Die am letzten Freitag begonnene Ausbreitung der Ransomware WannaCry (WanaDecrypt0r 2.0), ist vorerst gestoppt. Die durch die Schadsoftware ausgenutzte Sicherheitslücke hatte Microsoft bereits im März 2017 durch Sicherheits-Updates geschlossen. Wie die extrem schnelle Ausbreitung der Schadsoftware jedoch zeigt, gibt es sehr viele veraltete oder nicht aktuelle Systeme, die für den Angriff anfällig sind. Auch besteht die Möglichkeit, dass innerhalb kurzer Zeit veränderte Versionen der Schadsoftware in Umlauf gebracht werden. Von Entwarnung kann also noch keine Rede sein.
Es besteht somit dringender Handlungsbedarf, das von Microsoft bereitgestellte Update zu installieren. Alternativ bzw. zusätzlich ist sicherzustellen, dass die Verbindung zum Internet über die Ports 445, 139 und 3389 blockiert bzw. auf vertrauenswürdige Bereiche eingeschränkt ist.
Weiterführende Informationen:
https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all
https://technet.microsoft.com/de-de/library/security/ms17-010.aspx
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html