WannaCry: Noch lebt die Ransomware …

Der Erpressungstrojaner WannaCry hat nochmals bei LG in Südkorea zugeschlagen und dort Kiosk-Systeme befallen. Ursache schein ein vergessener Patch zu sein.


Anzeige

Im Mai diesem Jahres infizierte die Schadsoftware WannaCry ja weltweit tausende Computer. Nur durch Zufall fand ein Sicherheitsforscher einen Killswitch, um die Verbreitung des Erpressungstrojaners zu stoppen. Ich hatte ich ja einige Artikel rund um WannaCry hier im Blog (siehe Linkliste). Eigentlich dachte ich, dass sich das Thema WannaCry damit erledigt hätte. Hätte, hätte Fahrradkette.

LG Kiosk-Systeme in Südkorea befallen

Der Anbieter von Konsumelektronik, LG, hat bestätigt, dass es Teile seines Netzwerks heruntergefahren hat, da die Rechner von der WannaCry-Ransomware befallen waren. Die Infektion trat wohl auf Selbstbedienungs-Kiosk-Systemen (Service-Systemen) auf, die LG in Südkorea betreibt. Nach der Analyse der Ransomware stellte sich heraus, dass es sich um WannaCry handelte.


(Quelle: MalwareBytes)

Diese Information wurde gestern von ZDNet.com veröffentlicht, nachdem ein LG-Sprecher einige Sachverhalte gegenüber diesem Magazin bestätigte. LG blockierte, als die Infektion bekannt wurde, den Zugriff auf die Service-Systeme und fuhr Teile des Netzwerks herunter. Dies sollte verhindern, dass die Malware sich innerhalb der Organisation über das Netzwerk verbreitet. Laut LG gingen weder Daten verloren noch wurde ein Lösegeld gezahlt.

Bleibt die Frage, wie das passieren konnte, schließlich stehen für Windows seit längerem Sicherheitsupdates zum Schließen der durch WannaCry genutzten Sicherheitslücken bereit. Laut LG trat die Infektion bei einer ‘unbemannten’, sprich nicht von Menschen besetzten, Rezeption auf, wo wohl ein Kiosk-System lief. Wie es ausschaut, war vergessen worden, die Sicherheitsupdates auf dem System zu installieren. Unklar ist aber, wie das System mit der Ransomware infiziert werden konnte. (via)

Ähnliche Artikel:
Ransomware WannaCry befällt tausende Computer weltweit
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
WannaCry: Neue Versionen und mehr Neuigkeiten
WannaCry: Die Lage am Montag
WannaCry: Meist ungepatchte Windows 7 Systeme befallen
Malwarebytes-Analyse: Wie sich WannaCry verbreitete
WannaCry: Hinweise auf Lazarus-Gruppe
WannaCry: Verschlüsselte Daten per Recovery retten?
WannaCry & Co.: EternalBlue Vulnerability Checker und Crysis Ransomware Decryptor
WannaCry: Analysen, Windows 10-Port, Daten-Recovery …
Sicherheitsinfos: WannaCry, Locky, Hacks und mehr
Wannycry: WCry-Decryptor für Windows XP
WannaCry Clone Ransomware befällt Systeme in der Ukraine


Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit Ransomeware, WannaCry, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.