Lösung
ESET erkennt und blockiert diese Bedrohung und seine Varianten (wie beispielsweise WannaCryptor.D). ESET identifiziert diese Bedrohung als Filecoder.WannaCryptor.
Bei Systemen, die nicht durch ESET geschützt sind, kann ein Windows-Exploit namens EternalBlue verwendet werden, um WannaCryptor in Ihrem System zu hinterlegen Wir empfehlen Ihnen dringend, die folgenden Hinweise zu befolgen, um ein Höchstmaß an Sicherheit auf Ihrem Computer zu gewährleisten:
-
Stellen Sie sicher, dass ESET Live Grid in Ihrem ESET Produkt aktiviert ist!
- Vergewissern Sie sich, dass Sie die neueste Version Ihrer ESET Software verwenden und die neuesten Virendefinitionen installiert sind.
- Folgen Sie den Schritten im folgenden Abschnitt, um sicherzustellen, dass Ihr System gegen den EternalBlue-Exploit gepatcht wird.
Vergewissern Sie sich, dass Ihr System gegen die EternalBlue Exploit gepatcht ist
ESET hat ein kostenloses Tool veröffentlicht, um zu ermitteln, ob Ihr Windows-System gegen EternalBlue gepatcht ist.
Führen Sie die folgenden Schritte aus, um Ihr System auf Schwachstellen mit dem ESET EternalBlue Checker zu überprüfen:
- Laden Sie die Installationsdatei für das Tool herunter:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Doppelklicken Sie auf die Installationsdatei, um das Tool auszuführen.
- Wenn das Tool aufgrund fehlender Microsoft-Patches eine Sicherheitsanfälligkeit in Ihrem System findet, wird Your computer is vulnerable angezeigt.
Abbildung 1-1
- Drücken Sie eine beliebige Taste, um die Microsoft Windows Update Webseite zu öffnen. Klicken Sie auf Microsoft Update Catalog im Abschnitt Method 2.
Abbildung 1-2
Click the image to view larger in new window
- Auf der Microsoft Update Catalog Webseite suchen Sie Ihr Betriebssystem in der Spalte Products und klicken rechts auf Download .
Abbildung 1-3
Click the image to view larger in new window
- Klicken Sie auf den Link im Download-Fenster, um das Sicherheitsupdate für Ihr System herunterzuladen.
Abbildung 1-4
- Nachdem das Sicherheitsupdate installiert wurde, starten Sie den Computer neu.
- Nachdem der Computer neu gestartet wurde, führen Sie ESETEternalBlueChecker.exe erneut aus, um zu überprüfen, ob das Sicherheitsupdate korrekt installiert ist und Ihr System nicht mehr gefährdet ist. Wenn das Sicherheitsupdate korrekt installiert wurde, wird Your computer is safe, Microsoft security update is already installed angezeigt.
Abbildung 1-5
- Warnen Sie Kollegen, die häufig E-Mails von externen Quellen erhalten - zum Beispiel Finanz- oder Personalabteilungen.
-
Führen Sie regelmäßig ein Backup Ihrer Daten durch. Im Falle einer Infektion wird dies Ihnen helfen alle Daten wiederherzustellen. Trennen Sie externe Backupmedien von Ihrem Computer, um eine Infektion dieser zu verhindern. Wenn Ihr System Windows Updates benötigt, um den Patch für diesen Exploit zu erhalten, erstellen Sie neue Backups nach dem Anwenden des Patches.
- Deaktivieren oder beschränken Sie den RDP-Zugriff (Remote Desktop Protocol) (siehe Remote Desktop Protocol Best Practices gegen Angriffe).
- Deaktivieren Sie Makros in Microsoft Office.
- Falls Sie Windows XP nutzen, deaktivieren Sie SMBv1.
Detaillierte Informationen darüber, wie Sie ESET verwenden können, um Ihre Systeme vor Ransomware-Infektionen zu schützen, finden Sie im folgenden Knowledgebase-Artikel:
ESET Support
- ESET Kundensupport (weltweit) — Wenden Sie sich an Ihren lokalen ESET Partner
- Kostenloses ESET Cybersecurity Awareness Training.
-
WeLiveSecurity: Huge ransomware outbreak disrupts IT systems worldwide, WannaCryptor to blame
- WeLiveSecurity: Check-EternalBlue: Is your PC patched against the WannaCryptor worm vulnerability?
