Masseninfektion mit WannaCry-Ransomware - @ [email protected]. Wie sich der WannaCrypt-Virus verbreitet So desinfizieren Sie Ihren Computer und entschlüsseln mit WannaCrypt verschlüsselte Dateien

Der Zweck des folgenden Textes besteht darin, Sie über die möglichen Folgen eines sehr schädlichen Virus zu informieren: Wannacrypt Ransomware, sowie über seine Eigenschaften und seine normale Funktionsweise. In Anbetracht der Tatsache, dass dieses Programm als Ransomware-Option gilt, ist im Folgenden zusammengefasst, was Sie von ihm erwarten können:

• Selbstinstallation auf Ihrem Computer: Das bedeutet, dass solche Programme Sie nicht einmal dazu verleiten müssen, sie zu installieren. Tatsächlich werden solche Programme nach dem Herunterladen aus beliebigen Quellen korrekt und automatisch Teil Ihres PCs.
• Ein gründlicher Scan aller Ihrer Laufwerke, um festzustellen, welche Ihrer Daten Sie häufiger nutzen möchten. Anschließend erfolgt die Erstellung einer vollständigen Liste aller dieser Daten.
• Leider verschlüsselt dieses schreckliche Wannacrypt-Ransomware-Programm dann alle oben genannten Dateien, eine nach der anderen. Sobald alle Dateien dauerhaft blockiert wurden, erhalten Sie eine schreckliche Benachrichtigung. Typischerweise werden Sie in solch einer gruseligen Nachricht darüber informiert, dass Ihre Daten gesperrt werden und Sie ein Lösegeld zahlen müssen, um sie zu entschlüsseln.

Um es ganz klar zu sagen: Selten werden Sie auf eine schrecklichere Art von Malware stoßen. Bisher steht Ransomware an der Spitze der Liste der bösartigsten Bedrohungen. Aber auch eine solch unangenehme Situation ist nicht hoffnungslos. Wenn Sie den gesamten Artikel gelesen haben, kommen Sie auf die Idee, mit der Beseitigung dieser Bedrohung fortzufahren.

Ist es nicht immer Ransomware, die Dateien verschlüsselt?

Tatsächlich blockieren nur Mitglieder der Unterkategorie „Datensperre“ dieser Malware Daten. Andere Versionen dieser Schadsoftware weisen möglicherweise andere Funktionen auf. Es gibt Unterarten von Ransomware, deren Vertreter dazu dienen, den Bildschirm Ihres Geräts zu sperren. Die Ransomware-Untergruppen Monitor-Block und Mobile Encryption sind die beiden größten Untertypen. Wir können leicht sagen, dass sie mehr oder weniger ähnliche Funktionen haben: Sie können einfach die Bildschirme Ihrer Geräte beeinträchtigen und sie für Sie unzugänglich machen. Sie stellen sicher, dass sie von großen Lösegelderforderungsnachrichten abgedeckt werden, die mit anderen Löseidentisch sind. Im Allgemeinen informiert Sie eine solche Warnung darüber, dass Sie ein Lösegeld zahlen müssen, um das Display eines Geräts zu entschlüsseln, das den entsprechenden Virus infiziert hat (z. B. Laptops/Tablets/Phablets/Smartphones). Die größte Ransomware-Unterkategorie sind jedoch Dateiverschlüsselungsprogramme wie Wannacrypt Ransomware.

Verwenden Sie das WiperSoft Malware Removal Tool nur zu Erkennungszwecken. Und .

Typische Verteilungsmethoden:

• Spam-Nachrichten (und die entsprechenden Anhänge):
  Dies ist eine sehr typische Art der Verbreitung von Ransomware. In einem solchen Fall infiziert Sie der Virus möglicherweise automatisch, wenn Sie eine infizierte E-Mail herunterladen oder einen ihrer Anhänge herunterladen und/oder öffnen. Tatsächlich können alle Arten angehängter Dateien infektiös sein: Bilder/Dokumente/.exe-Dateien.
• Gefälschte Werbung und Systemanfragen:
  -Popup-Fenster, auf die Sie im Internet stoßen, können infiziert sein. Deshalb ist es äußerst wichtig, sie alle zu meiden, da man die gefährlichen nicht von den harmlosen unterscheiden kann. Darüber hinaus können im Internet häufig vorkommende Viren gefälschte Systemanfragen anzeigen, die denen ähneln, die Ihr System möglicherweise erzeugt. In diesem Fall empfehlen wir Ihnen, einfach selbst nach Updates zu suchen und nicht törichterweise auf ein Popup-Fenster zu klicken, das auf Ihrem Bildschirm angezeigt wird.
• Torrents, illegale Software; Film/Video – Video-Sharing-Seiten und Video-Streaming von Webseiten:
  Sie sind auch eine der häufigsten Quellen für Ransomware. Für Ihre eigene Cybersicherheit ist es wichtig, dass Sie nur Software, Filme und Videos von vertrauenswürdigen Plattformen herunterladen und verwenden.

