Abo
  • Services:
Anzeige
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt.
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters)

Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt.
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters)

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

Windows-Rechner weltweit werden zurzeit von einer Ransomware befallen, die offenbar eine Schwachstelle aus dem Shadowbroker-Dump nutzt. Erste Infektionen wurden aus Großbritannien gemeldet, wo mehrere Krankenhäuser des National Health Service (NHS) betroffen sind. Auch zahlreiche spanische Unternehmen melden entsprechende Infektionen, unter anderem der O2-Mutterkonzern Telefónica.

Anzeige

Verteilt wird eine Ransomware mit den Namen Wcrypt, Wanna Crypt, Wanna Decryptor oder Wanna Cry. Die Erpresser verlangen von den Eigentümern der Rechner einen Betrag von 300 US-Dollar. Das spanische Computer Emergency Response Team und zahlreiche Sicherheitsexperten vermuten, dass die Angreifer die Eternalblue-Schwachstelle aus dem Shadowbroker-Fundus nutzen, um die Rechner zu infizieren. Microsoft hatte die entsprechenden Schwachstellen im Server Message Block (SMB) gepatcht, offenbar haben viele Nutzer ihre Rechner aber noch nicht auf den aktuellen Stand gebracht.

Malware verbreitet sich im Netzwerk weiter

Dass die Ransomware sich so schnell verbreiten kann, liegt offenbar auch daran, dass sie sich wie ein Wurm im Netzwerk verbreitet. In einem großen Netzwerk kann demnach ein einziger verwundbarer Rechner ausreichen, um andere PCs über das interne Netzwerk zu infizieren. Die Ransomware droht damit, die Daten endgültig zu zerstören, wenn nicht innerhalb von sieben Tagen gezahlt wird.

Unklar ist, ob Unternehmen und Krankenhäuser gezielt angegriffen werden, oder ob diese häufiger mit der Installation von Updates hinterherhinken. Wahrscheinlich ist, dass verwundbare Rechner erst per Scan ermittelt werden und dann infiziert werden.

Ransomware verbreitet sich seit dem vergangenen Jahr rasant, auch in Deutschland wurden bereits Krankenhäuser und Gemeindeverwaltungen infiziert.


eye home zur Startseite
omamp 17. Mai 2017

Da kann sich MS freuen, selbst wenn sie der lachende 3. sind.

Themenstart

markab 16. Mai 2017

Zum Thema "Windows vs. Linux" fehlen mir jeweils die Bezugsgrößen. Das hört sich so an...

Themenstart

markab 16. Mai 2017

Zitat: "Ein Exploit (englisch to exploit ausnutzen') ist in der elektronischen...

Themenstart

Berner Rösti 16. Mai 2017

Das Alter spielt keine Rolle, sondern nur, ob es weiterhin gepflegt/gewartet wird. Das...

Themenstart

CoreEdge 15. Mai 2017

Das ist wohl gerade im Industriesektor noch so üblich. Wir haben auch die eine oder...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Sonntag & Partner Partnerschaftsgesellschaft mbB, Augsburg
  2. PTV Group, Karlsruhe
  3. WKM GmbH, München
  4. BG-Phoenics GmbH, Hannover


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: "Besser sei es, Tarife anzubieten, die ein...

    NaruHina | 18:54

  2. Re: Volumenbegrenzungen abschaffen

    NaruHina | 18:50

  3. Re: Das ist das Problem mit der Meinungsfreiheit

    plutoniumsulfat | 18:50

  4. Re: Die hohen Anschaffungskosten eines E-Autos...

    amagol | 18:48

  5. Re: Erinnert mich alles an Wallie

    plutoniumsulfat | 18:46


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel