Verschlüsselung & Datensicherheit

WannaCry: Gefahr noch immer nicht gebannt

WannaCry: Gefahr noch immer nicht gebannt
WannaCry-Ultimatum, Über 200 000 Systeme in 150 Ländern wurden von der Schadsoftware, die sich wurmartig verbreitete, infiziert.

Es waren die Sicherheitsforscher von Sophos, die die Aktivitäten von WannaCry analysiert haben. Nachdem die gefährliche Ransomware bereits seit dem Jahr 2017 weltweit aktiv war, konnten die Sophos-Forscher erneut feststellen, dass WannaCry nach wie vor existent ist.

Malware-Mutationen unterwegs

Laut den Security-Forschern sind nach wie vor Mutationen der Malware mit Millionen von versuchten Neuinfizierungen jeden Monat zu verzeichnen. Der 2017-Originalstamm der Schadsoftware wurde nur noch 40 Mal erkannt. Aber man habe zahlreiche kurzlebige Mutationen gefunden. Bereits bis Ende 2018 hätten die Sophos-Forscher 12'480 Varianten des ursprünglichen Codes identifiziert und allein im August 2019 habe man 6963 Varianten beobachtet, wie inside-it, unter Berufung auf den Sophos Bericht, informierte.

Die Rolle des „Kill Switch“

Wie es dazu heißt, sei das Fortbestehen der WannaCry-Bedrohung  im Wesentlichen auf die Fähigkeit der neuen Varianten zurückzuführen, den „Kill Switch“ zu umgehen. Dabei handelt es sich um eine spezifische URL, die, wenn die Malware eine Verbindung herstellt, den Infektionsprozess automatisch beendet.

WannaCry besteht aus mehreren Teilen: einem, der die Malware auf andere Computer verbreitet, sowie der Payload, einer Zip-Datei, die sich selbst extrahiert und alles in Reichweite verschlüsselt. Aber in den neueren Varianten, die Sophos fand, war das Zip-File beschädigt. „Alles machte plötzlich Sinn“, so die Autoren des Berichts. Die große Menge von Identifizierungen könne auf das Fehlen eines Kill-Switches zurückgeführt werden.

„Aber niemand beschwerte sich über verschlüsselte Dateien, da fast jedes Sample, das in der Wildnis gefunden wurde, ein beschädigtes Zip-File hatte, das nichts verschlüsselte.“

 Dies bedeute aber nicht, dass die Gefahr komplett gebannt sei!

Impfstoff für PC’s

Laut Sophos fungieren die mutierten WannaCry-Varianten als Impfstoff für PC’s.  Sie prüfen ab, ob ein Gerät bereits infiziert ist. Ist die Infektion bereits erfolgt wandert die Malware zum nächsten System. Das bedeutet, dass eine bereits bestehende Infektion durch eine inaktive Version der Schadsoftware somit vor der Neu-Infektion mit einem aktiven Stamm schützt.

Wo bleibt der Patch?

Dazu betont Sophos, daß die Tatsache, dass PCs überhaupt noch infiziert werden können, den Rückschluss zu lasse, dass der Patch für den EternalBlue-Exploit noch immer nicht eingespielt wurde. Ein Patch, der vor mehr als zwei Jahren von Microsoft publiziert wurde.

"Und wenn bereits das Sicherheitsupdate, das vor mehr als zwei Jahren schon notwendig war, noch nicht umgesetzt ist, ist anzunehmen, das nachfolgende Patches auch nicht installiert wurden",

 so Michael Veit, Security Experte bei Sophos.

Weiterführende Links:

Schutz vor Malware

Schutz vor Ransomware

Sophos-Bericht

inside-it.ch: WannaCry: Noch immer aktiv, auch als eigener "Impfstoff"

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
WannaCry-Hero: im November droht Prozess

WannaCry-Hero: im November droht Prozess

Dem „WannaCry-Helden“ Marcus Hutchins droht im November ein Prozess. Dem britischen Sicherheitsforscher, der nach einer...
oben