Die Anzahl der Cyberangriffe mit Ransomware steigt seit einigen Jahren kontinuierlich. Neben Emotet hat die Ransomware WannaCry im Jahr 2017 für großes Aufsehen gesorgt. Über eine Sicherheitslücke in Microsofts SMB-Protokoll wurden hunderttausende Windows-Systeme infiziert und die darauf vorhandenen Daten wurden verschlüsselt. Die Malware nutzte für die Verbreitung den von einer Hackergruppe veröffentlichten NSA-Exploit namens EternalBlue. Zwar gab es bereits rechtzeitig vor dem WannaCry-Ausbruch einen Patch von Microsoft, der diese Lücke schloss, allerdings waren viele Systeme noch nicht aktualisiert und damit weiterhin verwundbar.
Eher zufällig fand der britische Sicherheitsforscher Marcus Hutchins eine Möglichkeit, WannaCry zu deaktivieren. Der Schädling prüft vor der Verschlüsselung von Dateien die Existenz einer speziellen Domain. Ist diese nicht erreichbar, beginnt WannaCry mit der Verschlüsselung. Nach der Registrierung dieser Domain im weltweiten DNS-System war damit nach nur vier Tagen die weitere Verbreitung zunächst gestoppt. Bis dahin wurden bereits Bitcoin im Wert von mehreren Hunderttausend Euro auf das Wallet der Angreifer überwiesen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.