Abo
  • Services:
Anzeige
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt.
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters)

Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt.
Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters)

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

Windows-Rechner weltweit werden zurzeit von einer Ransomware befallen, die offenbar eine Schwachstelle aus dem Shadowbroker-Dump nutzt. Erste Infektionen wurden aus Großbritannien gemeldet, wo mehrere Krankenhäuser des National Health Service (NHS) betroffen sind. Auch zahlreiche spanische Unternehmen melden entsprechende Infektionen, unter anderem der O2-Mutterkonzern Telefónica.

Anzeige

Verteilt wird eine Ransomware mit den Namen Wcrypt, Wanna Crypt, Wanna Decryptor oder Wanna Cry. Die Erpresser verlangen von den Eigentümern der Rechner einen Betrag von 300 US-Dollar. Das spanische Computer Emergency Response Team und zahlreiche Sicherheitsexperten vermuten, dass die Angreifer die Eternalblue-Schwachstelle aus dem Shadowbroker-Fundus nutzen, um die Rechner zu infizieren. Microsoft hatte die entsprechenden Schwachstellen im Server Message Block (SMB) gepatcht, offenbar haben viele Nutzer ihre Rechner aber noch nicht auf den aktuellen Stand gebracht.

Malware verbreitet sich im Netzwerk weiter

Dass die Ransomware sich so schnell verbreiten kann, liegt offenbar auch daran, dass sie sich wie ein Wurm im Netzwerk verbreitet. In einem großen Netzwerk kann demnach ein einziger verwundbarer Rechner ausreichen, um andere PCs über das interne Netzwerk zu infizieren. Die Ransomware droht damit, die Daten endgültig zu zerstören, wenn nicht innerhalb von sieben Tagen gezahlt wird.

Unklar ist, ob Unternehmen und Krankenhäuser gezielt angegriffen werden, oder ob diese häufiger mit der Installation von Updates hinterherhinken. Wahrscheinlich ist, dass verwundbare Rechner erst per Scan ermittelt werden und dann infiziert werden.

Ransomware verbreitet sich seit dem vergangenen Jahr rasant, auch in Deutschland wurden bereits Krankenhäuser und Gemeindeverwaltungen infiziert.


eye home zur Startseite
omamp 17. Mai 2017

Da kann sich MS freuen, selbst wenn sie der lachende 3. sind.

markab 16. Mai 2017

Zum Thema "Windows vs. Linux" fehlen mir jeweils die Bezugsgrößen. Das hört sich so an...

markab 16. Mai 2017

Zitat: "Ein Exploit (englisch to exploit ausnutzen') ist in der elektronischen...

Berner Rösti 16. Mai 2017

Das Alter spielt keine Rolle, sondern nur, ob es weiterhin gepflegt/gewartet wird. Das...

CoreEdge 15. Mai 2017

Das ist wohl gerade im Industriesektor noch so üblich. Wir haben auch die eine oder...



Anzeige

Stellenmarkt
  1. D. Lechner GmbH, Rothenburg ob der Tauber
  2. ITC-Engineering GmbH & Co. KG, Stuttgart
  3. Lernstudio Barbarossa GmbH, Kaiserslautern
  4. Axians IT Solutions GmbH, deutschlandweit


Anzeige
Spiele-Angebote
  1. (-40%) 17,99€
  2. (-33%) 39,99€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  2. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  3. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten

  4. Elektromobilität

    Audi testet intelligentes Energiesystem für daheim

  5. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  6. Amazon Go

    Kassenloser Supermarkt öffnet

  7. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  8. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  9. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  10. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz
  3. Verbraucherschutz Bundeskartellamt checkt Vergleichsportale

  1. Lohnt sich nicht

    non_existent | 10:50

  2. Re: Noch jemand hier der Fort-wo ließt? :D

    Der Spatz | 10:48

  3. Re: War das nicht die SPD, die seit 2013 keine...

    gadthrawn | 10:47

  4. Re: Verloetet...

    miauwww | 10:45

  5. Re: Was bedeutet "Künstliche Intelligenz" eigentlich?

    Kein Kostverächter | 10:45


  1. 10:58

  2. 10:43

  3. 10:28

  4. 10:10

  5. 09:31

  6. 09:16

  7. 09:00

  8. 08:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel