24. Mai 2017 - Philip Waegt

WannaCry infiziert tausende Computer weltweit

WannaCry infiziert tausende Computer weltweit

Am 12. Mai 2017 startete ein globaler Cyberangriff. „WannaCry“ infizierte binnen kurzer Zeit mehr als 220.000 Computer weltweit. Auch deutsche Computer waren betroffen. WannaCry verschlüsselt alle wichtigen Dateien auf dem Computer und entschlüsselt diese erst nach einer Lösegeldzahlung in Höhe von 300$ (~270€). Die europäische Polizei Europol, startete sofort die Ermittlungen.

Doch was genau ist eigentlich „WannaCry“?

Bei WannaCry handelt es sich um eine Ransomware, genauer gesagt ein Krypto- beziehungsweise Erpressungstrojaner. Die Zeiten von Viren und Trojanern sind mittlerweile vorbei, inzwischen steckt viel mehr kriminelle Energie in Malware, vor allem bei Erpressungstrojanern. Dateien werden verschlüsselt und meist gegen eine Lösegeldzahlung wieder entschlüsselt. Doch meist bekommen Anwender trotz der Zahlung ihre Daten nicht wieder, da die Kryptotrojaner eine solche Funktion schlichtweg nicht vorsehen.

Besonders betroffen sind, nach angaben von Kaspersky, ältere Windows XP Systeme und 98% der Windows 7 Systeme. Microsoft brachte rasch einen Sicherheitspatch heraus, diese sollte von Nutzern mit den genannten Betriebssystemen sofort eingespielt werden. Es sollte vermieden werden den Computer in ein Netzwerk zu lassen. Das Sicherheitsupdate kann bei Microsoft (Klick) heruntergeladen werden und mit Hilfe eines USB-Sticks eingespielt werden.

Das Gefährliche an dem Trojaner ist, dass er sich über eine Sicherheitslücke im Microsoft-Betriebsystem automatische an neue Computer überträgt. Diese Lücke hatte einst die NSA zur Überwachung genutzt, bis sie vor einigen Monaten von Hackern publik gemacht wurde.

 

Bei einem infiziertem Computer sah der Anwender diese Meldung.

Dieses Bild zeigt Wana Decrypt0r 2.0 – es wurde auf einer virtuellen Maschine ausgeführt.

Der Trojaner fordert den Anwender 300$ via Bitcoins zu bezahlen und an seine Bitcoin Adresse zu senden. Nach dem Bezahlvorgang werden die Daten jedoch nicht, wie eigentlich versprochen, entschlüsselt. Der Trojaner bietet dem Hacker nicht die Möglichkeit jeden einzelnen Rechner zu identifizieren und diesen zu entschlüsseln. Für betroffene gibt es mittlerweile Abhilfe, auf GitHub findet man die WanaKiwi, mit dieser kann man die Daten manuell entschlüsseln.

Europol vermutet mittlerweile, dass die Angriffe von einer Hackergruppe aus Nordkorea stammen, Nordkorea weist jedoch die Verantwortung von sich.

Dieses Mal sind wir relativ glimpflich davon gekommen, aber solche Ereignisse zeigen uns, wie verwundbar diverse Betriebssysteme sind.

 

Statista fasst das Thema rund um Krypto-Trojaner und WannaCry für Dich nochmal in Zahlen zusammen.

Infografik: WannaCry befällt hunderttausende Rechner | Statista Mehr Statistiken finden Sie bei Statista

Bildquellen

  • Wana Decrypt0r 2.0: Philip Waegt
Schlagworte: Computer WannaCry Trojaner Anwender Microsoft entschlüsselt Dateien Europol Krypto Lösegeldzahlung


Bildquelle: flickr User: Worlds Direction