WannaCry-Malware verschlüsselt Daten und fordert Lösegeld

Die Malware-Mafia hat wieder zu einem Schlag ausgeholt. WannaCry (eine Variante von WanaCrypt0r, tritt aber auch als Wcrypt auf) heißt der neuste Schädling, der sich rasend schnell verbreitet, sofern er ungesicherte Systeme findet. Die Malware arbeitet nach dem alten Erpresser-Prinzip: Wurde ein ungesichertes System befallen, so werden Daten verschlüsselt. Ein netter Info-Screen informiert über diesen Umstand – und auch, dass der Nutzer in x Tagen Lösegeld zahlen sollte, möchte er den Schlüssel zur Entschlüsselung seiner Daten haben und diese nicht für immer zerstört wissen. Das kann übrigens jedem passieren, unter anderem auch der Deutschen Bahn:

Momentan ist die WannaCry-Malware sehr aktiv. Was man gegen sie tun kann? Nun ja, eigentlich ist die dazugehörige SMB-Lücke schon seit einiger Zeit geschlossen, den entsprechenden Patch gab Microsoft bereits Mitte März raus. betroffen sind also all jene, die wissentlich keine Updates eingespielt haben. Das Microsoft Security Bulletin MS17-010 – Critical nennt dabei alle Systeme, Server, Windows XP bis hoch zu Windows 10 (Ihr nutzt ja sicher kein XP ohne Schutz-Software mehr, ooooooder?). Die Schadsoftware fühlt sich besonders in Netzwerken daheim, verbreitet sie sich dort doch wurmartig.

Momentan gibt es viele Statements zur Schadsoftware „Ransom:Win32.WannaCrypt“. Microsoft sagt, dass alle, die Windows-Update normal nutzen, geschützt sein müssen. Und eigentlich – das Loch ist seit Mitte März öffentlich – sollte eigentlich jede aktualisiert Antivirus-Software anschlagen.

Auch das Bundesamt für Sicherheit in der Informationstechnik warnt noch einmal: Nutzer sollen nicht nur aktuelle Systeme nutzen, sondern auch Backups parat haben. Man verweist auf die Geschichte in England, wo die WannaCry-Malware Daten auf Rechnern in Krankenhäusern verschlüsselte.

In diesem Sinne: Achtet auf eure aktualisierten Rechner, Microsoft stellt ein Dokument namens So halten Sie Ihren Windows-Computer auf dem neuesten Stand zur Verfügung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

35 Kommentare

  1. 2017. Virenscanner sind überflüssig, ja schon gefährlich.
    Das mit Backups war schon im letzten Jahrtausend klar.
    Lediglich die Dummheit der Menschen wächst stetig.

  2. Rolf Brandt says:

    Zitat: „Man verweist auf die damalige Geschichte in England, wo die WannaCry-Malware Daten auf Rechnern in Krankenhäusern verschlüsselte.“

    Damals? Ich habe das eigentlich erst gestern in den Nachrichten gesehen. Oder gab es da schon mal einen ähnlichen Vorfall?

  3. Andreas Schweizer says:

    Las es, startete sein CHROMEBOOK, und lachte abermals über all die Microsoft Lemminge da draußen… 🙂

  4. Ich liebe meinen Mac..

  5. Wolfgang D. says:

    Das ist echt eine ärgerliche Sache, da die WUpdate Mechanismen vieler auf W10 upgegradeter Rechner nicht ordentlich funktionieren. Hatte gerade diese Woche wieder einen mit V1507, das ja von Microsucks bereits für out of service erklärt wurde.

    @Andreas Schweizer
    Wahrscheinlicher wäre, dass ich die Computer abschaffe – zum Googeln reicht auch ein Iphone, und als Schreibmaschine, Windows Mobile in einer Dockingstation.

