Schützen Sie Ihr Windows (Server | Client) vor Wanna Cry
Was ist ein Wanna-Cry- Angriff?
Der WannaCry- Ransomware-Angriff ist ein fortlaufender Cyberangriff des WannaCry-Wurmes (oder WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) -Ransomware-Computerwurm, der auf das Microsoft Windows-Betriebssystem abzielt.
Der Angriff begann am Freitag, dem 12. Mai 2017, und infizierte mehr als 230.000 Computer in 150 Ländern . Die Software forderte Lösegeldzahlungen für die Kryptowährung in 28 Sprachen. Der Angriff wurde von Europol als beispiellos beschrieben.
.
.
☼ Wie schütze ich mein Windows?
Machen Sie sich keine Sorgen, folgen Sie einfach den folgenden Anweisungen:
- A) Führen Sie Ihr Windows Update über die Systemsteuerung aus, erhalten Sie die letzten Updates und installieren Sie sie .
Microsoft sagt: WannaCrypt, ein weit verbreiteter Ransomware-Angriff, zielt auf veraltete Windows-Geräte. Aktualisieren Sie Ihre Windows-Geräte aufgrund des Schweregrads dieser Bedrohung sofort.
- B) Deaktivieren Sie die SMBv1-Funktion Ihrer Fenster. Wenn Sie aus irgendeinem Grund keine aktuellen Updates von window erhalten können, deaktivieren Sie die SMBv1-Funktion.
EternalBlue nutzt die Sicherheitsanfälligkeit MS17-010 in der Microsoft-Implementierung des SMB-Protokolls (Server Message Block).
C) Fügen Sie eine Regel in Ihren Router oder Ihre Firewall ein, um eingehenden SMB-Verkehr auf Port 445 zu blockieren
D) Windows Defender Antivirus erkennt diese Bedrohung ab dem Update 1.243.297.0 als Ransom: Win32 / WannaCrypt. Windows Defender Antivirus verwendet einen Cloud-basierten Schutz, um Sie vor den neuesten Bedrohungen zu schützen. .
So blockieren Sie den eingehenden SMB-Datenverkehr auf Port 445 Lunch the windows Cmd (Run As Administrator) und schreiben Sie den folgenden Befehl:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" .
☼ So entfernen Sie SMB v1 ordnungsgemäß in Windows 8.1, Windows 10, Windows 2012 R2 und Windows Server 2016
- Windows Server: Server Manager-Methode
- Windows Server: PowerShell-Methode (
Remove-WindowsFeature FS-SMB1)
- Windows-Client: Hinzufügen oder Entfernen von Programmen (Windows-Funktionen aktivieren / deaktivieren)
- Windows-Client: PowerShell-Methode (
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol)
.
☼ Was tun, wenn mein System betroffen ist?
Aktualisieren:
Starten Sie Ihr System nicht neu und testen Sie diese WanaCry-Entferner:
Es gibt keine einheitliche Antwort, wenn Sie von Ransomware betroffen sind. Es gibt keine Garantie, dass Sie mit dem Lösegeld auf Ihre Dateien zugreifen können.
Wenn Sie bereits bezahlt haben, finden Sie auf unserer Ransomware-Seite Hilfe, was jetzt zu tun ist.
Führen Sie Antiviren- oder Antimalwaresoftware aus
Verwenden Sie die folgende kostenlose Microsoft-Software, um diese Bedrohung zu erkennen und zu entfernen:
- Windows Defender für Windows 8.1 und Windows 10 oder Microsoft Security Essentials für Windows 7 und Windows Vista
- Microsoft Safety Scanner Sie sollten auch einen vollständigen Scan ausführen. Bei einem vollständigen Scan kann versteckte Malware gefunden werden.
Cloud-Schutz verwenden
Verwenden Sie den Cloud-Schutz, um sich vor den neuesten Malware-Bedrohungen zu schützen. Sie ist standardmäßig für Microsoft Security Essentials und Windows Defender für Windows 10 aktiviert.
Um zu überprüfen, ob es ausgeführt wird, gehen Sie zu Alle settings > Update & security > Windows Defenderund stellen Sie sicher, dass Ihre Cloud-basierten Schutzeinstellungen aktiviert sind.
☼ wie es funktioniert