Neuer Cryptolocker WannaCry

Experten gehen davon aus, dass die Schadsoftware "Wanna Cry" wohl eine Sicherheitslücke nutzte, die von der NSA entdeckt worden war. Der US-Auslandsgeheimdienst habe sie jedoch bewusst verschwiegen, sagt Linus Neumann vom Chaos Computer Club.

Auf den Bildschirmen zehntausender Nutzer auf der ganzen Welt poppte am Freitagabend ein Dialogfenster auf mit dem Hinweis "Ups, deine Daten wurden verschlüsselt". Nur wer 300 Dollar in der Internet-Währung Bitcoin zahle, käme wieder an sie heran. Die Schadsoftware "Wanna Cry", auch bekannt als "Wanna Decryptor", breitete sich deshalb so rasend schnell aus, weil es eine sogenannte "Remote Code Execution"-Lücke nutzte. Computer könnten damit aus der Ferne und ohne weitere Interaktion des Nutzers gekapert werden, sagt Linus Neumann vom Chaos Computer Club.

 

Von der NSA entdeckt und verheimlicht
Neumann geht davon aus, dass die NSA die Sicherheitslücke entdeckt oder Infos darüber auf dem Schwarzmarkt gekauft habe. Doch statt Microsoft darüber in Kenntnis zu setzen, habe die NSA ein passendes Angriffstool geschrieben, kritisiert der CCC-Sprecher.
Das NSA-Tool "EternalBlue", das Neumann für den aktuellen Cyberangriff mitverantwortlich macht, wurde am 14. April publik. Eine unbekannte Gruppe, die sich "The Shadow Brokers" nennt, hatte seit August 2016 regelmäßig gestohlene technische Informationen des US-Auslandsgeheimdienstes veröffentlicht. Neumann bezeichnet diese deshalb als "Angriffstools aus dem Waffenschrank der NSA". Offenbar machten sich die Hacker der aktuellen Attacke, von denen noch niemand sagen kann, wer sie sind, dieses Wissen zunutze, als sie "Wanna Cry" programmierten.
Darüber, wer die "Shadow Brokers" sind und was sie wollen, wird laut Neumann viel spekuliert. Fest stehe nur, dass sie der NSA mit der Veröffentlichung der Angriffstools schaden und deren Macht einschränken wollen. Genau einen Monat vor dem "EternalBlue"-Leak, im März 2017, hatte Microsoft die genannten Schwachstellen durch ein Sicherheitsupdate gestopft. Laut Neumann ist bis heute aber unklar, ob die NSA oder die "Shadow Brokers" das Unternehmen im Vorfeld informiert hatten.

 

Wie kann man sich schützen?
Nutzer, die dem aktuellen Angriff durch "Wanna Cry" zum Opfer gefallen sind, haben das Microsoft-Update vom März nicht auf ihren Rechnern eingespielt. Neumann rät deshalb, zeitnah alle erhältlichen Sicherheitsupdates zu installieren und regelmäßig Backups wichtiger Dateien anzulegen. Nur so könnten Nutzer ihre Daten wieder herstellen, ohne Erpresser dafür bezahlen zu müssen.


Trojaner und Ransomware immer mehr verbreitet.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Es sind momentan immer mehr dieser sogenannten BKA Trojaner, Verschlüsselungstrojaner, Bankingtrojaner im Umlauf. Besonders die letzten beiden sind dabei sehr gefährlich. Bei den neuesten Verschlüsselungstrjoaner ist der Code so hartnäckig, dass selbst namhafte IT Unternehmen eine Entschlüsselung für unmöglich halten.

 

Hat man sich so einen Trojaner erst eingefangen ist es unmöglich an seine Daten zu kommen. Diese Daten sind unwiderruflich weg. Fragen Sie mich nach Backup Lösungen und geeigneten Schutzmaßnahmen. So werden Sie kein Opfer der Erpresser !



Bitte kontaktieren Sie mich vor Ihrem Besuch telefonisch um einen Termin in meiner Werkstatt zu vereinbaren.