Anwender, die von der Ransomware-Welle bedroht sind die aktuell Windows Computer in mehr als 70 Ländern angreift, können nach Expertenmeinung ihre Systeme mit Security-Software - wie etwa von Bitdefender - schützen und sollten zudem sicherstellen, dass sie die neuesten Patches von Microsoft installiert haben. Die WannaCry-Ransomware verschlüsselt die Daten der infizierten PCs. Die Angreifer verlangen ein Lösegeld, welches im Austausch für eine Entschlüsselung bezahlt werden muss.

„Diese spezielle Ransomware wird von 30 Prozent der Antivirenhersteller, welche aktuelle Viren-Definitionen verwenden, korrekt erkannt und blockiert“, sagt Ivanti´s Phil Richards, der vom britischen Mirror zitiert wird. Der Experte nennt Bitdefender als eine wirksame Lösung gegen WannaCry.

Um geschützt zu sein, sollte zudem das Windows-Betriebssystem auf dem neuesten Stand gehalten werden und mit den neuesten Sicherheits-Patches von Microsoft über die Auto Update-Funktion von Windows versehen sein.

Der Angriff verursachte größere Störungen bei Krankenhäusern, Telekommunikations-Unternehmen sowie Gas- und Versorgungsanlagen. Zu den am stärksten betroffenen Organisationen gehört der National Health Service (NHS) in Großbritannien.

Warum dieser Ransomware-Angriff anders ist

Anders als andere Ransomware-Familien, verbreitet sich WannaCryptor nicht über infizierte E-Mails oder Links, sondern nutzt eine Sicherheitslücke von Windows aus, und kann sich automatisch auf den betroffenen PCs ausführen. Einige Berichte gehen davon aus, dass dieser Angriffsweg von der National Security Agency (NSA) in den USA als Cyberwaffe entwickelt und im April, zusammen mit anderen vertraulichen Daten die der NSA gestohlen und an die Öffentlichkeit geleakt wurde.

Die Analyse der Infektionsmechanismen zeigt deutlich, dass WannaCryptor zu den größten Bedrohungen gehört, denen Privatanwender und Unternehmen jemals ausgesetzt waren. Da die Liste der bedrohten Windows PCs durch einen einfachen Internet-Scan gefunden und der Code aus der Ferne ausgeführt werden kann, ist keine Interaktion durch den Anwender erforderlich um infiziert zu werden. Ist ein PC erst einmal infiziert, agiert er wie ein Wurm – er repliziert sich, um sich auf weitere Rechner zu verbreiten.

Die Analyse zeigt, dass die Wurm-Komponente das EternalBlue Exploit ausnutzt, das mutmaßlich über die NSA geleakt wurde. Der Stamm dieser Malware ist eines der wenigen, die aggressive Verbreitungsmechanismen einer Cyberwaffe mit dem destruktiven Potenzial von Ransomware kombiniert. Bisher wurden weltweit mehr als 200.000 Computer infiziert.

Was tun, um geschützt zu sein?

1. Ist kein Patching möglich, deaktivieren Sie den Server Message Block-Dienst
2. Installieren Sie den Patch
3. Sichern Sie Daten auf Offline-Festplatten. Die Ransomware verschlüsselt sowohl Daten auf externen Festplatten wie USB Thumb Drives als auch auf Netzwerk- oder Cloud-Datenablagen 
4. Alle Software-Patches und Aktualisierungen müssen durchgeführt werden und es muss sichergestellt sein, dass sämtliche Windows-Updates installiert sind. 
5. Verwenden Sie eine vernünftige Security-Lösung:  https://www.av-test.org/de/antivirus/privat-windows/windows-7/februar-2017/bitdefender-internet-security-21.0-170591/