Erpress-Trojaner: WannaCry
Auch mehrere Wochen nach dem Hacker-Angriff ist der Erpressungstrojaner WannaCry (zu deutsch: Willst Du weinen) noch immer in aller Munde. Es wird davon gesprochen, dass es sich hierbei möglicherweise um die sich am schnellsten verbreitetsten Trojaner-Software aller Zeiten handelt. Diesen Schluss kann man daraus ziehen, dass sich der Trojaner innerhalb kürzester Zeit auf mehr als 100.000 Rechnern weltweit ausgebreitet hat.
WannaCry: Wer ist betroffen?
Am stärksten sind Großbritannien und Russland betroffen. Die Ransomware hat 16 britische Krankenhäuser angegriffen, die daraufhin mehrere OPs unterbrechen mussten. Aber auch das russische Innenministerium, unzählige Tankstellen in China, der spanische Mutterkonzern von O2, Teléfonica und die Deutsche Bahn blieben nicht verschont. Neben den vielen Unternehmen sind aber auch noch eine Vielzahl an privaten Rechnern betroffen.
Whoops. Foto vom Kollegen bekommen – Chemnitz Hauptbahnhof hat wohl ein Cryptolocker Problem. pic.twitter.com/IH5B5dyKvM
— Nick Lange (@Nick_Lange_) May 12, 2017
Die Software infiziert die Rechner, sperrt sie und fordert dann Geld (in Form der Kryptowährung Bitcoins) für die Entschlüsselung. Experten warnen jedoch davor zu zahlen, da es keine Garantie auf eine Entschlüsselung gibt.
WannaCry: Wer steckt dahinter?
Auf diese Frage gibt es bislang keine offizielle Antwort. Vermutungen gibt es jedoch unzählige. Das BKA, die Polizei und auch die Geheimdienste anderer Länder, die ebenfalls angegriffen wurden, ermitteln bereits in alle Richtungen.
WannaCry: Mängel im Code
Kaspersky, eine Firma für Internet Security, hat den Erpressungstrojaner untersucht und ist dabei auf einige Mängel im Code gestoßen. Diese Lücken könnten allerdings ein kleiner Lichtblick für alle Betroffenen sein. Forscher haben herausgefunden, dass es unter bestimmten Bedingungen möglich ist, wieder Zugang zu verschlüsselten Dateien zu erhalten. Nach Angaben von Kaspersky werden nur Originaldateien aus bestimmten Ordnern gelöscht, die nicht verschlüsselt sind. Diese Dateien werden unwiderruflich gelöscht. Liegen die Dateien jedoch in einem anderen Ordner ab, gibt es eine Chance auf Wiederherstellung.
WannaCry: Wie kann man sich schützen
Wer eine aktuelle Windows Version auf seinem Computer hat, der hat wenig Grund zur Sorge. Windows hat die Schwachstelle bereits im März durch ein Sicherheits-Update behoben. Gefährdet sind hingegen die Nutzer von Windows XP. Windows verwendet dieses System schon seit mehreren Jahren nicht mehr, deshalb werden auch keine Sicherheitslücken mehr geschlossen.
Du willst auf dem Laufenden bleiben? Die aktuellsten News findest du auf unserer Twitter-Seite unter PreloveeTech.