Abo
  • Services:
Anzeige
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Ausbreitung der Malware versehentlich gestoppt

Ein Sicherheitsforscher mit dem Pseudonym Malwaretech konnte die Ausbreitung der Malware offenbar mit einem einfachen Trick zeitweise unterbinden. Mittlerweile sollen aktualisierte Versionen im Umlauf sein. Bei der Analyse der Malware fiel ihm nach eigenen Angaben die offenbar automatisch erstellte URL http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ auf, die er dann registrierte. Die Malware prüft demnach, ob die URL existiert oder nicht, und wird nicht aktiv, wenn dies der Fall ist. Möglicherweise wurde der Mechanismus als Schutz vor Antivirenprogrammen entwickelt.

Anzeige

Auf seinem Blog schrieb Malwaretech, dass er als Sicherheitsforscher immer versuchen würde, Kontrolle über Command-und-Control-Domains zu erlangen, um die Verbreitung von Botnetzen zu stoppen. Im aktuellen Fall habe er aber nicht gewusst, dass der Erwerb der Domain die Ausbreitung der Ransomware stoppen würde, der Erfolg der Aktion sei also zufällig gewesen.

Nach Angaben der Sicherheitsfirma Kaspersky bei Motherboard ist mittlerweile eine neue Version der Ransomware im Umlauf, die keinen Kill-Switch enthält. Verwundbare Systeme sollten also umgehend gepatcht oder vom Netz genommen werden.

Sicherheitsbehörden weltweit haben Ermittlungen zu dem Fall aufgenommen. Auch das Bundeskriminalamt hat nach Angaben von Innenminister Thomas de Maizière damit begonnen. Die Regierungsnetzwerke des Bundes sollen von den Angriffen nicht betroffen gewesen sein.

Wirtschaftlich wenig erfolgreich

Gemessen am Umfang der Infektionen konnte die Kampagne bislang nicht besonders viel Geld einnehmen. Die drei mit der Malware in Verbindung gebrachten Bitcoin-Wallets haben bislang rund 100 Zahlungen im Wert von derzeit rund 30.000 US-Dollar registriert. Der Twitter-Account Actual_Ransom informiert über neu eingehende Zahlungen. Möglicherweise benötigen große Unternehmen aber auch einige Zeit, um die für die Zahlung notwendigen Bitcoins zu erwerben.

 Wanna Cry: Wo die NSA-Exploits gewütet haben

eye home zur Startseite
wolf 73 26. Mai 2017

Und dir ist schon klar, das Malware um dein installiertes AV-Programm keinen Bogen macht...

Themenstart

Peter(TOO) 20. Mai 2017

Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die...

Themenstart

mnementh 16. Mai 2017

Das ist Unfug. Natürlich kann man unilateral damit beginnen. Und die Welt geht nicht...

Themenstart

Truster 16. Mai 2017

Angenommen, man hat eine Festplatte im System: von windows cd / Stick starten. SHIFT+F10...

Themenstart

mainframe 16. Mai 2017

Also wenn in der heutigen Zeit ein Stromausfall ein Problem für die kritische IT ist...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  2. Vodafone, Düsseldorf
  3. IHK für München und Oberbayern, München
  4. Ratbacher GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 19,99€ für Prime-Mitglieder (Vergleichspreis 30€)
  2. 699€ (Bestpreis!)
  3. 36,00€ (Vergleichspreis 44€)

Folgen Sie uns
       


  1. Lucidcam

    3D-Kamera mit 180-Grad-Sicht kommt in den Handel

  2. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  3. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  4. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  5. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  6. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  7. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  8. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  9. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  10. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  2. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

  1. Re: Jeder Anbeiter MUSS klagen..

    chefin | 07:13

  2. Re: Schlechter Artikel

    Vielfalt | 07:07

  3. Re: Was genau ist hier das Besondere?

    NaruHina | 07:06

  4. Re: Industrie dort ansiedeln, wo die Ressourcen sind

    der_Volker | 07:03

  5. Re: Will ich als Telekom Kunde nicht

    Solear | 06:49


  1. 07:16

  2. 14:37

  3. 14:28

  4. 12:01

  5. 10:37

  6. 13:30

  7. 12:14

  8. 11:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel