Am 12.05.2017 startete eine große Ransomware-Welle, welche bereits jetzt hunderttausende Windows-Systeme infiziert hat.
Nach aktuellen Informationen erfolgt die primäre Infektion über eine Phishing-Mail mit infiziertem Anhang oder Links. Anschließend verbreitet sich der Schädling innerhalb des lokalen Netzwerkes über eine Lücke im Protokoll zur Dateifreigabe zwischen Windows-Systemen weiter. Daher sind alle Windows Systeme im Netzwerk potenziell gefährdet!
Die ausgenutzte Lücke wurde in aktuellen Betriebssystemen bereits im März über das monatliche Sicherheitsqualitätsrollup Update geschlossen. Als aktuelle Betriebssysteme gelten Windows 7, Windows 8.1, Windows 10, Windows Server 2008R2, Windows Server 2012R2 und Windows Server 2016.
Die Infektion nahm derart große Ausmaße an, dass sich Microsoft dazu gezwungen sah, Sicherheitsupdates auch für bereits abgekündigte Betriebssysteme bereit zu stellen. Es steht also auch ein Sicherheitsupdate für Windows Server 2003, Windows XP und Windows 8 bereit (Windows 8.1 wird über das monatliche Update versorgt).
Diese Updates sollten so schnell wie möglich auf den oben genannten Systemen installiert werden! Auch sollten Sie prüfen ob das Sicherheitsqualitätsrollup für März installiert wurde. Weiter sollte man diesen Vorfall erneut als Weckruf sehen, die abgekündigten Systeme zeitnah durch aktuelle Betriebssysteme zu ersetzen.
Anbei eine Meldung von Microsoft mit Links zu den jeweiligen Updates:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/