Informationen zur WannaCry Ransomware

19. Mai 2017 Andreas Security

WannaCry gehört zu einer der gefährlichsten Ransomware Bedrohungen der letzten Jahre. Als erster Ransomware-Wurm hat dieser innerhalb von Stunden tausende Windows-Rechner infiziert.

Kaspersky hat eine Aufzeichnung zum Webinar rund um die aktuelle Bedrohung in englischer Sprache online zur Verfügung gestellt.

Infizierte Rechner weisen auf folgende Dateien auf:

  • PATH_TO_TROJAN]\!WannaDecryptor!.exe
  • [PATH_TO_TROJAN]\c.wry
  • [PATH_TO_TROJAN]\f.wry
  • [PATH_TO_TROJAN]\m.wry
  • [PATH_TO_TROJAN]\r.wry
  • [PATH_TO_TROJAN]\t.wry
  • [PATH_TO_TROJAN]\u.wry
  • [PATH_TO_TROJAN]\TaskHost
  • [PATH_TO_TROJAN]\00000000.eky
  • [PATH_TO_TROJAN]\00000000.pky
  • [PATH_TO_TROJAN]\00000000.res
  • %Temp%\0.WCRYT
  • %Temp%\1.WCRYT
  • %Temp%\2.WCRYT
  • %Temp%\3.WCRYT
  • %Temp%\4.WCRYT
  • %Temp%\5.WCRYT
  • %Temp%\hibsys.WCRYT

Aktuell wird der Ransomware-Wurm nicht mehr verteilt, da ein Kill-Switch von der Malware entdeckt wurde.

Allen Windows Nutzern wird dennoch empfohlen die aktuellen Windows Patches einzuspielen. Für WannaCry muss zwingend Patch KB4012598 installiert werden.

Erste Entschlüsselungs-Tools gibt es bereits, allerdings nur bis einschließlich Windows 7. Weitere Infos gibt es in der Heise News.

Mehr Informationen zur WannaCry Ransomware und die Bedrohungslage gibt es im englischen Artikel von Securlist.com

kaspersky, malware, ransomware, wannacry, webinar,

Comments are currently closed.


Powered by WordPress. Designed by elogi.