Hunderttausende von Windows-PCs von Ransomware WannaCrypt befallen

WannaCrypt (Screenshot: Microsoft)

IT-Großalarm: Die Schadsoftware WannaCrypt hat auf hunderttausenden von PCs auf der ganzen Welt zugeschlagen und Benutzerdaten verschlüsselt. Mittlerweile wurde der Angriff abgeschmettert - durch eine kuriose Maßnahme.

WannaCrypt, auch bekannt als WannaCry oder WanaCrypt0r hat überall auf der Welt Windows-Rechner befallen und greift weitere Rechner im Netzwerk an. Vermutlich handelt es sich um Windows-XP-Rechner, dessen Support von Microsoft 2014 eingestellt wurde. Immerhin 7 Prozent Marktanteil haben diese Rechner aber immer noch.

Microsoft hat für Windows XP, Windows Server 2003 und Windows 8 ein Sicherheitsupdate veröffentlicht, um die Ausbreitung von WannaCrypt zu vermindern. Das Update mit der Bezeichnung KB4012598 kann über den Microsoft-Update-Katalog heruntergeladen werden. Weitere Informationen zu der Attacke hat Microsoft in seinem Security-Blog veröffentlicht.

Laut Microsoft sind aktuelle Windows-Betriebssysteme nicht von der Schwachstelle betroffen. Außerdem erkennt die in Windows integrierte Virenschutzlösung Defender den Schädling. WannaCrypt gelangt nach derzeitigen Erkenntnissen nicht über eine Phishing-Attacke auf die Rechner der Opfer, sondern über die die Schwachstelle CVE-2017-0144. Diese wurde von dem US-Geheimdienst National Security Agency (NSA) entdeckt und jahrelang verschwiegen. Mitte April gelangten zahlreiche NSA-Hackingtools in die Hände von Cyberkriminellen, die diese im Darknet zum Verkauf anboten.

Nach Angaben der Sicherheitsfirma Malwarebytes ist die wurmartige Verbreitung von WannaCrypt inzwischen gestoppt worden. Eine von der Schadsoftware genutzte unregistrierte Domain wurde von einem englischen Sicherheitsforscher, der unter dem Twitter-Handle @MalwareTechBlog bekannt ist, unter Mithilfe des Proofpoint-Mitarbeiters Darien Huss übernommen. Die Domainregistrierung erfolgte um 6 Uhr morgens kalifornischer Zeit, sodass die Infektion in den USA deutlich geringer ausfiel als in Europa und Asien.

WannaCrypt befällt über 100.000 Rechner (Screenshot: ZDNet.de)

Während in Großbritannien vor allem Rechner der britischen Gesundheitsbehörde National Health Service (NHS) infiziert wurden, ist hierzulande offenbar die Deutsche Bahn von der Attacke betroffen. Auf zahlreichen Informationsbildschirmen war ein Bild der Hacker-Software zu sehen. Der Zugverkehr sei aber nicht gestört, teilte die Deutsche Bahn mit. In Spanien ist der Telekom-Konzern Telefónica und in den USA der Versanddienst FedEx von der Ransomware-Attacke betroffen.

Tags :Quellen:Mit Material von Kai Schmerer, ZDNet.de
  1. Zitat:
    …Schwachstelle CVE-2017-0144. Diese wurde von dem US-Geheimdienst National Security Agency (NSA) entdeckt und jahrelang verschwiegen.
    Und für das jahrelange verschweigen gibt es nur einen Grund:
    NSA & Co haben selbst viele Jahre lang die Schwachstelle CVE-2017-0144 genutzt um fremde (ggf. auch eure) PCs auszuspähen!

    1. Gesunder Menschenverstand ohne Insiderwissen sollte für diese Erkenntnis reichen.
      Übrigens, diese Spionage- Lücke wurde durch IT- Aktivisten entdeckt und an Microsoft und Öffentlichkeit bekannt gegeben, nicht durch NSA. Ohne diesen IT- Aktivisten hätte NSA noch Heute damit alle Windows PC bei Menschen, Firmen, Staaten ausgespähen können.
      Auch heute dürfte NSA damit immer noch ausspähen, auf PCs die diese Lücke nicht durch Updates schlossen.
      Zweck meines Kommentars war die vielen Millionen User die sich solcher Gefahren nicht bewusst sind, bzw. diese Ignorieren, daran zu erinnern.

    1. Der Nic „Typ“ ist helle, und hat auch erkannt das dieses Medium nicht mal annähernd Millionen Leser hat.
      Mein letzter Satz oben hätte lauten müssen:
      „Zweck meines Kommentars war, EINIGE der vielen Millionen User, die sich solcher Gefahren nicht bewusst sind, bzw. diese ignorieren, daran zu erinnern.“

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising