Gestern, am 12. Mai, wurden Computer mit Windows-Betriebssystemen auf der ganzen Welt dem größten Angriff der letzten Zeit ausgesetzt. Es handelt sich um eine Ransomware, die zur Klasse der Ransomware gehört, also bösartige Ransomware, die Benutzerdateien verschlüsselt und ein Lösegeld verlangt, um den Zugriff darauf wiederherzustellen. In diesem Fall handelt es sich um Beträge zwischen 300 und 600 US-Dollar, die das Opfer in Bitcoins auf eine bestimmte Wallet überweisen muss. Die Höhe des Lösegelds hängt von der Zeit ab, die seit der Infektion vergangen ist – nach einer gewissen Zeitspanne erhöht sie sich.

Entsprechend « Kaspersky Lab » WannaCry war in Russland am weitesten verbreitet

Um nicht zu denjenigen zu gehören, deren Computer infiziert sind, muss man verstehen, wie die Schadsoftware in das System eindringt. Laut Kaspersky Lab nutzt der Angriff eine Schwachstelle im SMB-Protokoll aus, die die Remoteausführung von Programmcode ermöglicht. Es basiert auf dem EternalBlue-Exploit, der innerhalb der Mauern der US-amerikanischen National Security Agency (NSA) erstellt und von Hackern öffentlich zugänglich gemacht wurde.

Microsoft hat im Bulletin MS17-010 vom 14. März 2017 einen Fix für das EternalBlue-Problem eingeführt. Die erste und wichtigste Maßnahme zum Schutz vor WannaCry sollte daher die Installation dieses Sicherheitsupdates für Windows sein. Die Tatsache, dass viele Benutzer und Systemadministratoren dies noch nicht getan haben, war der Grund für einen so groß angelegten Angriff, dessen Schaden noch abzuschätzen ist. Das Update ist zwar für die Windows-Versionen gedacht, für die der Support noch nicht eingestellt wurde. Aber Microsoft hat auch Patches für ältere Betriebssysteme wie Windows XP, Windows 8 und Windows Server 2003 veröffentlicht. Sie können sie auf dieser Seite herunterladen.

Es wird außerdem empfohlen, bei Mailings, die per E-Mail und über andere Kanäle eingehen, wachsam zu sein, ein aktualisiertes Antivirenprogramm im Überwachungsmodus zu verwenden und das System nach Möglichkeit auf Bedrohungen zu überprüfen. Wenn MEM:Trojan.Win64.EquationDrug.gen-Aktivität erkannt und beseitigt wird, starten Sie das System neu und stellen Sie dann sicher, dass MS17-010 installiert ist. Derzeit sind acht Namen des Virus bekannt:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Virus « besitzt » viele Sprachen

Wir dürfen die regelmäßige Sicherung wichtiger Daten nicht vergessen. Bitte beachten Sie, dass WannaCry auf die folgenden Dateikategorien abzielt:

• die gängigsten Office-Dokumente (.ppt, .doc, .docx, .xlsx, .sxi).
• einige weniger beliebte Dokumenttypen (.sxw, .odt, .hwp).
• Archive und Mediendateien (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• E-Mail-Dateien (.eml, .msg, .ost, .pst, .edb).
• Datenbanken (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• Projektdateien und Quellcodes (.php, .java, .cpp, .pas, .asm).
• Verschlüsselungsschlüssel und Zertifikate (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• Grafikformate (.vsd, .odg, .raw, .nef, .svg, .psd).
• Dateien virtueller Maschinen (.vmx, .vmdk, .vdi).

Und zum Schluss: Wenn eine Infektion nicht vermieden werden konnte, können Sie die Angreifer immer noch nicht bezahlen. Erstens garantiert niemand die Entschlüsselung der Dateien, selbst wenn Geld auf die angegebene Bitcoin-Wallet überwiesen wird. Zweitens können Sie nicht sicher sein, dass ein Angriff auf denselben Computer nicht wiederholt wird und dass Cyberkriminelle keinen hohen Lösegeldbetrag verlangen. Und schließlich, drittens, wird die Bezahlung des Entsperrungs-„Dienstes“ diejenigen belohnen, die kriminelle Aktivitäten im Internet begehen, und als Anreiz für sie dienen, neue Angriffe durchzuführen.