Das Konzept der Ransomware ist nicht neu, aber WannaCry ist bei weitem die beliebteste Ransomware aller Zeiten. Innerhalb von 2 Tagen hat die Malware über 200.000 Computer in mehr als 150 Ländern infiziert.
Was genau ist WannaCry?
Wie wirkt es sich auf mich aus?
Wie kann ich das verhindern?
Hier finden Sie alles, was Sie über WannaCry in einfachem Englisch wissen müssen.
Was ist WannaCry Ransomware?
Es ist ein Programm, das alle Ihre Dateien auf Ihrem Computer verschlüsselt und Ihnen dann ein Popup gibt, in dem Sie nach viel Geld fragen (normalerweise 300-600 US-Dollar). Wenn Sie dies auf Ihrem System haben, möchten Sie vielleicht weinen, und so ist der Name. Aber manchmal bezog es sich auch auf WannaCryptor oder WCry.
Und da sie Lösegeld in Bitcoins verlangen (was leicht unauffindbar machen kann), gibt es keine Möglichkeit, den Schuldigen aufzuspüren.
Hinweis: Sie können Ihr Gerät weiterhin verwenden, auch wenn es von WannaCry verschlüsselt wurde. Es ist nur so, dass Ihre Daten wahrscheinlich nicht mehr vorhanden sind. Sobald Sie Ihr Laufwerk formatiert haben, können Sie loslegen.
Bildnachweis: Talos, der den technischen Aspekt von WannaCry ausführlich erläutert hat.
Wie hoch ist der Lösegeldbetrag?
WannaCry verlangt das Lösegeld von Bitcoins in Höhe von 300 US-Dollar. Wenn der Benutzer das Lösegeld nicht innerhalb von drei Tagen zahlt, verdoppelt sich der Betrag auf 600 US-Dollar. Wenn Sie innerhalb von sieben Tagen keine Zahlung leisten, löscht WannaCry alle Dateien. Danach gibt es keine Möglichkeit, die Daten abzurufen.
Warum verbreitete sich WanaCrypt Ransomware so schnell?
Wie ich bereits sagte, ist Ransomware nicht neu. Microsoft hat diesen Weg bereits im März 2017 erkannt und gleichzeitig den Patch für Schwachstellen in SMBv1 veröffentlicht. Diese Patches waren jedoch für die relativ neuere Version von Windows wie Windows 7,8,10 oder Windows Server 2008 usw. vorgesehen.
Wenn Sie Ihr Windows auf dem neuesten Stand halten, haben Sie wahrscheinlich bereits den Patch.
Es gibt jedoch viele Organisationen wie staatliche Krankenhäuser und alte Unternehmen, die ältere und nicht unterstützte Windows-Versionen wie Windows XP und Windows 3.0 ausführen. Da Microsoft diese Version nicht mehr unterstützt, wurden keine Patches für sie veröffentlicht.
Wer ist infiziert?
Jeder, der Windows-Betriebssystem auf seinem Computer ausführt, sowohl Windows-Consumer- als auch Server-Version. Da Microsoft bereits im März Patches veröffentlicht hat, sind die meisten Heimanwender vor WannaCry sicher (vorausgesetzt, sie haben die Updates installiert).
Die große Mehrheit der Menschen, die mit WannaCry infiziert sind, sind diejenigen, die eine ältere Version von Windows wie Windows XP ausführen. Dies sind normalerweise staatliche Krankenhäuser und alte Unternehmen, die ihr System seit Ewigkeiten nicht mehr aktualisiert haben. Und glauben Sie mir, es gibt viele von ihnen auf dieser ganzen Welt.
Aus der Sicht der Hacker ist es auch sinnvoll, eher auf Unternehmen als auf Privatanwender abzuzielen, da Unternehmen über weitaus wertvollere Daten verfügen, die sie bereit sind zu zahlen, um sie zurückzubekommen.
