"Wanna Cry" - weltweiter Bitcoin-Virus richtet seit Freitag enorme Schäden an

Diskutiere "Wanna Cry" - weltweiter Bitcoin-Virus richtet seit Freitag enorme Schäden an im IT-News Forum im Bereich Community; Ungefähr seit Freitag Nachmittag hat ein sogenannter Ransomware-Virus - welcher auch als Wanacryptor oder auch "Wanna Cry" bezeichnet wird -...
Ungefähr seit Freitag Nachmittag hat ein sogenannter Ransomware-Virus - welcher auch als Wanacryptor oder auch "Wanna Cry" bezeichnet wird - zahlreiche Rechner auf der ganzen Welt lahm gelegt. Speziell Unternehmen und öffentliche Einrichtungen haben mit den Folgen dieses Virus zu kämpfen, da diese teilweise noch mit veralteten, nicht auf dem neusten Stand befindlichen Systemen unterwegs sind. Jetzt haben sich Sicherheitsexperten auf der ganzen Welt zu Wort gemeldet und geben Tipps, wie man sich aktuell verhalten soll und worauf in Zukunft zu achten ist


Die weltweite Ausbreitung von WannaCrypt in den letzten 24 Stunden: Quelle: malwaretech.com


Obwohl der seit Freitag aktive Wanacryptor-Virus im Grunde gar keinen Schaden anrichten dürfte, da dieser eine Sicherheitslücke ausnutzt, die Microsoft schon seit Langem bekannt ist und auch schon vor knapp drei Monaten mit entsprechenden Updates geschlossen worden ist, sind seitdem weltweit mehr als 200.000 Rechnersysteme in mehr als 150 Ländern mit dem Ziel infiziert worden, Gelder in Millionenhöhe zu erpressen.

Der auch als "Wanna Cry"-Virus bezeichnete Schädling blockiert zunächst die betroffenen Computersysteme über eine einst von der NSA ausgenutzten Sicherheitslücke, die nach entsprechenden Leaks von Microsoft selbst eigentlich bereits seit mehreren Wochen als gestopft galt. Sind einmal in den betroffenen Rechnern die Daten durch "Wanna Cry" verschlüsselt und für den Nutzer unbrauchbar geworden, lassen sich diese nur über eine Zahlung in Höhe von 300 Euro in Form der Bitcoin-Währung wieder freischalten.

Bei dem Virus soll es sich im Grunde um komplett veraltete Software handeln, welche die US-Sicherheitsbehörde NSA in der Vergangenheit genutzt hat, um Systeme ausspionieren zu können. Auch wenn die Ausbreitung des Virus durch die Sicherheitsexperten von Malwarebytes kurzzeitig über einen Trick gestoppt werden konnte und viele Unternehmen über das Wochenende ihre Rechner nicht online hatten, könnte gerade heute der Spuk von Neuem beginnen. Bei den Betroffenen handelt es sich hauptsächlich um Rechner aus dem Unternehmensbereich und dem öffentlichen Dienst sowie Feuerwehr, Krankenhäusern und ähnlichen Einrichtungen. Das Problem ist, dass viele dieser Betroffenen nicht sofort die von Microsoft bereitgestellten Updates einspielen, da die Administratoren diese erst prüfen müssen, ob diese auch mit den bestehenden Programmen kompatibel sind oder schlimmstenfalls ganz auslassen.

Als Nebeneffekt zeigt sich aber durch "Wanna Cry" sehr deutlich, wie viele Nutzer weltweit noch mit veralteten und nicht geupdateten Systemen unterwegs sind.

Auch wenn "Wanna Cry" damit droht, die verschlüsselten Datensätze bei Nichtbezahlung sogar zu löschen, raten zahlreiche Sicherheitsexperten von einer Zahlung der 300 Euro in Form von BitCoins ab, da von den Hackern in keinster Weise garantiert wird, dass diese Datensätze nach der Zahlung wieder freigegeben werden. Hierdurch ergeben sich zwei Möglichkeiten, die unter anderem auch vom Bundesamt für Sicherheit und Informationstechnik empfohlen werden:


Haben die Systemadministratoren der betroffenen Einrichtungen mit einer entsprechenden Backup-Lösung wie zum Beispiel dem EaseUS Todo Backup Workstation erstellt, stellt ein komplettes Löschen des betroffenen Rechners sowie eine Wiederherstellung des Backups einen kleinen Aufwand dar, über den vielleicht die aktuellsten Datensätze neu eingegeben werden müssen, aber nicht alle Daten verloren sind.

Als zweite Möglichkeit wird empfohlen, trotz eines möglichen Countdowns zur Löschung sämtlicher verschlüsselter Daten einfach abzuwarten, da viele solcher Ransomware-Verschlüsselungen innerhalb weniger Tage bis weniger Wochen von Sicherheitsexperten geknackt werden, wodurch die Nutzer dann wieder auf ihre Daten zugreifen könnten. Also genauso wie es die Experten von Malwarebytes bereits getan haben, nur eben als dauerhafte Lösung.


Fazit:

Doch sollte dieser Vorfall jedem Computer-Nutzer die Augen öffnen, dass kein Rechner wirklich als absolut sicher angesehen werden kann, auch dann nicht, wenn er durch irgendwelche hochgelobten Security-Suiten angeblich perfekt gesichert ist. Jeder Computer-Nutzer sollte sich aus diesem Grund eine Backup-Software zulegen und in regelmäßigen Abständen entsprechende System-Backups auf ausgelagerten Systemplatten (USB-Laufwerke, NAS, Server etc.) anlegen. Als Backup-Lösungen eignen sich im Besonderen die Anwendungen von Acronis oder auch EaseUS, die zwar beide für den Enterprise-Bereich eine Kleinigkeit kosten, was aber im Angesicht der Sicherung der wichtigen Daten oder der durch Ransomware zu erpressenden Zahlungen einen recht geringen Preis darstellt.


