Wiki source code of WannaCry

Last modified by wikibot on 2023/02/13 19:38
Show last authors
1 == Ransomware "WannaCry" ==
2
3 Quelle: https://de.wikipedia.org/wiki/WannaCry
4
5 **WannaCry**, auch bekannt als **Wcrypt**, **WCRY**, **WannaCrypt** oder **Wana Decrypt0r 2.0**, ist ein Schadprogramm für Windows, das im Mai 2017 für einen schwerwiegenden Cyber-Angriff genutzt wurde. WannaCry befällt vorrangig Systeme, die nicht den seit März 2017 von Microsoft angebotenen Sicherheits-Patch enthalten.
6
7 Nach Befall eines Computers, verschlüsselt das Schadprogramm Benutzer- und Systemdateien des Rechners und fordert den Nutzer auf, einen unterschiedlich hohen Betrag in der Kryptowährung Bitcoin zu zahlen, nach ungenutztem Ablauf einer Frist droht das Programm mit Datenverlust. Außerdem versucht das Programm, als Computerwurm weitere Windows-Rechner zu infizieren und installiert die schon länger bekannte „DoublePulsar Backdoor". Die Verbreitung erfolgt dabei **//ohne//** weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen.
8
9 == Welche Betriebssysteme sind betroffen? ==
10
11 Betroffen sind alle Systeme mit dem Betriebssystem Microsoft Windows deren Update-Stand älter ist als 14 März 2017. Es sei denn entsprechende Sicherheits-Patches (siehe Tabelle) wurden manuell installiert.
12
13 == Gegenmaßnahmen ==
14 * Wir empfehlen dringend automatische Updates zu aktivieren und deren Stand zu kontrollieren. Update-Stand sollte nicht älter sein als 14 März 2017. Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 ( [[MS17-010>>https://technet.microsoft.com/en-us/library/security/ms17-010.aspx]]) verhindert.
15 * Ältere Windows-Versionen wie ein nicht auf Windows 8.1 aktualisiertes Windows 8, Windows XP und Windows Server 2003 erhielten bis zum Zeitpunkt des Angriffs zunächst kein Update mehr, da diese außerhalb des Supportzeitraums lagen.{{html wiki="true"}}
16 <sup> </sup>
17 {{/html}}Microsoft reagierte jedoch am 12. Mai 2017 mit der Veröffentlichung von Patches auch für die bisher nicht mehr unterstützten älteren Betriebssysteme Windows Server 2003, Windows XP{{html wiki="true"}}
18 <sup> </sup>
19 {{/html}}und Windows 8 und empfiehlt das Aufspielen der Software-Patches (siehe Tabelle).
20 * Auf alle Windows Versionen die nicht update-fähig sind sollten die Updates dringend manuell installiert werden
21 **//Achtung:**// o.g Gegenmaßnahmen verhindern nur das Ihr Computer/Server innnerhalb des Netzwerkes von anderen Rechnern infitziert werden kann. Sie schützen den Rechner //**nicht//** vor bösartigen E-Mail Anhängen. Bitte auch in Zukunft im Zweifelsfalle verdächtige Anhänge nicht öffnen.
