Wannacry – weltweiter Cyberangriff - IcoSense

Hunderttausende Computer in 150 Ländern wurden vergangenes Wochenende von einer Schadsoftware mit dem Namen "WannaCry" blockiert. Die weltweite Cyberattacke hatte am Wochenende in zahllosen Behörden, Unternehmen und bei Einzelpersonen erhebliche Schäden angerichtet. 

Übertragungswege

WannaCry kann mehrere Übertragungswege nutzen: Die initiale Ausbreitung erfolgt vor allem über das Internet, indem Windows-Rechner ohne Zutun des Nutzers durch das RDP und eine in der jeweiligen Windows-Installation noch nicht behobene Schwachstelle im Server Message Block-Protokoll infiziert werden. Es soll aber auch das Anklicken von E-Mails zur Infektion führen können. Wenn das Schadprogramm ein System erst einmal infiziert hat, versucht es außerdem, wie ein Computerwurm auch andere Rechner im selben lokalen Netz zu infizieren. 

Forderungen

Nachdem der Virus die Computerdaten verschlüsselt hat wird ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erscheint lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Microsoftlösung

Microsoft hatte die von der Gruppe Shadow Broker veröffentlichten derzeit verwendeten SMB-Schwachstellen im März gepatcht - allerdings nur bei den derzeit unterstützten Windows-Versionen Vista, Windows Server 2008/2012, 7, 8.1 und 10. Erst am Wochenende hatte sich das Unternehmen dazu entschieden, einen Notfall-Patch auch für Windows 8, Windows Server 2003 und Windows XP herauszugeben. Windows-10-Nutzer sollen aber auch ohne Patch nicht von der Schwachstelle betroffen gewesen sein.

Copyright © 2017 IcoSense. Alle Rechte vorbehalten.

NILL - GRAFIK WERBUNG INTERNET