  6. Wer trotz Aufforderung nicht patched, dem ist nicht geholfen. Am Besten, man nimmt einfach kein Windows mehr 😉

  7. Alle Windows Updates installiert und geschützt mit dem Windows Defender. Kann ja nix passieren.

  8. Die Ausbreitung von WannaCry wurde uebrigens durch die Registrierung einer Domain aufgehalten:

    https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
    https://twitter.com/MalwareTechBlog/status/863187104716685312

  9. Ich frage mich wo jetzt die Abmahn Anwälte sind.
    Schon komisch.

  10. sunworker says:

    @Andreas Schweizer
    Jedes System hat seine Sicherheitslücken, auch Android, Linux etc. Das grösste Problem ist allerdings meistens der Mensch der davor sitzt.

  11. @sunworker Das größte Problem ist der Mensch der mal davor sitzen sollte 😉 Es sind zum Teil XP- und nicht aktualisierte neue Systeme im Einsatz.

  12. @Wolfgang D.: Manch einer würde sich wundern, wie weit die Arbeit an und mit einem Chromebook über das Surfen im Internet und die Nutzung als Schreibmaschine hinausgehen kann. Aber auch mit einem „richtigen“ Rechner machen die meisten Nutzer nicht mehr als das … 😉

  13. Wenn das wirklich stimmt, das da zum Teil Geräte eingesetzt werden mit dem Windows XP Betriebssystem, dann wundert mich gar nichts mehr. Letztendlich ist das ja nicht das Problem von Microsoft, sondern von denjenigen die so ein veraltetes Betriebssystem einsetzen. Wie können Krankenhäuser in England ein System mit WinXP nutzen, obwohl seit nahezu drei Jahren bekannt ist, das dies nicht mehr unterstützt wird ?

    Sorry, aber hier mit dem Finger auf MS zu zeigen, ist einfach nur dumm. Dazu kommt, das es eben unerlässlich ist selbst höchste Aufmerksamkeit walten zu lassen. Ein Virenscanner erkennt auch nur das was seine Datenbank hergibt.

  14. Andreas Schweizer says:

    @sunworker
    Das ist schon richtig, doch ist ein Chromebook eben IMMER aktuell, ohne daß der User sich darum explizit kümmern muss… Das vermindert die Gefahr doch immens…. 😉

  15. @Marcus: Die Nutzung alter Betriebssysteme ist ein Problem, das aber nicht immer so einfach aus der Welt zu schaffen ist. Oftmals scheitert es nicht mal am zuständigen IT-Personal, sondern an der genutzten Spezial-Software, die u.U. gar nicht mehr auf aktuelleren Systemen verfügbar ist. Einfach ein anderes Produkt einzusetzen ist auch oftmals nicht ganz trivial, weil dann (große) Datenbestände exportiert, konvertiert und importiert werden müssten. Mal abgesehen davon, dass sowas nur selten zu 100% fehlerfrei funktioniert und (erhebliche) manuelle Nacharbeit erfordert, kostet sowas, je nach Umfang, auch viel Geld. Und die Entscheider wiederum unterliegen auch irgendwelchen Zwängen … Klar, gerade in einem Bereich wie bei Krankenhäusern sollte sowas keine Rolle spielen, die Realität sieht aber nun mal anders aus.

  16. Man muss jedoch bedenken wer diese Stein überhaput ins rollen gebracht hat, Gruß an die NSA, da haben wohl viele mehr bekommen als sie wollten.

    Weiterhin gab es auch nach bekannt werden der Lücke von M$ im Marz breit gestellte Patches.

    Es spiegelt doch die Unwissenheit der Armin wird, erinnert mich an den Bundestagkack, wo viele diese „Abgeordnete“ eine Einladung von Angela bekommen haben und dieses bestätigt/geöffnet haben.

    Ich sehe das als Fahrlässigkeit der Angestellten als auch der Armin, keiner würde ja auch den Gedanken kommen seine Pin auf der ecKarte/Kreditkarte zu schreiben,aber a?les was per mail oder MMS oder chat oder…. muß gedrückt werden.

    Warum immer noch jeder PC in einen hoch sensiblen Netzwerk internetzugriff haben muss ist mir auch unverstandlich, es reicht wenn Daten wie im Krankenhaus im LAN verfügbar sind, oder soll der Arzt erst googeln, von Pornos, downloads mal ganz abgesehen!

