Wenn Sicherheit zum Schein wird
Donnerstag, 20. August 2020
Solche Anfragen gehen bei unserem technischen Support nicht selten ein:
Alle Datenbanken wurden verschlüsselt. Überall gab es Kopien einer Textdatei mit der Lösegeldforderung. Wir haben das System mit Dr.Web CureIt gescannt. Der Virus wurde gelöscht.
Wir haben diese Anfrage von einem unserer Kunden erhalten und eine Analyse durchgeführt. Es stellte sich heraus,... dass es überhaupt keinen Virus gab.
Der Cyberkriminelle verschaffte sich Zugriff auf den PC über RDP, führte ein Verschlüsselungsskript aus, das das Verschlüsselungsprogramm OpenSSL startete, und legte manuell ein Passwort fest.
Es kamen mehrere Faktoren zusammen:
- Integrierte Möglichkeiten des Betriebssystems
- Möglichkeit des Fernzugriffs
- Schwaches Passwort
Hacker ermitteln das Passwort, melden sich im System per Fernzugriff an und starten die im System vorhandene Software.
Vor dem Angriff auf einen bestimmten PC können sie das gesamte Netzwerk studieren:
Auf dem PC gibt es... keine Ransomware-Spuren. Er mag genutzt worden sein, um einfach in Ihr Netzwerk einzudringen.
Leider müssen wir feststellen, dass Nutzer ein Virenschutzprogramm oft nur zum Schein kaufen und unterlassen, es zu installieren.
Der „betroffene“ PC wurde also nicht infiziert. Aber der Nutzer wusste dies nicht.
- Der installierte Dr.Web Virenscanner konnte den Virus nicht erkennen (die Cyberkriminellen sollen ihn deaktiviert haben).
- Auf dem Server wurde Dr.Web erst... nach der Verschlüsselung installiert – Es gibt keine Virenscanner-Protokolle für einen früheren Zeitraum. Daher wurde der Start des Verschlüsselungsprogramms nicht erfasst.
Erschreckend ist, dass der Systemadministrator so etwas erwartet hatte:
Könnten Sie bitte Empfehlungen zum Virenschutz auf Ihrem Firmenbogen schreiben, damit unsere Geschäftsleitung nicht mehr fragt, warum man komplizierte Passwörter nutzen soll, wozu man VPNs braucht etc.?
Die Geschäftsleitung soll wohl mehrmals unzufrieden zum Thema Virenschutz geäußert haben: Wozu die ganze Sicherheit?
#Antivirus #Hackerangriff #Erpressung #Unternehmenssicherheit #Verantwortung #Infektionsmerkmale
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Ein Virenschutzprogramm ist ein Mittel zum Löschen von Malware. Wir spezialisieren uns darauf und beraten Nutzer zum Thema Computerinfektion. Was passiert, nachdem wir einen virenbedingten Vorfall untersucht haben? Der Nutzer erhält unsere Empfehlungen zum Löschen der Malware und löscht diese. Ist das Problem damit gelöst?
Viele betroffene Unternehmen glauben, dass Cyberkriminelle Schadprogramme installieren und das Netzwerk sofort verlassen, um nicht erkannt zu werden. Aber tatsächlich verzichten Hacker auf kompromittierte Ressourcen nicht so schnell.
Klingt logisch. Ein Entschlüsselungstool ist kein Allheilmittel und kann nicht garantieren, dass das Netzwerk künftig nicht erneut angegriffen wird. Wir haben genug Beispiele dafür gesehen.
Es reicht nicht aus, einen Virus zu löschen – Man müsste noch herausfinden, wie er in das System gelangt ist, und den Eindringungsweg sperren. Sonst kann das System wieder infiziert werden.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
Lia00
02:38:15 2020-08-21
Шалтай Александр Болтай
21:16:14 2020-08-20
Masha
21:11:02 2020-08-20
Toma
21:03:14 2020-08-20
Татьяна
18:45:18 2020-08-20
Dmur
18:00:17 2020-08-20
EvgenyZ
15:15:57 2020-08-20
Неуёмный Обыватель
10:28:09 2020-08-20
Пaвeл
09:16:28 2020-08-20
GREEN
08:12:08 2020-08-20
Wiederholen, wenn Sie nichts tun.
Nur ein integrierter Ansatz kann das Problem der Informationssicherheit lösen, und Antivirus ist seine Grundlage.
Und Fragen zu stellen und (anspruchsvolle) Empfehlungen zu stellen, ohne etwas zu tun, ist sehr einfach, löst jedoch nicht das Problem der Informationssicherheit.
ka_s
07:01:34 2020-08-20