Ich habe darüber gesprochen neues Virus WannaCry, das das Betriebssystem infiziert Microsoft Windows(XP, 7, 8, 10) und wie Sie sich davor schützen können. Dabei handelt es sich insbesondere um die Installation eines Update-Patches, der eine Lücke im Microsoft Windows-Betriebssystem (XP, 7, 8, 10) schließt, sowie um die Aktualisierung von Antiviren-Datenbanken.
Für den Heimanwender gibt es genügend Informationen zu WannaCry, da er den Update-Patch nur einmal herunterladen und installieren muss und das war’s. Wenn Sie jedoch ein IT-Spezialist sind, der ein Unternehmen mit einer anderen Anzahl von Arbeitsstationen betreut, muss der Update-Installationsprozess automatisiert werden.
Natürlich können Sie das Betriebssystem so konfigurieren, dass es automatisch aktualisiert wird und wartet, bis alle Updates installiert sind. Aber dieser Prozess ist ziemlich langwierig und erfordert große Zahl Neustarts der End-Workstation, was für den Benutzer nicht besonders praktisch ist. In jedem Fall lohnt es sich, eine automatische Aktualisierung einzurichten, allerdings müssen Sie zunächst den Update-Patch herunterladen und installieren, der diese Sicherheitslücke schließt.
Darüber hinaus schreiben einige Benutzer, dass dieses Update möglicherweise nicht automatisch installiert wird. Für Windows XP wird es jedoch nicht installiert, da dieses Betriebssystem von Microsoft nicht mehr unterstützt wird.
Daher werden wir das Update MS17-010 zwangsweise installieren und um dies so schnell wie möglich und auf allen Computern gleichzeitig zu tun, werden wir Gruppenrichtlinien verwenden.
Das Netzwerk, in dem wir alle weiteren Aktionen durchführen werden, entstand im Zuge der Absolvierung des Videokurses „“ und des Kurses zum Thema „
Zunächst ist es wichtig, dass die WannaCry-Ransomware nur für Windows existiert. Wenn Ihr Gerät macOS, iOS, Android, Linux oder ein anderes Betriebssystem als Betriebssystem verwendet, stellt diese Malware keine Bedrohung für es dar.
Bei Windows-Geräten ist dies jedoch der Fall. Aber für verschiedene Versionen Windows benötigt unterschiedliche Patches. Bevor Sie also etwas installieren, müssen Sie herausfinden, welche Windows-Version Sie haben.
Das geht so:
- Drücken Sie gleichzeitig die Tasten und [R] auf Ihrer Tastatur.
- Geben Sie im angezeigten Fenster winver ein und klicken Sie auf OK.
Das erscheinende Fenster zeigt die Windows-Version an.
2. Installieren Sie den Patch MS17-010, der die Windows-Schwachstelle schließt
Wenn Sie auf den gewünschten Link klicken, wird eine ausführbare Datei mit der MSU-Erweiterung heruntergeladen notwendiges Update. Klicken Sie darauf und folgen Sie dann den Anweisungen des Installationsassistenten. Nachdem die Installation abgeschlossen ist, starten Sie das System für alle Fälle neu. Fertig – die Schwachstelle ist geschlossen, WannaCry gelangt nicht einfach auf Ihren Computer.
3. Überprüfen Sie Ihren Computer auf Viren
Es ist möglich, dass WannaCry es geschafft hat, auf Ihren Computer zu gelangen, bevor Sie die Sicherheitslücke geschlossen haben. Daher sollten Sie Ihren Computer für alle Fälle auf Viren überprüfen.
Wenn Sie kein Antivirenprogramm haben, laden Sie eine kostenlose 30-Tage-Version von Kaspersky Internet Security herunter. Wenn Sie bereits eine Sicherheitslösung von Kaspersky Lab installiert haben, tun Sie dies.
- Stellen Sie sicher, dass das Aktivitätsmonitor-Modul aktiviert ist. Gehen Sie dazu zu den Einstellungen, wählen Sie den Abschnitt „Schutz“ und stellen Sie sicher, dass neben dem Element „Aktivitätsüberwachung“ „Ein“ steht.
- Führen Sie einen schnellen Scan Ihres Computers auf Viren durch. Wählen Sie dazu in der Benutzeroberfläche der Antivirenlösung den Abschnitt Scannen aus, wählen Sie darin das Element Schnellscan aus und klicken Sie dann auf Scan ausführen.
- Wenn das Antivirenprogramm Malware mit dem Urteil Trojan.Win64.EquationDrug.gen erkennt, muss diese entfernt und anschließend neu gestartet werden.
Das war's, Sie sind vor WannaCry geschützt. Kümmern Sie sich jetzt um Familie und Freunde, die nicht wissen, wie sie ihre Geräte selbst schützen können.
Am 12. April 2017 tauchten Informationen über die schnelle Verbreitung eines Ransomware-Virus namens WannaCry auf der ganzen Welt auf, was mit „Ich möchte weinen“ übersetzt werden kann. Benutzer haben Fragen zum Aktualisieren von Windows gegen den WannaCry-Virus.
