Wie man Windows für WannaCry Ransomware patcht

Wenn Sie sich fragen, wie Sie Windows für WannaCry Ransomware patchen können, kann ich Ihnen vielleicht helfen. Nachdem ich von dem virusbedingten Hackerangriff erfahren hatte. WannaCryptbekannt als WannyCry Ransomwareund entwickelte sich nach dem Kill-Switch zu einem WannaCry 2.0haben Sie vielleicht erkannt, dass Ihr PC verwundbar ist. Wie Sie bereits wissen, hat Wanna Cry in Italien und auf der ganzen Welt viele PCs mit älteren Windows-Betriebssystemen infiziert, also weniger als Windows 10. Um genau zu sein, konzentrierte sich der Angriff hauptsächlich auf Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003 und Windows Server 2008. Aber auch Windows 10 war anfällig, zumindest bis zum 14. März 2017.

In diesem Zusammenhang hat Microsoft beschlossen, einen seiner Benutzer zu schützen. Es hat den MS17-010 Patch für alle Versionen von Windows veröffentlicht. Es blockiert die Schwachstelle in SMBv1, die durch die Ausführung eines Remote-Codes, ergo exploit, von Wanna Cry ausgenutzt wird. In der Kundenanleitung für den WannaCrypt-AngriffMicrosoft empfiehlt dringend die Installation und weist darauf hin, dass das Update als kritisches Level gilt.

Um Ihnen zu helfen, werde ich Ihnen in diesem Handbuch erklären, wie Sie Windows für WannaCry Ransomware patchen können. Außerdem werde ich dir sagen, wie du den SMBv1-Dienst deaktivieren kannst, wenn du ihn nicht benutzt. So können Sie sich in Zukunft vor ähnlichen Cyberangriffen schützen. Dann verschwenden wir keine Zeit mehr, fangen wir gleich an.

Wie man Windows für WannaCry Ransomware patcht

Bevor Sie erfahren, wie Sie Windows für WannaCry Ransomware patchen, denken Sie daran, dass es nicht ausreicht, einen Patch zu installieren, um vor Ransomware oder anderen Viren geschützt zu bleiben. Der MS17-010-Patch zum Beispiel ist speziell dafür gedacht, eine in SMBv1 entdeckte Schwachstelle zu blockieren: Was ich Ihnen sagen möchte, ist, dass jede Malware „eine eigene Geschichte hat“.

Daher empfehle ich Ihnen, zusätzlich zum Anwenden des Patches, um sich vor Wanna Cry zu schützen, die Installation von zuverlässiger Anti-Ransomware und die Aktualisierung Ihrer Virendatenbank. Die Unternehmen, die sie entwickeln, wie Kaspersky Lab ZAO, Avast, ESET, McAfee, Webroot, Malwarebytes, Symantec und andere, veröffentlichen kontinuierlich Patches, um Sie keinen Risiken auszusetzen.

Gleichzeitig sollten Sie häufige Backups durchführen und einen fortgeschrittenen Router verwenden, vielleicht mit DD-WRT- oder Tomato-Firmware. Damit können Sie über die Firewall Regeln festlegen, die Infektionen im gesamten Netzwerk blockieren oder zumindest begrenzen.

Nachfolgend finden Sie die Einblicke, wie WannaCrypt funktioniert und vor allem, wie Sie Windows für WannaCry Ransomware patchen können. Sie können direkt zur Lösung gehen, um das Virus zu beseitigen, aber ich empfehle es nicht. Meiner Meinung nach ist es wichtig, dass Sie wissen, wie er sich verhält. Dies wird Ihnen helfen, in Zukunft weniger Viren zu fangen. Die Methoden der Ansteckung sind in der Tat oft ähnlich.

Index

Wie Sie WannaCry Ransomware erwerben können

Um Sie zu beruhigen, möchte ich Ihnen nicht nur zeigen, wie Sie Windows für WannaCry Ransomware patchen können. Ich möchte zusammenfassend erklären, wie die Ansteckung funktioniert. Wie Sie bereits wissen, sind Viren nichts anderes als Dateien mit zielgerichteten Codes, um bestimmte Funktionen auszuführen, sobald sie geöffnet werden. Diese Dateien, sie erzeugen sich nicht selbst. Oftmals geschieht alles aufgrund mangelnder Aufmerksamkeit des Benutzers im Netzwerk. Ich will nicht, aber leider schon. Unethische Hacker und Cracker nutzen oft deine Neugierde oder dein Unwissenheit.