    Ist halt wieder Kommunismus,er würde funktionieren – nur ohne den Menschen, diese ist eindeutig bei beiden die „Schwachstelle“

    Auch mit der Bahn hält sich mein Mitleid in Grenzen, wenn heute stellen ausgeschrieben werden , denn mit Hochschulabschlüssen, Bachelor die Jahrelang irgendetwas studiert haben,aber in Ihren Job nicht wirklich Plan haben und von anderen vorgeführt werden,die keine solche Ausbildung abgesessen haben. Gleicher gilt auch fürs BSI, richtigen plan haben die auch nicht, nur ein statement wenn es eh schon zu spät ist von den Untersuchungen mal ganz abzusehen sind die genau so unfähig wie die Regierung und der BND – passt aber alles gut zusammen!

  17. @Andreas Schweizer
    Allerdings nur, wenn du Google die don’t be evil-Phrase abnimmst. Wobei, noch nicht mal das.

  18. Wolfgang D. says:

    @Sönke
    Danke. Gut, dass man mittlerweile auch ohne IE auf den Katalog zugreifen kann.

  19. Wahrscheinlich stellen manche Systemadministratoren die automatischen Updates aus, weil es ja sogar schon Fälle gab, wo die PCs dank eines fehlerhaften Updatepakets danach gar nicht mehr starteten (stellt euch das mal in einer Firma mit 500 Arbeitsplätzen am Morgen nach dem Patchday vor….). Also werden die Updates erst Monate später installiert, wenn sicher ist (und getestet wurde), dass der Betrieb danach auch weiterläuft.
    Warum allerdings offensichtlich soviele PCs noch ohne aktuellen Virenschutz laufen und in Krankenhäusern Mailanhänge nicht von vornherein geblockt werden, ist absolut unverständlich.

  20. Eike Justus says:

    @Magoo
    Keine Flüchtlinge diesmal, nur Merkel?

  21. Andreas Schweizer says:

    @Timido
    Als Otto-Normal-User muss man sich leider immer darauf verlassen, egal ob Google, Microsoft oder Apple drauf steht. Man kann nie wissen, wer mit welchen Daten was treibt…. Diese Google-Datenkrake-Geschichte ist doch echt was für Alu-Hut-Träger….

  22. @Chris R : Das mag ja durchaus sein, aber trotzdem finde ich das in höchstem Maße riskant allein nur aus Kostengründen die IT-Infrastruktur so massiv Hackerangriffen auszusetzen.

  23. Wolfgang D. says:

    @Marcus
    Man könnte ja das Pflegepersonal abschaffen und vom dort eingesparten Geld neue elektronische Spielzeuge anschaffen…

    Das Problem ist die Richtung der heutigen IT, und unsere Leithammel zeigen keine Neigung, dort was zu ändern. Mit Panikmache lässt sich mehr Geld schaufeln, wenn Menschen betroffen sind ist das den Leuten bei Google, Microsoft und Apple eh egal. Solange die Gewinne sprudeln.

  24. @Eike Justus, nö, die Misere nimmt auch mal wieder den Mund sehr voll mit der Verfolgung und sein BKA! Kannst Sie gerne haben, wenn du willst, ich will sie mit ihren 500 Bücklingen nicht!

  25. Erinnere mich da an nen Bekannten:
    „Hilfe, mein PC ist sooo langsam“.

    Dann mal drübergeschaut und beim Thema Sicherheit: Uralt-Avira mit Updatestand der Ming-Dynastie.

    [Zitat:]„Bei mir gehen immer irgendwelche Fenster auf, die klicke ich halt weg. Bin schließlich bloß Anwender und weiß eh nicht, was die von mir wollen.“

    Ein AV-Programm für 40 € kauft er nicht – ist zu teuer. Beim kostenfreien Avast hatte er seinerzeit auf den falschen Knopf gedrückt und sich die Testversion installiert – nach 2 Wochen war da auch Essig.

    Also ihm empfohlen, aus der Cobi das Eset zu installieren. Ist ja kostenfrei. Aber nein, [Zitat:]„…aller 90 Tage den Key anzufordern ist zu umständlich, das will ich dann auch nicht.“

    Und nun? Was macht man mit solchen Pflegefällen?

