Was ist WannaCry?

Die Ransomware WannaCry greift gezielt Netzwerke über SMBv1 an, ein Protokoll, das die Kommunikation von PCs mit Druckern und anderen Geräten unterstützt, die mit dem Netzwerk verbunden sind. Diese Version aus dem Jahr 2003 öffnet eine Schwachstelle in Computern, die mit der Referenz MS17-010 bezeichnet wurde. Microsoft hat Anfang März für noch unterstützte Windows-Versionen einen Patch veröffentlicht, aber alle Computer, auf denen dieser Patch nicht installiert wurde, waren ein einfaches Ziel der Hacker, die WannaCry entwickelten.

WannaCry ist auch unter dem Namen WanaCrypt0r 2.0 oder WCry bekannt. Die Software greift PCs unter Windows an, um Dateien zu verschlüsseln und Benutzer daran zu hindern, diese zu nutzen, sofern sie nicht binnen drei Tagen Bitcoins im Wert von 300 US-Dollar überweisen. Danach verdoppelt sich der Preis.

Wer ist die Zielgruppe von WannaCry?

Während eines großen Ausbruchs der Ransomware im Mai 2017 waren die Länder Russland, China, Ukraine, Taiwan, Indien und Brasilien am meisten betroffen. Unter den Opfern befanden sich sowohl Privatpersonen als auch Behörden, Krankenhäuser, Universitäten, Bahngesellschaften, Technologiefirmen und Telekommunikationsanbieter in mehr als 150 Ländern. Dazu zählten unter anderem der britische National Health Service, Deutsche Bahn, die spanische Telefónica, FedEx, Hitachi und Renault.


Herkunft von WannaCry

Experten haben festgestellt, dass sich die Ransomware wie ein Wurm verhält und zwei Angriffsmethoden verwendet, die im geleakten Arsenal der NSA (ETERNALBLUE und DOUBLEPULSAR) zu finden sind. Außerdem gab es Indizien, die den Ransomware-Ausbruch mit der nordkoreanischen Lazarus-Gruppe verbinden.

2014 haben die Hacker – von denen bekannt ist, dass sie Bitcoin für ihre Vorgänge nutzen – fast ein Terabyte Daten aus der Sony Pictures-Datenbank entwendet. Sie haben 2015 auch ein bösartiges Backdoor-Programm entwickelt und waren an einer Cyberattacke beteiligt, bei der der Zentralbank von Bangladesch im Jahr 2016 81 Mio. US-Dollar entwendet wurden.

Wie erkennt man WannaCry?

WanaCrypt0r 2.0 werden Sie vermutlich nicht erkennen, bevor die Infizierung erfolgt ist, weil dafür keinerlei Handlungen von Ihnen erforderlich sind. Dieser Typ von Ransomware verhält sich wie ein Wurm, breitet sich über Netzwerke aus und findet seinen Weg auf Ihren PC, wo er schließlich Ihre Dateien verschlüsselt. Nach der Infektion erhalten Sie eine Warnung und können auf Ihre Datei nicht mehr zugreifen – oder noch schlimmer, Sie können sich bei Ihrem Computer gar nicht mehr anmelden.

Wie entfernt man WannaCry?

Sie können WannaCry mit Antivirus-Software entfernen, dabei werden aber Ihre Dateien nicht wie von Zauberhand wieder entschlüsselt. Wenn die Verschlüsselung erfolgt ist, können Sie kaum mehr etwas dagegen tun. Avast Free Antivirus wird mit einem Ransomware-Entschlüsselungstool geliefert, aber die Verschlüsselung in WannaCry ist sehr stark (AES-128 kombiniert mit RSA-2048). Die einzige Hoffnung ist die Wiederherstellung Ihrer Dateien aus einem Backup, aber zunächst müssen Sie Ihren Computer reinigen und aktualisieren.

Wie kann man WannaCry vorbeugen?

Für den Schutz gegen WannaCry-Ransomware-Angriffe müssen Sie Ihre Software – insbesondere Ihr Betriebssystem – unbedingt auf dem neuesten Stand halten. Microsoft hat kürzlich Patches auch für ältere Versionen von Windows herausgegeben, die offiziell nicht mehr unterstützt werden. Verwenden Sie unbedingt ein Antivirus-Programm, weil damit verdächtige Aktivitäten auf Ihrem Computer erkannt werden. Avast schützt Sie mit oder ohne Patch. Fortgeschrittene Benutzer können ihre Firewall-Einstellungen verwenden, um den Netzwerkverkehr durch festgelegte Verbindungsparameter zu steuern. Sie werden als Paketregeln bezeichnet und können Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen und lokale bzw. Remote-Ports enthalten.

Schützen Sie sich durch Anti-Malware

Hier kommt die schlechte Nachricht: WannaCry ist nur eine von vielen Bedrohungen in dieser Welt. Und jetzt die gute: Ihre Avast Free Antivirus-Software hindert Malware daran, auf Ihren PC zu gelangen. Unser WLAN-Inspektor scannt Ihr Netzwerk und findet potenzielle Sicherheitsprobleme. Selbst wenn die Malware die ersten Schutzschichten überwindet, wird sie von unserem Verhaltens-Schutz erkannt, sobald sie eine verdächtige Aktion auszuführen versucht.

Warum Avast?
  • Der weltweit am meisten verbreitete Virenschutz − 400 Millionen Benutzer
  • Preisgekrönter Virenschutz
  • Mehrfacher Gewinner in Virenschutzvergleichen
  • „Der Virenschutz mit der geringsten Beeinträchtigung der PC-Leistung (AV Comparatives)"
  • Bester Funktionsumfang − unknackbare Passwortsicherheit, Heimnetzwerkschutz, Browser-Bereinigung − und vieles mehr
  • All das ist GRATIS
GRATIS-DOWNLOAD