Viren, insbesondere Wurmmalware, Ransomware und Trojaner im Allgemeinen, gelangen in der Regel über Spam-E-Mails in Form von Anhängen oder Links. Diese Technik, genannt Phishing. Aber selbst wenn Sie die E-Mails öffnen oder die Anhänge herunterladen, erhalten Sie nichts. Die Verbindung tritt nur beim Öffnen der Datei oder beim Folgen des Links auf. Wenn Sie die infizierte Datei öffnen oder sich mit einer gefälschten Domäne verbinden, kann nur der Antivirus oder Patch den Computer und das gesamte Netzwerk speichern. Andere Methoden der Ansteckung können soziale Netzwerke oder Websites sein.

Erinnerst du dich, als sich jeder fragte, wie man Cryptolocker entschlüsseln kann, nachdem man es per E-Mail abgeschlossen hat? Nun, so macht es WannaCrypt auch. Das bedeutet aber nicht, dass die Viren gleich sind. Ich bin nur eine Familie, wenn du so willst. Allerdings zielt jeder von ihnen nach dem Öffnen auf verschiedene Schwachstellen und führt verschiedene Codes aus. Diese Codes ermöglichen es, andere PCs auf andere Weise zu infizieren. Deshalb müssen Sie jetzt Windows für WannaCry Ransomware patchen.

Wie WannaCry Ransomware funktioniert

In diesem Fall müssen Sie wissen, wie Sie Windows für WannaCry Ransomware patchen können, da es eine Sicherheitslücke in SMBv1 gibt, die als Eternalblue identifiziert wurde.

Nach dem Öffnen der infizierten Datei verbindet Wanna Cry den Computer mit einer gefälschten Domäne. Wenn die Domain nicht registriert ist, was natürlich der Fall ist, werden die Computerdateien verschlüsselt. Andernfalls nein. Es ist dieser „Switch“, der es erlaubt hat, ihn mit Kill-Switches zu stoppen, das heißt, für ein paar Dollar die gefälschte Domain zu kaufen. Indem die Domain auf jede Ausführung des Codes reagiert, ging der Virus aus. Aber es genügte, eine weitere gefälschte Domain einzufügen, um sie neu zu starten. Seit dem Domainwechsel heißt der Virus WannaCry 2.0.

Sobald die Dateien auf dem PC und nicht auf dem Inhalt verschlüsselt wurden, verwendet WannaCry eine in SMBv1 enthaltene Windows-Schwachstelle, um das gesamte Netzwerk zu verschlüsseln. Mit Hilfe von Exploits scannt der Virus das Netzwerk und injiziert sich in andere PCs, NAS oder Server, um alle Daten im Netzwerk zu verschlüsseln. So hat es sich in kurzer Zeit vervielfacht.

Nachdem alle Daten verschlüsselt wurden, erscheint auf jedem Computerbildschirm eine Warnung, dass die Daten auf dem PC verschlüsselt wurden. Um sie zu entschlüsseln, sagen sie, ist es notwendig, einen bestimmten Betrag in Bitcoin im Deep Web zu bezahlen, über das Tor-Netzwerk, auch anonym und verschlüsselt. Natürlich gibt es keine Garantie für die Freischaltung nach der Zahlung.

Zusammenfassend lässt sich sagen, dass Sie WannaCrypt auch indirekt beauftragen können. Wenn jemand in Ihrem Netzwerk den Virus ausführt und Ihr Computer keinen Patch, keinen aktualisierten Antivirus oder den SMB-Dienst deaktiviert hat, wird auch er von der Bedrohung betroffen sein. Deshalb müssen Sie Windows für WannaCry Ransomware sofort patchen. Also, lass es uns tun.

Installation von Patches für WannaCry Ransomware

Jetzt, da ich Ihnen gesagt habe, wie man den Virus nimmt und wie er funktioniert, kann ich Ihnen sagen, wie man Windows für WannaCry Ransomware patcht. Zuerst müssen Sie wissen, welche Version des Betriebssystems Sie verwenden. Um es herauszufinden, öffnen Sie den Run, geben Sie den Winver ein und drücken Sie die Eingabetaste.

