WannaCry

Zuletzt geändert von wikibot am 2023/02/13 19:38

Ransomware "WannaCry"

Quelle: https://de.wikipedia.org/wiki/WannaCry

WannaCry, auch bekannt als Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0, ist ein Schadprogramm für Windows, das im Mai 2017 für einen schwerwiegenden Cyber-Angriff genutzt wurde. WannaCry befällt vorrangig Systeme, die nicht den seit März 2017 von Microsoft angebotenen Sicherheits-Patch enthalten.

Nach Befall eines Computers, verschlüsselt das Schadprogramm Benutzer- und Systemdateien des Rechners und fordert den Nutzer auf, einen unterschiedlich hohen Betrag in der Kryptowährung Bitcoin zu zahlen, nach ungenutztem Ablauf einer Frist droht das Programm mit Datenverlust. Außerdem versucht das Programm, als Computerwurm weitere Windows-Rechner zu infizieren und installiert die schon länger bekannte „DoublePulsar Backdoor". Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.

Welche Betriebssysteme sind betroffen?

Betroffen sind alle Systeme mit dem Betriebssystem Microsoft Windows deren Update-Stand älter ist als 14 März 2017. Es sei denn entsprechende Sicherheits-Patches (siehe Tabelle) wurden manuell installiert.

Gegenmaßnahmen

  • Wir empfehlen dringend automatische Updates zu aktivieren und deren Stand zu kontrollieren. Update-Stand sollte nicht älter sein als 14 März 2017. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 ( MS17-010) verhindert.
  • Ältere Windows-Versionen wie ein nicht auf Windows 8.1 aktualisiertes Windows 8, Windows XP und Windows Server 2003 erhielten bis zum Zeitpunkt des Angriffs zunächst kein Update mehr, da diese außerhalb des Supportzeitraums lagen. Microsoft reagierte jedoch am 12. Mai 2017 mit der Veröffentlichung von Patches auch für die bisher nicht mehr unterstützten älteren Betriebssysteme Windows Server 2003, Windows XP und Windows 8 und empfiehlt das Aufspielen der Software-Patches (siehe Tabelle).
  • Auf alle Windows Versionen die nicht update-fähig sind sollten die Updates dringend manuell installiert werden
    Achtung: o.g Gegenmaßnahmen verhindern nur das Ihr Computer/Server innnerhalb des Netzwerkes von anderen Rechnern infitziert werden kann. Sie schützen den Rechner nicht vor bösartigen E-Mail Anhängen. Bitte auch in Zukunft im Zweifelsfalle verdächtige Anhänge nicht öffnen.
Offizielle Stellungnahme von Microsoft: Customer Guidance for WannaCrypt attacks

Update Installationspakete (Update MS17-010):

Windows Vista / XPWindows Vista x64 Edition Service Pack 2 (4012598)
Windows Server 2008Windows Server 2008 for x64-based Systems Service Pack 2 (4012598)
Windows Server 2008 for Itanium-based Systems Service Pack 2 (4012598)
Windows 7Windows 7 for 32-bit Systems Service Pack 1 (4012212)
Windows 7 for x64-based Systems Service Pack 1 (4012212)
Windows Server 2008 R2Windows Server 2008 R2 for x64-based Systems Service Pack 1 (4012215) Monthly Rollup
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (4012212) Security Only
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (4012215) Monthly Rollup
Windows 8.1Windows 8.1 for 32-bit Systems (4012213) Security Only
Windows 8.1 for 32-bit Systems (4012216) Monthly Rollup
Windows 8.1 for x64-based Systems (4012213) Security Only
Windows 8.1 for x64-based Systems (4012216) Monthly Rollup
Windows Server 2012 and Windows Server 2012 R2Windows Server 2012 (4012214)Security Only
Windows Server 2012 (4012217) Monthly Rollup
Windows Server 2012 R2 (4012213) Security Only
Windows Server 2012 R2 (4012216) Monthly Rollup
Windows 10Windows 10 for 32-bit Systems (4012606)
Windows 10 for x64-based Systems (4012606)
Windows 10 Version 1511 for 32-bit Systems (4013198)
Windows 10 Version 1511 for x64-based Systems (4013198)
Windows 10 Version 1607 for 32-bit Systems (4013429)
Windows 10 Version 1607 for x64-based Systems (4013429)
Windows Server 2016Windows Server 2016 for x64-based Systems (4013429)
Server Core installation optionWindows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)(4012598)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)(4012598)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)(4012212) Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) (4012215) Monthly Rollup
Windows Server 2012 (Server Core installation)(4012214) Security Only
Windows Server 2012 (Server Core installation)(4012217) Monthly Rollup
Windows Server 2012 R2 (Server Core installation)(4012213) Security Only
Windows Server 2012 R2 (Server Core installation)(4012216) Monthly Rollup
Windows Server 2016 for x64-based Systems (Server Core installation)(4013429)