WannaCry - was bisher geschah…

Mai 23, 2017

WannaCry - was bisher geschah…

BY Nicola Green

Am Freitag den 12. Mai wurde der bisher wohl weltweit größte Ransomware-Angriff ausgelöst. In mehr als 150 Ländern wurden Unternehmen rund um die Welt infiziert. Mehr als 300.000 infizierte Computersysteme wurde gemeldet, sowie Probleme mit Parkuhren, Anzeigetafeln und sogar Waschmaschinen. Und der Virus scheint sich nicht zu verlangsamen.

WannaCry ist eine bösartige Form von Malware die Daten von Unternehmen verschlüsselt, unter anderem in prominenten Fällen die von Renault, Nissan, FedEx, Telefonica und der Deutschen Bahn. Damit sorgte die Attacke für globales Aufsehen. Der Virus infiziert rasant Systeme, verschlüsselt Daten und verlangt ein Lösegeld im Wert von ca. 300 Euro in Bitcoins. Bis jetzt wurden mehr als 300.000 Euro in Bitcoins an die WannaCry-Kriminellen bezahlt in der Hoffnung, dass die Attacken sich verlangsamen würden, oder sogar aufhören. Es ist aber zu vermuten, dass die angegriffenen Systeme eventuell nicht alle ihre Daten zurückgewinnen können. Es gibt niemals eine Garantie dass alle Daten wieder entschlüsselt werden, nachdem das Lösegeld bezahlt wurde. Es sind Fälle bekannt, in denen Dateien umbenannt oder sogar nur teil-entschlüsselt wurden, nachdem das Lösegeld bezahlt wurde.

Ein Kill-Switch wurde von einem englischen Tech Analysen aktiviert, bekannt als “MalwareTech”, und war in der Lage den Virus zu verlangsamen. Marcus Hutchins, der “versehentliche Held” kaufte den Domain-Namen, der von WannaCry benutzt wurde, für umgerechnet ca. 10 Euro und konnte somit den Virus temporär blocken. Marcus hat seit dem Angriff ein Statement auf Twitter gepostet: “Ich muss gestehen, dass ich nicht wusste, dass der Virus gestoppt werden konnte, nachdem ich die Domäne registriert hatte.”

Obwohl die Hintermänner von WannaCry bis jetzt noch unbekannt sind, wissen wir jedoch dass bereits ein zweiter Angriff der selben Art von ihnen ist und es wird vermutet, dass man mit einem weiteren Angriff rechnen sollte.

Nach dem Wochenende wurde Firmen gewarnt, dass weitere Verschlüsselung möglich wäre. Wie die meisten Arten von Ransomware, verbreitet sich der Virus wie ein Wurm durch Phishing-E-Mails. Cyber Attacken dieser Art sind oft erfolgreich, da Firmen ihre Angestellten nicht ausreichend für das Thema Cyber-Security sensibilisieren.

Die Anzahl der Ransomware-Angriffe steigt rasant an. Deshalb ist es wichtiger denn je, dass Unternehmen und Angestellte das richtige Werkzeug haben, um gegen die Angriffe vorzubeugen oder sie sogar zu vermeiden.  

Subscribe to the Blog