  26. Kaspersky gibs für 6-8€ für Internetsecurity incl Firewall – wenn auch das nicht mehr drin ist, entweder damit leben oder Stecker ziehen!

    Das Problem ist jedoch das Microsoft nach Veröffentlichung der Lücke aus den Diebstahl von der NSA diese geschlossen hat, auch wenn man als Armin nicht gleich jedes update durchlässt, sollte man jedoch sovie! Wissen haben um gefahren einzuschätzen, updates zu testen und denn im Netzwerk aufzurollen, 2 Monate reichen dafür nun wirklich!

    Sie haben es einfach verpennt und kassieren jetzt die Strafe, hoffe das es auch personelle folgen haben wird und muss!

    Zur not können sie ja noch Granaten-Uschi mit ihrer CyberGenderWehr rufen, die ja pro Tag über 3000 Angriffe abwehren . Würde mich nicht wundern wenn sie si h selbst im LAN pingen.

  27. sunworker says:

    @Andreas Schweizer
    Windows 10 ist standardmässig auch IMMER AKTUELL … dafür kann es aber erheblich mehr als ein Chomrbook.

    Das die Leute teilweise mit Windows XP ein Betriebsystem von 2001 (!!) einsetzen, dafür kann MS nichts.

  28. @Marcus: XP bekommt noch Updates. Allerdings braucht man halt dafür einen (vermutlich entsprechend teuren) Supportvetrag mit MS.

  29. Stefan aus Oldenburg says:

    @Chris_HN guck mal den baidu antivirus an. http://antivirus.baidu.com/ger/ deutsch werbefrei und kostenlos. dann noch den avira echtzeit scan in den einstellungen aktivieren. das prg ist zwar von 2015, aber die antivirensignaturen werden automatisch mehrmals täglich aktualisiert.

  30. @ Stefan aus Oldenburg: Danke. Seh‘ ich mir mal an… Klingt interesant. Zumal Baidu ja-soviel ich weiß- ddas chinesische Facebook/deas chin. Pendant zum Google drive ist.

    Zumal nutzen das unsere Chinesen hier immer und teilen da auch Dareien drüber.

    Klingt in jedem Fall interessant. Vielen Dank hierfür.

    Wegen meinem Beitrag oben…. Ich mag die Mentalität einiger Leute einfach nicht verstehen. Dummerweise haben diese Leute nie eine Maleware auf dem Rechner.

  31. hello community. ich hab mal ne grundsätzliche frage zum verständnis. bitte nicht umbringen. wie sieht das mit dateien, die man über cloud-dienste mit seinem rechner synct aus? wenn der trojaner die verschlüsselt, verändert der da wirklich die datei selbst und wird die veränderung dann in der cloud gespeichert? falls man seinen rechner platt macht und neu aufsetzt und die cloud wieder anwirft, hätte man ja dann nur defekte dateien. oder funktioniert der trojaner nur als programm, was den zugriff verwehrt, aber die eigentliche datei nicht anrührt?

    frage für meinen chef 😉

  32. Leosmutter says:

    @martin

    Also wenn du die Datei lokal änderst und die dann automatisch in die cloud synct, dann synct bei einer Änderung durch den trojaner auch. Backups macht man am besten (für mich jedenfalls) auf externe Platten die man dann abstöpselt

  33. Stefan aus Oldenburg says:

    @martin

    …und im schlimmsten fall kommt dann beim erneuten Synchronisieren aus der Cloud das Würmchen wieder.

  34. Andreas Schweizer says:

    @sunworker
    Ich nutze jetzt schon wirklich lange ein Chromebook, und es kann wirklich alles, was Otto-Normal-User im Alltag braucht. Ich habe auch noch einen Windows Rechner, den habe ich allerdings schon ewig nicht mehr angeschmissen, weil man ihn einfach nicht mehr benötigt. Ein Chromebook kann für einen normalen Alltags-User (auch beruflich) inzwischen ein vollwertiger Hauptrechner sein….

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.