Wenn Ransomware einen Computer oder ein Netzwerk anspricht, sperrt es die Dateien, auf die nicht mehr zugegriffen werden kann.
Der Computer wird dann den Benutzer darüber informieren, dass er, um den Computer erneut zu benutzen, ein Lösegeld für einen Cyberschlüssel bezahlen muss. Im Allgemeinen wird diese Gebühr in Bitcoins angefordert, da sie nicht zurückverfolgt werden können.
Ein Cyberangriff beginnt oft, wenn eine Person dazu verleitet wird, auf einen Link in einer E-Mail zu klicken, der Malware auf den Computer herunterlädt. Hacker sind sehr geschickt darin, Opfer dazu zu bringen, auf diese Links zu klicken, und in vielen Fällen merken die Opfer gar nicht, dass sie etwas falsch machen. Dieser E-Mail-Link kann die Form Ihrer Bank haben, einer Firma, mit der Sie regelmäßig Geschäfte machen, oder auch jemand, den Sie kennen.
Diese Links sehen zwar unschuldig aus, sind aber sehr schädlich, genauso wie diese letzten Cyberangriffe auch schädlich waren. Tatsächlich war dieser Ransomware-Angriff im vergangenen Mai ein Problem, das groß genug ist, dass Microsoft sogar einen Patch für seine Benutzer unter Windows XP erstellt hat, etwas, das sie seit Jahren nicht mehr getan haben, weil dieses Betriebssystem veraltet ist.
Wie kann eine einzige Malware solche Kopfschmerzen verursachen?
Diese besondere Malware verstehen
Um die Antwort auf diese Frage zu erhalten, ist es wichtig zu verstehen, was die WannaCry-Malware ist. Diese spezielle Malware kann insgesamt 176 verschiedene Dateitypen suchen und dann verschlüsseln.
Es fragt dann nach einem Bitcoin-Lösegeld in Höhe von 300 Dollar. Wenn Sie die 300 $ nicht bezahlen, sagt die Lösegeldmeldung, dass die Zahlung alle drei Tage verdoppelt wird. Wenn nach sieben Tagen die Lösegeldzahlung nicht erfolgt, wird die Datei gelöscht.
Solltest du das Lösegeld bezahlen?
Eine der häufigsten Fragen, die Menschen haben, wenn sie Opfer von Malware-Angriffen werden, ist, ob sie das Lösegeld bezahlen oder ob es eine Möglichkeit gibt, die Dateien zu entschlüsseln. Glücklicherweise ist die Entschlüsselung dieser Dateien möglich (siehe diesen Link hier: "Wannacry Decryptor"). Und Forscher arbeiten immer noch an neuen Entschlüsslern. Am besten machen Sie vorher eine Sicherungskopie aller Ihrer Dateien, was bedeutet, dass Sie sie wiederherstellen können. Es ist am besten, das Lösegeld NICHT zu bezahlen.
Es gibt einige Fälle, in denen Dateien wiederhergestellt werden können, selbst wenn Sie keine Sicherung haben, aber Dateien, die auf einem Wechseldatenträger, auf dem Desktop oder unter Eigene Dateien gespeichert sind, können nicht wiederhergestellt werden. Diejenigen, die möglicherweise wiederhergestellt werden können, können möglicherweise mit einem Tool zum Wiederherstellen wiederhergestellt werden.
Wie hat Ransomware die USA betroffen?
Bereits im Mai hatte diese spezielle Malware Auswirkungen auf Großbritannien und auch auf die USA. Ein britischer Forscher, der sich "MalwareTech" nennt, konnte ihn jedoch im Urlaub vorübergehend stoppen. Dies ist jedoch problematisch, da es zeigt, dass die globale Informationssicherheitsindustrie zerstreut ist und es sehr unzureichend ist, sich auf eine Person zu verlassen.
MalwareTech bemerkte, dass der Domänenname, an den die Malware gerichtet war, nicht existierte. Wenn es aktiv gewesen wäre, würde das Malware-Programm glauben, dass es falsch war, seinen Code zu demontieren. Um dies zu verhindern, hat WannaCrypt die Malware so konzipiert, dass sie sich selbst herunterfährt. Was sagt das über unseren Grad an globaler Cyber-Bereitschaft aus?
Erstens zeigt dies, dass unsere Informationssicherheitsindustrie Cyberangriffe eher als eine Geschäftsmöglichkeit betrachtet als als eine Möglichkeit, zusammenzuarbeiten, um alle Bedrohungen zu beseitigen. Obwohl es sicherlich Profis gibt, die nicht, wie MalwareTech, die Ereignisse um den britischen Malware-Vorfall zeigen, dass als Industrie eine größere Kollektivität erforderlich ist. Im nächsten Cyberangriff können wir uns nicht auf faule Codierung verlassen.
