2.000 attackierte Nutzer
Die telemetrischen Daten von Kaspersky Lab deuten derzeit auf etwa 2.000 attackierte Nutzer hin. Organisationen aus Russland und der Ukraine sind am häufigsten betroffen. Wir haben zudem auch Treffer unter anderem in Deutschland, Frankreich, Großbritannien, Italien, Polen und den USA registriert.
Kaspersky Lab erkennt die Bedrohung unter der Bezeichnung „UDS:DangeroundObject.Multi.Generic“.
Die Experten von Kaspersky Lab sind dabei, schnellstmöglich neue Signaturen zu veröffentlichen, darunter welche für das Kaspersky-Modul System Watcher. Auch wird untersucht, ob eine Möglichkeit besteht, die verschlüsselten Daten wieder herzustellen – mit der Absicht schnellstmöglich ein Entschlüsselungstool zu entwickeln.
Die Kaspersky-Sicherheitsexperten raten:
Wir raten allen Unternehmen eingesetzte Windows-Software upzudaten, ihre Sicherheitslösungen zu überprüfen und zu gewährleisten, dass Back-ups sowie Ransomware-Entdeckung zum Einsatz kommen.
Unternehmenskunden von Kaspersky Lab sollten zudem:
- prüfen, ob der komplette Schutzumfang wie empfohlen aktiviert ist; und ob die KSN- beziehungsweise System-Watcher-Komponente aktiviert ist;
- das AppLocker-Feature einsetzen, damit eine Ausführung aller Dateien, die „perfc.dat“ im Namen haben, verhindert wird;
- sowie PSExec der Sysinternals Suite einsetzen.
<xml> Normal 0 false false false EN-US X-NONE X-NONE </xml>
Weiterführende Links:
blog.checkpoint.com: Preventing Petya – stopping the next ransomware attack
Das BSI informiert: Wiederum weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Globale Ransomware-Attacke hat auch Tschernobyl getroffen
aktuelle Ergebnisse werden laufend im G DATA Security Blog veröffentlicht
