[KB6481] ESET stoppt WannaCryptor, WannaCry und EternalBlue. Nutzen Sie unser kostenloses Tool, um sicherzustellen, dass diese Windows-Schwachstellen gepatcht sind

Problem

• Ihr ESET-Produkt erkennt die Bedrohung Filecoder.WannaCryptor oder eine Variante dieser Bedrohung
• Stellen Sie sicher, dass Ihr System gegen den EternalBlue-Exploit gepatcht ist

Lösung

ESET erkennt und blockiert diese Bedrohung und ihre Varianten (wie z. B. WannaCryptor.D). ESET identifiziert diese Bedrohung als Filecoder.WannaCryptor.

Auf Systemen, die nicht durch ESET geschützt sind, kann ein Windows-Exploit namens EternalBlue verwendet werden, um WannaCryptor einzuschleusen. Wir empfehlen Ihnen dringend, die folgenden Vorschläge zu befolgen, um ein Höchstmaß an Sicherheit auf Ihrem Computer zu gewährleisten:

• Stellen Sie sicher, dass ESET Live Grid in Ihrem ESET-Produkt aktiviert ist
• Stellen Sie sicher, dass Ihre ESET-Software auf die neueste Version aktualisiert ist und die aktuellste Erkennungs-Engine verwendet wird
• Warnen Sie Kollegen, die häufig E-Mails aus externen Quellen erhalten, z. B. aus der Finanzabteilung oder der Personalabteilung
• Sichern Sie regelmäßig Ihre Daten. Im Falle einer Infektion können Sie so alle Daten wiederherstellen. Lassen Sie externe Speicher, die für Backups verwendet werden, nicht an Ihrem Computer angeschlossen, um das Risiko einer Infektion Ihrer Backups zu vermeiden. Wenn Ihr System Windows-Updates benötigt, um den Patch für diese Sicherheitslücke zu erhalten, erstellen Sie nach der Anwendung des Patches neue Backups
• Deaktivieren oder beschränken Sie den Zugriff auf das Remote Desktop Protocol (RDP), siehe Remote Desktop Protocol best practices against attacks
• Deaktivieren von Makros in Microsoft Office

Ausführlichere Informationen darüber, wie Sie Ihre Systeme mit ESET vor Ransomware-Infektionen schützen können, finden Sie unter Best Practices zum Schutz vor Filecoder (Ransomware) Malware.

Stellen Sie sicher, dass Ihr System gegen den EternalBlue-Exploit gepatcht ist

ESET hat ein kostenloses Tool veröffentlicht, mit dem Sie feststellen können, ob Ihr Windows-System gegen EternalBlue gepatcht ist.

Führen Sie die folgenden Schritte aus, um Ihr System mit dem ESET EternalBlue Checker auf Schwachstellen zu überprüfen:

1. Laden Sie ESET EternalBlue Checker herunter.

2. Doppelklicken Sie auf die heruntergeladene Datei, um das Tool zu starten.

3. Wenn das Tool eine Sicherheitslücke in Ihrem System findet, die auf fehlende Microsoft-Patches zurückzuführen ist, wird die Meldung Ihr Computer ist anfällig angezeigt.

   

4. Drücken Sie eine beliebige Taste, um die Microsoft Windows Update-Seite zu öffnen. Klicken Sie auf Microsoft Update-Katalog.

5. Suchen Sie auf der Seite Microsoft Update Catalog Ihr Betriebssystem in der Spalte Produkte und klicken Sie auf die Schaltfläche Download neben Ihrem System.

6. Klicken Sie auf den Link im Download-Fenster, um das Sicherheitsupdate für Ihr System herunterzuladen.

7. Starten Sie den Computer neu, nachdem das Sicherheitsupdate installiert wurde.

8. Führen Sie nach dem Neustart des Computers erneut den ESET EternalBlue Checker aus, um zu überprüfen, ob das Sicherheitsupdate korrekt installiert wurde und Ihr System nicht mehr gefährdet ist. Wenn das Sicherheitsupdate korrekt installiert wurde, wird die Meldung Ihr Computer ist sicher, das Microsoft Sicherheitsupdate ist bereits installiert angezeigt.