|
Emsisoft warnt vor Angriff auf Windows-Server
Veröffentlicht am Donnerstag, 12.April 2012 von Redaktion
Die Virenschutzfirma Emsisoft hat eine Warnung vor einer Angriffswelle auf Windows-Server herausgegeben. Zur Zeit würden Hacker eine bestimmte Sicherheitslücke gezielt für ihre Angriffe auf die besagten Server ausnutzen.Nur auf Windows-Servern, wo der Service/Remote Desktop Dienst läuft sind allerdings am stärksten bedroht. Es wird die Ransomware ACCDFISA installiert und dadurch wichtige Dateien in ein verschlüsseltes RAR-Archiv verschoben. Die Dateien werden nur nach Zahlung eines Lösegeldes wieder freigegeben.
Der Server kann vor einem Angriff geschützt werden indem ein Patch aufgespielt wird, den Microsoft vor rund zwei Wochen auf seiner Webseite veröffentlicht hatte. Bei dem Sicherheitsleck auf den Windows-Servern handelt es sich um einen Bug mit dem der Passwortschutz umgangen werden kann.
“Eine vorhandene Schutzsoftware gegen Viren und Malware nützt in diesem Fall nichts. Die Hacker loggen sich per Remote Control auf die Server ein. Das ist so, als würden sie anschließend direkt vor dem ferngesteuerten Rechner sitzen. Jetzt können sie das Anti-Viren-Schutzprogramm ausschalten und installieren erst dann ihre Malware. Wir warnen deswegen alle Admins: Es ist wichtig, IMMER SOFORT alle neuen Patches zu installieren und generell nur sichere Passwörter mit ausreichender Komplexität für den Remote-Control-Zugriff zu verwenden. Gerade auf Servern sind automatische Windows-Updates Pflicht.“, erklärte Christian Mairoll, der Geschäftsführer von Emsisoft in Bezug auf die Angriffswelle.
Die Hacker erhalten somit einen vollständigen Zugriff auf den Server. Eine Virenschutzsoftware schützt nicht vor einem Angriff und so sollten Anwender, die mit einem Windows-Server arbeiten schnell den Patch installieren. Wenn er bereits angegriffen und die Dateien verschlüsselt wurden, so erhält man diese nur durch Zahlung des geforderten Lösegeldes zurück.
In einem Zeitraum von 24 Stunden müssen 500 US-Dollar gezahlt werden und danach erhöht sich die Forderung auf 1000 US-Dollar. Die Dateien wurden mit AES verschlüsselt und so kann das Passwort nur sehr schwer selbst ermittelt werden.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|