IT-Sicherheitswarnung & Informationen zur aktuellen Ransomware Bedrohungslage

 

hinweis

Aus aktuellem Anlass möchten wir Sie über eine neue Bedrohungslage durch Ransomware aufmerksam machen und erneut für dieses Thema sensibilisieren.
Nach derzeitigem Kenntnisstand handelt es sich hierbei um eine Variante der „WannaCry“ Malware.

Wir verweisen hierbei auf den durch uns veröffentlichen Hinweis zum Thema „WannaCry“ vom 15.05.2017 (https://www.vaps.de/2017/05/15/it-sicherheitswarnung-info-zum-verschluesselungstrojaner-wanna-cry/).
 

Diese Malware verbreitet sich direkt im Netzwerk auf allen erreichbaren und „verwundbaren“ Systemen, durch Ausnutzung von Schwachstellen im Microsoft SMB Protokoll.

Was Sie tun sollten:

Dringendst bitten wir daher unsere Partner, geeignete Gegenmaßnahmen zu treffen, um einerseits den bereits bekannten Mechanismus der Schadsoftware „WannaCry“ auszuschalten und andererseits bereits befallene Systeme zu bereinigen.

  1. Beseitigung der von „WannaCry“ genutzten Sicherheitslücke für das jeweilige Betriebssystem.
    Link: https://technet.microsoft.com/de-de/library/security/ms17-010.aspx
  2. Beseitigung der Ransomware durch geeignete Tools von z.B. Symantec oder Kaspersky
    Folgende drei Dateien müssen hierbei erkannt und erfolgreich gelöscht werden:
    C:WINDOWSmssecsvc.exe
    C:Windowstasksche.exe
    C:Wondowsqeriuwjhrf (dieser Dateiname ist Systemindividuell und kann daher variieren)

Bitte überprüfen Sie vollumfänglich all Ihre Systeme in den erreichbaren Netzwerken. Wir weisen darauf hin, dass durch abgestimmte Maßnahmen mit Volkswagen IP-Adressen oder gesamte IP-Bereiche aus Sicherheitsgründen zur Abwendung weiterer Schäden gesperrt werden können.

Sollten Sie Unterstützung bei der Bereinigung Ihrer Systeme benötigen, steht Ihnen unser Support gerne zur Verfügung. Bitte wenden Sie sich hierfür an die Email-Adresse vapssupport@vaps.de oder kontaktieren Sie uns telefonisch unter 05136/898-8000. Diese Unterstützung können wir Ihnen pauschal zu einem Festpreis von € 115,00 zzgl. MwSt pro PC- oder Serversystem anbieten (nicht mit bestehenden Wartungs- oder Supportverträgen kombinier-bar).

Ihr IT-Security-Team der VAPS GmbH


(letztes Update vom 04.08.2017)
 

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen