Der Angriff wurde von Europol hinsichtlich seines Ausmaßes als noch nie da gewesenes Ereignis beschrieben.

Der Angriff missbraucht vor allem eine als EternalBlue bekannte Sicherheitslücke MS17-010 in der Implementierung des SMB-Protokolls (auch NetBIOS) von Microsoft. Bereits am 14. März 2017 hatte Microsoft dagegen einen Sicherheits-Patch zur Verfügung gestellt, damals allerdings nur noch für die unterstützten Betriebssysteme Windows Vista, Windows 7, Windows 8.1 und Windows 10 sowie Windows Server. Einen Monat später wurde EternalBlue von der Hacker-Gruppierung The Shadow Brokers öffentlich gemacht. Quelle: wikipedia.org

Wer noch Rechner mit Windows 8.0 oder gar Windows XP einsetzt, der darf sie auf keinen Fall ans Netz lassen – auch nicht ins lokale Netzwerk. Erster Schritt sollte sein, den Sicherheits-Patch von Microsoft über einen USB-Stick offline einzuspielen. In einem LAN mit anderen potenziell verseuchten Rechnern sollten Sie als nächstes alle Schotten dicht machen, indem Sie mit Firewall-Regeln grundsätzlich alle eingehende Verbindungen blockieren.

Halten Sie Ihr System auf dem aktuellen Stand, indem Sie stets alle Sicherheits-Updates umgehend einspielen. Im Zweifelsfall sollten Sie in den Windows-Update-Einstellungen nachsehen, ob womöglich ein Neustart für die Update-Installation ansteht.

Stellen Sie sicher, dass Ihr Virenschutz auf dem aktuellen Stand ist. Der von Microsoft bereitgestellte Windows Defender ist hier das Minimum.

Backups bleiben weiterhin alternativlos. Dabei sollten Sie darauf achten, diese Daten auf einem externen Speichermedium zu sichern. Hängt das Medium zum Zeitpunkt des Trojanerbefalls am Rechner, verschlüsselt die Malware es gleich mit. Deshalb muss es nach der Sicherung umgehend abgemeldet und ausgeschaltet werden. Quelle: heise.de