Die Ransomware Wanna Cry hat sich schnell über Netzwerke und das Internet ausgebreitet. Betroffen waren vielfach Rechner mit veralteten Betriebssystemen, wie z.B. Windows XP Windows Vista. Allerdings waren einige „Altsysteme“ der Schadsoftware nicht gewachsen und stürzten schlicht ab. Prominentestes deutsches Opfer war die Deutsche Bahn, bei der Rechner für Fahrtanzeigen ausfielen. Aber auch viele kleine, mittelständische und industrielle Unternehmen und Privatpersonen waren betroffen. Der Bundesverband mittelständische Wirtschaft geht von mindestens 200.000 betroffenen Systemen in 200 Ländern aus. Andere Quelle (t3n) sprechen von bis 700.000 betroffenen IP-Adressen.
Die Sicherheitslücke kann durch ein Microsoft Sicherheitsupdate geschlossen werden.
Wanna Cry habe eine Sicherheitslücke ausgenutzt, die bereits seit langer Zeit bei Geheimdiensten (z.B. NSA) bekannt gewesen und ausgenutzt worden sein soll.
Die Ransomeware hatte einen eingebauten „Stop“-Schalter – um es mal salopp auszudrücken. Ein findiger Engländer hat diesen gefunden und „gedrückt“. Schluss war mit der Schadsoftware. Was steckte hinter dem „Stop“-Schalter. Die Ransomware Wanna Cry hat versucht eine Verbindung zu einer Internetseite, die es nicht gab bzw. nicht registriert war, aufzubauen. Wenn keine Verbindung zustande kam, begann die Schadsoftware mit ihrer zerstörerischen Arbeit und verschlüsselte die Dateien auf dem betroffenen Rechner. Der junge Engländer hat nach dem Entdecken die angesprochene Internetdomain registriert. Dadurch wurde die Verschlüsselung gestoppt.
Dennoch gibt es keinen Grund zur Entwarnung. Es bleibt zu fürchten, dass der Ersteller der Ransomware ein Update programmiert und in den Umlauf bringt. Anhand der rasenden Ausbreitung wurde die Gefährlichkeit solcher Schadsoftware deutlich.
Was ist Ransomeware?
In unserem Lexikon / Wiki wird Ransomware erklärt.