Zum Beispiel - hier in Indien laut Live Mint sind 120 Computer der Regierung von Gujarat vom WannaCry-Virus betroffen.
Bildnachweis: Länder, die ursprünglich von WannaCry-Ransomware betroffen waren
Was will Cry Kill Switch?
Vielleicht haben Sie schon Leute sagen hören: "Ein" Kill-Schalter "verlangsamt die Verbreitung von WannaCry-Ransomware."
Nun, a Notausschalter ist ein Code, der in der Software das Programm beendet, wenn er aktiviert wird. Laut diesem PCWorld-Artikel.
Wana Decryptor infiziert Systeme über ein Schadprogramm, das zunächst versucht, eine Verbindung zu einer nicht registrierten Webdomäne herzustellen. Der Kill-Schalter scheint folgendermaßen zu funktionieren: Wenn das Schadprogramm keine Verbindung zur Domäne herstellen kann, wird die Infektion fortgesetzt. Wenn die Verbindung erfolgreich ist, stoppt das Programm den Angriff.
Woher kommt das?
Es gibt noch keinen festen Weg, dies herauszufinden. Sicherheitsforscher von Kaspersky und Symantec sagten jedoch, dass die frühe Version des WannaCry-Codes dem Code ähnelt, der in einer 2015er Backdoor verwendet wurde, die von regierungsgebundenen nordkoreanischen Hackern erstellt wurde. Quelle
Ist der Angriff vorbei?
Nein. Und es ist noch kein bestätigter Fix für WannaCry verfügbar.
Bleeping Computer bietet eine detaillierte Anleitung zum Entfernen des WannaCry. Es gibt jedoch keine Bestätigung dafür, wie effektiv diese Methode ist. In ihrem eigenen Wort.
In diesem Handbuch können Sie Ihre Dateien jedoch nicht kostenlos entschlüsseln. Dies ist derzeit nicht möglich. Ich werde Schritte bereitstellen, mit denen Sie möglicherweise Dateien wiederherstellen können (leider mit geringer Wahrscheinlichkeit), und Methoden, mit denen Sie Ihren Computer in Zukunft vor Ransomware schützen können.
Was können Sie tun, um dies zu verhindern?
Es gibt noch keine Möglichkeit, Daten zu entschlüsseln. Wenn Ihr Computer also infiziert ist, können Sie nicht viel tun. Obwohl es ratsam ist, die Lösegeldgebühr nicht zu zahlen, erhalten Sie die Daten zurück, auch wenn Sie zahlen, es gibt keine Bestätigung.
Sperren Sie außerdem Ihre infizierten Computer. Stellen Sie sicher, dass keine Verbindung zu Ihrem Netzwerk besteht, oder verwenden Sie es für andere Zwecke. WannaCry ist ein Wurm - das heißt, er verbreitet sich von einem Computer zum anderen.
Für alle anderen gibt es hier einige Dinge, die Sie tun können -
1. Backup
Erstellen Sie mehrere Backups Ihrer wichtigen Daten. Bewahren Sie eine auf der externen Festplatte auf und laden Sie eine weitere Kopie in die Cloud hoch. Beachten Sie jedoch, dass Daten auf dem Server auch von WannaCry verschlüsselt werden können. Sie müssen also über mehr als eine physische Kopie verfügen.
2. Aktualisieren Sie Ihr Windows
Halten Sie das Windows-System immer mit den neuesten Sicherheitspatches auf dem neuesten Stand.
3. Verwenden Sie gesunden Menschenverstand
Klicken Sie nicht auf E-Mail-Anhänge von Personen, die Sie nicht kennen, und laden Sie keine zwielichtigen Inhalte von Torrents herunter.
4. Verwenden Sie Malware-Byte
Normalerweise bin ich kein großer Fan von Antivirenprogrammen. Wenn der Computer jedoch von weniger technisch versierten Personen betrieben wird, ist ein gutes Antivirenprogramm sinnvoll.