zurück
Mai
16
2017

Neue Ransomware gestoppt

Seit dem Wochenende treibt der neue Erpressungstrojaner WannaCry weltweit sein Unwesen und hat schon tausende Systeme namhafter Konzerne infiziert und so große Probleme verursacht. Er verschlüsselt die Daten und fordert Lösegeld in Form einer Bitcoin-Zahlung. Auch die Deutsche Bahn hat sich den Virus in ihren Systemen eingefangen.

Ein junger Sicherheitsexperte, der sich diese Ransomware genauer angesehen hat, hat dabei eher zufällig die Lösung, oder zumindest eine Abschwächung des Problems entdeckt, mit der sich die Verbreitung des Trojaners wenigstens verlangsamen lässt. Denn scheinbar haben die Entwickler des Trojaners selbst einen Mechanismus in den Quellcode eingebaut, mit der sich die Verbreitung des Wurms eindämmen lässt. So fand sich im Code nämlich eine versteckte Domain, die der Experte registrierte. Somit hat er es geschafft, das System auszutricksen, denn anscheinend schickte der Erpressungstrojaner jedes Mal eine Anfrage an eben diese Webseite und erhielt daraufhin eine negative Antwort. Jetzt, da die Domain registriert wurde, geschieht dies nicht mehr, weshalb sich die Schadsoftware vorerst nicht weiter verbreitet.

Dies ist erstmal eine gute Nachricht. Das Problem ist nun aber, dass bereits verschlüsselte Rechner nicht wieder entschlüsselt werden können und die Firmen nicht an ihre Daten herankommen. Und leider ist die Wahrscheinlichkeit, dass es wieder ähnliche Trojaner geben wird, sehr hoch. Das liegt vor allem daran, dass immer noch viele Rechner mit älteren Betriebssystemen im Umlauf sind, für die es keine Sicherheitsupdates mehr gibt und die somit nicht auf dem aktuellen Stand sind und immer anfällig für jede Art von Maleware bleiben werden. Dies gilt nicht nur für private Systeme, sondern ebenso für Unternehmenscomputer, was die Sache noch schlimmer macht, da der Wirtschaft so jedes Jahr Schäden in immensen Höhen entstehen. 

Ransomware, Erpressungstrojaner, WannaCry