PresseBox
Pressemitteilung BoxID: 853630 (Doctor Web Deutschland GmbH)
  • Doctor Web Deutschland GmbH
  • Platz der Einheit 1
  • 60327 Frankfurt
  • http://www.drweb-av.de
  • Ansprechpartner
  • Andreas Rieger
  • +49 (89) 628175-03

Gefährlicher Trojaner WannaCry keine Gefahr für Dr.Web Nutzer

(PresseBox) (Frankfurt , )  Am vergangenen Wochenende griff Trojan.Encoder.11432, besser bekannt unter WannaCry, Computer und IT-Systeme auf der ganzen Welt an. In Deutschland waren besonders Krankenhäuser betroffen, ebenso geriet die Deutsche Bahn ins Visier der Hacker. Die Sicherheitsanalysten von Doctor Web erfassten den Trojaner frühzeitig, Nutzer von Dr.Web Antivirensoftware waren somit noch vor der massenhaften Verbreitung von Trojan.Encoder.11432 geschützt. 

Der Verschlüsselungstrojaner Trojan.Encoder.11432 bzw. WannyCry verbreitet sich aktiv seit Freitag, 12. Mai. Am anschließenden Wochenende griff WannaCry gezielt mehrere Großorganisationen weltweit an. Das Team von Doctor Web erhielt am 12. Mai um 10:45 Uhr ein Muster des Encoders, doch bereits davor erkannten Sicherheitsanalysten von Doctor Web WannyCry als BACKDOOR.Trojan und nahmen ihn in die Dr.Web Virendefinitionsdatei auf.

Der Verschlüsselungstrojaner besteht insgesamt aus vier Komponenten: Netzwurm, Dropper, Encoder und Decoder. Trojan.Encoder.11432 verschlüsselt Dateien auf dem infizierten PC und fordert Lösegeld für die Dekodierung. Das Lösegeld soll dann in Bitcoin auf ein elektronisches Konto überwiesen werden.

Keine Gefahr für Doctor Web Nutzer

Die massenhafte Verbreitung des Trojaners ist auf eine Lücke im Server Message Block(SMB)-Protokoll zurückzuführen. Von dieser Sicherheitslücke sind alle Windows-Betriebssysteme außer Version 10 betroffen. Für Dr.Web Nutzer war Trojan.Encoder.11432 allerdings von Anfang an keine Bedrohung. Um die Infizierung eines PCs zu verhindern, empfehlen die Doctor Web Sicherheitsexperten folgende Schritte durchzuführen. 


Das Update MS17-010 unter technet.microsoft.com/en-us/library/security/ms17-010.aspx sowie alle aktuellen Sicherheitsupdates installieren
Virenschutz-App aktualisieren
Angreifbare Ports (139, 445) durch die Firewall schließen
Angreifbare Services im Betriebssystem deaktivieren
Auf Installation neuer Apps aus unsicheren Quellen verzichten
Unnötige Rechte für Benutzer (Ausführen und Installieren von neuen Apps) deaktivieren
Unnötige Services aus dem Betriebssystem löschen

Doctor Web Deutschland GmbH

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Weitere Informationen finden Sie unter www.drweb-av.de.