Die Ransomware "Petya 2" verbreitet sich derweil recht schnell über die bereits bekannte NSA-Lücke namens "Eternal Blue". Ähnlich wie beim Wannacry Angriff, welcher ebenfalls auf das alte SMB Protokoll setzt, können weitere Infizierungen -trotz der Sicherheitsupdates von Microsoft- noch über das interne Netzwerk stattfinden.
Fix für Windows7:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.Dort ein DWORD (32bit) mit dem Wert SMB1 = 0 erstellen.
Fix für Windows 8/10:
Systemsteuerung > Programme & Features oder "[Win] + [R] optionalfeatures.exe"
Dort folgenden Eintrag deaktivieren: Unterstützung für die SMB 1.0/CIFS-Dateifreigabe
Zum Abschluss noch "net stop winmgmt" in die Kommandozeile (als Admin) kloppen. Fertig!
