Heute nach dem es immer mehr Meldungen über die Auswirkungen gegeben hat, wird es etwas klarer um diesen Virus.

Wer also seine Systeme jetzt noch vor dem Zugriff dieses Trojaners schützen will, sollte  zwei Sachen auf seinen Systmen unterbinden.

1. Das anlegen von Dateien mit der Erweiterung *.wnry
2. In der Registry verbieten das folgender Key angelegt wird /Software/WanaCrypt0r

Wer McAfee Produkte im Einsatz hat, kann auch eine Extra DAT herunterladen und über den zentralen ePo Server verteilen, zusätzlich sollten aber diese Einstellungen wie oben beschrieben umgesetzt sein.

der McAfee Artikel dazu ist KB89335 und wurde extra heute nacht dazu veröffentlicht.

Die Welle ebbt gerade ab, aber wohl nur wegen einem glücklichen Zufall, kann auch auf Heise-Security nachgelesen werden, es ist deswegen mit einem zweiten Anlauf noch an diesem WE zu rechnen. Bis jetzt wurde im übrigen mehr als 110.000 Systeme infiziert.