Wanna Crypt Trojaner: Wie kann ich mich schützen?
Am Freitag, dem 12. Mai 2017 gab es eine große Angriffswelle auf Windows-Computer, die wohl selbst die Entwickler der Malware überrascht haben dürfte. Schätzungsweise 70.000 Rechner wurden infiziert und die Dateien auf selbigen verschlüsselt. Gegenwärtig scheint selbst die Zahlung des Lösegeldes (ca. 300 EUR) keine sichere Methode zu sein, um seine Daten wieder zu erhalten.[1]
Was kann ich tun um mich vor Wanna Crypt zu schützen?
Um zu verstehen wie man sich gegen einen Trojaner schützen kann, so ist es wichtig die Verbreitungswege zu kennen. Der Großteil der sog. Malware (hierzu zählen neben Trojanern auch andere Schädlinge wie Viren, etc.) wird immer noch ganz klassisch über E-Mail Anhänge verteilt – dies ist auch im Falle von WCrypt nicht anders.
WCrypt nutzt nach aktuellen Erkenntnissen eine Lücke in der SMB-Anbindung von Microsoft Windows aus – so wie es von der NSA genutzt wurde und in einem Leak im März 2017 veröffentlich wurde. Diese Lücke kann mit einem automatischen Update geschlossen werden – jeder Windows-Nutzer sollte also zum Einen prüfen ob die automatischen aktiviert sind und zum Anderen ob diese auch korrekt durchgeführt werden.
Doch dieser Patch schützt nur vor dem Angriff von bereits infizierten Rechnern im Netzwerk – denn dies ist nicht der initiale Angriffsvektor (siehe oben, per Mail-Anhang).
Wie schütze ich mich vor Ransomware im Allgemeinen?
Es ist ungeheuer wichtig keine Anhänge von unbekannten Personen zu öffnen – Dateien wie .exe, .msi, … sollten grundsätzlich nie geöffnet werden – denn hierbei handelt es sich um ausführbare Dateien. Potenziell gefährliche Dateien sind .doc, .docm, .xls, .xlsm-Dateien. Hierbei handelt es sich um Dateien mit aktivierten Macros – diese sind wohl das häufigste Einfallstor für die initiale Infektion.
Mit Online-Umwandeln.de unbekannte Anhänge unschädlich machen
Sollten Sie sich nicht sicher sein ob ein Anhang unschädlich ist, dann können Sie Office-Dateien wie .doc oder .xls einfach in .pdf umwandeln. Bei der Konvertierung werden eventuelle Macros deaktiviert und die Datei auf Viren durchsucht. Sollte die Datei einen bekannten Virus enthalten, so wird dieser unschädlich gemacht. Insgesamt ist das Risiko (auch bei umgewandelten Dateien) deutlich geringer.
Trügerische Sicherheit: Virenscanner
Auch sehr gute, teure Virenscanner können nur bekannte Viren und Mechanismen erkennen. Oftmals dauert es mehrere Stunden bis nach einer Angriffswelle diese erkannt werden. In der Zwischenzeit kann es schon zu spät sein – so wohl auch im Falle der aktuellen Angriffswelle durch wcrypt.
Zusammenfassung
- Prüfen Sie Ihr System auf Aktualität – Windows Update aktivieren und prüfen!
- Laden Sie ggf. hier den Notfall Patch herunter – Auch für Windows XP!
- Öffnen Sie keine unbekannten Anhänge!
Quellen:
[1] Golem.de am 15.05.2017
Keine Kommentare