WannaCry Ransomware - Empfehlungen

Die Ransomware WannaCry ist in aller Munde und in allen Medien. Aus aktuellem Anlass veröffentlichen wir deshalb eine kleine Zusammenstellung als "Handlungsempfehlung" in Bezug auf WannaCry. Sie basiert auf einer Anleitung von Nermin Smajic (vielen Dank dafür!).

Die Ransomware WannaCry ist in aller Munde und in allen Medien. Aus aktuellem Anlass veröffentlichen wir deshalb eine kleine Zusammenstellung als "Handlungsempfehlung" in Bezug auf WannaCry. Sie basiert auf einer Anleitung von Nermin Smajic (vielen Dank dafür!).

Bei WannaCry handelt es sich um Ransomware, einen Kryptotrojaner, der Daten auf den betroffenen Computern verschlüsselt. Dieser ist auch bekannt unter Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0 und breitet sich aktuell weltweit über das Internet aus.

Um den Schaden abzuwenden oder einzudämmen sollten Sie folgendes tun:

  1. Umgehend den Patch MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) installieren.
  2. Auf den Firewalls von außen (Internet) die TCP Ports 137, 139 und 445 und UDP Ports 137 und 138 sowie TCP 3389 (RDP) blockieren.
  3. Als Übertragungsprotokoll SMB in der Version 1 unternehmensweit deaktivieren.
    1. Mehr Info dazu: https://support.microsoft.com/en-in/help/2696547/h...
  4. Blockieren einer ausgehenden Kommunikation über das TOR Protokoll generell, zumindest aber zu folgenden bekannten Command & Control Servern:
    1. cwwnhwhlz52ma.onion
    2. gx7ekbenv2riucmf.onion
    3. xxlvbrloxvriy2c5.onion
    4. 57g7spgrzlojinas.onion
    5. 76jdd2ir2embyv47.onion
  5. WICHTIG: Die Empfehlungen die Ports zu blockieren schützt nur vor Ausbreitung per SMB. Es ist zu erwarten das neue Varianten sich anderer Wege bedient wie eMail oder Downloads. Deswegen bleibt IMMER folgende Empfehlung bestehen:
    1. Konsequent und alle Systeme Patchen.
    2. Download von unbekannten Quellen vermeidend.
    3. E-Mail Links und Datei-Anhänge (speziell von unbekannten Absendern) nicht öffnen.

Relevante Artikel in unserem Blog

Kommentare (0)

Kommentar verfassen





Erlaubte Tags: <b><i><br>Kommentar hinzufügen: