Schutz für Anwender von Unternehmenslösungen vor WannaCry-Angriffen

 

Sicherheits-ABC: Tipps zum Schutz

 
 
 

Schutz für Anwender von Unternehmenslösungen vor WannaCry-Angriffen

Zurück zu "Tipps zum Schutz"
2018 Sep 03 Artikel ID: 13698
 
 
 
 

Wir haben Informationen über Fälle der Infektion durch das schädliche Programm WannaCry, von dem am 12 Mai 2017 Unternehmen weltweit betroffen wurden, analysiert.

Betroffene Rechner wurden durch die bekannte Netzwerkschwachstelle Microsoft Security Bulletin MS17-010 angegriffen. Auf infizierten Systemen wurde ein Rootkit installiert, mit dessen Hilfe Kriminelle ein Verschlüsselungsprogramm starteten.

Alle Lösungen von Kaspersky Lab erkennen dieses Rootkit als MEM:Trojan.Win64.EquationDrug.gen und die für Angriffe verwendeten Verschlüsselungsprogramme als

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic
  • Intrusion.Win.DoublePulsar.a

Um Infektionsrisiken zu senken, empfehlen wir Unternehmen folgende Maßnahmen zu treffen:

  1. Installieren Sie den offiziellen Patch von Microsoft, der die Schwachstelle behebt.
  2. Prüfen Sie, dass die Schutzlösungen auf allen Netzwerknoten aktiviert sind.
  3. Aktualisieren Sie die Antiviren-Datenbanken aller verwendeten Kaspersky Lab Programme.

Wir analysieren Muster von Schadsoftware, um die Entschlüsselung von Daten zu ermöglichen.
Detaillierte Informationen über WannaCry-Angriffe finden Sie im Bericht von Kaspersky Lab.

 
 
 
 
 

So desinfizieren Sie ein infiziertes Netzwerk mithilfe von Kaspersky Lab Programmen

 
 
 
 
 

ein infiziertes Netzwerk desinfizieren, wenn die Schutzlösung eines Drittanbieters installiert ist

 
 
 
 
 

Infektion eines Netzwerks verhindern

 
 
 
 
 

den Patches von Microsoft mithilfe des Kaspersky Security Center verteilen

 
 
 
 
 

Hosts sicher hochfahren, wenn Updates von Microsoft nicht installiert sind

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK