WannaCry – So können Computerwürmer (trotz DMZ und Segmentierung) in das Anlagennetz eindringen (Teil 2)

Die Funktionsweise von Ramsonware im Bezug auf Anlangennetze

"WannaCry ist ein sogenannter Crypto-Wurm, was bedeutet, dass die Schadsoftware kryptographische Verfahren nutzt, um die Daten des befallenen Systems zu verschlüsseln und sich gleichzeitig „wurmartig“ ausbreitet und vernetzte Komponenten befällt. Um das zu bewerkstelligen errichtete das Schadprogramm zunächst unter Ausnutzung der Schwachstelle CVE-2017-0144 auf einem Windows System im Netzwerk eine Operationsbasis." -www.sichere-industrie.de 

Direktlink zum Artikel (extern)