Ransomware WannaCry: Microsoft veröffentlicht Updates für XP, 8 und Server 2003
Wir berichteten am Morgen des Samstag über die Ransomware-Attacke gegen ungepatchte Rechner. Betroffen waren fast alle Windows-Systeme, die nicht den bereits am 14. März von Microsoft zur Verfügung gestellten Patch einspielten. Die Ransomware verschlüsselte befallene Rechner, forderte Lösegeld. Mittlerweile gibt es aber Neuigkeiten zur Ransomware WannaCry. Auf der einen Seite hat wohl ein Sicherheitsforscher eine zur Ransomware gehörende Domain ausfindig gemacht, wodurch man einen Kill Switch aktivieren konnte, sodass die Schadsoftware nun nicht mehr weiter wüten kann.
Domainnamen kaufen: 10,69 $.
Internationalen Erpressungsangriff versehentlich stoppen: unbezahlbar.(Erklärung: https://t.co/qAuBvmlhdw) https://t.co/bwHUMKQbZw
— Alexander Svensson (@wortfeld) May 13, 2017
Des Weiteren ist Microsoft einen interessanten Schritt gegangen: Obwohl aus dem Support, hat man noch einmal ein Update für Windows XP, Windows 8 und Windows Server 2003 auf den Weg gebracht, sodass der Schädling sich nicht mehr weiterverbreiten kann.
„Microsoft worked throughout the day to ensure we understood the attack and were taking all possible actions to protect our customers. This blog spells out the steps every individual and business should take to stay protected. Additionally, we are taking the highly unusual step of providing a security update for all customers to protect Windows platforms that are in custom support only, including Windows XP, Windows 8, and Windows Server 2003. Customers running Windows 10 were not targeted by the attack today.“
Schade das nirgens steht wie die Infizierung von statten geht.
Muss dafür ein Link angeklickt werden?
Microsoft erkennt die Kraft des Faktischen an.
@Svenp @Sönke
Bei heise ist es doch aber ziemlich ordentlich beschrieben, jedenfalls für meinen Level. 🙂
Nur wo es angefangen hat ist nicht 100% klar – das weiss aber bei The Walking Dead auch keiner genau ..
@Klaus: Danke, aber nein Danke.
Teil scheint durch E-Mail infiziert worden sein, auch die Bahn hat dieses bestätigt.
Nur der erste PC im Netzwerk muss aktiv durch zutun eines User infiziert werden (öffnen einer manipulierten Datei oder Webseite?).
Die Verbreitung innerhalb eines Netzwerkes erfolgt automatisch, da ist dann kein weiterer Nutzer involviert.
Deshalb ist das Ding saugefährlich. Der Schaden ist enorm hoch, weil besonders große Firmen wie Telefonica, DB geschädigt wurden. Es reicht halt 1 kleiner Fehler eines Users und das gesamte Netzwerk mit 1000 PCs ist infiziert.
Natürlich sind die Unternehmen z.T. selbst schuld, wenn Sie Steinzeit Software einsetzen.
Aber dennoch steckt da erhebliche kriminelle Energie dahinter sowas zu programmieren. Ich hoffe die kriegen die Verursacher, ein paar Jahre im Knast würden denen gut tun.
Eine seit Jahren bekannte NSA backdoor weniger.
Funktioniert nicht mit Windows XP SP3 deutsch, bekomm immer nur die Embedded-Custom runtergeladen, die sich nicht installieren will – war klar…
Für die XP User:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-deu_c1e81e14c283f2adbbdce9c1de348b4295b6a45c.exe
MS verlinkt falsch 🙂