Die Ransomware "Petya 2" verbreitet sich derweil recht schnell über die bereits bekannte NSA-Lücke namens "Eternal Blue". Ähnlich wie beim Wannacry Angriff, welcher ebenfalls auf das alte SMB Protokoll setzt, können weitere Infizierungen -trotz der Sicherheitsupdates von Microsoft- noch über das interne Netzwerk stattfinden.

 

Fix für Windows7: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.

Dort ein DWORD (32bit)  mit dem Wert SMB1 = 0 erstellen.

 

Fix für Windows 8/10:
Systemsteuerung >  Programme & Features oder "[Win] + [R]  optionalfeatures.exe"
Dort folgenden Eintrag deaktivieren: Unterstützung für die SMB 1.0/CIFS-Dateifreigabe 

 

Zum Abschluss noch "net stop winmgmt" in die Kommandozeile (als Admin) kloppen. Fertig!