{"id":227571,"date":"2020-01-28T12:49:00","date_gmt":"2020-01-28T11:49:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227571"},"modified":"2020-01-28T16:01:31","modified_gmt":"2020-01-28T15:01:31","slug":"ragnarok-ransomware-zielt-auf-citrix-adc-stoppt-defender","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/28\/ragnarok-ransomware-zielt-auf-citrix-adc-stoppt-defender\/","title":{"rendered":"Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender"},"content":{"rendered":"

[English<\/a>]F\u00fcr Administratoren, die ungepatchte Citrix ADC\/Netscaler Appliances einsetzen, ist es jetzt f\u00fcnf nach zw\u00f6lf. Die Ragnarok Ransomware zielt auf ungepatchte Citrix ADC-Installationen und kann den Windows Defender stoppen.<\/p>\n

<\/p>\n

Citrix ADC: Die Shitrix-Problematik<\/h2>\n

\"\"Eigentlich sollte das alles inzwischen ein Nicht-Thema sein, denn \u00fcber die seit dem 17. Dezember 2019 \u00f6ffentlich bekannte Schwachstelle CVE-2019-19781 im Citrix ADC (Application Delivery Controller, fr\u00fcher Netscaler) hatte ich zeitnah (24.12.2019) im Beitrag Schwachstelle in Citrix Produkten gef\u00e4hrdet Firmen-Netzwerke<\/a> berichtet.<\/p>\n

Und es gab mehrere Sicherheitswarnungen auf allen Kan\u00e4len sowie hier im Blog, weil Proof of Concept-Exploits \u00f6ffentlich wurden. Und einige Citrix-Nutzer, die nicht reagiert haben, hat es wohl mit Angriffen getroffen (siehe Cyberangriffe: Gedia & Potsdam Opfer des Shitrix-Desasters (Citrix Netscaler-Bug)?<\/a>). Inzwischen hat Citrix f\u00fcr alle betroffenen Produkte Firmware-Updates zum Patchen der Schwachstelle herausgebracht und es gibt einen Scanner zum Testen (siehe Citrix Schwachstelle: Neue Updates und Scanner f\u00fcr Tests<\/a>).<\/p>\n

Ransomware Ragnarok zielt auf Citrix ADC<\/h2>\n

Nun haben Cyber-Kriminelle wohl die erste Ransomware, die auf die Citrix ADC-Schwachstelle zielt, eingesetzt. Die Ransomware, die von Sicherheitsforschern Ragnarok genannt wird, kann auf Windows-Maschinen auch den Windows Defender abschalten. Ich bin \u00fcber nachfolgenden Tweet von Kollege Lawrence Abrams auf die Geschichte aufmerksam geworden. <\/p>\n

\n

Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender – by @LawrenceAbrams<\/a>https:\/\/t.co\/Kxi70LpL49<\/a><\/p>\n

\u2014 BleepingComputer (@BleepinComputer) January 28, 2020<\/a><\/p><\/blockquote>\n