PC-Notfallhilfe

Tipps und Tricks aus der IT Welt

Erpressungs-Trojaner „Wanna Decryptor“ „Wanna Cry“ wie kann man sich schützen

| 1 Kommentar


Der Trojaner, der sich rasend schnell überall auf der Welt ausbreitete heisst „Wanna Decryptor“, auch bekannt als „Wanna Cry“ („willst du heulen“). Durch eine Windows-Lücke ist er in der Lage sich schnell über das Netz zu verbreiten. Diese Windows-Lücke wurde bereits von Windows für alle aktuellen Windows Betriebssystem (Windows 7 – 10) im März 2017 verteilt (Software-Patch von Microsoft vom 14. März 2017 (MS17-010)), nachdem sie vorher von der NSA als solche identifiziert wurde. Über diese Sicherheitslücke kann man aus der Ferne Software installieren.

Viele Windows XP Rechner, die keine Updates mehr erhalten, wurden nicht geupdated, erhielten also keinen Schutz. Genau diese Windows XP Rechner fielen dem Trojaner zum Opfer. Ebenso einige Windows 7 – 10 Rechner, die manuelle updates machen und noch nicht auf dem laufenden sind.

Der Trojaner begann sofort alle Dateien auf dem Rechner zu verschlüsseln. Eine Entschlüsselung aller Dateien sollen ca. 270 Euro kosten und der Internetwährung Bitcoin bezahlt werden.

Ein guter Malware und Trojaner-Schutz ist die Software Malwarebytes


Wie kann man sich gegen diesen (und grundsätzlich jeden) Trojaner schützen?

  1. Als erstes sollte man sicherstellen, das für Windows alle Sicherheitsupdates geladen wurden. Wer seinen Windows Update-Mechanismus auf manuell gestellt hat, sollte diesen auf automatisch umstellen und Windows die fehlenden Updates selber herunterladen und installieren lassen.
  2. Als nächstes sollte man sein Antivirenprogramm aktualisieren (obwohl das hier bei diesem Angriff wenig genutzt hätte). Mittlerweile haben die meisten Antivirenprogramm Hersteller nachgerüstet. Wer kein Antivirenprogramm hat, kann auch die Windows eigene Software Windows Defender nutzen.
  3. Die Malware-Schutz Software Malwarebytes, arbeite seit geraumer Zeit an einer Lösung, genau solche Aktivitäten früh zu erkennen und zu unterbinden. Das heisst es ist nicht notwendig, die Signatur des Trojaner zu kennen. Wenn ein Programm beginnt, mehrere Dateien zu verschlüsseln, schlägt die Software zu. Die Software heisst Malwarebytes Anti-Ransomware.
  4. Der Beste Schutz ist, keine Anhänge aus Mails direkt mit Doppelklick zu öffnen. Die Anhänge sollten erst heruntergeladen werden. Dann kann man nachschauen, wie sie beschaffen ist, ob es eine ausführbare Datei (*.exe) oder eine gepackte Datei (*.zip) ist. Wer sich unsicher ist, nicht öffnen und den Absender kontaktieren und nachfragen.
  5. Regelmäßige Backups erstellen. Die Backup sollten dann separat vom eigentlichen PC/Notebook gelagert werden (Offline Backups). Es nutzt nichts, das Backup auf einer anderen Partition oder auf einem ständig mit dem PC/Notebook verbundenen Medium (USB-Stick oder externe Festplatte) zu lagern.

Damit auch deine Familie, Freunde und Bekannte mehr Informationen zum sicheren Umgang erhalten, wäre es gut und nett, diesen Beitrag mit den üblichen Netzwerken, wie Facebook, Twitter oder Whatsapp zu teilen.

Wer noch Fragen oder Anmerkungen hat, gerne über die Kommentarfunktion.

LG John

 


Ein Kommentar

  1. Pingback: Nachbeben vom Cyber Angriff durch Ransomware WannaCry | PC-Notfallhilfe

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.