WannaCry-Malware verschlüsselt Daten und fordert Lösegeld
von caschy | 35 Kommentare
Die Malware-Mafia hat wieder zu einem Schlag ausgeholt. WannaCry (eine Variante von WanaCrypt0r, tritt aber auch als Wcrypt auf) heißt der neuste Schädling, der sich rasend schnell verbreitet, sofern er ungesicherte Systeme findet. Die Malware arbeitet nach dem alten Erpresser-Prinzip: Wurde ein ungesichertes System befallen, so werden Daten verschlüsselt. Ein netter Info-Screen informiert über diesen Umstand – und auch, dass der Nutzer in x Tagen Lösegeld zahlen sollte, möchte er den Schlüssel zur Entschlüsselung seiner Daten haben und diese nicht für immer zerstört wissen. Das kann übrigens jedem passieren, unter anderem auch der Deutschen Bahn:
Whoops. Foto vom Kollegen bekommen – Chemnitz Hauptbahnhof hat wohl ein Cryptolocker Problem. pic.twitter.com/IH5B5dyKvM
— Nick Lange (@Nick_Lange_) May 12, 2017
Momentan ist die WannaCry-Malware sehr aktiv. Was man gegen sie tun kann? Nun ja, eigentlich ist die dazugehörige SMB-Lücke schon seit einiger Zeit geschlossen, den entsprechenden Patch gab Microsoft bereits Mitte März raus. betroffen sind also all jene, die wissentlich keine Updates eingespielt haben. Das Microsoft Security Bulletin MS17-010 – Critical nennt dabei alle Systeme, Server, Windows XP bis hoch zu Windows 10 (Ihr nutzt ja sicher kein XP ohne Schutz-Software mehr, ooooooder?). Die Schadsoftware fühlt sich besonders in Netzwerken daheim, verbreitet sie sich dort doch wurmartig.
Momentan gibt es viele Statements zur Schadsoftware „Ransom:Win32.WannaCrypt“. Microsoft sagt, dass alle, die Windows-Update normal nutzen, geschützt sein müssen. Und eigentlich – das Loch ist seit Mitte März öffentlich – sollte eigentlich jede aktualisiert Antivirus-Software anschlagen.
Auch das Bundesamt für Sicherheit in der Informationstechnik warnt noch einmal: Nutzer sollen nicht nur aktuelle Systeme nutzen, sondern auch Backups parat haben. Man verweist auf die Geschichte in England, wo die WannaCry-Malware Daten auf Rechnern in Krankenhäusern verschlüsselte.
In diesem Sinne: Achtet auf eure aktualisierten Rechner, Microsoft stellt ein Dokument namens So halten Sie Ihren Windows-Computer auf dem neuesten Stand zur Verfügung.
Wird geladen ...
@Magoo
Keine Flüchtlinge diesmal, nur Merkel?
@Timido
Als Otto-Normal-User muss man sich leider immer darauf verlassen, egal ob Google, Microsoft oder Apple drauf steht. Man kann nie wissen, wer mit welchen Daten was treibt…. Diese Google-Datenkrake-Geschichte ist doch echt was für Alu-Hut-Träger….
@Chris R : Das mag ja durchaus sein, aber trotzdem finde ich das in höchstem Maße riskant allein nur aus Kostengründen die IT-Infrastruktur so massiv Hackerangriffen auszusetzen.
@Marcus
Man könnte ja das Pflegepersonal abschaffen und vom dort eingesparten Geld neue elektronische Spielzeuge anschaffen…
Das Problem ist die Richtung der heutigen IT, und unsere Leithammel zeigen keine Neigung, dort was zu ändern. Mit Panikmache lässt sich mehr Geld schaufeln, wenn Menschen betroffen sind ist das den Leuten bei Google, Microsoft und Apple eh egal. Solange die Gewinne sprudeln.
@Eike Justus, nö, die Misere nimmt auch mal wieder den Mund sehr voll mit der Verfolgung und sein BKA! Kannst Sie gerne haben, wenn du willst, ich will sie mit ihren 500 Bücklingen nicht!
Erinnere mich da an nen Bekannten:
„Hilfe, mein PC ist sooo langsam“.
Dann mal drübergeschaut und beim Thema Sicherheit: Uralt-Avira mit Updatestand der Ming-Dynastie.