Was können Sie tun, wenn Ihr Computer eine gefährliche Bedrohung wie Wannacrypt Ransomware entdeckt hat?

Das ist vielleicht das Schlimmste, da alles, was Sie tun möchten, möglicherweise nicht ausreicht – weder Ihre Daten zu verschlüsseln noch den Virus zu entfernen. Es ist jedoch möglich, einen Weg zu finden, diesen Virus loszuwerden. Zu den Optionen gehören:

• Ich suche Rat von jemandem, der ein Experte ist, um zu helfen;
• Erwerb einer Lizenz für Software, die zur Bekämpfung solcher Infektionen entwickelt wurde;
• Was ist zum Schluss mit der Verifizierungs- und Entfernungsanleitung, die wir zur Bewältigung dieser schwierigen Aufgabe bereitgestellt haben?

Schritt 1: Entfernen Sie Wannacrypt Ransomware-bezogene Programme von Ihrem Computer

Wenn Sie den ersten Teil der Anleitung befolgen, können Sie ungebetene Gäste und Unordnung aufspüren und vollständig beseitigen:

1. Fertigstellen Wannacrypt-Ransomware Um Anwendungen aus dem System zu entfernen, verwenden Sie die für Sie passenden Anweisungen:

• Windows XP/Vista/7: Wählen Sie eine Schaltfläche aus Start und dann geh zu Schalttafel .

• Windows 8: Den Mauszeiger auf die rechte Seite, Kante, bewegt. Wählen Suchen und beginnen Sie mit der Suche“ Schalttafel" Eine andere Möglichkeit, dorthin zu gelangen, besteht darin, mit der rechten Maustaste zu klicken heiße Ecke links(einfach Starttaste) und gehen Sie zu Schalttafel Auswahl.

Wie kommst du zu Schalttafel , und suchen Sie dann den Abschnitt Programme und auswählen Ein Programm deinstallieren . Wenn das Bedienfeld hat Klassisch Um die Ansicht anzuzeigen, müssen Sie darauf doppelklicken Programme und Komponenten .

Wann Programme und Funktionen/Entfernen Sie das Programm Windows erscheint. Schauen Sie sich die Liste an, suchen und entfernen Sie ein oder alle Programme. Gefunden:

• Wannacrypt-Ransomware; HD-Gesamtplus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
• ValueApps; Lutscher; Aktualisierung der Softwareversion; DP1815; Videoplayer; Konvertieren Sie Dateien kostenlos;
• Plus HD 1.3; BetterSurf; Vertrauenswürdiges Web; PassShow; SongtexteBuddy-1; ;
• Mediaplayer 1.1; Einen Stier retten; Feven Pro 1.1; Websteroide; Einen Stier retten; 3,5 HD-Plus; Neu markieren.

Darüber hinaus sollten Sie alle Anwendungen deinstallieren, die vor kurzem installiert wurden. Um diese kürzlich installierten Anwendungen zu finden, klicken Sie auf Installiert auf Abschnitt und hier wurden die Untersuchungsprogramme basierend auf Daten erstellt. Schauen Sie sich diese Liste am besten noch einmal an und entfernen Sie alle unbekannten Programme.

Verwenden Sie das WiperSoft Malware Removal Tool nur zu Erkennungszwecken. Und .

Es kann auch vorkommen, dass Sie keines der oben genannten Programme finden, deren Entfernung Sie empfohlen haben. Wenn Sie feststellen, dass Sie keine nicht vertrauenswürdigen und unsichtbaren Programme erkennen, befolgen Sie die folgenden Schritte in dieser Deinstallationsanleitung.

