Aktuelles aus der Logata Welt
Neues von der Logata

Aktueller Sicherheitshinweis

Sehr geehrte Kunden, Sehr geehrte Partner,

wie Sie sicherlich aus den Medien erfahren haben, ist wieder ein großflächiger Angriff durch einen Trojaner/Virus, genannt PetyA, im Umlauf.

Die Cyber-Attacken ereignen sich derzeit weltweit, mit den Schwerpunkten Russland und der Ukraine. Aber auch deutsche Firmen gehören zu den Betroffenen.

Grundsätzlich nutzt dieser Trojaner die gleichen Sicherheitslücken zur Verbreitung (Siehe Security Bulletin MS17-010) aus, wie auch schon der im Mai in Umlauf gebrachte Trojaner Namens WannaCry. Diese Sicherheitslücken befinden sich überwiegend auf Systemen mit veralteten Betriebssystemen und / oder Update-Leveln. Zusätzlich scheint hier aber auch das offizielle Microsoft Tool PsExec ausgenutzt zu werden. Diese Software stellt die Funktion zur Ausführung von Prozessen auf Remote-Servern zur Verfügung.

Sofern der Virus aktiv wird, verschlüsselt er sowohl lokale Laufwerke und Daten als auch Netzlaufwerke, die der jeweilige Nutzer im Zugriff hat. Der Virus ist in der Lage, ohne eine Einflussnahme der Anwender, angreifbare Systeme in einem Netzwerk zu erkennen und anzugreifen. Nachdem der Angriff erfolgt ist, erhält der Anwender ein Pop-Up, welches auf die Verschlüsselung hinweist und dem Nutzer anbietet, dass eine Entschlüsselung nach Zahlung von Bitcoins erfolgt.

Hierbei handelt es sich um einen eindeutigen Erpressungsversuch.

Aufgrund der Bedrohungslage aus Mai wurden nochmals alle im Rechenzentrum der Logata Digital Solutions GmbH Systeme befindlichen Systeme hinsichtlich der Aktualität von Patch-Ständen kontrolliert. Aufgrund dessen kam es in den letzten 24 Stunden zu keinen Ausfällen der Rechenzentrumsdienste für die LB-Gruppe und die Kunden, die diese Dienste nutzen. Darüber hinaus haben wir sichergestellt, dass wir für die wichtigsten Systeme aktuelle Backups zur Verfügung haben.

Weitere technische Informationen und notwendige Maßnahmen können Sie unteranderem auf folgendem Link erhalten:

https://blog.trendmicro.com/trendlabs-security-intelligence/large-scale-ransomware-attack-progress-hits-europe-hard/

Alternativ können Sie sich gerne bei uns melden. Unsere Mitarbeiter stehen Ihnen mit Rat und Tat zur Seite.
Sie erreichen uns per E-Mail support@logata.com oder per Telefon +49 2871 – 2346 – 111.