Abo
  • Services:
Anzeige
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt.
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters)

Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt.
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters)

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

Windows-Rechner weltweit werden zurzeit von einer Ransomware befallen, die offenbar eine Schwachstelle aus dem Shadowbroker-Dump nutzt. Erste Infektionen wurden aus Großbritannien gemeldet, wo mehrere Krankenhäuser des National Health Service (NHS) betroffen sind. Auch zahlreiche spanische Unternehmen melden entsprechende Infektionen, unter anderem der O2-Mutterkonzern Telefónica.

Anzeige

Verteilt wird eine Ransomware mit den Namen Wcrypt, Wanna Crypt, Wanna Decryptor oder Wanna Cry. Die Erpresser verlangen von den Eigentümern der Rechner einen Betrag von 300 US-Dollar. Das spanische Computer Emergency Response Team und zahlreiche Sicherheitsexperten vermuten, dass die Angreifer die Eternalblue-Schwachstelle aus dem Shadowbroker-Fundus nutzen, um die Rechner zu infizieren. Microsoft hatte die entsprechenden Schwachstellen im Server Message Block (SMB) gepatcht, offenbar haben viele Nutzer ihre Rechner aber noch nicht auf den aktuellen Stand gebracht.

Malware verbreitet sich im Netzwerk weiter

Dass die Ransomware sich so schnell verbreiten kann, liegt offenbar auch daran, dass sie sich wie ein Wurm im Netzwerk verbreitet. In einem großen Netzwerk kann demnach ein einziger verwundbarer Rechner ausreichen, um andere PCs über das interne Netzwerk zu infizieren. Die Ransomware droht damit, die Daten endgültig zu zerstören, wenn nicht innerhalb von sieben Tagen gezahlt wird.

Unklar ist, ob Unternehmen und Krankenhäuser gezielt angegriffen werden, oder ob diese häufiger mit der Installation von Updates hinterherhinken. Wahrscheinlich ist, dass verwundbare Rechner erst per Scan ermittelt werden und dann infiziert werden.

Ransomware verbreitet sich seit dem vergangenen Jahr rasant, auch in Deutschland wurden bereits Krankenhäuser und Gemeindeverwaltungen infiziert.


eye home zur Startseite
omamp 17. Mai 2017

Da kann sich MS freuen, selbst wenn sie der lachende 3. sind.

markab 16. Mai 2017

Zum Thema "Windows vs. Linux" fehlen mir jeweils die Bezugsgrößen. Das hört sich so an...

markab 16. Mai 2017

Zitat: "Ein Exploit (englisch to exploit ausnutzen') ist in der elektronischen...

Berner Rösti 16. Mai 2017

Das Alter spielt keine Rolle, sondern nur, ob es weiterhin gepflegt/gewartet wird. Das...

CoreEdge 15. Mai 2017

Das ist wohl gerade im Industriesektor noch so üblich. Wir haben auch die eine oder...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. SCHOTT AG, Mainz
  3. Robert Bosch GmbH, Abstatt
  4. ista Deutschland GmbH, Essen


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 1.039,00€ + 5,99€ Versand
  3. 6,99€

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Icon mit Zahl

    JarJarThomas | 01:48

  2. Re: kann autonome Kampfsysteme auch nicht gutheißen

    plutoniumsulfat | 01:39

  3. Re: So werden Elektro-Autos schmackhaft gemacht...

    plutoniumsulfat | 01:30

  4. Re: Hast Du Zahlen??

    cicero | 01:23

  5. Re: Wie kann man ein Patend darauf beantragen?

    TrustworthyGuy | 01:20


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel