Newsletter Juni 2017
Thema: Kryptotrojaner WannaCry
Was ist passiert?
Ein Kryptotrojaner namens WannaCry (WanaDecryptor2.0) verbreitete sich Mitte Mai über Russland kommend rasend schnell über den Globus aus. Besonders betroffen war der nationale Gesundheitsdienst in England, Autowerke von Renault, Telefongesellschaften wie Telefonica und Telekom, Fedex in USA,… Hierzulande waren hauptsächlich die Anzeigetafeln der deutschen Bahn betroffen.
Wie passiert so etwas?
Ein Kryptotrojaner verschlüsselt die Daten auf dem befallenen Computer und verspricht gegen Zahlung eines Lösegeldes den Code für die Entschüsselung zu schicken, ansonsten würden die Daten gelöscht werden. Man weiß von 126 Opfern, die gezahlt haben. Die Dunkelziffer dürfte wesentlich grösser sein.
WannaCry befällt Windows Systeme, die nicht mit Sicherheitsupdates versorgt wurden: entweder weil das Patchen ausgeschaltet wurde, oder weil die Systeme so alt waren, dass Microsoft dafür keine Patches mehr verteilt. Ein System kann auf zwei Arten befallen werden:
- Per E-Mail
- Von einem bereits befallenen System als Wurm unter Nutzung eines Bugs im Windows
Was kann man tun?
- Rechner mit älteren Windows Versionen wie Windows 8 oder Windows XP, ... sofort vom Netz nehmen.
- Diese Rechner mit USB Sticks patchen
- Virenschutz auf den aktuellsten Stand bringen
- Alternativlos gegen Kryptoviren sind Backups.
- Keine unbekannten Dateianhänge öffnen
- Keine ausführbaren Dateien starten
Update vom 27.06.17:
Zur Zeit läuft eine Angriffswelle mit einem anderen Kryptotrojaner namens Petya. Dieser nutzt die gleiche Sicherheitslücke wie WannaCry.
Autor: UBI
Quellen:
Heise Online, Volker Briegleb, WannaCry,… ,abgerufen am 26.06.17
https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware- Attacke-wissen-3713502.html
Heise Online, Daniel Sokolov, WannaCry,… ,abgerufen am 26.06.17
https://www.heise.de/newsticker/meldung/WannaCry-befaellt-australische-Blitzer-Strafen-annulliert- 3755419.html
Heise Online, Gerhard Himmelein, Schutz vor WannaCry,… ,abgerufen am 26.06.17
https://www.heise.de/security/meldung/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html
Heise Online, Martin Holland, Rückkehr von Petya ,abgerufen am 27.06.17
https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmenund- Behoerden-lahm-3757047.html