Schritt 2: Entfernen Sie Wannacrypt Ransomware-Popups aus den Browsern: Internet Explorer, Firefox und Google Chrome

Entfernen Sie Wannacrypt-Ransomware-Popups aus dem Internet Explorer

Mithilfe der bereitgestellten Tipps können Sie Ihre Browsereinstellungen wieder normalisieren. Hier sind Tipps für den Internet Explorer:

Beseitigen Sie Wannacrypt-Ransomware-Popup-Anzeigen aus Mozilla Firefox

Wenn der Mozilla Furefox-Browser auf Ihrem System aufgrund des Eindringens von Viren irgendwie kaputt ist, sollten Sie ihn wiederherstellen. Mit anderen Worten bedeutet Wiederherstellen, dass der Browser auf seinen ursprünglichen Zustand zurückgesetzt wird. Machen Sie sich keine Sorgen darüber, wie sicher Ihre persönlichen Browserauswahlen sind, z. B. Verlauf, Lesezeichen, Passwörter usw.

Wichtig: Wie man den Browser wiederherstellt, wird darauf hingewiesen, dass das alte Firefox-Profil im Ordner gespeichert wird alte Firefox-Daten befindet sich auf dem Desktop Ihres Systems. Möglicherweise benötigen Sie es in diesem Ordner oder Sie können es einfach löschen, da es sich um Ihre persönlichen Daten handelt. Falls das Zurücksetzen nicht erfolgreich war, lassen Sie Ihre wichtigen Dateien aus dem angegebenen Ordner zurückkopieren.

Entfernen Sie Wannacrypt-Ransomware-Popups aus Google Chrome

1. Suchen und klicken Sie auf Chrome-Menüschaltfläche (Browser-Symbolleiste) und wählen Sie dann aus Werkzeuge . Weitermachen mit Erweiterungen .

1. In dieser Registerkarte können Sie alle unbekannten Plugins löschen, indem Sie auf das Papierkorbsymbol klicken. Die Hauptsache ist, alle oder eines dieser Programme zu entfernen: Wannacrypt Ransomware, HD-total-plus, SafeSaver, DP1815, Videoplayer, Konvertieren Sie Dateien kostenlos, plus-HD 1.3, BetterSurf, Mediaplayer 1.1, PassShow, SongtexteBuddy-1, Yupdate4.flashplayes.info 1.2, Mediaplayer 1.1, Bulls Ersparnisse, Feven Pro 1.1, Websteroide, Sparbulle, HD-Plus 3.5.

* Der auf dieser Website veröffentlichte WiperSoft-Scanner ist nur als Erkennungstool gedacht. . Um die Entfernungsfunktion nutzen zu können, müssen Sie die Vollversion von WiperSoft erwerben. Wenn Sie WiperSoft deinstallieren möchten, .

Seit dem 12. Mai verbreitet sich der Ransomware-Virus WannaCrypt online, infiziert an nur einem Tag mehr als hunderttausend Computer und legt die Arbeit vieler großer Unternehmen auf der ganzen Welt lahm. In Russland wurden Megafon, das Innenministerium und der Untersuchungsausschuss infiziert. Allein in den ersten Stunden der Viruseinwirkung wurden mehr als 36.000 Computer infiziert, wobei die Hauptauswirkungen zu verzeichnen waren musste in Russland, der Ukraine und Taiwan. In diesem Artikel erzähle ich Ihnen, wie Spieler ihren Computer schützen können, ohne Opfer einer groß angelegten Infektion zu werden.

Was macht der WannaCrypt-Virus?

Sobald der Virus im System ist, verschlüsselt er alle Dateien auf dem Computer und verlangt ein Lösegeld in Höhe von 300 US-Dollar in Bitcoins für den Zugriff darauf. Eine entsprechende Meldung erscheint auf dem Desktop. Alle mit WannaCrypt infizierten Dateien werden nicht mehr geöffnet. Sie verlieren den Zugang zu Pokerräumen sowie zu Zahlungssystemen, bei denen Sie Ihr Guthaben aufbewahren. Wird das Lösegeld nicht innerhalb von 3 Tagen gezahlt, verdoppelt sich der Betrag der „Behandlung“.

Wie weit hat sich das Virus ausgebreitet?

Woher weiß ich, ob ich den Patch installiert habe oder nicht?

1. Besuchen Sie diese Seite auf der Microsoft-Website und sehen Sie, welcher Patchcode Ihrer Version des Betriebssystems entspricht. Für Windows 7 ist es beispielsweise 4012212 oder 4012215.

