Wie jeder weiß, hat sich gestern in fast allen Ländern, einschließlich Italiens, der massivste Ransomware-Angriff aller Zeiten, der Computer in Krankenhäusern, Universitäten, Banken und Büros blockiert hat, auf der ganzen Welt verbreitet. Die Ransomware, bekannt als WannaCry oder auch WannaCry, WanaCrypt0r, WCrypt, WCRY, blockiert den Zugriff auf einen Computer oder seine Dateien, indem sie um Geld bittet, um ihn zu entsperren.
Opfer mit dem infizierten Computer werden gebeten, bis zu 300 US-Dollar an Bitcoin zu zahlen, um die Infektion von ihren PCs zu entfernen und den Zugriff auf die Dateien freizuschalten, damit sie nach 7 Tagen nicht für immer verschwinden.
Das Interessante an dieser WannaCry-Ransomware ist, dass sie einen Windows-Exploit (d. H. Eine allen unbekannte Sicherheitslücke) namens Eternal Blue ausnutzt, der von der NSA entdeckt und verwendet wurde, bis das Geheimnis gestohlen wurde und Microsoft es veröffentlichen konnte der Windows-Patch im März 2017.
Das Problem ist, dass viele Unternehmenscomputer und -server diesen Patch nicht installiert haben, was Wannacry tödlicher macht als je zuvor.
Der WannaCry-Exploit kann in Computer eindringen, auf denen die nicht gepatchte Version von Windows XP, Vista, Windows 7, Windows 8 und Windows Server 2008 R2 ausgeführt wird, wobei Fehler im Microsoft Windows Server SMB-Dienst ausgenutzt werden .
Sobald ein einzelner Computer in der Organisation von der WannaCry-Ransomware betroffen ist, sucht der Wurm nach anderen anfälligen Computern im Netzwerk und infiziert diese, wodurch sich eine Kette ausbreitet.
Nach ersten Schätzungen waren über 130.000 Computer in 74 Ländern infiziert, darunter China (am stärksten betroffen), die USA, Russland, Deutschland, die Türkei, Italien (an der Universität von Mailand-Bicocca) und sogar einige Krankenhäuser in England Renault-Computer in Frankreich und 85% der Computer des spanischen Telekommunikationsunternehmens Telefonica und dann auch Nissan in Großbritannien und andere Unternehmen, die schuldig sind, die PCs veraltet zu lassen.
Die Verbreitung wurde zumindest vorübergehend von einem unabhängigen Sicherheitsforscher gestoppt, der zufällig die weltweite Verbreitung von WannaCry stoppte, indem er einen in der Malware versteckten Domainnamen registrierte.
In der Praxis wurde Malware auf einem Computer erst automatisch ausgeführt, nachdem versucht wurde, eine Verbindung zu einer nicht vorhandenen Website herzustellen.
Der Forscher stoppte den Auslösemechanismus, indem er die vom Virus verwendete Domäne registrierte (die eine Adresse mit zufälligen Zeichen wie www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com hat ).
Diese Lösung ist jedoch nur ein temporärer Patch, funktioniert nicht auf Servern mit Firewall-Schutz für Internetverbindungen und hindert diejenigen, die den Angriff entworfen haben, absolut nicht daran, die richtigen Änderungen vorzunehmen, um ihn auf anfälligen Computern fortzusetzen (oder den Virus zu verbreiten) per E-Mail).
Im Moment gibt es jedoch keine Varianten, die aktiviert werden können, ohne den "Killswitch" zu durchlaufen, dh über die Verbindung zur Domain, und es gibt keine Nachrichten über Infektionen aus dem Internet (Wannacry verbreitet sich über Unternehmensnetzwerke).
Es kann jedoch niemand Computer reparieren, die bereits infiziert sind, da die gesperrten Dateien auf eine fast unmöglich zu entschlüsselnde Weise verschlüsselt sind.
Für diejenigen, die neugierig sind, hat ein erfahrener Sicherheitstechniker ein Demonstrationsvideo veröffentlicht, wie er den Wannacry-Virus angreift und was auf dem Computer passiert, wenn er von der Sicherheitsanfälligkeit betroffen ist.
Genauere technische Informationen finden Sie auf der Github-Website, auf der die gesamte Dokumentation von Wannacry enthalten ist, und auf den Kaspesky-Websites, auf der von Malwarebytes, im Microsoft-Blog.
Abgesehen von der Geschichte ist das Wichtigste, was wir wissen müssen, wie Sie sich vor WannaCry schützen können, das nur Windows-PCs und keine anderen Systeme betrifft.
Zuallererst gibt es also nichts zu befürchten, wenn Sie einen Mac oder ein Linux-System verwenden und es auch für Android- oder iOS-Geräte keine Probleme gibt.
Wenn Sie einen PC mit Windows 10 verwenden, der mit der Installation der Creators Update-Version vom April 2017 aktualisiert wurde, treten keine Probleme auf.
Für Windows 10-, Windows 7- und Windows 8.1-Systeme hat Microsoft bereits im März 2017 einen Patch veröffentlicht, um die von Wannacry ausgenutzte Systemanfälligkeit zu beheben.
Sie müssen also nur sicherstellen, dass alle verfügbaren Updates installiert sind, indem Sie in der Systemsteuerung> Windows Update nach neuen Updates in Windows 7 und 8.1 suchen.
Gehen Sie in Windows 10 stattdessen zu Einstellungen> Updates und Sicherheit> Windows Update .
Der Patch ist in mehreren Updates mit Abkürzungen enthalten, für Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (auch nur eines davon ist in Ordnung) und für Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (auch nur eines davon) diese).
Der von Microsoft veröffentlichte Patch kann auch manuell heruntergeladen und installiert werden, indem Sie auf die Downloadseite des MS17-010- Updates oder auf die Downloadseite des Patchcodes KB4012213 gehen
Da das Problem besonders schwerwiegend ist, hat Microsoft den Patch veröffentlicht, um das Wannacry-Problem auch für Systeme zu behandeln, die nicht mehr unterstützt werden, nämlich Windows XP, Windows Server 2003, Windows 8 und Windows Vista .
Wer diese Systeme hat, lädt den KB4012598-Patch von der Microsoft-Site herunter und installiert ihn.
In der Zwischenzeit werden auch Impfprogramme und -tools zum Schutz von Windows-PCs vor Wannacry herausgebracht, z. B. das Trustlook WannaCry Toolkit, das Ihren Computer scannt und erkannte Schwachstellen immunisiert.
Wanawiki hingegen ist das erste Tool, mit dem Sie vom Virus blockierte Dateien entschlüsseln können .
Schließlich lohnt es sich, um auch in Zukunft Probleme zu vermeiden , SMB in Windows zu deaktivieren oder zu entfernen, was in Version 1, der anfälligen Version, nicht so veraltet ist.
LESEN SIE AUCH: Beste Anti-Ransomware gegen Ransom Virus oder Crypto
