Die Ransomware WannaCry, die im Mai mit ihrer rasanten Verbreitung für Aufsehen gesorgt hatte, ist weiterhin aktiv. Jüngstes Opfer ist der japanische Autobauer Honda. Der musste in dieser Woche in einem Werk in Sayama in der Nähe von Tokio für rund 48 Stunden die Produktion einstellen, nachdem WannaCry das dortige Netzwerk infiziert hatte.
Die Wiederherstellungsarbeiten seien sofort angelaufen und das Werk habe am Dienstagmorgen seine Arbeit wieder aufgenommen. Derzeit gebe es keine weiteren Auswirkungen. Es seien nun weitere Maßnahmen zur Stärkung „der Sicherheit unserer Systeme“ eingeleitet worden.
Die Sprecherin räumte aber auch Versäumnisse ein. Trotz der im Mai nach dem ersten Ausbruch von WannaCry eingeführten neuen Sicherheitsmaßnahmen sei die Ransomware nun in Hondas Netzwerke in Japan, Nordamerika, China und Europa eingedrungen. Die getroffenen Vorkehrungen seien vor allem für die älteren Computer im japanischen Sayama nicht ausreichend gewesen. Zu den Betriebssystemen der befallenen Systeme machte die Sprecherin indes keine Angaben.
Kaspersky zufolge war nicht das veraltete Windows XP, sondern das noch von Microsoft unterstützte Windows 7 für mehr als 98 Prozent der WannaCry-Infektionen verantwortlich. Windows XP kann laut Sicherheitsforschern zwar mit WannaCry infiziert werden, aber eben nicht über das Netzwerk, was der eigentliche Verbreitungsweg der Ransomware ist. Windows-XP-Rechner sollen auf Angriffe mit WannaCry über das Netzwerk häufig mit einem Absturz reagieren.
Die Herkunft von WannaCry ist weiterhin unklar. Das britische National Cyber Security Centre will neue Hinweise auf eine Beteiligung Nordkoreas gefunden haben. Eine linguistische Analyse der Lösegeldforderungen kam Ende Mai jedoch zu dem Ergebnis, dass die Muttersprache der WannaCry-Entwickler chinesisch ist. Zudem weisen Forscher immer wieder auf die schlechte Qualität des Codes der Erpressersoftware hin, was unter anderem die Chancen auf eine Entschlüsselung von Dateien erhöhen soll.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Sam Pudwell, Silicon.co.uk]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Arctic Wolf Labs Threat Report: wenig Budget, zu viele komplexe Tools, fehlende Experten.
Google hat Bard eingeführt, einen KI-Chatbot, der als Konkurrent zu OpenAI's ChatGPT auf den Markt…
Twitter lässt den Code per DMCA Takedown löschen. Das Unternehmen fordert von GitHub zudem Informationen…
Dell hat seine Latitude-, Precision- und OptiPlex-Produktreihen überarbeitet und stellt neuen Business-Monitor vor.
In den letzten Jahren hat die künstliche Intelligenz (KI) in Verbindung mit Gesichtserkennungstechnologien beachtliche Fortschritte…
Die Virtualisierungslösung von Oracle erlaubt das Ausführen von Schadcode auf dem Host-System. Auch Teslas Model…
