Windows XP: Erste Ransomware mit "Support" für den OS-Oldie ist da
Microsoft unterstützt Windows XP schon lange nicht mehr, dennoch kommt der Betriebssystem-Oldie immer noch an diversen Stellen zum Einsatz. Das sind teilweise besonders empfindliche Systeme in beispielsweise Krankenhäusern, dort haben die Macher oftmals keine Alternative. Das nutzen Ransomware-Macher gezielt aus.
Im Mai des Vorjahres sorgte eine Ransomware-Attacke bisher ungeahnten Ausmaßes für Aufsehen. Der als WannaCry bekannt gewordene Angriff ist zwar letztlich nicht so schlimm ausgefallen wie anfangs gedacht oder befürchtet, dennoch zeigte die Attacke, wie anfällig essentielle IT-Systeme sein können.
Infografik: WannaCry befällt hunderttausende Rechner
Grund dafür, dass die IT-Welt bei WannaCry verhältnismäßig glimpflich davongekommen ist, war die Tatsache, dass die Ransomware in den meisten Fälle Windows XP-Systeme "nur" zum Absturz brachte statt sie zu infizieren.
Die GandCrab-Version 4.1 Ransomware hat einen SMB-Exploit-Spreader, der sich speziell gegen Windows XP und Windows Server 2003 richtet, wie der britische Sicherheitsexperte Kevin Beaumont herausgefunden hat. GandCrab ist bisher nicht die bekannteste Ransomware bzw. WannaCry-Variante, was schlichtweg daran liegt, dass sie keine besondere Verbreitung fand.
Die aktuellste Version könnte aber problematischer sein. Denn sie hat ein Modul namens "Network Fucker", hier kann man sicherlich von "Nomen est Omen" sprechen. Version 4.1 benötigt nicht länger einen Command-and-Control-Server, sondern kann auch in so genannten "Air Gap"-Umgebungen operieren, also wo IT-Systeme voneinander physisch und logisch getrennt sind, aber in denen eine Datenübertragung zugelassen ist.
An sich sollten aktuelle Virenscanner GandCrab 4.1 leicht erkennen können. Problematisch ist die Malware aber deshalb, weil sie sich in Legacy-Systemen ohne Internet-Zugang verbreiten kann und diese auch angreifen soll. Und gerade diese Umgebungen haben in der Regel keine (aktuelle) Antiviren-Software. Admins sollten zumindest den Ende des Vorjahres verteilten WannaCry-Patch MS17-010 aufspielen. Auf neueren Systemen kann man zusätzlich SMB1 deaktivieren.
Infografik: WannaCry befällt hunderttausende Rechner
Grund dafür, dass die IT-Welt bei WannaCry verhältnismäßig glimpflich davongekommen ist, war die Tatsache, dass die Ransomware in den meisten Fälle Windows XP-Systeme "nur" zum Absturz brachte statt sie zu infizieren.
Windows XP-"Support"
Laut The Register gibt es nun eine Ransomware, die speziell auf Windows XP zugeschnitten ist, die Technikseite spricht sogar von "XP-Support". Das ist natürlich eine bewusst spitz gewählte Formulierung, denn Microsoft selbst hat den (Extended) Support von Windows XP im April 2014 beendet.Die GandCrab-Version 4.1 Ransomware hat einen SMB-Exploit-Spreader, der sich speziell gegen Windows XP und Windows Server 2003 richtet, wie der britische Sicherheitsexperte Kevin Beaumont herausgefunden hat. GandCrab ist bisher nicht die bekannteste Ransomware bzw. WannaCry-Variante, was schlichtweg daran liegt, dass sie keine besondere Verbreitung fand.
Die aktuellste Version könnte aber problematischer sein. Denn sie hat ein Modul namens "Network Fucker", hier kann man sicherlich von "Nomen est Omen" sprechen. Version 4.1 benötigt nicht länger einen Command-and-Control-Server, sondern kann auch in so genannten "Air Gap"-Umgebungen operieren, also wo IT-Systeme voneinander physisch und logisch getrennt sind, aber in denen eine Datenübertragung zugelassen ist.
An sich sollten aktuelle Virenscanner GandCrab 4.1 leicht erkennen können. Problematisch ist die Malware aber deshalb, weil sie sich in Legacy-Systemen ohne Internet-Zugang verbreiten kann und diese auch angreifen soll. Und gerade diese Umgebungen haben in der Regel keine (aktuelle) Antiviren-Software. Admins sollten zumindest den Ende des Vorjahres verteilten WannaCry-Patch MS17-010 aufspielen. Auf neueren Systemen kann man zusätzlich SMB1 deaktivieren.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein immich: high performance se
d-hubs - Gestern 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Vorgestern 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen