Die Ransomware WannaCry befällt Kiosk-Systeme eines Service Centers in Südkorea. LG bestätigt, dass auf den betroffenen Rechnern nicht alle verfügbaren Sicherheitsupdates installiert waren.

Die Ransomware WannyCry, die im Mai für Furore gesorgt hatte, hat ein weiteres Opfer gefunden. Der koreanische Elektronikkonzern LG bestätigte, dass einige seiner Systeme mit der auch als WannyCrypt bekannt gewordenen Malware infiziert wurden. Als Folge schaltete das Unternehmen Teile seines Netzwerks für zwei Tage ab, um eine weitere Verbreitung von WannaCry zu verhindern.

Entdeckt wurde die Erpressersoftware demnach auf einem Kiosk-System in einem Service Center des Unternehmens in Südkorea. „Wir haben am 14. August den schädlichen Code mit Hilfe der Korea Internet & Security Agency (KISA) analysiert und können tatsächlich bestätigen, dass es eine Ransomware war. Laut KISA war es die als WannaCry bekannte Ransomware“, erklärte ein LG-Sprecher auf Rückfrage von ZDNet.com.

LG habe unverzüglich nach dem Fund den Zugang zu dem Service Center gesperrt. Es seien keine Daten verloren gegangen und auch kein Lösegeld bezahlt worden. Nach zwei Tagen seien die Service-Terminals wieder funktionsfähig gewesen. Zudem habe man „die Installation aller fehlenden Sicherheitsupdates auf den mit dem Schadcode infizierten Terminals abgeschlossen“.

WannaCry verbreitet sich über eine Sicherheitslücke in einer alten Version des Windows-Netzwerkprotokolls Server Message Block (SMB), die Microsoft im März geschlossen hatte. Zudem nutzt WannaCry einen Exploit für diese Schwachstelle, der aus dem Fundus des US-Geheimdiensts National Security Agency (NSA) stammen soll.

Quelle: ZDnet.de