Ass ee Rechner bis infizéiert, gi sämtlech Fichiere kryptéiert - an dat esou wuel lokal wéi och am Reseau. Et kann ee sech awer schützen!

An de leschte Stonnen ass eng Cyberattack iwwert d'Welt gerullt, wéi et anscheinend nach keng virdru gouf!"WannaCry" heescht se an huet schonn op ville Plaze fir vill Misère gesuergt ...Déi schiedlech Software profitéiert vun engem Lach am Sécherheetsnetz vu Microsoft beim Betribssystem Windows - ma dës Vulnerabilitéit ass duerch en Update ze behiewen.Dorop weist och déi Lëtzebuerger Regierung hin.Um Samschdeg am fréien Owend hunn déi 4 Entitéiten respektiv Initiative Cases, Circl, CTIE a GovCert an engem gemeinsame Communiqué viru "WannaCry" gewarnt.Iwwersat heescht den Numm iwwregens "wëll kräischen" - et handelt sech dobäi ëm eng "Ransomware", also eng Software, fir eng "Ransom", also e Léisegeld, ze kréien. Vun dohier och déi alternativ Nimm Erpressungssoftware oder Erpressungstrojaner oder och nach Léisegeld-Software oder Kryptotrojaner.D'Attack wier e Freideg gestart ginn, heescht et am Communiqué, vun dohier wier et méiglech, datt vill User e Méindeg an hirer Mailbox infizéiert Messagë fannen. Et sollt een also virsiichteg matëmgoen, also mat Fichieren, déi un E-Maile gespéngelt sinn. Et ass dann och de Rot, keng Dateien opzemaachen, wann een den Absender net kennt oder wann deen engem louch virkënnt.Weider ass et och de Rot,unzeleeën, déi net mam Reseau verbonne sinn, sougenannten Out-of-band-Backuppen.An et soll een evu Windows maachen: Windows MS17-010.Am Communiqué heescht et och: Wien e Laptop vun der Aarbecht mat heem geholl hat, sollt deen e Méindeg op der Schaff onbedéngt checke loossen, iert en en un de Reseau hänkt ...steet iwwregens fir Cyberworld Awareness and Security Enhancement Structure.ass den Akronym fir Computer Incident Response Center Luxembourg.Deass de Centre des technologies de l'information de l'Etat.ass d'équipe d'intervention en charge des urgences informatiques pour le gouvernement du Grand-Duché de Luxembourg (GOVCERT.LU), également dénommée équipe de réponse aux incidents de sécurité informatique (CSIRT).Communiqué par: ministère d'État / ministère de l'Économie / ministère de la Fonction publique et de la Réforme administrative

Ce ransomware se propage en premier lieu via courrier électronique. Dès qu'une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (locales et sur réseau) et essaye ensuite de se propager latéralement dans l'entreprise en exploitant des vulnérabilités techniques. Dans ce cas précis, il s'agit d'une vulnérabilité Microsoft récemment découverte. Cependant, une mise-à-jour pour cette vulnérabilité est disponible.



Vu que l'attaque a seulement commencée vendredi, il est probable que beaucoup de personnes risquent de trouver un mail contenant un code malicieux dans leur client mail lundi matin.



Pour cette raison, nous tenons à vous mettre en garde contre des mails suspicieux qui pourraient se trouver dans votre boîte mail. N'ouvrez pas des mails provenant de personnes que vous ne connaissez pas et surtout n'ouvrez pas d'éventuels fichiers joints. Informez tous vos collaborateurs par rapport à ce danger.



Veillez surtout à faire des back-up de vos données importantes, n'exposez pas ces back-up au réseau informatique (out-of-band backup).



En plus nous vous conseillons vivement de procéder à la mise-à-jour de sécurité Windows MS17-010. Vous trouverez les détails sur le site de Microsoft : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/



Vérifiez consciencieusement les ordinateurs portables qui sont ramenés lundi dans votre entreprise avant de connecter ceux-ci au réseau de l'entreprise.



