Trojaner „WannaCry“ weiterhin aktiv
Die Sicherheitsforscher von GDATA haben auf ihrem Security-Blog darüber informiert, dass die Ransomware „WannaCry“ weiterhin aktiv ist. Sie werteten Berichte aus den USA aus, wo sich der Trojaner erstmals gezeigt und die Netzwerke von Parkhäuser befallen hatte. Die Eindämmung der Malware erfolgte durch einen Kill Switch, doch es hat sich herausgestellt, dass Teile des Schädlings nicht deaktiviert werden konnten. Diese Komponenten scannen Computer und setzen sich dort fest. Aus den USA wurden zwei weitere Fälle gemeldet, in denen Computer von Krankenhäusern infiziert wurden. Dieser Angriff auf „überregionale“ medizinische Zentren wurden auch vom U.S. Department of Health and Human Services (HHS) bestätigt.
WannaCry ist ein Verschlüsselungstrojaner, der nur durch einen findigen Sicherheitsforscher, der die Verschlüsselungskette durchbrechen konnte, zeitweilig verlangsamt wurde. Dennoch befällt er weiterhin Rechner mit einer EternalBlue-Sicherheitslücke im SMB-Dienst, was in vielen Krankenhäusern in den USA der Fall ist. Deshalb hat das HHS jetzt eine offizielle Empfehlung herausgegeben, alle Computer neu aufzusetzen, um eventuelle „ruhende“ Malware zu löschen. Zudem sollen die empfohlenen Updates aufgespielt werden, die Microsoft für Windows 7, Windows 2003 Server und Windows 2008 Server sowie das bereits Windows XP bereitgestellt hat.
Trittbrettfahrer in den Startlöchern
Als problematisch sehen die Experten von GDATA die Nachahmer, die auf der WannaCry-Welle mitschwimmen wollen. Es gibt bereits Varianten der Malware, u.a. den Darkoder Cryptor und den Aron WanaCryptor. Beide Schädlinge nutzen den WannaCry Lockscreen zur Verschlüsselung. Laut GData können diese neuen Trojaner aber durch den EU Ransomwarecleaner gefunden und beseitigt werden. WannaCrypt und Wana Decryptor sind keine Verschlüsselungstrojaner, zeigen aber das „Erpresserfenster“ an – in der Hoffnung, dass die Nutzer der Lösegeldforderung Folge leisten und zahlen.
Fazit: besserer Schutz notwendig
Sicherheitsforscher geben an, dass es ruhiger um WannaCry wird. Sie denken, dass sowohl diese Malware als auch der Vorgänger EternalRocks schlecht durchgeplant waren. So sind die angegriffenen Unternehmen und Organisationen noch einmal davongekommen und haben aus dieser Misere hoffentlich gelernt, dass Netzwerke deutlich besser geschützt werden müssen. Zusätzlich sollten aktuelle Antivirenprogramme und regelmäßige Backups zur täglichen Routine werden.