Der Virus auf dem Computerbildschirm sieht folgendermaßen aus:
Der böse WannaCry-Virus, der alles verschlüsselt
Der Virus verschlüsselt alle Dateien auf dem Computer und verlangt ein Lösegeld in Höhe von 300 oder 600 US-Dollar auf ein Bitcoin-Wallet, um den Computer angeblich zu entschlüsseln. Weltweit waren Computer in 150 Ländern infiziert, wobei Russland am stärksten betroffen war.
Megafon, die Russische Eisenbahn, das Innenministerium, das Gesundheitsministerium und andere Unternehmen sind stark mit diesem Virus konfrontiert. Unter den Opfern sind normale Internetnutzer.
Vor dem Virus sind fast alle gleich. Der Unterschied besteht vielleicht darin, dass sich das Virus in Unternehmen überall ausbreitet lokales Netzwerk innerhalb einer Organisation und infiziert sofort so viele Computer wie möglich.
Der WannaCry-Virus verschlüsselt Dateien auf Computern, die Windows verwenden. Microsoft hat MS17-010-Updates für verschiedene veröffentlicht Windows-Versionen XP, Vista, 7, 8, 10.
Es stellt sich heraus, dass diejenigen, die Windows automatisch aktualisiert haben, kein Risiko für den Virus haben, da sie das Update rechtzeitig erhalten haben und es vermeiden konnten. Ich maße mir nicht an zu sagen, dass dies tatsächlich der Fall ist.
Reis. 3. Meldung bei der Installation des Updates KB4012212
Das KB4012212-Update erforderte nach der Installation einen Neustart des Laptops, was mir nicht wirklich gefiel, da nicht bekannt ist, wie das enden könnte, aber wohin soll der Benutzer gehen? Der Neustart verlief jedoch einwandfrei. Das bedeutet, dass wir bis zum nächsten Virusangriff friedlich leben, und leider besteht kein Zweifel daran, dass es zu solchen Angriffen kommen wird.
In jedem Fall ist es wichtig, einen Ort zum Wiederherstellen des Betriebssystems und Ihrer Dateien zu haben.
Windows 8-Update von WannaCry
Für einen Laptop mit lizenziertem Windows 8 wurde das Update KB 4012598 installiert, weil
Am 12. Mai gegen 13:00 Uhr begann sich der Wana-Decryptor-Virus zu verbreiten. Innerhalb weniger Stunden wurden Zehntausende Computer auf der ganzen Welt infiziert. Bisher wurden mehr als 45.000 infizierte Computer bestätigt.
Mit mehr als 40.000 Hacks in 74 Ländern wurden Internetnutzer auf der ganzen Welt Zeuge des größten Cyberangriffs der Geschichte. Die Liste der Opfer umfasst nicht nur normale Menschen, sondern auch Server von Banken, Telekommunikationsunternehmen und sogar Strafverfolgungsbehörden.
Die Computer sowohl normaler Benutzer als auch Arbeitscomputer verschiedener Organisationen, darunter des russischen Innenministeriums, waren mit dem Ransomware-Virus Wanna Cry infiziert. Leider gibt es derzeit keine Möglichkeit, WNCRY-Dateien zu entschlüsseln. Sie können jedoch versuchen, verschlüsselte Dateien mit Programmen wie ShadowExplorer und PhotoRec wiederherzustellen.
Offizielle Patches von Microsoft zum Schutz vor dem Wanna Cry-Virus:
- Windows 7 32bit/x64
- Windows 10 32bit/x64
- Windows XP 32 Bit/x64 – kein Patch von WCry.
So schützen Sie sich vor dem Wanna Cry-Virus
Sie können sich vor dem Wanna Cry-Virus schützen, indem Sie einen Patch für Ihre Windows-Version herunterladen.
Wie sich Wanna Cry verbreitet
Wanna Cry wird vertrieben:
- über Dateien
- E-Mail-Nachrichten.
Wie russische Medien berichten, wurde die Arbeit der Abteilungen des Innenministeriums in mehreren Regionen Russlands durch eine Ransomware unterbrochen, die viele Computer infiziert hat und droht, alle Daten zu zerstören. Darüber hinaus wurde der Kommunikationsbetreiber Megafon angegriffen.
Die Rede ist vom Ransomware-Trojaner WCry (WannaCry oder WannaCryptor). Er verschlüsselt die Informationen auf dem Computer und verlangt für die Entschlüsselung ein Lösegeld in Höhe von 300 oder 600 US-Dollar in Bitcoin.
Auch in Foren und soziale Netzwerke Normale Benutzer melden Infektionen:
WannaCry-Verschlüsselungsepidemie: Was tun, um eine Infektion zu vermeiden? Schritt-für-Schritt-Anleitung
Am Abend des 12. Mai wurde ein groß angelegter Ransomware-Angriff vom Typ WannaCryptor (WannaCry) entdeckt, der alle Daten auf PCs und Laptops mit Windows verschlüsselt. Als Lösegeld für die Entschlüsselung verlangt das Programm Bitcoins im Wert von 300 US-Dollar (ca. 17.000 Rubel).