[Zitat:]„Bei mir gehen immer irgendwelche Fenster auf, die klicke ich halt weg. Bin schließlich bloß Anwender und weiß eh nicht, was die von mir wollen.“
Ein AV-Programm für 40 € kauft er nicht – ist zu teuer. Beim kostenfreien Avast hatte er seinerzeit auf den falschen Knopf gedrückt und sich die Testversion installiert – nach 2 Wochen war da auch Essig.
Also ihm empfohlen, aus der Cobi das Eset zu installieren. Ist ja kostenfrei. Aber nein, [Zitat:]„…aller 90 Tage den Key anzufordern ist zu umständlich, das will ich dann auch nicht.“
Und nun? Was macht man mit solchen Pflegefällen?
Kaspersky gibs für 6-8€ für Internetsecurity incl Firewall – wenn auch das nicht mehr drin ist, entweder damit leben oder Stecker ziehen!
Das Problem ist jedoch das Microsoft nach Veröffentlichung der Lücke aus den Diebstahl von der NSA diese geschlossen hat, auch wenn man als Armin nicht gleich jedes update durchlässt, sollte man jedoch sovie! Wissen haben um gefahren einzuschätzen, updates zu testen und denn im Netzwerk aufzurollen, 2 Monate reichen dafür nun wirklich!
Sie haben es einfach verpennt und kassieren jetzt die Strafe, hoffe das es auch personelle folgen haben wird und muss!
Zur not können sie ja noch Granaten-Uschi mit ihrer CyberGenderWehr rufen, die ja pro Tag über 3000 Angriffe abwehren . Würde mich nicht wundern wenn sie si h selbst im LAN pingen.
@Andreas Schweizer
Windows 10 ist standardmässig auch IMMER AKTUELL … dafür kann es aber erheblich mehr als ein Chomrbook.
Das die Leute teilweise mit Windows XP ein Betriebsystem von 2001 (!!) einsetzen, dafür kann MS nichts.
@Marcus: XP bekommt noch Updates. Allerdings braucht man halt dafür einen (vermutlich entsprechend teuren) Supportvetrag mit MS.
@Chris_HN guck mal den baidu antivirus an. http://antivirus.baidu.com/ger/ deutsch werbefrei und kostenlos. dann noch den avira echtzeit scan in den einstellungen aktivieren. das prg ist zwar von 2015, aber die antivirensignaturen werden automatisch mehrmals täglich aktualisiert.
@ Stefan aus Oldenburg: Danke. Seh‘ ich mir mal an… Klingt interesant. Zumal Baidu ja-soviel ich weiß- ddas chinesische Facebook/deas chin. Pendant zum Google drive ist.
Zumal nutzen das unsere Chinesen hier immer und teilen da auch Dareien drüber.
Klingt in jedem Fall interessant. Vielen Dank hierfür.
Wegen meinem Beitrag oben…. Ich mag die Mentalität einiger Leute einfach nicht verstehen. Dummerweise haben diese Leute nie eine Maleware auf dem Rechner.
hello community. ich hab mal ne grundsätzliche frage zum verständnis. bitte nicht umbringen. wie sieht das mit dateien, die man über cloud-dienste mit seinem rechner synct aus? wenn der trojaner die verschlüsselt, verändert der da wirklich die datei selbst und wird die veränderung dann in der cloud gespeichert? falls man seinen rechner platt macht und neu aufsetzt und die cloud wieder anwirft, hätte man ja dann nur defekte dateien. oder funktioniert der trojaner nur als programm, was den zugriff verwehrt, aber die eigentliche datei nicht anrührt?
frage für meinen chef 😉
@martin
Also wenn du die Datei lokal änderst und die dann automatisch in die cloud synct, dann synct bei einer Änderung durch den trojaner auch. Backups macht man am besten (für mich jedenfalls) auf externe Platten die man dann abstöpselt
@martin
…und im schlimmsten fall kommt dann beim erneuten Synchronisieren aus der Cloud das Würmchen wieder.
@sunworker
Ich nutze jetzt schon wirklich lange ein Chromebook, und es kann wirklich alles, was Otto-Normal-User im Alltag braucht. Ich habe auch noch einen Windows Rechner, den habe ich allerdings schon ewig nicht mehr angeschmissen, weil man ihn einfach nicht mehr benötigt. Ein Chromebook kann für einen normalen Alltags-User (auch beruflich) inzwischen ein vollwertiger Hauptrechner sein….