Sobald Sie die Betriebssystem-Version kennen, können Sie den MS17-010 Patch herunterladen. Wenn Sie einen Computer mit aktivem Windows Update und unterstütztem Betriebssystem haben, sollte er automatisch installiert werden. Wenn Sie hingegen Windows Defender aktiviert haben, sollten Sie ab dem 12. Mai 2017 geschützt sein, da es aktualisiert wurde. Windows Defender, erkennt die Bedrohung nun mit dem Namen von Lösegeld:Win32/WannaCrypt.

Wenn Sie jedoch nicht unterstützte Versionen verwenden oder sich zuvor entschieden haben, Windows Update unter Windows 10 oder anderen Versionen zu deaktivieren, müssen Sie Windows sofort mit einem Patch für WannaCry Ransomware versehen. Sie können Windows Update reaktivieren und das automatische Update durchführen. Oder Sie können den MS17-010 Patch herunterladen, indem Sie eine Verbindung herstellen zu diese Seite und installieren Sie es manuell. Es ist für alle Versionen des Betriebssystems verfügbar, 32bit und 64bit. Genau genommen können Sie es herunterladen für:

  • Windows XP
  • Windows Vista SP2
  • Windows Server 2003
  • Windows Server 2008 SP2 SP2
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10
  • Windows Server 2016

Wenn Sie die richtige Version für Ihr Betriebssystem nicht finden, weil es älter ist, versuchen Sie es. dieser Link die sich immer auf den Microsoft-Support bezieht. Auf dieser Seite befindet sich das Update KB4012598, das gelegentlich Betriebssystemen gewährt wird, die nicht mehr unterstützt werden.

Um die Installation abzuschließen, starten Sie Ihren Computer neu. Danach können Sie sich sicher fühlen, zumindest bis sich WannaCrypt 2.0 wieder weiterentwickelt. Um jederzeit geschützt zu bleiben, sollten Sie SMBv1 deaktivieren, denn wenn Sie weiterlesen, können Sie verstehen, wie man es macht.

Deaktivieren Sie SMBv1 unter Windows für WannaCry Ransomware.

Jetzt, da Sie sich nicht mehr fragen, wie Sie Windows für WannaCry Ransomware patchen können, werden Sie wissen wollen, wie Sie den SMBv1-Dienst deaktivieren können, um sich in Zukunft zu schützen. Nun, um es zu deaktivieren, kannst du verschiedene Methoden verwenden.

Wenn Sie Windows 8.1 oder Windows 10 verwenden, empfehle ich Ihnen, dies über Programme und Funktionen zu tun. Klicken Sie nach der Anmeldung auf Windows-Funktionen aktivieren oder deaktivieren. Suchen und deaktivieren Sie dann den Support für SMB 1.0/CIFS File Sharing. Wählen Sie schließlich Okay und starten Sie den Computer neu.

Wenn Sie Windows Vista, Windows 7 oder Windows 8 verwenden, öffnen Sie die Eingabeaufforderung mit Administratorrechten. Geben Sie dann die folgenden Befehle ein, indem Sie für jede Zeile die Eingabetaste drücken:

sc.exe konfiguration lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= deaktiviert

Nachdem Sie die Befehle ausgeführt haben, starten Sie den Computer neu, um SMB v1 dauerhaft zu deaktivieren.

Neben der Möglichkeit, Windows für WannaCry Ransomware zu patchen, haben Sie Ihren Computer auch vor wahrscheinlichen Bedrohungen durch SMBv1 geschützt. Um mehr über andere Methoden zum Aktivieren/Deaktivieren von SMBv1 zu erfahren und wie Sie SMBv2 und SMBv3 deaktivieren können, können Sie sich verbinden mit diese Adresse von Microsofts Unterstützung.

Sie suchen nach weiteren Computeranleitungen? Vielleicht wärst du interessiert:

  • Wie man CryptXXX entfernt
  • Wie man TeslaCrypt entfernt
  • So deinstallieren Sie QuickTime von Windows aus