Erpressungstrojaner kehrt zurück
Wie winfuture.de unter Berufung auf Berichte des Online-Magazins Wired ausführte, könnte der Erpressungs-Trojaner schon bald mit aller Wucht wieder zurückkehren, denn Unbekannte greifen derzeit den angesprungenen Kill-Switch des Schadcodes an.
Es war ein Sicherheitsforscher von MalwareTech, dem es mehr durch Zufall gelang, den eingebauten "Notfall-Aus"-Code in WannaCry zu entdecken. Während seiner Analysen war aufgefallen, dass WannaCry eine ganz bestimmte Internetadresse kontaktiert. Die kontaktierte Domain war zum Zeitpunkt der Analyse noch nicht registiert, also hat der Forscher die Domain registriert und entdeckte dabei deren killswitch-Funktion, die die Schadsoftware deaktiviert. Eine wurmartige Verbreitung war seither gestoppt.
Attacken auf Kill-Switch
Mittels Angriffen auf den Notfall-Ausschalter soll nun die Ransomware wieder reaktiviert werden. Wie Wired vermeldete nutzt eine unbekannte Gruppe für den Angriff jetzt eine Abart des Mirai-Botnetzes. Per DDOS-Attacke soll der Kill-Switch wieder auf Warten gesetzt werden.
Vermutlich sollen nach einer erfolgreichen DDoS-Attacke nicht alle WannaCry-Infektionen sofort neu entfacht werden. Wie es heißt stoppt die Ransomware in ihrer bisherigen Form das Scannen nach neuen Opfern 24 Stunden nach der Installation auf einem Computer. Das Verhängnis beginnt mit dem Start eines infizierten Rechners, denn dann startet auch die Suche nach neuen Opfern. Das bedeutet, dass alle infizierten Rechner bereitstehen, um zu agieren sobald der Kill-Switch in der Domain deaktiviert ist.
Fazit
Experten sehen die neuerlichen Versuche, um WannaCry zu aktivieren als Verzweiflungstaten der Autoren. Der MalwareTech Sicherheitsforscher kommentiert dazu:
"Die anfänglichen Entwickler der Ransomware taten es für Geld"
"Diese Leute machen es offenbar nur aus dem Spaß heraus Menschen zu verletzen, was erheblich schlimmer ist."
Weiterführende Links:
WannaCry: IT-Experten gelang Entschlüsselung
WannaCry Alarm - Microsoft macht sogar Update für XP
Ransomware WannaCry: Aktuelle Analysen und Handlungsempfehlungen von G DATA
Ransomware WannaCry: 200.000 Opfer, Lösegeld allerdings bisher gering
Ransomware: Gigantische globale Hacker-Attacke
WannaCry befällt IT-Systeme in Parkhäusern.
winfuture.de: Teuflisches Duo: Mirai soll WannaCrys PC-Zombie-Armee reaktivieren