2. Öffnen Sie cmd.exe (Befehlszeile) und schreiben Sie eine Anfrage mit Ihrem Code. Zum Beispiel für Windows 7: wmic qfe list | findstr 4012212

• Wenn Informationen zur Installation eines Updates mit Datum vorhanden sind, haben Sie den Patch.
• Wenn eine leere Zeile erscheint, überprüfen Sie den zweiten Code (für Win7 - 4012215)
• Erscheint erneut eine leere Zeile, liegt kein Patch vor.

Sie können auch überprüfen, wann es zuletzt aktualisiert wurde, indem Sie wmic qfe list eingeben und sich die Patch-Installationsdaten ansehen.

Wie entferne ich den WCry-Virus, wenn Ihr Computer bereits infiziert ist?

Ich empfehle nicht, sich darauf einzulassen. Eines Tages könnte es durchaus ein Dienstprogramm geben, das dieses Problem löst. Es gibt jedoch eine Standardmethode für den Umgang mit solchen Viren. So entfernen Sie einen Virus:

1. Aktivieren Sie den abgesicherten Modus mit dem Laden von Netzwerktreibern (F8 beim Neustart für Win7).
2. Entfernen Sie die unerwünschte Anwendung über die Funktion „Programme deinstallieren“ oder, noch besser, mit Dienstprogrammen wie Malwarebytes Anti-Malware.
3. Stellen Sie verschlüsselte Dateien mithilfe von Entschlüsselungsprogrammen von der Kaspersky-Website wieder her.

Diese Methode garantiert keine vollständige Wiederherstellung von mit einem Virus verschlüsselten Dateien. Daher verwenden Sie diese Methode auf eigenes Risiko.

Spielen Sie Poker und schützen Sie Ihr Guthaben!

Wie russische Medien berichten, wurde die Arbeit von Abteilungen des Innenministeriums in mehreren Regionen Russlands durch eine Ransomware unterbrochen, die viele Computer infiziert hat und droht, alle Daten zu zerstören. Darüber hinaus wurde der Kommunikationsbetreiber Megafon angegriffen.

Die Rede ist vom Ransomware-Trojaner WCry (WannaCry oder WannaCryptor). Er verschlüsselt die Informationen auf dem Computer und verlangt für die Entschlüsselung ein Lösegeld in Höhe von 300 oder 600 US-Dollar in Bitcoin.

@[email protected], verschlüsselte Dateien, Erweiterung WNCRY. Es sind ein Dienstprogramm und Entschlüsselungsanweisungen erforderlich.

WannaCry verschlüsselt Dateien und Dokumente mit den folgenden Erweiterungen, indem es .WCRY am Ende des Dateinamens hinzufügt:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx

WannaCry-Angriff auf der ganzen Welt

In mehr als 100 Ländern wurden Angriffe registriert. Russland, die Ukraine und Indien haben die größten Probleme. Berichte über Virusinfektionen kommen aus Großbritannien, den USA, China, Spanien und Italien. Es wird darauf hingewiesen, dass der Hackerangriff Krankenhäuser und Telekommunikationsunternehmen auf der ganzen Welt betraf. Eine interaktive Karte zur Ausbreitung der WannaCrypt-Bedrohung ist im Internet verfügbar.

Wie kommt es zu einer Infektion?

Wie Benutzer sagen, gelangt der Virus ohne ihr Zutun auf ihre Computer und verbreitet sich unkontrolliert über Netzwerke. Im Kaspersky-Lab-Forum weisen sie darauf hin, dass selbst ein aktiviertes Antivirenprogramm keine Sicherheit garantiert.

Es wird berichtet, dass der WannaCry-Ransomware-Angriff (Wana Decryptor) über die Schwachstelle Microsoft Security Bulletin MS17-010 erfolgt. Anschließend wurde auf dem infizierten System ein Rootkit installiert, mit dem die Angreifer ein Verschlüsselungsprogramm starteten. Alle Lösungen von Kaspersky Lab erkennen dieses Rootkit als MEM:Trojan.Win64.EquationDrug.gen.

Vermutlich erfolgte die Infektion einige Tage zuvor, der Virus manifestierte sich jedoch erst, nachdem er alle Dateien auf dem Computer verschlüsselt hatte.