22 ====== (% style="color:black" %)Offizielle Stellungnahme von Microsoft: [[Customer Guidance for WannaCrypt attacks>>https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/]](%%) ======
23
24 == Update Installationspakete (Update //MS17-010//): ==
25
26
27 {{html wiki="true"}}
28 <table height="3000" summary="table" width="1368"> <tbody> <tr> <td>
29
30 **Windows Vista / XP**
31
32
33
34
35
36 [[Windows Vista x64 Edition Service Pack 2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598]] </br>(4012598)</td></tr> <tr> <td>
37
38 </td></tr> <tr> <td>
39
40 **Windows Server 2008**
41
42
43
44
45
46 [[Windows Server 2008 for x64-based Systems Service Pack 2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598]] </br>(4012598)</td></tr> <tr> <td>
47
48 [[Windows Server 2008 for Itanium-based Systems Service Pack 2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598]] </br>(4012598)</td></tr> <tr> <td>
49
50 </td></tr> <tr> <td>
51
52 **Windows 7**
53
54
55
56
57
58 [[Windows 7 for 32-bit Systems Service Pack 1>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212]] </br>(4012212)</td></tr> <tr> <td>
59
60 [[Windows 7 for x64-based Systems Service Pack 1>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212]] </br>(4012212)</td></tr> <tr> <td></td></tr> <tr> <td>
61
62 **Windows Server 2008 R2**
63
64
65
66
67
68 [[Windows Server 2008 R2 for x64-based Systems Service Pack 1>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215]] </br>(4012215) Monthly Rollup</td></tr> <tr> <td>
69
70 [[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212]] </br>(4012212) Security Only</td></tr> <tr> <td>
71
72 [[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215]] </br>(4012215) Monthly Rollup</td></tr> <tr> <td>
73
74 </td></tr> <tr> <td>
75
76 **Windows 8.1**
77
78
79
80
81
82 [[Windows 8.1 for 32-bit Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213]] </br>(4012213) Security Only</td></tr> <tr> <td>
83
84 [[Windows 8.1 for 32-bit Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012216]] </br>(4012216) Monthly Rollup</td></tr> <tr> <td>
85
86 [[Windows 8.1 for x64-based Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213]] </br>(4012213) Security Only</td></tr> <tr> <td>
87
88 [[Windows 8.1 for x64-based Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012216]] </br>(4012216) Monthly Rollup</td></tr> <tr> <td>
89
90 </td></tr> <tr> <td>
91
92 **Windows Server 2012 and Windows Server 2012 R2**
93
94
95
96
97
98 [[Windows Server 2012>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214]] </br>(4012214)</br>Security Only</td></tr> <tr> <td>
99
100 [[Windows Server 2012>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012217]] </br>(4012217) Monthly Rollup</td></tr> <tr> <td>
101
102 [[Windows Server 2012 R2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213]] </br>(4012213) Security Only</td></tr> <tr> <td>
103
104 [[Windows Server 2012 R2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012216]] </br>(4012216) Monthly Rollup</td></tr> <tr> <td>
105
106 </td></tr> <tr> <td>
107
108 **Windows 10**
109
110
111
112
113
114 [[Windows 10 for 32-bit Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606]] </br>(4012606)</td></tr> <tr> <td>
115
116 [[Windows 10 for x64-based Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606]] </br>(4012606)</td></tr> <tr> <td>
117
118 [[Windows 10 Version 1511 for 32-bit Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198]] </br>(4013198)</td></tr> <tr> <td>
119
120 [[Windows 10 Version 1511 for x64-based Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198]] </br>(4013198)</td></tr> <tr> <td>
121
122 [[Windows 10 Version 1607 for 32-bit Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429]] </br>(4013429)</td></tr> <tr> <td>
123
124 [[Windows 10 Version 1607 for x64-based Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429]] </br>(4013429)</td></tr> <tr> <td>
125
126 </td></tr> <tr> <td>
127
128 **Windows Server 2016**
129
130
131
132
133
134 [[Windows Server 2016 for x64-based Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429]] </br>(4013429)</td></tr> <tr> <td></br></td></tr> <tr> <td>
135
136 **Server Core installation option**
137
138
139
140
141
142 [[Windows Server 2008 for 32-bit Systems Service Pack 2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598]] (Server Core installation)</br>(4012598)</td></tr> <tr> <td>
143
144 [[Windows Server 2008 for x64-based Systems Service Pack 2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598]] (Server Core installation)</br>(4012598)</td></tr> <tr> <td>
145
146 [[Windows Server 2008 R2 for x64-based Systems Service Pack 1>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212]] (Server Core installation)</br>(4012212) Security Only</td></tr> <tr> <td>
147
148 [[Windows Server 2008 R2 for x64-based Systems Service Pack 1>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215]] (Server Core installation) </br>(4012215) Monthly Rollup</td></tr> <tr> <td>
149
150 [[Windows Server 2012>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214]] (Server Core installation)</br>(4012214) Security Only</td></tr> <tr> <td>
151
152 [[Windows Server 2012>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012217]] (Server Core installation)</br>(4012217) Monthly Rollup</td></tr> <tr> <td>
153
154 [[Windows Server 2012 R2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213]] (Server Core installation)</br>(4012213) Security Only</td></tr> <tr> <td>
155
156 [[Windows Server 2012 R2>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012216]] (Server Core installation)</br>(4012216) Monthly Rollup</td></tr> <tr> <td>
157
158 [[Windows Server 2016 for x64-based Systems>>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429]] (Server Core installation)</br>(4013429)</td></tr></tbody></table>
159 {{/html}}