Hoppala – über 200’000 infizierte Maschinen in ein paar wenigen Stunden?! Der bisher grösste Fall von Ransomware?! WannaCry hat zugeschlagen! Obs so heftig beabsichtigt war?
WannaCry – Ransomware (Erpressungssoftware)
Ransomware ist der Fachbegriff für Schadsoftware, welche Daten auf dem heimischen PC oder in seinem Netzwerk (zum Beispiel auf der verknüpften Dropbox oder auf dem gemounteten NAS) verschlüsselt und gegen ein Lösegeld meist in Bitcoins (virtuelle Währung die schlecht nachverfolgt werden kann) wieder freigibt. Kurz ein paar Links mit Infos zum aktuellen Fall:
Heise – WannaCry: Was wir bisher über die Ransomware-Attacke wissen
NZZ – Mindestens 200 000 Computersysteme von Cyber-Attacke betroffen
ProtonMail Blog – Important lessons from the first NSA-powered ransomware cyberattack
Was tun wenn’s passiert ist? Zahlen? Kommt drauf an!
Ok – shit happens – es ist passiert. Soll ich zahlen? Grundlegend ist die folgende Fragereihe zu beantworten: Besteht ein Backup? Falls ja – gut, nicht zahlen – Ransomware bereinigen – Backup zurückspielen durchatmen! Falls nein – waren’s wichtige Daten? Falls ja – zahlen! Warum? Weil Ransomware ein Business ist – und Businessleute wollen auch in Zukunft noch Business machen – und wenn sich rumspricht, dass zahlen nichts nützt – dann geht ihr Business kaputt und das wäre ja schade für die Leute… Also eigentlich ist das suboptimal – aber halt der einzige sofortige Weg. Alternativ kann man auch warten und hoffen, dass der Schlüssel zur Entschlüsselung irgendwann mal geknackt und veröffentlicht wird.
Ich habe ein Backup – Wie lösche ich den Müll?
Malwarebytes runterladen – installieren – laufen lassen – und zwar so lange (immer und immer wieder mit all seinen Neustarts) bis er nix mehr findet. Anschliessend die Software im Abo kaufen – es ist sein Geld wert! Und wenn alles weg ist den schönen Titel aus dem Beitrag in der Kommandozeile auf allen Laufwerken ausführen.
Wie wäre richtiges Backup gewesen?
Gute Backups sind tiefere Pulsfrequenz und erholsamerer Schlaf, wenn sie folgende 5 Punkte erfüllen:
- Sie werden automatisch durchgeführt.
- Sie befinden sich nicht nur an einem Ort.
- Es gibt sie mindestens 2 Mal.
- Sie werden regelmässig ausgeführt und auch kontrolliert ob sie ausgeführt wurden!
- Und man hat auch immer wieder mal getestet worden ob man sie auch zurückspielen könnte.
LIA GmbH berät Dich gerne wie man so etwas kostengünstig und zuverlässig implementieren kann…