SonicWall schützte Firewall-Kunden vor dem letzten WannaCry-Ransomware-Angriff
Wenn Sie ein SonicWall-Kunde sind und Sie unsere Gateway Security Services nutzen, hat Ihre SonicWall Ihr Netzwerk vor WannaCry (auch bekannt als WanaCrypt0r oder WannaCrypt) Ransomware seit dem 20. April 2017 geschützt.
Ein massiver Ransomware-Angriff
Ein massiver Ransomware-Angriff hat eine Reihe von Krankenhäusern im National Health Service (NHS)-System heruntergefahren, was verhindert hat, dass Patienten in Großbritannien Ihre Pflege erhalten haben. Das hat die Welt in Panik versetzt.
Diese Version von Ransomware nutzt einen Exploit namens EternalBlue, der von den ShadowBrokers letzten Monat durchgesickert ist.
Der Angriff wirkt sich auf das Windows-Betriebssystem vor Version Windows 10 aus, obwohl Microsoft am 14. März einen Patch veröffentlicht hat, verhindert er nur den Angriff.
Es gibt keine bekannte Entschlüsselungsmethode, um die von der WannaCry Verschlüsselung betroffenen Dateien wiederherzustellen, ohne Cyberkriminelle zu bezahlen (was nicht beachtet wird).
Update: Es wurde am späten Freitag, 12. Mai 2017 berichtet, dass ein Sicherheitsforscher eine unregistrierte Domain aktiviert hat, die im WannaCry-Code hart codiert war. Aktuelle Versionen des Codes, die in Systemen nicht aktiv sind, können daher nicht aktiviert werden, aber die Systeme, die von WannaCry gesperrt sind, bleiben verschlüsselt. Obwohl dies den Sturm der Infektion zum Stillstand brachte, garantiert dies nur ein Update von WannaCrys Autoren in naher Zukunft.
SonicWall Schutz gegen WannaCry
SonicWall Capture Labs hat diesen Angriff Mitte April identifiziert und hat den Schutz für SonicWall Firewall-Kunden bereits vor diesem jüngsten Angriff ausgelöst, wie der Screenshot unten zeigt. Alle bekannten Versionen dieses Codes sind vom Zugriff auf SonicWall-Kundennetzwerke mit aktiven Firewall-Sicherheitsabonnements der nächsten Generation blockiert.
SonicWall Sicherheit
Als SonicWall-Kunde stellen Sie sicher, dass Ihre Firewall der nächsten Generation ein aktives Gateway-Sicherheitskonto hat, um automatischen Schutz vor Ransomware-Angriffen wie WannaCry zu erhalten. Sie werden auch sicherstellen, dass Ihre SonicWall E-Mail-Sicherheitsabonnements aktiv sind, da Angriffe wie diese oft in Ihrer Organisation per E-Mail kommen.
Was kommt als nächstes?
Der Verursacher hat bereits mehrere Variationen dieses Angriffs freigegeben, für die wir Schutz vor Ort bieten.
Um sicherzustellen, dass Sie vor neu entwickelten Variationen und ähnlichen Nachahmerangriffen sicher sind, wenden Sie zuerst den von Microsoft bereitgestellten Windows-Patch an, der in der Ressourcen-Sektion aufgeführt ist.
Zweitens erwerben Sie Capture Advanced Threat Protection, SonicWalls und Multi-Engine-Netzwerk-Sandbox, um verdächtige Dateien in Ihrem Netzwerk zu entdecken, die neuesten Bedrohungen, genau wie wir, mit Cerber Ransomware zu untersuchen und zu stoppen.
Was muss Ihr Ziel sein um sich vor Ransomware zu schützen?
Phishing-E-Mails und angehängte Dateien sind der häufigste Überträger für Ransomware. Es ist möglich, dass zukünftige Varianten dieser Ransomware per E-Mail versendet werden.
Für weitere Informationen lesen Sie den SonicWall – Blog
Haben Sie Fragen?
Wenden Sie sich an uns, Ihren kompetenten IT-Security-Partner!