D’Ausmooss vun den weltwäiten Cyberattacken vun e Freideg ass méi grouss wéi bis ewell ugeholl.

Europol no, waren op mannst 200.000 Computere vu Firmen, Eenzelpersounen oder Autoritéiten an op mannst 150 Länner betraff. Dës Zuel kéint nach klamme wann um Méindeg Millioune Mënschen nees op d’Aarbecht ginn an do hir Computeren umaachen.

Dofir sollt een oppassen wann een Emaile mat engem Unhang huet. Och Leit déi de Laptop nees zréck op d’Aarbecht brénge sollten dësen fir d’éischt duerchchecke loossen.

Weltwäit goufen e Freiden dausenden Hackerattacken op international Servere ronderëm déi ganz Welt gemellt. Dorënner op de Computere vun der Deutsche Bahn, dem britesche Gesondheetssystem (NHS), der spuenescher Kommunikatiounsfirma Telefónica, der Logistikentreprise Fed Ex, souwéi Servere vum russeschen Inneministère.

Wéi et heescht, wieren awer just Computeren, déi mam Betribssystem "Windows" verfuere betraff an déi en Sécherheetspatch dee virun e puer Wochen eraus koum nach net installéiert haten.

Lauschtert hei d'Reportage:

En Expert vu Kaspersky mengt, datt russesch Hacker hannert der Attack stiechen , well wéi et heescht Ransomware "traditionell hiert Thema" wier. Bei Ransomware geet um Bildschierm eng Fënster op an där den User opgefuerdert gëtt eng gewëssen Zomm z'iwwerweise fir d'Donnéën déi um Computer sinn erëm ze kréien. D'Donnéeë gi vum Virus nämlech iwwert en Programm verschlësselt. Donieft leeft eng Auer of. Wann d'Transaktioun bis dohin net gemaach ass riskéiert een seng Donnéeë fir ëmmer ze verléieren.

Eng weider Ausbreedung konnt an der Nuecht vun e Freiden op e Samschden verhënnert ginn. En IT-Expert vum Blog "MalwareTech" hat en Webdomain-Numm am Code vun der Ransomware fonnt a mat Hëllef vun enger Registréierung de Virus konnten andämmen. Wéi en Expert der britescher Zeitung "Guardian" erkläert wier dëse verstoppten Domaine-Numm eng Zort Handbrems fir de Virus gewiescht.

CASES, CIRCL, le CTIE et le GovCERT mettent en garde contre un nouveau ransomware dénommé WANNACRY (13.05.2017)

Communiqué par: ministère d'État / ministère de l’Économie / ministère de la Fonction publique et de la Réforme administrative

Ce ransomware se propage en premier lieu via courrier électronique. Dès qu’une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (locales et sur réseau) et essaye ensuite de se propager latéralement dans l’entreprise en exploitant des vulnérabilités techniques. Dans ce cas précis, il s’agit d’une vulnérabilité Microsoft récemment découverte. Cependant, une mise-à-jour pour cette vulnérabilité est disponible.

Vu que l’attaque a seulement commencée vendredi, il est probable que beaucoup de personnes risquent de trouver un mail contenant un code malicieux dans leur client mail lundi matin.

Pour cette raison, nous tenons à vous mettre en garde contre des mails suspicieux qui pourraient se trouver dans votre boîte mail. N’ouvrez pas des mails provenant de personnes que vous ne connaissez pas et surtout n’ouvrez pas d’éventuels fichiers joints. Informez tous vos collaborateurs par rapport à ce danger.

Veillez surtout à faire des back-up de vos données importantes, n’exposez pas ces back-up au réseau informatique (out-of-band backup).

En plus nous vous conseillons vivement de procéder à la mise-à-jour de sécurité Windows MS17-010. Vous trouverez les détails sur le site de Microsoft :https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Vérifiez consciencieusement les ordinateurs portables qui sont ramenés lundi dans votre entreprise avant de connecter ceux-ci au réseau de l’entreprise.

Suivez les consignes de CIRCL : https://circl.lu/pub/tr-41/