Zweitens müssen wir uns ansehen, ob WannaCrypt ein einfacher Bereitschaftstest war oder nicht.
Es ist möglich, dass die Leichtigkeit, mit der der Angriff gestoppt wurde, kein Akt der Faulheit war, sondern ein Akt, um zu sehen, wie lange es dauern würde, das Programm zu schließen.
Es ist auch möglich, dass diejenigen, die diese Malware entwickelt haben, dies getan haben, um Informationen darüber zu sammeln, welche Systeme von dieser Malware betroffen sein könnten, z. B. Windows XP-Systeme. Denken Sie daran, dieses Betriebssystem wird von Microsoft nicht mehr unterstützt.
Es besteht auch die Möglichkeit, dass WannaCrypt zeigen sollte, dass Regierungen Schwachstellen in der Software katalogisieren, die sie verwenden, aber diese Informationen nicht mit Entwicklern teilen. Dies könnte zeigen, was passieren könnte, wenn diese Sicherheitslücken von falschen Personen genutzt werden.
WannaCrypt hat seitdem viele Diskussionen über staatlich geförderte Cyberangriffe ausgelöst. Die Einbeziehung von Hintertüren in Anwendungen oder Betriebssysteme, die von der Regierung vorgeschrieben sind, ist extrem gefährlich und definitiv fehlgeleitet. Wenn wir jedoch etwas von den Wahlen 2016 gelernt haben, leben wir jetzt in einer Welt, in der wir sowohl offensive als auch defensive Fähigkeiten brauchen.
Wir können auch nicht leugnen, dass wir von Software-Giganten wie Microsoft mehr erwarten sollten. Wir leben in einer Zeit, in der Big Data groß ist und Software verfolgt wird. Mit Software-Schwachstellen könnte es buchstäblich die Welt auf den Beinen halten.
Wenn wir kritische Systeme haben, die sich auf Software verlassen, die gefährdet ist, ist es eine begründete Annahme, dass Softwareentwickler diejenigen informieren würden, die gefährdet sind. Sie sollten auch schnell einen Patch veröffentlicht bekommen. Langwierige E-Mails und Benachrichtigungen sind nicht ausreichend, da viele Kunden nicht erkennen, dass sie ein System haben, das verwundbar ist, oder dass sie Mainstream-Unterstützung erhalten.
Es ist mehr als drei Jahre her, dass Microsoft sein Windows XP-Betriebssystem nicht mehr unterstützt, aber Organisationen auf der ganzen Welt nutzen es immer noch, was bedeutet, dass Gruppen, hinter denen sich WannaCrypt befindet, genau in diesem Bereich arbeiten werden.
Wenn wir nicht anfangen, unsere Methoden zur Bekämpfung dieser Bedrohungen effizienter zu gestalten, und wenn wir weiterhin Software verwenden, die nicht sicher ist, sollte es keine Überraschung sein, wenn diese Bedrohungen auftreten. Diese Bedrohungen haben ein großes Potenzial, sowohl digital als auch physisch erheblichen Schaden anzurichten ... und beim nächsten Mal haben wir vielleicht nicht diese Art von Glück.
Wer ist davon betroffen?
Jede Person, die einen Windows-Computer benutzt, ist anfällig für den WannaCry-Cyberangriff. Unternehmen sind stärker gefährdet, weil sie mit Netzwerken verbunden sind, und das sieht Cyberkriminelle besser aus. Bleiben Sie jedoch wachsam, denn auch Einzelpersonen sind gefährdet.
Ist der WannaCry Attack gezielt?
Momentan glauben wir nicht, dass die WannaCry-Aktivität Teil eines gezielten Angriffs ist.
Warum verursacht WannaCry so viele Probleme?
WannaCry verursacht so viele Probleme, weil es die Fähigkeit besitzt, sich ohne Benutzerinteraktion in Netzwerken zu verbreiten. Es nutzt die Sicherheitslücken in Windows-Systemen aus, so dass jeder Computer, der nicht auf den neuesten Windows Update-Sicherheitspatch aktualisiert wurde, gefährdet ist, infiziert zu werden.
Wie verbreitet sich WannaCry?
