zu haben.
  6. Sie sind noch kein Barracuda-Kunde? Wir würden uns über ein persönliches Gespräch freuen!

Lernen Sie aus WannaCry

Im Zuge der WannaCry Attacke im Mai haben wir eine Reihe von Spezial-Webinaren zu diesem Thema gehalten. Das Ziel dieser Webinar ist, Ihnen Einblick in WannCry zu geben, WannaCry und andere Ransomware zu verstehen und erfolgreich abzuwehren. Aber keine Angst, wir haben die Webinare aufgezeichnet und geben Ihnen die Möglichkeit mehr über diese Art von Bedrohungen und deren Abwehr zu lernen:

  • Was macht WannaCry und andere neue Ransomware-Varianten so gefährlich und unangenehm?
  • Wie werden Ransomware und andere Angriffe entdeckt und abgewehrt?
  • Warum ist eine Backup-Strategie die beste Gegenmassnahme?

In dieser Aufzeichnung zeigen wir Ihnen auch, warum die heutigen polymorphen Bedrohungen einen erweiterten Ansatz zur Bedrohungserkennung fordern, der alle möglichen Angriffsflächen Ihres Netzwerks abdecken muss.

On Demand: Erfahren Sie, wie Sie Ihr Netzwerk gegen Ransomware wie "WannaCry" sichern.

Jetzt registrieren

Wie hilft Barracuda?