"Wanna Cry" - Virus richtet seit Freitag weltweit enorme Schäden an

Diskutiere "Wanna Cry" - Virus richtet seit Freitag weltweit enorme Schäden an im IT-News Forum im Bereich News; Seit Freitag-Nachmittag hat ein sogenannter Ransomware-Virus, welcher auch als Wanacryptor oder auch "Wanna Cry" bezeichnet wird, weltweit...
Seit Freitag-Nachmittag hat ein sogenannter Ransomware-Virus, welcher auch als Wanacryptor oder auch "Wanna Cry" bezeichnet wird, weltweit Zahlreiche Rechner lahm gelegt. Betroffen davon sind aber vor allem Unternehmen und öffentliche Einrichtungen, die teilweise noch mit veralteten, nicht auf dem neusten Stand befindlichen Systemen unterwegs sind, was sich nun rächen könnte




Die weltweite Ausbreitung von WannaCrypt in den letzten 24 Stunden: Quelle: malwaretech.com


Obwohl der seit Freitag aktive Wanacryptor-Virus im Grunde gar keinen Schaden anrichten dürfte, da dieser eine Sicherheitslücke ausnutzt, die Microsoft schon seit Langem bekannt ist und auch schon vor knapp drei Monaten mit entsprechenden Updates geschlossen worden ist, sind seitdem weltweit mehr als 200.000 Rechnersysteme in mehr als 150 Ländern mit dem Ziel infiziert worden, Gelder in Millionenhöhe zu erpressen.

Der auch als "Wanna Cry"-Virus bezeichnete Schädling blockiert zunächst die betroffenen Computersysteme über eine einst von der NSA ausgenutzten Sicherheitslücke, die nach entsprechenden Leaks von Microsoft selbst eigentlich bereits seit mehreren Wochen als gestopft galt. Sind einmal in den betroffenen Rechnern die Daten durch "Wanna Cry" verschlüsselt und für den Nutzer unbrauchbar geworden, lassen sich diese nur über eine Zahlung in Höhe von 300 Euro in Form der Bitcoin-Währung wieder freischalten.

Bei dem Virus soll es sich im Grunde um komplett veraltete Software handeln, welche die US-Sicherheitsbehörde NSA in der Vergangenheit genutzt hat, um Systeme ausspionieren zu können. Auch wenn die Ausbreitung des Virus durch die Sicherheitsexperten von Malwarebytes kurzzeitig über einen Trick gestoppt werden konnte und viele Unternehmen über das Wochenende ihre Rechner nicht online hatten, könnte gerade heute der Spuk von Neuem beginnen. Bei den Betroffenen handelt es sich hauptsächlich um Rechner aus dem Unternehmensbereich und dem öffentlichen Dienst sowie Feuerwehr, Krankenhäusern und ähnlichen Einrichtungen. Das Problem ist, dass viele dieser Betroffenen nicht sofort die von Microsoft bereitgestellten Updates einspielen, da die Administratoren diese erst prüfen müssen, ob diese auch mit den bestehenden Programmen kompatibel sind oder schlimmstenfalls ganz auslassen.

Als Nebeneffekt zeigt sich aber durch "Wanna Cry" sehr deutlich, wie viele Nutzer weltweit noch mit veralteten und nicht geupdateten Systemen unterwegs sind.

Auch wenn "Wanna Cry" damit droht, die verschlüsselten Datensätze bei Nichtbezahlung sogar zu löschen, raten zahlreiche Sicherheitsexperten von einer Zahlung der 300 Euro in Form von BitCoins ab, da von den Hackern in keinster Weise garantiert wird, dass diese Datensätze nach der Zahlung wieder freigegeben werden. Hierdurch ergeben sich zwei Möglichkeiten, die unter anderem auch vom Bundesamt für Sicherheit und Informationstechnik empfohlen werden:


Haben die Systemadministratoren der betroffenen Einrichtungen mit einer entsprechenden Backup-Lösung wie zum Beispiel dem EaseUS Todo Backup Workstation erstellt, stellt ein komplettes Löschen des betroffenen Rechners sowie eine Wiederherstellung des Backups einen kleinen Aufwand dar, über den vielleicht die aktuellsten Datensätze neu eingegeben werden müssen, aber nicht alle Daten verloren sind.

Als zweite Möglichkeit wird empfohlen, trotz eines möglichen Countdowns zur Löschung sämtlicher verschlüsselter Daten einfach abzuwarten, da viele solcher Ransomware-Verschlüsselungen innerhalb weniger Tage bis weniger Wochen von Sicherheitsexperten geknackt werden, wodurch die Nutzer dann wieder auf ihre Daten zugreifen könnten. Also genauso wie es die Experten von Malwarebytes bereits getan haben, nur eben als dauerhafte Lösung.


Fazit:

Doch sollte dieser Vorfall jedem Computer-Nutzer die Augen öffnen, dass kein Rechner wirklich als absolut sicher angesehen werden kann, auch dann nicht, wenn er durch irgendwelche hochgelobten Security-Suiten angeblich perfekt gesichert ist. Jeder Computer-Nutzer sollte sich aus diesem Grund eine Backup-Software zulegen und in regelmäßigen Abständen entsprechende System-Backups auf ausgelagerten Systemplatten (USB-Laufwerke, NAS, Server etc.) anlegen. Als Backup-Lösungen eignen sich im Besonderen die Anwendungen von Acronis oder auch EaseUS, die zwar beide für den Enterprise-Bereich eine Kleinigkeit kosten, was aber im Angesicht der Sicherung der wichtigen Daten oder der durch Ransomware zu erpressenden Zahlungen einen recht geringen Preis darstellt.


Quellen: Diverse​


Meinung des Autors: In diesem Beispiel zeigt sich wieder mal ganz deutlich, dass dringendst etwas an der Entwicklung und Verteilung von entsprechenden Windows- und Sicherheits-Updates getan werden muss. Auch Unternehmen müssen die Chance erhalten, zumindest regelmäßig entsprechende Sicherheitsupdates einspielen zu können, ohne sich jedes Mal die Frage stellen zu müssen: "Funktioniert danach unsere Software XYZ immer noch so wie vorher?" Das ist doch der Grund, warum Unternehmen und öffentliche Einrichtungen so dermaßen die aktuellen Windows- und Sicherheitsupdate scheuen. Oder was denkt ihr darüber?
 
Thema:

"Wanna Cry" - Virus richtet seit Freitag weltweit enorme Schäden an

"Wanna Cry" - Virus richtet seit Freitag weltweit enorme Schäden an - Ähnliche Themen

WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?: Die Ende letzter Woche weltweit ausgerollte Encrypt-Software "WannaCry" konnte seit Beginn dieser Woche allmählich gestoppt und durch diverse...
LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
Ransomware Petya stellt keine Gefahr auf aktualisierten Systemen dar - UPDATE: Nachdem Mitte Mai die Ransomware "WannaCry" ihr Unwesen getrieben hat, soll sich seit gestern ein Ableger mit dem Namen "Petya" in bislang über 60...
PC auf NSA-Sicherheitslücken prüfen - so ist man gegen WannaCry und Co. geschützt: In Zeiten von stetig steigender Cyberkriminalität, lassen sich die Programmierer von aggressiver Schadsoftware immer neue Methoden einfallen, um...
Das Internet der Zukunft - Was uns in Kürze und in einigen Jahren erwartet: Das Internet entwickelt sich rapide weiter. Entwickler und enthusiastische Visionäre arbeiten an den Strukturen des Webs und an Veränderungen der...
Oben