EternalBlue-Checker veröffentlicht

Eset schützt vor WannaCry und Co.

29.05.2017 von Andreas Th. Fischer
Mit dem EternalBlue Vulnerability Checker von Eset lässt sich schnell herausfinden, ob ein Computer bereits mit dem Microsoft-Patch versehen ist, der vor der Verbreitung von WannaCry schützt. Ein zweites neues Eset-Tool hilft Opfern der Ransomware Crysis.

Der Security-Anbieter Eset hat zwei neue Tools veröffentlicht, mit denen sich Anwender vor Ransomware-Angriffen schützen und mit denen sie verschlüsselte Dateien wiederherstellen können. Der EternalBlue Vulnerability Checker (Link führt direkt zu einer EXE-Datei) prüft, ob der von Microsoft bereitgestellte Sicherheits-Patch auf einem System installiert ist.

Die Wannacry-Ransomware hat weltweit hunderttausende Computer infiziert.
Foto: Preechar Bowonkitwanchai - shutterstock.com

Die so genannte EternalBlue-Sicherheitslücke wird von den kriminellen Machern von WannaCry verwendet, damit sich ihre Ransomware wie ein Computerwurm in einem Netz verbreiten kann. Sie stammt ursprünglich aus einem Exploit, der von dem amerikanischen Geheimdienst NSA entwickelt worden sein soll und der dann von der Hacker-Gruppe Shadow Brokers im April dieses Jahres veröffentlicht wurde.

Andere Cyber-Kriminelle verwenden EternalBlue nach Informationen von Eset, um heimlich Mining-Software für die Krypto-Währung Bitcoin und um andere Schad-Software zu verbreiten.

Der EternalBlue Vulnerability Checker von Eset prüft, ob der Security-Patch von Microsoft schon eingespielt wurde. Hier ist dies bereits der Fall.

Das zweite neue Tool, der so genannte Crysis .wallet/.onion Decryptor (Link führt direkt zu einer EXE-Datei) entschlüsselt Dateien, die mit der Ransomware Crysis verschlüsselt wurden und die entweder die Endung .wallet oder .onion tragen. Die Schlüssel wurden vor kurzem im BleepingComputer-Forum veröffentlicht und von Eset für das neue Werkzeug verwendet.