Gefährlicher Trojaner WannaCry keine Gefahr für Dr.Web Nutzer

(PresseBox) ( Frankfurt, )
 Am vergangenen Wochenende griff Trojan.Encoder.11432, besser bekannt unter WannaCry, Computer und IT-Systeme auf der ganzen Welt an. In Deutschland waren besonders Krankenhäuser betroffen, ebenso geriet die Deutsche Bahn ins Visier der Hacker. Die Sicherheitsanalysten von Doctor Web erfassten den Trojaner frühzeitig, Nutzer von Dr.Web Antivirensoftware waren somit noch vor der massenhaften Verbreitung von Trojan.Encoder.11432 geschützt. 

Der Verschlüsselungstrojaner Trojan.Encoder.11432 bzw. WannyCry verbreitet sich aktiv seit Freitag, 12. Mai. Am anschließenden Wochenende griff WannaCry gezielt mehrere Großorganisationen weltweit an. Das Team von Doctor Web erhielt am 12. Mai um 10:45 Uhr ein Muster des Encoders, doch bereits davor erkannten Sicherheitsanalysten von Doctor Web WannyCry als BACKDOOR.Trojan und nahmen ihn in die Dr.Web Virendefinitionsdatei auf.

Der Verschlüsselungstrojaner besteht insgesamt aus vier Komponenten: Netzwurm, Dropper, Encoder und Decoder. Trojan.Encoder.11432 verschlüsselt Dateien auf dem infizierten PC und fordert Lösegeld für die Dekodierung. Das Lösegeld soll dann in Bitcoin auf ein elektronisches Konto überwiesen werden.

Keine Gefahr für Doctor Web Nutzer

Die massenhafte Verbreitung des Trojaners ist auf eine Lücke im Server Message Block(SMB)-Protokoll zurückzuführen. Von dieser Sicherheitslücke sind alle Windows-Betriebssysteme außer Version 10 betroffen. Für Dr.Web Nutzer war Trojan.Encoder.11432 allerdings von Anfang an keine Bedrohung. Um die Infizierung eines PCs zu verhindern, empfehlen die Doctor Web Sicherheitsexperten folgende Schritte durchzuführen. 


Das Update MS17-010 unter technet.microsoft.com/en-us/library/security/ms17-010.aspx sowie alle aktuellen Sicherheitsupdates installieren
Virenschutz-App aktualisieren
Angreifbare Ports (139, 445) durch die Firewall schließen
Angreifbare Services im Betriebssystem deaktivieren
Auf Installation neuer Apps aus unsicheren Quellen verzichten
Unnötige Rechte für Benutzer (Ausführen und Installieren von neuen Apps) deaktivieren
Unnötige Services aus dem Betriebssystem löschen
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.