Schadsoftware „Wanna Cry“ - Patches auch für ältere Systeme verfügbar

15.05.2017

Schadsoftware "Wanna Cry" verbreitet sich weltweit - Hinweise zum Schutz des eigenen PCs Details

In den letzten Tagen hat eine Schadsoftware "Wanna Cry" weltweit für Aufsehen gesorgt. Diese dringt über eine Sicherheitslücke im Umfeld von Dateifreigaben und der dabei verwendeten Protokolle ("smb" - server message block) in ungepatchte Systeme ein. Es erfolgt dann eine wurmartige Weiterverbreitung an/in andere erreichbare verwundbare Systeme.

Wegen der gravierenden Auswirkungen der „WannaCrypt“-Attacke (siehe https://community.sophos.com/kb/en-us/126733, http://www.zdnet.de/88296223/ransomware-attacke-wannacrypt-befaellt-mehr-als-100-000-windows-pcs/, https://futurezone.at/digital-life/microsoft-wannacrypt-angriff-ist-weckruf-an-regierungen/263.971.304, https://en.wikipedia.org/wiki/WannaCry_ransomware_attack, …) hat sich Microsoft zudem entschieden, die entsprechende Sicherheitslücke im SMB Server nun auch für die nicht mehr unterstützten Betriebssystemversionen Windows XP, Server 2003 und Windows 8 zu schließen.

Der zugehörige neue Patch kb4012598 kann auf potentiell verwundbaren Systemen manuell eingespielt werden. Ein Verbinden solcher Systeme mit dem Netzwerk sollte zum Schutz vor Befall vermieden werden. Bitte laden Sie dazu den Patch ( Windows XP SP3; Windows Server 2003; Windows Server 2003 x64; Windows XP SP3 for XPe)  auf/über einen gepatchten PC herunter und installieren diesen dann auf dem verwundbaren PC.

Ein Befall des eigenen Rechners (der mit einem noch supporteten Betriebssystem ausgestattet ist) kann verhindert werden, indem die über den WSUS Server des RZ bzw. Microsoft Update verfügbaren Patches jeweils zeitnah eingespielt werden (die durch "WannaCry" genutzte Lücke wurde für aktuelle Betriebssystemversionen von Microsoft beim März Patchday am 14. März 2017 geschlossen - die Updates sind seitdem über den WSUS Server des RZ verfügbar). Zudem sollte für einen stets aktuellen Virenschutz gesorgt werden. Sophos Antivirus hat einen Schutz vor der ersten Version von "WannaCry" am 12.05.2017 ('cerb-ama.ide' 17:52Uhr MEZ) veröffentlicht - mittlerweile wurden mehrere Aktualisierungen veröffentlicht (Weitere Details/Hinweise dazu finden sich in der Sophos KB126733).

Verwenden Sie zudem nur ein aktuelles und supportetes Betriebssystem. Beachten Sie die Hinwesie zum Bezug von aktuellen Microsoft betriebssystemen im Rahmen des "Campus Bundesvertrages".

Verhalten bei Befall mit Schadsoftware "Wanna Cry"
 

Ist der Rechner Opfer eines "WannaCry" Befalls geworden, so werden Dateien und Daten auf dem Rechner verschlüsselt und es erfolgt ein Hinweis, der zur Zahlung eines Betrages in Bitcoin auffordert.

WannaCry Popup

Sollten Sie solch ein Popup auf Ihrem dienstlichen PC erhalten, wenden Sie sich bitte an das RZ.