Wannacry - kein Lösegeld zahlen!

Veröffentlicht: Dienstag, 16. Mai 2017, 10:12 Uhr

https://www.lausitz-branchen.de/medienarchiv/cms/upload/2017/mai/Trojaner-Wannacry-Screen.jpg

Zentrale Ansprechstelle Cybercrime (ZAC) informiert über Erpressungs-Trojaner "Wannacry"

Trojaner "Wannacry" infiziert Windows-Systeme

Die Schadsoftware Wana Decrypt0r 2.0 oder WannaCry greift seit Freitag, 12.05.2017, massiv weltweit Windowssysteme mit dem Exploit "ETERNALBLUE" bzw. "MS17-010" an. Ausgenutzt wird eine Schwachstellen im Windows SMB (Server Message Block, einem network file sharing protocol).

Die Infektion mit der Schadsoftware wird gleichzeitig mit einer Textdatei auf dem entsprechenden Rechner bekanntgegeben. Die Täter fordern 300 US-Dollar in Bitcoin.

Die infizierten Rechner versuchen sich bisher mit den Webseiten

  • www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
  • www.ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com

zu verbinden.

Durch die Registrierung der oberen Domain seitens eines Sicherheitsforschers ist es offenbar gelungen, Neuinfektionen durch diese Schadsoftware zu verhindern. Offensichtlich hatten die Entwickler der Schadsoftware einen sogenannten Kill-Switch in die Schadsoftware einprogrammiert.

Nach Infizierung eines IT-Systems versucht die Schadsoftware sich eigenständig innerhalb des eigenen Netzwerkes zu verbreiten. Da die Infektion dann aus dem internen Netzwerk kommt, greifen einige typischen Sicherheitsmaßnahmen (zum Beispiel eine Firewall) nicht.

Betroffene Dateien werden mit der Dateiendung ".WNCRY" erweitert.

Aktuell können verschlüsselte Dateien nicht entschlüsselt werden.

Die Zentrale Ansprechstelle Cybercrime empfiehlt, kein Lösegeld zu zahlen!

Empfohlene Maßnahmen

  • Whitelisting der entsprechenden Domains
    Da in der Schadsoftware ein Kill-Switch implementiert ist sollte ein Verbindungsaufbau zu den genannten Domains vorerst nicht blockiert werden.
  • Trennung vom Netzwerk
    Betroffene Systeme sollten schnellstmöglich vom Netzwerk getrennt werden.
  • Rechner komplett neu aufsetzen
    Um eine zuverlässige Bereinigung eines bereits befallenen Systems zu erreichen wird empfohlen, den Rechner komplett neu aufzusetzen. Dazu gehört auch die Formatierung der Festplatte(n). Hinweise zur Bereinigung des PC/Smartphones von Schadsoftware befinden sich u. a. auf der Webseite www.botfrei.de.
  • Einspielung einer "sauberen Datensicherung"
    Sofern ein Backup nach der Erstinstallation eines "sauberen" IT-Systems erstellt und in der Folge regelmäßig Sicherungskopien angelegt worden sind, können diese zur Wiederherstellung des ITSystems von einem externen Datenträger natürlich wieder eingespielt werden.

Quelle: Zentrale Ansprechstelle Cybercrime (ZAC)