Quellen: Diverse​


Meinung des Autors: In diesem Beispiel zeigt sich wieder mal ganz deutlich, dass dringendst etwas an der Entwicklung und Verteilung von entsprechenden Windows- und Sicherheits-Updates getan werden muss. Auch Unternehmen müssen die Chance erhalten, zumindest regelmäßig entsprechende Sicherheitsupdates einspielen zu können, ohne sich jedes Mal die Frage stellen zu müssen: "Funktioniert danach unsere Software XYZ immer noch so wie vorher?" Das ist doch der Grund, warum Unternehmen und öffentliche Einrichtungen so dermaßen die aktuellen Windows- und Sicherheitsupdate scheuen. Oder was denkt ihr darüber?
 
H

Heinz

Wenn man beobachtet,wie solche Angriffe immer intensiver und grossflächiger werden,muss man sich doch zwangsläufig mal die Frage stellen,wann denn zum ersten Mal das gesamte Netz weltweit ausfallen wird und welche immensen Folgen das haben wird.
Ich meine,es ist keine Frage OB es passieren wird,sondern WANN ?
 

Don Caron

Erfahrener Benutzer
Dabei seit
29.07.2015
Beiträge
127
Ort
Rureifel
Version
WIN10 Pro 64bit
System
CPU Intel core i5, 8GB RAM, NVIDEA GeForce GTX 690
Vielleicht sollten im Bürobereich die Leute doch mal überlegen auf Linux umzusteigen, gibt doch dort alles für den Bürobereich. München will ja wieder auf Windows zurück, wird sich mal rächen.
 

goetheanum

Erfahrener Benutzer
Dabei seit
07.08.2015
Beiträge
267
Version
win 10 pro
System
i7 intel, gtx970 styx 16gb ram
Es ist nichts neues dass Sicherheitssoftware immer hinterherhinkt. Ich glaube das ist längst eine Cyberindustrie geworden welche nicht aus fun alles lahmlegt sondern damit kohle macht. Wahrscheinlich sogar im Auftrag.

Persönlich gilt ein alter Spruch: was der bauer nicht kennt, das klickt er nicht:_)

tonnen von Spamwellen im Mailkasten:

ihre zahlung xy, ihre bestellung xy, unser rückruf etc etc.....es sind immer wieder Wellen von Mails mit teilweise anderer Thematik.

also nix klicken wenn unbekannt und nicht bestellt.....

Merke: ein falscher klick kann den ganzen Tag verderben.......

Es gibt nur einen sicheren Weg: kappen des Internet.... doch hiflt das nichts wo jeder 24/7 online ist, shoppt, einkauft, socialmedia, Spiele etc.
ich weiss noch gut wie ich mir früher mal einen Internet schalter gebastelt habe mit dem ich das Netz physisch getrennt habe wenn mir etwas nicht koscher vorkam:)

@Heinz, dieses Worst case Scenario erinnert mich an den alten Filmklassiker "der Tag an dem die Erde still stand"
Science-Fiction? Falsch, mögliche Realität. Es liegt m.E, auch ein Problem darin das angebotene Software aus Konkurrenzdruck zu früh releast wird ohne wirklich gecheckt worden zu sein. Der User denkt er kriegt sichere Software oder updates die löchrig sind wie schweizer Käse.
Eine Einladung an jeden Cyberkriminellen....
 
H

Heinz

Ob Linux da wirklich gefeit ist davor,muss sich auch erst mal herausstellen.
Und im Übrigen,waren Windows 10 Nutzer,die die Updates aktuell halten, nie in Gefahr!
 
Thema:

"Wanna Cry" - weltweiter Bitcoin-Virus richtet seit Freitag enorme Schäden an

"Wanna Cry" - weltweiter Bitcoin-Virus richtet seit Freitag enorme Schäden an - Ähnliche Themen

Bad Rabbit treibt als neue Ransomware ihr Unwesen: Im Jahr 2017 hat es so viele Ransomware-Fälle gegeben wie nie zuvor. Nach Musterbeispielen "Wannacry", "NotPetya" oder auch "RedBoot" welche...
LoJax-UEFI-Virus: so kann man sich vor der gefährlichen Malware schützen: Wie unzählige Medien in den vergangenen Stunden berichtet haben, befindet sich derzeit ein neuartiger Computer-Virus im Umaluf, welcher auf den...
WannaCry-Ransomware: Erpresser bitten mit neuem Popup höflich um Lösegeld - ein Verzweiflungsakt?: Da die Ende letzter Woche weltweit ausgerollte Encrypt-Software "WannaCry" seit Beginn dieser Woche allmählich gestoppt und durch diverse Tools...
Ransomware Petya: Systeme mit März-Patch sollten keiner Gefahr ausgesetzt sein - UPDATE: Nach den Vorfällen der Ransomware "WannaCry", welche Mitte Mai für Aufsehen gesorgt haben, soll sich seit gestern ein Ableger davon mit dem Namen...
EaseUS Todo-Backup Home 8.8 kostenlos als Giveaway-Aktion nur für kurze Zeit: Obwohl es eigentlich immer Gründe geben sollte, ein entsprechendes Backup seines Systems anzulegen, haben sich diese in den vergangenen Wochen...
Oben