Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Hygieneregeln

Правила гигиены

Andere Ausgaben dieser Rubrik (49)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Wenn Sicherheit zum Schein wird

Gelesen: 22192 Kommentare: 11 Rating: 13

Donnerstag, 20. August 2020

Solche Anfragen gehen bei unserem technischen Support nicht selten ein:

Alle Datenbanken wurden verschlüsselt. Überall gab es Kopien einer Textdatei mit der Lösegeldforderung. Wir haben das System mit Dr.Web CureIt gescannt. Der Virus wurde gelöscht.

Wir haben diese Anfrage von einem unserer Kunden erhalten und eine Analyse durchgeführt. Es stellte sich heraus,... dass es überhaupt keinen Virus gab.

Der Cyberkriminelle verschaffte sich Zugriff auf den PC über RDP, führte ein Verschlüsselungsskript aus, das das Verschlüsselungsprogramm OpenSSL startete, und legte manuell ein Passwort fest.

Es kamen mehrere Faktoren zusammen:

  1. Integrierte Möglichkeiten des Betriebssystems
  2. Möglichkeit des Fernzugriffs
  3. Schwaches Passwort

Hacker ermitteln das Passwort, melden sich im System per Fernzugriff an und starten die im System vorhandene Software.

Vor dem Angriff auf einen bestimmten PC können sie das gesamte Netzwerk studieren:

Auf dem PC gibt es... keine Ransomware-Spuren. Er mag genutzt worden sein, um einfach in Ihr Netzwerk einzudringen.

Leider müssen wir feststellen, dass Nutzer ein Virenschutzprogramm oft nur zum Schein kaufen und unterlassen, es zu installieren.

Der „betroffene“ PC wurde also nicht infiziert. Aber der Nutzer wusste dies nicht.

  • Der installierte Dr.Web Virenscanner konnte den Virus nicht erkennen (die Cyberkriminellen sollen ihn deaktiviert haben).
  • Auf dem Server wurde Dr.Web erst... nach der Verschlüsselung installiert – Es gibt keine Virenscanner-Protokolle für einen früheren Zeitraum. Daher wurde der Start des Verschlüsselungsprogramms nicht erfasst.

Erschreckend ist, dass der Systemadministrator so etwas erwartet hatte:

Könnten Sie bitte Empfehlungen zum Virenschutz auf Ihrem Firmenbogen schreiben, damit unsere Geschäftsleitung nicht mehr fragt, warum man komplizierte Passwörter nutzen soll, wozu man VPNs braucht etc.?

Die Geschäftsleitung soll wohl mehrmals unzufrieden zum Thema Virenschutz geäußert haben: Wozu die ganze Sicherheit?

#Antivirus #Hackerangriff #Erpressung #Unternehmenssicherheit #Verantwortung #Infektionsmerkmale

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Ein Virenschutzprogramm ist ein Mittel zum Löschen von Malware. Wir spezialisieren uns darauf und beraten Nutzer zum Thema Computerinfektion. Was passiert, nachdem wir einen virenbedingten Vorfall untersucht haben? Der Nutzer erhält unsere Empfehlungen zum Löschen der Malware und löscht diese. Ist das Problem damit gelöst?

Viele betroffene Unternehmen glauben, dass Cyberkriminelle Schadprogramme installieren und das Netzwerk sofort verlassen, um nicht erkannt zu werden. Aber tatsächlich verzichten Hacker auf kompromittierte Ressourcen nicht so schnell.

Quelle

Klingt logisch. Ein Entschlüsselungstool ist kein Allheilmittel und kann nicht garantieren, dass das Netzwerk künftig nicht erneut angegriffen wird. Wir haben genug Beispiele dafür gesehen.

Es reicht nicht aus, einen Virus zu löschen – Man müsste noch herausfinden, wie er in das System gelangt ist, und den Eindringungsweg sperren. Sonst kann das System wieder infiziert werden.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare