Aktuelles

Ransomware befällt XP-Firmenrechner

Ralf Nowotny, 12. Juli 2018
Ransomware befällt XP-Firmenrechner
Ransomware befällt XP-Firmenrechner

Programme, die die Daten verschlüsseln und erst gegen „Lösegeld“ wieder herausgeben, sogenannte „Ransomware“, sind leider immer noch ein Problem.

Eine aktuelle Variante hat es gezielt auf Netzwerkrechner mit Windows XP abgesehen.

Vor etwas über einem Jahr machte die Ransomware „WannaCry“ die Runde. Nun macht sich die Software „GandCrab 4.1“ daran, Nutzer zu Zahlungen zu zwingen. Diese hat es aber in sich!

Windows XP ist das Ziel

Die meisten Nutzer werden nun müde lächeln: Wer nutzt denn heute noch Windows XP?
Die Antwort lautet: Viele Firmenrechner!
Tatsächlich nutzen viele kleine und mittlere Firmen immer noch Windows XP und Windows Server 2002, oftmals aus dem Grund, da sie spezielle Software benutzen, die nicht korrekt oder gar nicht im Kompatibilitätsmodus der Nachfolgesysteme laufen. Zusätzlich fühlen sich solche Firmen sicher, da sie zwar ein kleines Intranet haben, die Rechner also untereinander vernetzt sind, jedoch nicht jeder Rechner einen Internetzugang hat.

Und genau da wird es gefährlich!

„GandCrab“ wurde erstmals Ende Januar 2018 in den Versionen 1.0 und 1.1 entdeckt. Die Entwickler der Ransomware sind jedoch sehr aktiv: Bereits eine Woche später gab es eine Version 2.0 mit mehr schädlichen Funktionen.
Nun ist eine komplett neu geschriebene Version 4.1 aufgetaucht, die eine Neuerung mit sich bringt: Sie kann auch XP-Rechner befallen, die keinen direkten Internetanschluss haben, sondern sich nur im gleichen Netzwerk befinden.
Möglich ist das, da die Ransomware eine Technologie benutzt, die auf geleakter NSA-Software beruht und sich „Network Fucker“ nennt. Dadurch braucht die Ransomware keinen direkten Server im Internet mehr, die ihr Befehle sendet und Daten des infizierten Computers empfängt.

In meiner Firma sind lauter XP-Rechner, was kann ich tun?

„Der braucht keine Updates, der hat eh kein Internet!“, so hört man gerne leichtfertig in Firmen, die XP-Rechner nutzen. Diese sorglosen Zeiten sind nun vorbei, also schnell dem zuständigen Mitarbeiter bzw. dem Administrator Bescheid geben, denn der Schaden, der durch „GandCrab“ entstehen kann, ist nicht zu unterschätzen: Verschlüsselte Firmendaten können ein Unternehmen in den Ruin treiben. Wie ZDNet berichtete, wurden nur 26.4 % der betroffenen Computer wieder entschlüsselt, die bereit waren, die 400 Dollar Lösegeld zu bezahlen.

Die Lösung, bevor es zu einem Schaden kommt, ist recht einfach: Windows XP und Windows Server 2002 brauchen zumindest die Updates vom März 2017, welche den sogenannten „Eternal Blue“-Patch enthalten. Zusätzlich sollten natürlich die Virenscanner auf den neuesten Stand gehalten werden, da sich „GandCrab“ hauptsächlich durch Phishing-Mails verbreitet: Eine angehängte ZIP-Datei ist beispielsweise in Wirklichkeit ein Javascript, welches sofort die Ransomware und andere Schadsoftware auf den Rechner lädt und installiert.
Und gerade für Firmen wichtig: Regelmäßige Backups anfertigen und diese auf externen Speichermedien aufbewahren.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel