WannaCry

Ransomware "WannaCry"

Quelle: https://de.wikipedia.org/wiki/WannaCry

WannaCry, auch bekannt als Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0, ist ein Schadprogramm für Windows, das im Mai 2017 für einen schwerwiegenden Cyber-Angriff genutzt wurde. WannaCry befällt vorrangig Systeme, die nicht den seit März 2017 von Microsoft angebotenen Sicherheits-Patch enthalten.

Nach Befall eines Computers, verschlüsselt das Schadprogramm Benutzer- und Systemdateien des Rechners und fordert den Nutzer auf, einen unterschiedlich hohen Betrag in der Kryptowährung Bitcoin zu zahlen, nach ungenutztem Ablauf einer Frist droht das Programm mit Datenverlust. Außerdem versucht das Programm, als Computerwurm weitere Windows-Rechner zu infizieren und installiert die schon länger bekannte „DoublePulsar Backdoor". Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.

Welche Betriebssysteme sind betroffen?

Betroffen sind alle Systeme mit dem Betriebssystem Microsoft Windows deren Update-Stand älter ist als 14 März 2017. Es sei denn entsprechende Sicherheits-Patches (siehe Tabelle) wurden manuell installiert.

Gegenmaßnahmen

• Wir empfehlen dringend automatische Updates zu aktivieren und deren Stand zu kontrollieren. Update-Stand sollte nicht älter sein als 14 März 2017. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 ( MS17-010) verhindert.
• Ältere Windows-Versionen wie ein nicht auf Windows 8.1 aktualisiertes Windows 8, Windows XP und Windows Server 2003 erhielten bis zum Zeitpunkt des Angriffs zunächst kein Update mehr, da diese außerhalb des Supportzeitraums lagen. Microsoft reagierte jedoch am 12. Mai 2017 mit der Veröffentlichung von Patches auch für die bisher nicht mehr unterstützten älteren Betriebssysteme Windows Server 2003, Windows XP und Windows 8 und empfiehlt das Aufspielen der Software-Patches (siehe Tabelle).
• Auf alle Windows Versionen die nicht update-fähig sind sollten die Updates dringend manuell installiert werden
  Achtung: o.g Gegenmaßnahmen verhindern nur das Ihr Computer/Server innnerhalb des Netzwerkes von anderen Rechnern infitziert werden kann. Sie schützen den Rechner nicht vor bösartigen E-Mail Anhängen. Bitte auch in Zukunft im Zweifelsfalle verdächtige Anhänge nicht öffnen.

Offizielle Stellungnahme von Microsoft: Customer Guidance for WannaCrypt attacks

Update Installationspakete (Update MS17-010):