Ransomware noch aktiv
Obwohl die WannaCry-Epidemie bereits eineinhalb Jahre zurückliegt und Windows zwei Monate vor den ersten Attacken einen Patch veröffentlichte, der die Sicherheitslücken des Betriebssystems schließen sollte, infizieren sich Nutzer bis heute weiterhin mit dieser Ransomware.
„Die anhaltende Verbreitung der WannaCry-Angriffe ist eine weitere Warnung, dass Epidemien nicht so schnell enden, wie sie beginnen – es gibt immer langfristige Konsequenzen“, so Fedor Sinitsyn, Sicherheitsforscher bei Kaspersky Lab. „Verschlüsselungs-Angriffe können so schwerwiegend sein, dass es notwendig ist, vorbeugende Maßnahmen zu ergreifen und Patches auf den Geräten zu installieren, so dass man sich nicht mit verschlüsselten Daten auseinandersetzen muss.“
Weitere Ergebnisse für das dritte Quartal 2018
- Leichter Rückgang bösartiger Attacken: Die Lösungen von Kaspersky Lab entdeckten und blockierten 947.027.517 bösartige Attacken aus rund 200 Ländern und Regionen weltweit; ein Rückgang um 1,7 Prozent gegenüber dem zweiten Quartal
- Fast ein Drittel weniger schädliche URLs: Die Anzahl der URLs, die von den Web-Antivirus-Komponenten als schädlich eingestuft wurde, ging von 351.913.075 auf 246.695.333 zurück, eine Abnahme um 29,9 Prozent.
- Anstieg von Banking-Malware um mehr als 40 Prozent: Auf 305.315 Computern wurden versuchte Infektionen von Malware festgestellt, die Geld von Online-Bankkonten stehlen sollte; im vorherigen Quartal waren es noch 215.762 Versuche, was einem Anstieg um 41,5 Prozent gleichkommt.
- Ein Viertel mehr schädliche Objekte: Lösungen von Kaspersky Lab erkannten 239.177.356 schädliche und unerwünschte Objekte; ein Anstieg von 24,5 Prozent im Vergleich zum vorherigen Quartal (192.053.604).
- Ein Viertel weniger mobile schädliche Installationspakete: Die mobilen Schutzlösungen von Kaspersky Lab entdeckten 1.305.015 schädliche Installationspakete; im zweiten Quartal waren es 1.744.244, ein Rückgang um 25,2 Prozent.
Kaspersky-Tipps zum Schutz vor Verschlüsselungs-Malware
- Betriebssystem und Apps regelmäßig aktualisieren.
- Regelmäßig Back-ups der Daten erstellen.
- Eine robuste Sicherheitslösung wie Kaspersky Security Cloud verwenden.
- E-Mail- und SMS-Absendern mit verdächtigen Anhängen und Links misstrauen und diese im Zweifelsfall nicht öffnen.
- Sollte das Gerät infiziert worden sein, auf keinen Fall das geforderte Lösegeld bezahlen, sondern Anzeige erstatten. Unter NoMoreRansom.org oder https://noransom.kaspersky.com/ stehen zahlreiche Entschlüsselungstools zur Verfügung, die bei einem Ransomware-Angriff gegebenenfalls die verschlüsselten Daten wieder herstellen können.
Unternehmen sollten darüber hinaus:
- Mitarbeiter im sicheren Umgang mit Daten schulen und den Zugriff auf sensible Daten beschränken;
- eine dedizierte Sicherheitslösung wie Kaspersky Endpoint Security for Business verwenden, die auf Verhaltenserkennung basiert und bösartige Aktionen rückgängig machen kann. Sie sollte auch Schwachstellen- und Patch-Verwaltungsfunktionen enthalten, mit denen Schwachstellen automatisch beseitigt und Updates installiert werden.
- mit dem kostenlosen Kaspersky Anti-Ransomware-Tool bestehende Sicherheitslösungen von Drittanbietern erweitern.