Seit Donnerstag (11.05.2017) sind insgesamt mehrere zehntausend Rechner durch die Ransomware ‚Wana Decrypt0r 2.0‘ bzw ‚WannaCry‘ lahmgelegt worden.
Besonders betroffen sind die Rechner des britischen Gesundheitswesens, sodass der Betrieb in vielen Krankenhäusern stark behindert wurde ein weiterer Schwerpunkt ist in Spanien und Russland zu finden.
Wie die bekannte Variante Locky verschlüsselt die Software die Daten und verlangt für den Schlüssel ein Lösegeld in Form einer Zahlung in ‚Bitcoins‘. 

Der russische Antiviren-Spezialist Kaspersky Lab zählte mehr als 45 000 Angriffe in 74 Ländern, mit einem Schwerpunkt auf Russland.
Die Antivirenfirma Avast will 75.000 Fälle mit Schwerpunkten in Russland, der Ukraine und Taiwan gefunden haben.

Ein Befall von Privatrechnern ist bisher nicht bekannt, aber nicht auszuschließen.
Microsoft empfiehlt das Aufspielen des Software-Patches vom 14. März 2017 (MS17-010).
In einem knappen Tweet rät ‚@HackerFantastic‘ lakonisch das gleiche, außerdem Computer mit Windows NT4, 2000, XP-2003 aus der Schusslinie zu nehmen und in der Firewall die Ports 445/139 und 3389 zu schließen.

Quelle:  www.heise.de