Gefährlicher Trojaner WannaCry keine Gefahr für Dr.Web Nutzer

Frankfurt, (PresseBox) -  Am vergangenen Wochenende griff Trojan.Encoder.11432, besser bekannt unter WannaCry, Computer und IT-Systeme auf der ganzen Welt an. In Deutschland waren besonders Krankenhäuser betroffen, ebenso geriet die Deutsche Bahn ins Visier der Hacker. Die Sicherheitsanalysten von Doctor Web erfassten den Trojaner frühzeitig, Nutzer von Dr.Web Antivirensoftware waren somit noch vor der massenhaften Verbreitung von Trojan.Encoder.11432 geschützt. 

Der Verschlüsselungstrojaner Trojan.Encoder.11432 bzw. WannyCry verbreitet sich aktiv seit Freitag, 12. Mai. Am anschließenden Wochenende griff WannaCry gezielt mehrere Großorganisationen weltweit an. Das Team von Doctor Web erhielt am 12. Mai um 10:45 Uhr ein Muster des Encoders, doch bereits davor erkannten Sicherheitsanalysten von Doctor Web WannyCry als BACKDOOR.Trojan und nahmen ihn in die Dr.Web Virendefinitionsdatei auf.

Der Verschlüsselungstrojaner besteht insgesamt aus vier Komponenten: Netzwurm, Dropper, Encoder und Decoder. Trojan.Encoder.11432 verschlüsselt Dateien auf dem infizierten PC und fordert Lösegeld für die Dekodierung. Das Lösegeld soll dann in Bitcoin auf ein elektronisches Konto überwiesen werden.

Keine Gefahr für Doctor Web Nutzer

Die massenhafte Verbreitung des Trojaners ist auf eine Lücke im Server Message Block(SMB)-Protokoll zurückzuführen. Von dieser Sicherheitslücke sind alle Windows-Betriebssysteme außer Version 10 betroffen. Für Dr.Web Nutzer war Trojan.Encoder.11432 allerdings von Anfang an keine Bedrohung. Um die Infizierung eines PCs zu verhindern, empfehlen die Doctor Web Sicherheitsexperten folgende Schritte durchzuführen. 


Das Update MS17-010 unter technet.microsoft.com/en-us/library/security/ms17-010.aspx sowie alle aktuellen Sicherheitsupdates installieren
Virenschutz-App aktualisieren
Angreifbare Ports (139, 445) durch die Firewall schließen
Angreifbare Services im Betriebssystem deaktivieren
Auf Installation neuer Apps aus unsicheren Quellen verzichten
Unnötige Rechte für Benutzer (Ausführen und Installieren von neuen Apps) deaktivieren
Unnötige Services aus dem Betriebssystem löschen

Doctor Web Deutschland GmbH

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Weitere Informationen finden Sie unter www.drweb-av.de.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Individuelle Sicherheit bei Gebäude- und Objektschutz

Wer heut­zu­ta­ge von Si­cher­heits­lö­sun­gen für Un­ter­neh­men hört, denkt vi­el­leicht zu­nächst an den Schutz der haus­ei­ge­nen IT. Aber nicht nur Da­ten und Soft­wa­re­an­wen­dun­gen gilt es zu si­chern – um­fas­sen­de Si­cher­heits­maß­nah­men be­in­hal­ten zum Bei­spiel auch Ge­bäu­de­si­che­rung, Pe­ri­me­ter­schutz und Brand­früh­er­ken­nung, um Mensch, Ma­schi­ne und Ge­bäu­de vor grö­ße­rem Scha­den zu be­wah­ren.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.