So entfernen Sie WanaDecryptor

Sie können die Bedrohung mit einem Antivirenprogramm entfernen; die meisten Antivirenprogramme erkennen die Bedrohung bereits. Allgemeine Definitionen:

Avast Win32:WanaCry-A , Durchschnittlich Ransom_r.CFY, Avira TR/FileCoder.ibtft, BitDefender Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32/Filecoder.WannaCryptor.D, Kaspersky Trojan-Ransom.Win32.Wanna.d, Malwarebytes Ransom.WanaCrypt0r, Microsoft Lösegeld:Win32/WannaCrypt, Panda Trj/RansomCrypt.F, Symantec Trojan.Gen.2, Ransom.Wannacry

Wenn Sie die Bedrohung bereits auf Ihrem Computer gestartet haben und Ihre Dateien verschlüsselt wurden, ist das Entschlüsseln der Dateien nahezu unmöglich, da durch die Ausnutzung der Sicherheitslücke ein Netzwerkverschlüsseler gestartet wird. Es stehen jedoch bereits mehrere Optionen für Entschlüsselungstools zur Verfügung:

Notiz: Wenn Ihre Dateien verschlüsselt waren und keine Sicherungskopie vorhanden ist und vorhandene Entschlüsselungstools nicht geholfen haben, wird empfohlen, die verschlüsselten Dateien zu speichern, bevor Sie die Bedrohung von Ihrem Computer entfernen. Sie werden nützlich sein, wenn in Zukunft ein für Sie geeignetes Entschlüsselungstool erstellt wird.

Microsoft: Windows-Updates installieren

Microsoft sagte, dass Benutzer mit aktiviertem kostenlosen Antivirenprogramm und Windows System Update des Unternehmens vor WannaCryptor-Angriffen geschützt sind.

Updates vom 14. März beheben die Systemschwachstelle, über die der Ransomware-Trojaner verbreitet wird. Heute wurde die Erkennung zu den Antivirendatenbanken von Microsoft Security Essentials/Windows Defender hinzugefügt, um vor einer neuen Malware namens Ransom:Win32.WannaCrypt zu schützen.

• Stellen Sie sicher, dass Ihr Antivirenprogramm aktiviert und die neuesten Updates installiert sind.
• Installieren Sie ein kostenloses Antivirenprogramm, wenn Ihr Computer über keinen Schutz verfügt.
• Installieren Sie die neuesten Systemupdates mit Windows Update:
  • Für Windows 7, 8.1Öffnen Sie im Startmenü die Systemsteuerung > Windows Update und klicken Sie auf Nach Updates suchen.
  • Für Windows 10 Gehen Sie zu Einstellungen > Update & Sicherheit und klicken Sie auf „Nach Updates suchen“.
• Wenn Sie Updates manuell installieren, installieren Sie den offiziellen Microsoft-Patch MS17-010, der die SMB-Server-Schwachstelle behebt, die beim WanaDecryptor-Ransomware-Angriff verwendet wird.
• Wenn Ihr Antivirenprogramm über einen Ransomware-Schutz verfügt, aktivieren Sie ihn. Wir haben auch einen separaten Bereich auf unserer Website, Ransomware Protection, in dem Sie kostenlose Tools herunterladen können.
• Führen Sie einen Virenscan Ihres Systems durch.

Experten weisen darauf hin, dass der einfachste Weg, sich vor einem Angriff zu schützen, darin besteht, Port 445 zu schließen.

• Geben Sie sc stop lanmanserver ein und drücken Sie die Eingabetaste
• Geben Sie für Windows 10 ein: sc config lanmanserver start=disabled, für andere Windows-Versionen: sc config lanmanserver start=disabled und drücken Sie die Eingabetaste
• Starte deinen Computer neu
• Geben Sie an der Eingabeaufforderung netstat -n -a | ein findstr „HÖREN“ | findstr „:445“, um sicherzustellen, dass der Port deaktiviert ist. Wenn leere Zeilen vorhanden sind, lauscht der Port nicht.

Öffnen Sie ggf. den Port wieder:

• Führen Sie die Eingabeaufforderung (cmd.exe) als Administrator aus
• Geben Sie für Windows 10 ein: sc config lanmanserver start=auto , für andere Windows-Versionen: sc config lanmanserver start= auto und drücken Sie die Eingabetaste
• Starte deinen Computer neu

Notiz: Port 445 wird von Windows für die Dateifreigabe verwendet. Das Schließen dieses Ports verhindert nicht, dass der PC eine Verbindung zu anderen Remote-Ressourcen herstellt, andere PCs können jedoch keine Verbindung zum System herstellen.

