EternalRocks – Hintergründe zum WannaCry Nachfolger

WannaCry hat einen Nachfolger: Der Computerwurm EternalRocks. Der IT Security-Experte BullGuard hat die aktuell bekannten Fakten zu EternalRocks zusammengestellt und gibt drei Tipps, wie Nutzer Ransomware-Attacken vorbeugen können.

München, 24.05.2017 /

Was ist EternalRocks?

Noch vor wenigen Tagen befiel die Ransomware WannaCry etwa 300.000 Rechner weltweit. Kurz darauf wurde mit Adylkuzz eine weitere Malware entdeckt, die die gleichen zwei Sicherheitslücken – EternalBlue und DoublePulsar – ausnutzt wie WannaCry.

Jetzt wurde mit EternalRocks eine Malware identifiziert, die gleich sieben der NSA-Sicherheitslücken nutzt: DoublePulsar, EternalBlue, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch und SMBTouch. Diese waren zuvor durch die Hackergruppe Shadow Brokers identifiziert und veröffentlicht worden.

Im Gegensatz zu WannaCry hat der Computerwurm EternalRocks – zumindest vorerst – kein konkretes Ziel. Die Malware stiehlt keine Informationen und erpresst keine Nutzer. Der PC-Besitzer bemerkt die Infektion also zunächst nicht. Doch der Schein trügt: EternalRocks gibt Rückmeldung an den Wurm-Server, wartet 24 Stunden und wird dann erst aktiv. Daher ist derzeit weder das volle Ausmaß der Ausbreitung von EternalRocks bekannt, noch welchen Schaden die Malware anrichten könnte.

Dieses zunächst ruhige Verhalten ist nicht ungewöhnlich. Cyberkriminelle versuchen oft, so viele PCs wie möglich mit Malware zu infizieren. Diese wird bei Bedarf von den Hackern aktiviert und führt dann die gewünschten Befehle aus.

 

Diskussion um NSA-Hacks

Einer der Gründe, warum WannaCry und nun auch EternalRocks so viel Aufmerksamkeit auf sich ziehen, ist die Ausnutzung von Sicherheitslücken, die von beziehungsweise für die NSA gehackt wurden. Organisationen wie die NSA und andere Geheimdienste auf der ganzen Welt unterhalten eine Abteilung, die sich nur damit beschäftigt, Sicherheitslücken in Software zu identifizieren und damit eine Art Cyber-Arsenal zusammenzustellen. Sie könnten diese Informationen dazu nutzen, um andere Staaten anzugreifen. Beispielsweise könnten sie damit in das Bankensystem oder den Ölmarkt eines Landes eingreifen.

Die NSA und andere Organisationen haben in den vergangenen Wochen viel Kritik dafür einstecken müssen, dass sie Schwachstellen von Software ausnutzen, statt sie den betroffenen Anbietern mitzuteilen.

WannaCry war dabei nur ein sehr prominentes Beispiel für eine Ransomware-Attacke. Jeden Tag infizieren verschiedene Stämme von Ransomware Computer auf der ganzen Welt. Erst vor wenigen Tagen ist mit XData eine neue Ransomware aus der Ukraine bekannt geworden, die sich wohl ebenfalls rasant verbreitet.

Ransomware hat in den letzten 18 Monaten stark vermehrt, schließlich ist damit für die Cyber-Kriminellen ein relativ geringes Risiko, aber ein hoher Gewinn verbunden.

 

Wie können sich Nutzer schützen?

Nutzer der BullGuard Antivirus Software sind gegen WannaCry, EternalRocks und andere Malware geschützt. Der verhaltensbasierte Schutz deckt nicht nur bereits bekannte Malware auf, sondern identifiziert auch neuen, bösartigen Code und blockiert ihn, bevor er Schaden anrichten kann.

 

Weitere Möglichkeiten, sich vor Ransomware zu schützen:

 

1. Regelmäßige Updates durchführen

Software-Updates werden regelmäßig veröffentlicht, um zum Beispiel Sicherheitslücken zu schließen, die sonst für die Installation von Ransomware genutzt werden könnten. Einige Betriebssystem-Updates werden automatisch durchgeführt, ohne dass der Nutzer sie anstoßen muss. Zum Teil ist es aber auch erforderlich, dass das Update vom Nutzer aktiv gestartet wird.

 

2. Gesunde Portion Skepsis

Ransomware kommt besonders häufig über Phishing-E-Mails, infizierte Anzeigen auf Websites oder gefälschte Apps auf den Rechner oder das Smartphone. E-Mails, die nicht erwartet werden und einen Anhang enthalten, sollten grundsätzlich mit größter Skepsis und Vorsicht behandelt werden. Im Zweifel auf keinen Fall den Anhang öffnen. Außerdem sollten Apps nur von bekannten App Stores wie zum Beispiel Google Play oder dem Apple App-Store installiert werden. Professionelle Antivirus-Software warnt außerdem vor dem Download vor verdächtigen Dateien, infizierten Links oder vor dem Besuch gefälschter Websites.

 

3. Regelmäßige Back-Ups

Ransomware blockiert sämtliche Dateien, wie wichtige Dokumente, Steuererklärungen oder private Fotos und Videos, die auf dem Rechner gespeichert sind. Sie werden erst wieder freigegeben, wenn das geforderte Lösegeld bezahlt wird – doch das ist nicht sicher. Beruhigt sein kann jeder, der ein regelmäßiges Back-up seiner Daten anlegt. Er ist nicht auf die Lösegeldzahlung angewiesen und kann seine Daten einfach aus dem Back-up wieder herstellen.

Jetzt teilen:

Über BullGuard

BullGuard gehört zu den führenden Cybersecurity-Anbietern in Europa. Das Unternehmen sorgt dafür, dass Privatpersonen und kleine Unternehmen das Internet sicher nutzen können. Mit BullGuard schützen sie ihre Geräte, ihre Daten, ihre Identität und Privatsphäre – zu Hause, im Büro und unterwegs, egal ob PC, Mac, Tablet oder Smartphone.

Die BullGuard Security Suite umfasst Internet Security, Mobile Security, Identitätsschutz und VPN. Small Office Security wurde speziell für kleine Betriebe entwickelt und bietet cloud-basierte Endpoint-Security. Das Unternehmen hat zudem den ersten IoT-Schwachstellenscanner entwickelt, bietet einen Heimnetzwerk-Scanner für den Schutz des Smart Home und hat den Game Booster in seine Consumer-Produkte implementiert – mehr Sicherheit und Schnelligkeit für Gamer. Die Produkte wurden mehrfach ausgezeichnet, unter anderem von Stiftung Warentest.

Das Privatunternehmen hat Niederlassungen in Bukarest, London, im Silicon Valley und in Herzliya, Israel. Weitere Informationen erhalten Sie unter: https://www.bullguard.com/de/

BullGuard auf:

Pressekontakt BullGuard

Cam Le, CMO

Email: cam.le@bullguard.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team BullGuard
E-Mail: bullguard@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden