Seit Freitag sind Angriffe eines neuen Erpressungstrojaners bekannt. Diese Ransomware hört auf den Namen Ransom:Win32.WannaCrypt (oder kurz: WannaCry) und kann als eine globale Infektion angesehen werden. Betroffen sind in England Krankenhäuser, in Spanien ein Telekommunikationskonzern, in Deutschland die Deutsche Bahn sowie weltweit weitere zehntausende Computer von Behörden, Unternehmen und Verbrauchern welche mit dem Betriebssystem Windows laufen. Aber was ist diese Ransomware überhaupt, was genau macht sie mit einem Computer und wer steckt hinter WannaCry?
Was ist Ransomware?
Spricht man von Ransomware, so spricht man auch von Erpressungstrojanern oder Verschlüsselungstrojanern. Diese sind sehr gefährliche Schadprogramme welche den Inhalt eines gesamten Computers verschlüsseln können. Das verhindert den Zugriff auf wichtige Daten von Unternehmen und Organisationen. Diese werden dann durch eine Einblendung erpresst, eine bestimmte Summe (meistens mit der anonymen Cryptowährung BitCoin) auf ein bestimmtes, weitgehend anonymes, Konto zu überweisen.
Ohne den Schlüssel ist es unmöglich die Daten wiederherzustellen – es sei denn man hat von allen Daten ein sicher gelagertes Backup, welches nicht selber von der Schadsoftware befallen ist. Denn Ransomware bleibt nicht auf einem Computer – sie breitet sich durch ganze Netzwerke aus. Auf ihrem Weg verschlüsselt sie Datei für Datei.
Ein solcher Verschlüsselungstrojaner wäre bei einem Endverbraucher ärgerlich, aber kein Untergang. Anders sieht es da bei Organisationen und großen Unternehmen aus. Man stelle sich einmal vor, ein Krankenhaus bereitet eine Operation vor – die Daten der Krankenakte mit Unverträglichkeiten sind jedoch plötzlich verschlüsselt, und können nicht aufgerufen werden. Oder so wie jetzt bei der Deutschen Bahn: Anzeigetafeln bleiben ohne Text oder zeigen nur noch Spam an, Fahrpläne sind nicht mehr vorhanden und der Verkehr kann zum erliegen kommen.
Woher kommt WannaCry?
Man glaubt dass der Exploit von der NSA entwickelt, und von den Shadowbrokern veröffentlicht wurde nachdem diese die NSA Hacking Tools fanden. Computer welche auf den aktuellen Windows Updates laufen sind geschützt und weitgehend sicher. Allerdings sind Organisationen, wie das Krankenhaus in England, nicht immer schnell genug um Updates zu integrieren oder nutzen sogar noch sehr veraltete und damit unsichere Betriebssysteme wie Windows XP – ein leichtes Ziel.
Übrigens gibt es im Internet Computer welche solche Ransomware oder auch andere Angriffe tracken indem sie sich von infizierten Computern anpingen lassen. Eine solche Website findet ihr hier – damit lässt sich das Ausmaß von WannaCry ganz gut darstellen.
Quelle: heise online, malwaretech
Danke die Infos, leicht und gut verständlich geschrieben 🤸🏾
Ja, Dito
Für die Leute die immer fragen warum sie auf Windows 10 updaten sollten: Deswegen!
Verständlich geschrieben. Betriebssysteme, egal welche, sollten immer auf den neuesten Stand sein. Aber leider hilft das nicht immer 🙂
Hilft es, wenn man neben Win noch (z.B.) Linux installiert und startbereit hat? Oder ist Ransomware Partitionsübergreifend und verschlüsselt auch Linux-Dateien? (Bzw kann man damit den Trojaner loswerden?)