WannaCry-Malware verschlüsselt Daten und fordert Lösegeld
von caschy | 35 Kommentare
Die Malware-Mafia hat wieder zu einem Schlag ausgeholt. WannaCry (eine Variante von WanaCrypt0r, tritt aber auch als Wcrypt auf) heißt der neuste Schädling, der sich rasend schnell verbreitet, sofern er ungesicherte Systeme findet. Die Malware arbeitet nach dem alten Erpresser-Prinzip: Wurde ein ungesichertes System befallen, so werden Daten verschlüsselt. Ein netter Info-Screen informiert über diesen Umstand – und auch, dass der Nutzer in x Tagen Lösegeld zahlen sollte, möchte er den Schlüssel zur Entschlüsselung seiner Daten haben und diese nicht für immer zerstört wissen. Das kann übrigens jedem passieren, unter anderem auch der Deutschen Bahn:
Whoops. Foto vom Kollegen bekommen – Chemnitz Hauptbahnhof hat wohl ein Cryptolocker Problem. pic.twitter.com/IH5B5dyKvM
— Nick Lange (@Nick_Lange_) May 12, 2017
Momentan ist die WannaCry-Malware sehr aktiv. Was man gegen sie tun kann? Nun ja, eigentlich ist die dazugehörige SMB-Lücke schon seit einiger Zeit geschlossen, den entsprechenden Patch gab Microsoft bereits Mitte März raus. betroffen sind also all jene, die wissentlich keine Updates eingespielt haben. Das Microsoft Security Bulletin MS17-010 – Critical nennt dabei alle Systeme, Server, Windows XP bis hoch zu Windows 10 (Ihr nutzt ja sicher kein XP ohne Schutz-Software mehr, ooooooder?). Die Schadsoftware fühlt sich besonders in Netzwerken daheim, verbreitet sie sich dort doch wurmartig.
Momentan gibt es viele Statements zur Schadsoftware „Ransom:Win32.WannaCrypt“. Microsoft sagt, dass alle, die Windows-Update normal nutzen, geschützt sein müssen. Und eigentlich – das Loch ist seit Mitte März öffentlich – sollte eigentlich jede aktualisiert Antivirus-Software anschlagen.
Auch das Bundesamt für Sicherheit in der Informationstechnik warnt noch einmal: Nutzer sollen nicht nur aktuelle Systeme nutzen, sondern auch Backups parat haben. Man verweist auf die Geschichte in England, wo die WannaCry-Malware Daten auf Rechnern in Krankenhäusern verschlüsselte.
In diesem Sinne: Achtet auf eure aktualisierten Rechner, Microsoft stellt ein Dokument namens So halten Sie Ihren Windows-Computer auf dem neuesten Stand zur Verfügung.
Wird geladen ...
2017. Virenscanner sind überflüssig, ja schon gefährlich.
Das mit Backups war schon im letzten Jahrtausend klar.
Lediglich die Dummheit der Menschen wächst stetig.
Zitat: „Man verweist auf die damalige Geschichte in England, wo die WannaCry-Malware Daten auf Rechnern in Krankenhäusern verschlüsselte.“
Damals? Ich habe das eigentlich erst gestern in den Nachrichten gesehen. Oder gab es da schon mal einen ähnlichen Vorfall?
Las es, startete sein CHROMEBOOK, und lachte abermals über all die Microsoft Lemminge da draußen… 🙂
Ich liebe meinen Mac..
Das ist echt eine ärgerliche Sache, da die WUpdate Mechanismen vieler auf W10 upgegradeter Rechner nicht ordentlich funktionieren. Hatte gerade diese Woche wieder einen mit V1507, das ja von Microsucks bereits für out of service erklärt wurde.
@Andreas Schweizer
Wahrscheinlicher wäre, dass ich die Computer abschaffe – zum Googeln reicht auch ein Iphone, und als Schreibmaschine, Windows Mobile in einer Dockingstation.
Wer trotz Aufforderung nicht patched, dem ist nicht geholfen. Am Besten, man nimmt einfach kein Windows mehr 😉
Alle Windows Updates installiert und geschützt mit dem Windows Defender. Kann ja nix passieren.
Nicht nur in Chemnitz:
https://mobile.twitter.com/Avas_Marco/status/863107445559889921
Die Ausbreitung von WannaCry wurde uebrigens durch die Registrierung einer Domain aufgehalten:
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://twitter.com/MalwareTechBlog/status/863187104716685312
Ich frage mich wo jetzt die Abmahn Anwälte sind.
Schon komisch.
@Andreas Schweizer
Jedes System hat seine Sicherheitslücken, auch Android, Linux etc. Das grösste Problem ist allerdings meistens der Mensch der davor sitzt.
@sunworker Das größte Problem ist der Mensch der mal davor sitzen sollte 😉 Es sind zum Teil XP- und nicht aktualisierte neue Systeme im Einsatz.
