WannaCry im Umlauf. Tausende von Computernutzern sind in Gefahr.

WannaCry greift immer noch Computernutzer aus der ganzen Welt an

WannaCry is alive. Thousands of users are in danger

Wir alle haben von der berüchtigten Erpressersoftware namens WannaCry gehört, eine der gefährlichsten Cyberbedrohungen im Internet. Nach kurzer Ruhezeit ist der Virus wieder da. Neuesten Berichten zufolge hat er im dritten Quartal 2018 rund 75.000 Geräte angegriffen und somit mehr Versuche unternommen als im dritten Quartal 2017.

Die WannaCry-Ransomware wurde 2017 veröffentlicht. Seitdem hat dieser gefährliche Computervirus durch die Infizierung zahlreicher Organisationen und Systeme weltweit viel Schaden angerichtet. Hunderte von verschiedenen Unternehmen und Firmen haben durch verschlüsselte Dokumente wertvolle Informationen verloren und mussten ihre Aktivitäten sogar für einige Zeit einstellen.

Obwohl Microsoft ein Update zum Schutz vor dem ExternalBlue-Exploit veröffentlicht hatte, welcher zur Verbreitung dieser Bedrohung verwendet wurde, zeigen Untersuchungen, dass die hinter WannaCry steckenden Cyberkriminellen immer noch versuchen Computer zu hacken, die das Update nicht installiert haben.

Ein genauerer Blick auf die berüchtigte Ransomware WannaCry

WannaCry ist ein gefährlicher Kryptovirus, der die Funktionsweise einer Ransomware hat. Die Bedrohung erscheint unbemerkt auf dem System und beginnt unmittelbar danach mit ihren Aktivitäten. Nach der Installation verschlüsselt die Ransomware wichtige Dokumente auf dem infizierten Computer mit einem einzigartigen Verschlüsselungsalgorithmus namens „RSA“. Gesperrte Dateien werden mit den Erweiterungen .wncry, .wncryt oder .wcry angezeigt.

Außerdem blendet der WannaCry-Virus einen Erpresserbrief ein, der entweder als @Please_Read_Me@.txt oder Please Read Me!.txt gespeichert ist. Cyberkriminelle verwenden diese Mitteilung, um den geheimen Verschlüsselungsprozess anzukündigen und das Opfer dazu aufzufordern für den Entschlüsselungsschlüssel ein Lösegeld zu zahlen. In der Regel bitten sie um ein Lösegeld in Höhe von $300 und drohen damit den Betrag zu verdoppeln, wenn sich innerhalb von drei Tagen keine Regung gezeigt hat. Darüber hinaus fungiert WannaCry als Wurm, indem er nach anderen anfälligen Computersystemen sucht, sobald er auf einem bestimmten Computer installiert ist.

Die Ransomware lässt sich anhand Namen wie WannaCrypt0r oder Wana Decrypt0r erkennen. Beachten Sie, dass der Virus nur Computer angreift, auf denen Windows ausgeführt wird.

Vermeiden Sie Infizierungen mit WannaCry und anderer Ransomware, indem Sie diese Tipps befolgen

Cybersicherheitsexperten empfehlen, Vorsichtsmaßnahmen zu ergreifen, um Ransomware zu vermeiden, da man ihre Verbreitung nicht stoppen kann. Es gibt zwar keinen 100%igen Schutz, aber das Risiko auf eine Infizierung lässt sich dennoch erheblich verringern. Man muss sich lediglich ein wenig Wissen über die Verbreitungsmethoden von Ransomware und Präventionstipps aneignen.

  • Das wichtigste Verbreitungsmedium von Ransomware sind Spamnachrichten und infizierte Anhänge. Die gefährliche Payload wird an einer suspekten E-Mail angehängt und ausgeführt, sobald der Benutzer den Anhang öffnet. Seien Sie sehr vorsichtig mit allen Nachrichten, die im Spamordner oder sogar im Posteingang landen. Achten Sie darauf, dass sie von einem bekannten Absender stammen und frei von Grammatikfehlern sind. Wenn Sie Zweifel haben, ob die E-Mail sicher ist, öffnen Sie sie nicht.
  • Erwägen Sie das Herunterladen und Installieren von einer Anti-Malware. Diese Tools schützen das Computersystem automatisch vor diversen Bedrohungen und ermöglichen es regelmäßige Systemüberprüfungen durchzuführen. Vergessen Sie nicht, sie auf dem neuesten Stand zu halten, um Schwachstellen zu vermeiden. Das gleiche gilt natürlich auch für das Betriebssystem.
  • Fertigen Sie außerdem immer zusätzliche Kopien von wichtigen Dateien an. Backups sind der einfachste Weg, um verschlüsselte Dateien wiederherzustellen, ohne das Überweisen eines Lösegelds in Betracht ziehen zu müssen. Sie können Ihre Dateien entweder auf einem externen Laufwerk, einem Cloud-Dienst oder beidem speichern.
Über den Autor
Ugnius Kiguolis
Ugnius Kiguolis - Experte in der Schadsoftwareentfernung

Ugnius Kiguolis ist ein professioneller Schadsoftware-Analytiker und der Gründer und Besitzer von Dieviren.de. Zurzeit übernimmt er die Position des Chefredakteurs.

Ugnius Kiguolis kontaktieren
Über die Firma Esolutions

In anderen Sprachen