Erst vor wenigen Wochen überflutete der WannaCry Virus das Internet. Bei dem Schädling handelt es sich um einen Erpressungstrojaner, der die Daten des Nutzers verschlüsselt und anschließend Lösegeld verlangt, damit die Daten wieder entschlüsselt werden. (Hierbei wird davon abgeraten, das Lösegeld zu überweisen, da die Dateien meist dennoch nicht entschlüsselt werden.) Doch der nächste Verschlüsselungsvirus folgt: Petya 2 nutzt die selbe Windows Lücke (NSA-Lücke Eternal Blue), die bereits WannaCry genutzt hat. Bereits jetzt wurden mehr als 500.000 Rechner infiziert.

Zwar hat Microsoft die Lücke schon zu Zeiten von WannaCry geschlossen und hierfür sogar ein Update für das nicht mehr Unterstützte Windows XP veröffentlicht. Doch auch mit diesem Pach Update seid ihr nicht sicher, denn, wenn ein anders Gerät, wie z.B. ein IoT Gerät, in eurem Netzwerk infiziert ist, kann dieser auch euren Rechner infizieren.

Da wir möglichst viele Nutzer vor Petya 2 schützen möchten, erklären wir hier, wie ihr eure Windows Computer schützen könnt.

Achtung: Diese Anleitung beinhaltet Veränderungen am System. WindowsUnited übernimmt keinerlei Haftung für Beschädigungen an eurer Soft- oder Hardware.

Um euch vor dem Virus zu schützen, müsst ihr folgendes machen:

Schritt 1: SMB1-Protokoll

Zuerst deaktivieren wir das SMB1-Protokoll, das bereits 30 Jahre auf dem Buckel hat und heutzutage kaum noch genutzt wird.

Windows 7:

• Wenn ihr Windows 7 nutzt, müsst ihr zuerst den Registrierungs-Editor öffnen. (z.B. über das Drücken der Windows Taste und R und dem anschließenden Eingeben von „regedit.exe“.)
• Hier angekommen navigiert ihr an folgenden Pfad: „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters“
• Im rechten Bereich des Programms klickt ihr nun rechts, um einen neuen DWORD-Wert (32-Bit) zu erstellen. Diesen nennen ihr „SMB1“ und übernehmt den Standard Wert 0

Windows 8 und 10:

Wenn ihr Windows 8(.1) oder 10 nutzt, könnt ihr euch diese Prozedur sparen, denn es gibt einen bequemeren Weg:

• Ihr drückt die Windows Taste und R gleichzeitig und gebt hier „optionalfeatures.exe“ ein.
• Nun öffnet sich ein kleines Fenster, in dem ihr lediglich den Haken bei „Unterstützung für die SMB 1.0/CIFS-Dateifreigabe“ entfernen müsst.

Schritt 2: Windows Management Instrumentation

Im zweiten Schritt deaktivieren wir den Windows Management Instrumentation (WMI) Dienst, der von den meisten Nutzern nicht benötigt wird. Meist wird dieser in Firmen oder von Admins verwendet, um sich auf andere Rechner aufschalten zu können. Sollte dennoch ein Programm, das ihr nutzt WMI nutzen, dann wird dies beim Starten des Programmes automatisch mitgestartet. Von außen kann jedoch nicht mehr darauf zugegriffen werden, wodurch ihr sicher seid.

• Zuerst startet ihr eine Eingabeaufforderung (CMD) mit Administratorrechten. (z.B. über das Startmenü –> Suche CMD –> Rechtsklick –> Als Administrator ausführen)
• In CMD gebt ihr nun den Befehl „net stop winmgmt“ ein und schickt diesen mit Enter ab.
• Während der Verarbeitung des Vorgangs, werdet ihr gefragt, ob ihr dies wirklich durchführen wollt. Dies bestätigt ihr durch die Eingabe von „J“.
• Zum Rückgängigmachen nutzt ihr einfach den Befehl „net start winmgmt“

Update Anmerkung: Da einige Leser über die Tatsache verwundert und besorgt waren, dass das Windows Sicherheitscenter ebenfalls durch das Beenden des Windows Management Instrumentation Dienstes deaktiviert und beendet wird, muss an dieser Stelle nachträglich noch etwas klargestellt werden: Wie bereits im Text geschrieben, starten Programme, die den Dienst benötigen, diesen automatisch mit. Da das Windows Sicherheitscenter beim Starten von Windows sofort mitgestartet wird, muss der Computer lediglich neugestartet werden.

Zu sehen ist dies nach einem Neustart auch im Task-Manager unter dem Reiter Dienste:

Quelle: SemperVideo

Bildquelle: pixabay