@Wolfgang D.: Manch einer würde sich wundern, wie weit die Arbeit an und mit einem Chromebook über das Surfen im Internet und die Nutzung als Schreibmaschine hinausgehen kann. Aber auch mit einem „richtigen“ Rechner machen die meisten Nutzer nicht mehr als das … 😉
Wenn das wirklich stimmt, das da zum Teil Geräte eingesetzt werden mit dem Windows XP Betriebssystem, dann wundert mich gar nichts mehr. Letztendlich ist das ja nicht das Problem von Microsoft, sondern von denjenigen die so ein veraltetes Betriebssystem einsetzen. Wie können Krankenhäuser in England ein System mit WinXP nutzen, obwohl seit nahezu drei Jahren bekannt ist, das dies nicht mehr unterstützt wird ?
Sorry, aber hier mit dem Finger auf MS zu zeigen, ist einfach nur dumm. Dazu kommt, das es eben unerlässlich ist selbst höchste Aufmerksamkeit walten zu lassen. Ein Virenscanner erkennt auch nur das was seine Datenbank hergibt.
@sunworker
Das ist schon richtig, doch ist ein Chromebook eben IMMER aktuell, ohne daß der User sich darum explizit kümmern muss… Das vermindert die Gefahr doch immens…. 😉
@Marcus: Die Nutzung alter Betriebssysteme ist ein Problem, das aber nicht immer so einfach aus der Welt zu schaffen ist. Oftmals scheitert es nicht mal am zuständigen IT-Personal, sondern an der genutzten Spezial-Software, die u.U. gar nicht mehr auf aktuelleren Systemen verfügbar ist. Einfach ein anderes Produkt einzusetzen ist auch oftmals nicht ganz trivial, weil dann (große) Datenbestände exportiert, konvertiert und importiert werden müssten. Mal abgesehen davon, dass sowas nur selten zu 100% fehlerfrei funktioniert und (erhebliche) manuelle Nacharbeit erfordert, kostet sowas, je nach Umfang, auch viel Geld. Und die Entscheider wiederum unterliegen auch irgendwelchen Zwängen … Klar, gerade in einem Bereich wie bei Krankenhäusern sollte sowas keine Rolle spielen, die Realität sieht aber nun mal anders aus.
Man muss jedoch bedenken wer diese Stein überhaput ins rollen gebracht hat, Gruß an die NSA, da haben wohl viele mehr bekommen als sie wollten.
Weiterhin gab es auch nach bekannt werden der Lücke von M$ im Marz breit gestellte Patches.
Es spiegelt doch die Unwissenheit der Armin wird, erinnert mich an den Bundestagkack, wo viele diese „Abgeordnete“ eine Einladung von Angela bekommen haben und dieses bestätigt/geöffnet haben.
Ich sehe das als Fahrlässigkeit der Angestellten als auch der Armin, keiner würde ja auch den Gedanken kommen seine Pin auf der ecKarte/Kreditkarte zu schreiben,aber a?les was per mail oder MMS oder chat oder…. muß gedrückt werden.
Warum immer noch jeder PC in einen hoch sensiblen Netzwerk internetzugriff haben muss ist mir auch unverstandlich, es reicht wenn Daten wie im Krankenhaus im LAN verfügbar sind, oder soll der Arzt erst googeln, von Pornos, downloads mal ganz abgesehen!
Ist halt wieder Kommunismus,er würde funktionieren – nur ohne den Menschen, diese ist eindeutig bei beiden die „Schwachstelle“
Auch mit der Bahn hält sich mein Mitleid in Grenzen, wenn heute stellen ausgeschrieben werden , denn mit Hochschulabschlüssen, Bachelor die Jahrelang irgendetwas studiert haben,aber in Ihren Job nicht wirklich Plan haben und von anderen vorgeführt werden,die keine solche Ausbildung abgesessen haben. Gleicher gilt auch fürs BSI, richtigen plan haben die auch nicht, nur ein statement wenn es eh schon zu spät ist von den Untersuchungen mal ganz abzusehen sind die genau so unfähig wie die Regierung und der BND – passt aber alles gut zusammen!
@Andreas Schweizer
Allerdings nur, wenn du Google die don’t be evil-Phrase abnimmst. Wobei, noch nicht mal das.
@Sönke
Danke. Gut, dass man mittlerweile auch ohne IE auf den Katalog zugreifen kann.
Wahrscheinlich stellen manche Systemadministratoren die automatischen Updates aus, weil es ja sogar schon Fälle gab, wo die PCs dank eines fehlerhaften Updatepakets danach gar nicht mehr starteten (stellt euch das mal in einer Firma mit 500 Arbeitsplätzen am Morgen nach dem Patchday vor….). Also werden die Updates erst Monate später installiert, wenn sicher ist (und getestet wurde), dass der Betrieb danach auch weiterläuft.
Warum allerdings offensichtlich soviele PCs noch ohne aktuellen Virenschutz laufen und in Krankenhäusern Mailanhänge nicht von vornherein geblockt werden, ist absolut unverständlich.