WannaCry kann sich über ein Netzwerk verbreiten, indem es seine Schwachstelle ausnutzt, aber so infiziert es das Netzwerk zunächst nicht. Wie der erste Computer in einer Organisation von WannaCry infiziert ist, ist nicht bekannt. Ein Forscher weist darauf hin, "dass er sich über eine Operation verbreitet, die verwundbare SMB-Ports in der Öffentlichkeit jagt und dann den angeblichen NSA-durchgesickerten Exploit EternalBlue nutzt, um ins Netzwerk zu gelangen." Es wurden einige Fälle von WannaCry gefunden, die bekannt sind bösartige Webseiten, aber es wird vermutet, dass diese nicht mit den ursprünglichen WannaCry-Angriffen zusammenhängen. Stattdessen sind sie Nachahmer.
Wie funktioniert das Lösegeld mit WannaCry?
Wie Sie wissen, bitten die Angreifer, die mit WannaCry verbunden sind, das Lösegeld mit Bitcoins zu bezahlen. In der Tat hat WannaCry eine eindeutige Bitcoin-Adresse für jeden Computer generiert, auf den sich die Datei auswirkt. Es wurde jedoch auch festgestellt, dass ein Fehler im Code vorliegt, der dazu führt, dass er nicht ordnungsgemäß ausgeführt wird. Dies bewirkt, dass WannaCry für Zahlungen auf drei Bitcoin-Adressen voreingestellt wird. Dies ist jedoch problematisch, da die Angreifer nun nicht in der Lage sind, die Opfer, die gezahlt haben und nicht, richtig zu identifizieren, was bedeutet, dass die Opfer, selbst wenn sie bezahlt haben, ihre Akten wahrscheinlich nicht zurückbekommen.
Die WannaCry-Angreifer haben das alles erkannt und dann eine neue Version der Schadsoftware veröffentlicht, die das Problem behoben hat, aber sie war nicht so erfolgreich wie der ursprüngliche Cyberangriff.
Zuletzt, am 18. Mai, zeigten Computer, die mit dieser Malware infiziert waren, eine andere Nachricht, die den Opfern sagte, dass ihre Dateien nur entschlüsselt würden, wenn ein Lösegeld bezahlt würde.
Was zu tun ist, wenn Sie infiziert sind
Hier sind einige Schritte, die Sie ausführen sollten, wenn Ihr Computer infiziert ist:
- Melden Sie die Instanz der Polizei. Obwohl sie wahrscheinlich nicht helfen können, ist es immer eine gute Übung, sie aufzunehmen.
- Trennen Sie den Computer vom Netzwerk. Dies hilft zu verhindern, dass sich die Cyber-Infektion auf andere Netzwerke ausbreitet.
- Entfernen Sie die Ransomware vom Computer. Denken Sie daran, dass das Entfernen der Ransomware Ihnen keinen Zugriff auf Ihre Dateien ermöglicht, da diese verschlüsselt sind.
- Wenn Sie eine Datensicherung haben (sollten Sie), gibt es keinen Grund, dass Sie das Lösegeld bezahlen müssen. Sie möchten die Ransomware auch dann entfernen, wenn Sie ein Backup haben.
- Was ist, wenn Sie wichtige Dateien haben, die Sie unbedingt brauchen und die nicht gesichert wurden? Beginnen Sie mit dem Speichern Ihrer Bitcoins. Auf dieser Website erfahren Sie, wie Sie mit dieser Methode Zahlungen ausführen.
- Merken. Die bösen Jungs werden unmöglich zu verfolgen sein, und Sie werden die Zahlungen im Tor-Netzwerk leisten müssen, das anonymes Browsen ermöglicht.
- Schließlich, obwohl es ein Glücksspiel ist, sollten Sie nicht schockiert sein, wenn Sie zahlen und tatsächlich einen Entschlüsselungsschlüssel erhalten. Die meisten Cyber-Diebe werden folgen und Ihnen den Code geben, weil sie ernst genommen werden wollen. Wenn es allgemein bekannt ist, dass Sie den Code nicht erhalten, wofür bezahlen Sie dann?
Das Beste, was Sie tun können, ist einen Cyberangriff zu verhindern. Das bedeutet, dass Sie nach allen Hinweisen suchen sollten, die Phishing-Angriffe oder Malware-Angriffe beinhalten könnten. Erlauben Sie nicht, dass eine bedrohliche E-Mail Sie dazu bringt, auf einen schlechten Link zu klicken. Stellen Sie außerdem sicher, dass Sie alle Ihre Daten online und auf einer externen Festplatte sichern. Auf diese Weise müssen Sie auch dann kein Lösegeld bezahlen, wenn Sie Opfer eines Malware-Angriffs sind.