In den letzten Tagen erschreckten uns die Nachrichten mit Schlagzeilen über die massive Infektion von Computern auf der ganzen Welt mit dem WannaCrypt-Virus (Wana Decrypt0r 2.0). Russland war keine Ausnahme; die Computer vieler Unternehmen und Regierungsorganisationen waren infiziert. Wir sind es gewohnt, Nachrichten als etwas Fernes zu behandeln, als etwas, das uns in keiner Weise beeinflussen kann.

Diesmal ist alles anders, der WannaCrypt-Virus (Wana Decrypt0r 2.0) befällt jeden Computer. Darüber hinaus ist es für eine Infektion nicht erforderlich, verdächtige Dateien herunterzuladen und auszuführen oder dubiose Websites zu besuchen. WannaCrypt (Wana Decrypt0r 2.0) nutzt einen Fehler in Microsoft Windows-Betriebssystemen aus. Es reicht aus, einen Computer im lokalen Netzwerk zu infizieren, und innerhalb einer Stunde werden alle anderen infiziert, sofern kein spezielles Update auf ihnen installiert ist.

Das Update selbst, das Schutz vor WannaCrypt (Wana Decrypt0r 2.0) bietet, wurde bereits im März veröffentlicht und automatisch auf allen lizenzierten Kopien moderner Windows-Betriebssysteme auf der ganzen Welt installiert. Nur Benutzer alter oder nicht lizenzierter (Raubkopien) Systeme wurden angegriffen. In einigen großen Unternehmen werden Computer nicht automatisch aktualisiert, sondern auf Befehl des Administrators. Wenn die März-Updates immer noch nicht installiert waren, gerieten auch die Computer solcher Unternehmen in Gefahr, wie es beispielsweise bei der Firma Megafon der Fall war.

So vermeiden Sie eine Infektion mit dem WannaCrypt-Virus (Wana Decrypt0r 2.0)

Wenn Sie lizenziertes Windows 10 verwenden und regelmäßig feststellen, dass das System aktualisiert wird, wenn Sie Ihren Computer aus- oder einschalten, müssen Sie sich keine Sorgen machen. Ihr System wurde automatisch und zeitnah aktualisiert, Sie sind nicht gefährdet.

Wenn Sie eine veraltete oder raubkopierte Kopie des Windows-Betriebssystems verwenden, müssen Sie dringend ein spezielles Update installieren. Microsoft hat Updates für alle Windows-Versionen veröffentlicht, auch für ältere wie Windows XP. Wählen Sie Ihre Betriebssystemversion aus, laden Sie das Update herunter und führen Sie es aus. Es wird auch dann installiert, wenn Sie eine Raubkopie von Windows verwenden.

Liste der Updates für alle Windows-Versionen zum Schutz vor dem WannaCrypt-Virus:

Wenn Sie nicht wissen, welche Windows-Version Sie haben, prüfen Sie diese bitte.

Die Updategröße beträgt je nach Version 200-600 Megabyte. Laden Sie das Update für Ihr Betriebssystem so schnell wie möglich herunter und installieren Sie es!

Wenn Sie über eine langsame oder eingeschränkte Internetverbindung verfügen und das Update nicht schnell installieren können, können Sie einen Workaround ausprobieren:

1. Führen Sie die cmd-Befehlszeile als Administrator aus (Anweisungen:).
2. Kopieren Sie den folgenden Text: Netsh advfirewall firewall add Rule dir=in action=block Protocol=tcp localport=445 name="Block_TCP-445"
3. Fügen Sie es in die Befehlszeile ein und drücken Sie die Eingabetaste. Das System sollte mit „OK“ antworten.
4. Installieren Sie so schnell wie möglich das Update von Microsoft.

So desinfizieren Sie Ihren Computer und entschlüsseln mit WannaCrypt verschlüsselte Dateien

Wir haben einen separaten Artikel darüber vorbereitet, wie Sie einen Computer nach einer Infektion mit dem WannaCrypt-Virus (Wana Decrypt0r 2.0) heilen können:

Wenn Sie Fragen haben oder Erläuterungen benötigen, schreiben Sie in die Kommentare. Wir lesen alles und antworten jedem!