Während es sich bei sogenannter Ransomware („Erpressersoftware“) um kein neues Phänomen handelt, besteht die Qualität dieses Angriffs darin, dass hier Lücken in der Implementierung des SMB Netzwerkfreigabeprotokolls in Windows Systemen ausgenutzt wurden und ein sogenannter Wurm, einmal gestartet, selbständig für die eigene Verbreitung sorgt.
Dies war möglich, da eine als „Shadow Brokers“ bekannte Gruppe eine Reihe an „Cyberwaffen“ der NSA erbeutete und erfolglos versuchte zu verkaufen. Daraufhin entschied sich die Gruppe am 14. April 2017 zur Veröffentlichung der Informationen inklusive möglicher Exploits. Microsoft hatte die als „Eternal Blue“ bekannte Lücke bereits im März per Windows Update geschlossen, sodass Nutzer und Systeme mit unterstütztem Windows und aktuellem Update-Stand weder von der Lücke noch von „WannaCry“ betroffen waren und sind. In Deutschland ist die „WannaCry“ Quote aller versuchten Infektionen im Gegensatz zu den restlichen Malware-Attacken mit unter 0,1% daher recht niedrig, auch wenn der „mediale Eindruck“ vielleicht ein anderer ist.

Was sollte man tun?

Einen Befall umgehend Fachkräften melden und nicht versuchen die Infektion selbst zu bereinigen!

Gefordertes Lösegeld auf keinen Fall bezahlen!!!

Darauf achten das man immer die aktuellsten Windows Updates installiert hat

Regelmäßige Backups durchführen

Virenschutzsoftware immer aktuell halten

E-Mailanhänge genau kontrollieren

Dateiendungen im System anzeigen lassen
Ransomware wird in vielen Fällen als E-Mail-Anhang mit der Endung „.PDF.EXE“ verbreitet.

Diese Information Freunden, Verwandte, Kollegen teilen.

Der Beste Schutz ist die eigene Achtsamkeit und ein professioneller Virenschutz.
Wir können den Virenschutz ESET Internet-Scurity empfehlen. In unserem Geschäft bieten wir unverbindlich eine 3 Monate Testlizenz zur Mitnahme an.