Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm - Druckversion
+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Boulevard (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=21)
+--- Forum: Computer & Internet (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=11)
+--- Thema: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm (/showthread.php?tid=1123)
+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Boulevard (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=21)
+--- Forum: Computer & Internet (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=11)
+--- Thema: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm (/showthread.php?tid=1123)
Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm - Martin - 13.05.2017
Zitat:In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.
Quelle: https://www.heise.de/newsticker/meldung/WannaCry-Angriff-mit-Ransomware-legt-weltweit-Zehntausende-Rechner-lahm-3713235.html
Nicht nur in England, sondern, richtig, weltweit. In den einschlägigen Foren wird berichtet, dass es auch Anzeigen von Bahnhöfen in Deutschland und andere ÖPNV-Infrastruktur erwischt hat.
Wer es noch nicht getan hat, sollte schleunigst sein System mit den aktuellen Patches versorgen (Windows 10: Start->Zahnradsymbol (Einstellungen)->Update und Sicherheit->Nach Updates suchen). Die Lücke wurde bereits Mitte März per Patch geschlossen.
Weiterführende Links:
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/
Durch (temporäres) Deaktivieren des SMB-Protokolls kann man ein ungepatchtes System schützen (als Notlösung!):
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Martin
RE: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm - Lukas - 13.05.2017
Der Hackerangriff wurde schon längst gestoppt
RE: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm - Martin - 13.05.2017
(13.05.2017, 09:00)Lukas schrieb: Der Hackerangriff wurde schon längst gestoppt
Es geht nicht um einen zentralen Hackerangriff, sondern um einen sich verbreitenden Erpressungs-Trojaner. Das letzte Status-Update bei Heise ist gerade mal eine Stunde alt.
Martin
RE: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm - Lukas - 13.05.2017
(13.05.2017, 09:12)Martin schrieb: Es geht nicht um einen zentralen Hackerangriff, sondern um einen sich verbreitenden Erpressungs-Trojaner. Das letzte Status-Update bei Heise ist gerade mal eine Stunde alt.
Martin
Obacht, erst Impressum lesen, wer weîß wer dahinter steckt
Dann erst den Inhalt
https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack
RE: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm - Martin - 13.05.2017
(13.05.2017, 09:39)Lukas schrieb: Obacht, erst Impressum lesen, wer weîß wer dahinter steckt
Dann erst den Inhalt
https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack
*seufz*
Zitat:The kill switch won’t help anyone whose computer is already infected with the ransomware, and and it’s possible that there are other variances of the malware with different kill switches that will continue to spread.
Die Leute sollen ihre Systeme patchen. Innerhalb kürzester Zeit werden zig Varianten draußen herumschwirren, die nicht auf die Domain zugreifen. Zudem bringt das nichts in geschlossenen (Firmen-)Systemen, in denen sich der Wurm ungehindert weiter ausbreiten kann. BTW: Welches Impressum? Das vom Guardian?
Martin
RE: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm - Martin - 14.05.2017
Microsoft liefert sogar einen Patch für das alte XP:
https://www.heise.de/newsticker/meldung/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html
Und hier geht es direkt zum download:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Martin