Erpressungstrojaner WannaCry

News
News

Wie sie am Wochenende den Medien entnehmen konnten, ist ein neuer Trojaner/Virus/Wurm mit dem Namen "WannaCry" weltweit im Umlauf.

Es handelt sich um einen Verschlüsselungstrojaner, der lokale Daten und ggf. auch Netzwerkdaten verschlüsselt und nur durch eine Lösegeldforderung wieder entschlüsselt.

Eine Infektion mit diesem Virus findet über die üblichen Wege wie z.B. Phishing-Mails statt.

Der Virus verteilt sich im internen Netzwerk durch das Ausnutzen einer Sicherheitslücke im Windows Betriebssystem. Durch diese selbstständige Verteilung im Netzwerk ist die Gefahr durch diesen Virus besonders hoch. Microsoft hat im März einen Patch via Windows Updates verteilt, der die Sicherheitslücke schließt.

Um einer initialen Infektion vorzubeugen, sind Maßnahmen wie z.B. Anti-Virus, Mailfilter, Webfilter und IPS Systeme an der zentralen Firewall zu verwenden sowie Virenscanner auf allen Geräten einzusetzen.

Damit die Verteilung im Netzwerk nicht stattfinden kann, ist sicherzustellen dass mindestens das kumulative März-Update unter Windows auf allen Systemen installiert ist und SMBv1 deaktiviert ist.

Sollten Sie Unterstützung bei den o.g. Themen benötigen, zögern Sie bitte nicht unsere Hotline unter 02173-10648-79 oder unter support@itsm.de zu kontaktieren.