Suivez les consignes de CIRCL : https://circl.lu/pub/tr-41/

Beispiellose Cyberattacke legt weltweit Computer lahm



In einer beispiellosen Cyberattacke haben Hacker weltweit zehntausende Computer lahmgelegt und zahllose Unternehmen und Behörden blockiert. Behörden weltweit schalteten sich ein und versuchten, die Angriffswelle einzudämmen. In Deutschland waren unter anderem die Deutsche Bahn und der Logistikkonzern Schencker betroffen. Die europäische Polizeibehörde Europol sprach am Samstag von einer Hackerangriff "bislang beispiellosen Ausmaßes".

Laut Deutscher Bahn fielen digitale Anzeigetafeln sowie vereinzelt Ticketautomaten aus, der Zugverkehr oder sicherheitsrelevante Systeme waren demnach aber nicht betroffen.

Meldungen über die Attacke waren am Freitag zunächst aus Großbritannien gekommen, wo zahlreiche Kliniken lahmgelegt wurden. Insgesamt befiel die Software mit dem Namen WannaCry zehntausende Computer in rund hundert Ländern. Sie verbreitete sich stündlich millionenfach weiter, verschlüsselte Daten und legte die Rechner damit lahm. Die Täter wollen damit Geld erpressen.

Betroffen waren unter anderem der französische Autobauer Renault, der spanische Telefon-Riese Telefónica sowie Ministerien, Banken und Eisenbahn in Russland. Ein weiterer Angriffsschwerpunkt lag anscheinend in Indien.

Der Chef-Experte der in Helsinki ansässigen Cyber-Sicherheitsfirma F-Secure, Mikko Hypponen, nannte die Attacke den "größten Schadsoftware-Ausbruch in der Geschichte" mit 130.000 betroffenen Computersystemen in mehr als hundert Ländern. Zunächst unklar blieb am Samstag, ob sich die weltweite Angriffswelle fortsetzte oder abebbte. "Wir sind noch in der Analysephase", sagte der Experte Laurent Maréchal von der Computer-Sicherheitsfirma McAfee.

Die Täter nutzten eine bereits bekannte Schwachstelle im Betriebssystem Windows aus. Diese war kürzlich in Dokumenten des US-Geheimdienst NSA beschrieben worden, die eine mysteriöse Hackergruppe veröffentlicht hatte. Der Windows-Anbieter Microsoft hatte bereits im März ein Sicherheitsupdate bereitgestellt, das die Lücke schließt.

Am Samstag veröffentlichte Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ging nach eigenen Angaben außerdem den "äußerst ungewöhnlichen Schritt", ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereitzustellen, die normalerweise nicht mehr gewartet werden. Nach Angaben von Computerexperten sind etwa Russland und Indien deshalb besonders betroffen, weil XP dort noch weit verbreitet ist.

Nach der Verschlüsselung der Daten erschien auf den Bildschirmen der betroffenen Rechner die Aufforderung, innerhalb von drei Tagen 300 US-Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen - ansonsten werde die Lösegeldforderung verdoppelt. Die Behörden in mehreren Ländern warnten davor, der Forderung nachzukommen. Es gebe keine Garantie, dass die Erpresser die Daten wie versprochen wieder frei gäben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Computerbesitzer dazu auf, die von Microsoft angebotenen Updates zu installieren. Das Virus könne sich ohne Zutun der Nutzer von Rechner zu Rechner weiterverbreiten. Dies könne vor allem in Unternehmen und Organisationen "zu großflächigen Systemausfällen" führen, erklärte es.

Die Finanzminister der G7-Staaten sagten der Cyberkriminalität bei einem Treffen im italienischen Bari den Kampf an. Hackerangriffe seien eine wachsende Gefahr für ihre Volkswirtschaften, erklärten sie. Die EU-Polizeibehörde Europol betonte, die Suche nach den Verantwortlichen werde eine "komplexe internationale Untersuchung" erfordern.