Das DFN-CERT verschickt seit dem Wochenende automatische Warnmeldungen zu Systemen, die mit WannaCrypt/WannaCry infiziert sind ("Meldungstyp: Bot").

Infizierte Systeme versuchen, zu folgender IP-Adresse auf TCP-Port 80 zu kommunizieren:

• 95.211.174.93:80
• www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

Andere Varianten versuchen, zu

• www.ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com

zu kommunizieren.

Diese Kommunikation sollte jedoch nicht zentral unterbunden werden, da die Malware ansonsten versucht, weitere Systeme zu infizieren, falls die Systeme nicht erreicht werden können. Bei diesen Systemem handelt es sich um sog. "Sinkholes" von Security-Researchern. Der Hersteller Microsoft hat weitere Informationen zum Umgang mit infizierten Systemen veröffentlicht: Customer Guidance for WannaCrypt attacks.