Der Hauptschlag traf russische Nutzer und Unternehmen. An im Moment WannaCry gelang es, etwa 57.000 Computer zu infizieren, darunter die Unternehmensnetzwerke des Innenministeriums, der Russischen Eisenbahn und Megafon. Auch die Sberbank und das Gesundheitsministerium meldeten Angriffe auf ihre Systeme.
Wir sagen Ihnen, was Sie jetzt tun müssen, um eine Ansteckung zu vermeiden.
1. Der Verschlüsseler nutzt eine Microsoft-Schwachstelle vom März 2017 aus. Um die Bedrohung zu minimieren, müssen Sie Ihre Windows-Version dringend aktualisieren:
Start – Alle Programme – Mitte Windows-Updates- Nach Updates suchen - Herunterladen und installieren
2. Selbst wenn das System nicht aktualisiert wurde und WannaCry auf den Computer gelangte, erkennen und blockieren sowohl die Unternehmens- als auch die Heimlösung ESET NOD32 alle Änderungen erfolgreich.
5. Um noch unbekannte Bedrohungen zu erkennen, nutzen unsere Produkte verhaltensbasierte und heuristische Technologien. Wenn sich ein Virus wie ein Virus verhält, handelt es sich höchstwahrscheinlich um einen Virus. So konnte das Cloud-System ESET LiveGrid den Angriff vom 12. Mai erfolgreich abwehren, noch bevor die Signaturdatenbanken aktualisiert wurden.
Wie lautet der korrekte Name für den Wana Decryptor-Virus, WanaCrypt0r, Wanna Cry oder Wana Decrypt0r?
Seit der ersten Entdeckung des Virus sind viele verschiedene Meldungen über diesen Ransomware-Virus im Netzwerk aufgetaucht und er wird oft mit unterschiedlichen Namen bezeichnet. Dies geschah aus mehreren Gründen. Bevor der Wana Decrypt0r-Virus selbst auftauchte, gab es seine erste Version Willst du entschlüsseln0r Der Hauptunterschied besteht in der Verteilungsmethode. Diese erste Variante war nicht so bekannt wie ihr jüngerer Bruder, aber aus diesem Grund wird der neue Ransomware-Virus in einigen Nachrichtenberichten mit dem Namen seines älteren Bruders bezeichnet, nämlich Wanna Cry, Wanna Decryptor.
Aber immer noch ist der Hauptname Wana Decrypt0r, obwohl die meisten Benutzer anstelle der Zahl „0“ den Buchstaben „o“ eingeben, was uns zum Namen führt Wana-Entschlüsseler oder WanaDecryptor.
Und der Nachname, mit dem Benutzer diesen Ransomware-Virus oft nennen, ist WNCRY-Virus, also durch die Erweiterung, die dem Namen der verschlüsselten Dateien hinzugefügt wird.
Um das Risiko zu minimieren, dass der Wanna Cru-Virus auf Ihren Computer gelangt, empfehlen die Spezialisten von Kaspersky Lab, alle möglichen Updates auf der aktuellen Windows-Version zu installieren. Tatsache ist, dass die Malware nur die Computer infiziert, auf denen diese Software ausgeführt wird.
Wanna Cry-Virus: Wie er sich verbreitet
Wir haben diese Methode der Virenverbreitung bereits in einem Artikel über sicheres Verhalten im Internet erwähnt, sie ist also nichts Neues.
Wanna Cry wird wie folgt verteilt: On Briefkasten Der Benutzer erhält einen Brief mit einem „harmlosen“ Anhang – es kann ein Bild, ein Video oder ein Lied sein, aber anstelle der Standarderweiterung für diese Formate hat der Anhang die Erweiterung ausführbare Datei– exe. Wenn eine solche Datei geöffnet und gestartet wird, wird das System „infiziert“ und über eine Sicherheitslücke wird ein Virus direkt in das Betriebssystem Windows geladen und verschlüsselt Benutzerdaten, berichtet therussiantimes.com.
Wanna Cry-Virus: Beschreibung des Virus
Wanna Cry (im Volksmund bereits „Wona's Edge“ genannt) gehört zur Kategorie der Ransomware-Viren (Kryptoren), die, wenn sie auf einen PC gelangen, Benutzerdateien mit einem kryptografischen Algorithmus verschlüsseln und anschließend das Lesen dieser Dateien unmöglich machen.
Derzeit ist bekannt, dass die folgenden beliebten Dateierweiterungen der Wanna Cry-Verschlüsselung unterliegen:
Beliebte Dateien Microsoft Office(.xlsx, Berichte therussiantimes.com.xls, .docx, .doc).
Archiv- und Mediendateien (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).
WannaCry ist ein Programm namens WanaCrypt0r 2.0, das ausschließlich PCs mit Windows-Betriebssystem angreift. Das Programm nutzt eine „Lücke“ im System aus – Microsoft Security Bulletin MS17-010, deren Existenz bisher unbekannt war. Für die Entschlüsselung verlangt das Programm ein Lösegeld von 300 bis 600 US-Dollar. Übrigens wurden laut The Guardian derzeit bereits mehr als 42.000 Dollar auf die Konten der Hacker überwiesen.
Quellen: