Ausbreitung der Malware versehentlich gestoppt

Ein Sicherheitsforscher mit dem Pseudonym Malwaretech konnte die Ausbreitung der Malware offenbar mit einem einfachen Trick zeitweise unterbinden. Mittlerweile sollen aktualisierte Versionen im Umlauf sein. Bei der Analyse der Malware fiel ihm nach eigenen Angaben die offenbar automatisch erstellte URL http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ auf, die er dann registrierte. Die Malware prüft demnach, ob die URL existiert oder nicht, und wird nicht aktiv, wenn dies der Fall ist. Möglicherweise wurde der Mechanismus als Schutz vor Antivirenprogrammen entwickelt.

Stellenmarkt
  1. Referent für Business Intelligence / Datenbereitstellung / Datenanalyse (m/w/d)
    Allianz Deutschland AG, Unterföhring
  2. Mitarbeiter IT/IT-Systemadmnistrator (m/w/d)
    S-PensionsManagement GmbH, Köln
Detailsuche

Auf seinem Blog schrieb Malwaretech, dass er als Sicherheitsforscher immer versuchen würde, Kontrolle über Command-und-Control-Domains zu erlangen, um die Verbreitung von Botnetzen zu stoppen. Im aktuellen Fall habe er aber nicht gewusst, dass der Erwerb der Domain die Ausbreitung der Ransomware stoppen würde, der Erfolg der Aktion sei also zufällig gewesen.

Nach Angaben der Sicherheitsfirma Kaspersky bei Motherboard ist mittlerweile eine neue Version der Ransomware im Umlauf, die keinen Kill-Switch enthält. Verwundbare Systeme sollten also umgehend gepatcht oder vom Netz genommen werden.

Sicherheitsbehörden weltweit haben Ermittlungen zu dem Fall aufgenommen. Auch das Bundeskriminalamt hat nach Angaben von Innenminister Thomas de Maizière damit begonnen. Die Regierungsnetzwerke des Bundes sollen von den Angriffen nicht betroffen gewesen sein.

Wirtschaftlich wenig erfolgreich

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
Weitere IT-Trainings

Gemessen am Umfang der Infektionen konnte die Kampagne bislang nicht besonders viel Geld einnehmen. Die drei mit der Malware in Verbindung gebrachten Bitcoin-Wallets haben bislang rund 100 Zahlungen im Wert von derzeit rund 30.000 US-Dollar registriert. Der Twitter-Account Actual_Ransom informiert über neu eingehende Zahlungen. Möglicherweise benötigen große Unternehmen aber auch einige Zeit, um die für die Zahlung notwendigen Bitcoins zu erwerben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wanna Cry: Wo die NSA-Exploits gewütet haben
  1.  
  2. 1
  3. 2


wolf 73 26. Mai 2017

Und dir ist schon klar, das Malware um dein installiertes AV-Programm keinen Bogen macht...

Peter(TOO) 20. Mai 2017

Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die...

mnementh 16. Mai 2017

Das ist Unfug. Natürlich kann man unilateral damit beginnen. Und die Welt geht nicht...

Truster 16. Mai 2017

Angenommen, man hat eine Festplatte im System: von windows cd / Stick starten. SHIFT+F10...

mainframe 16. Mai 2017

Also wenn in der heutigen Zeit ein Stromausfall ein Problem für die kritische IT ist...



Aktuell auf der Startseite von Golem.de
Activision Blizzard
Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
Eine Analyse von Peter Steinlechner

Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
Artikel
  1. Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
    Corona-Warn-App
    Jede geteilte Warnung kostete 100 Euro

    Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

  2. Radeon RX 6500 XT im Test: Die Flaschenhals-Grafikkarte
    Radeon RX 6500 XT im Test
    Die Flaschenhals-Grafikkarte

    Knapp bemessen: Die Radeon RX 6500 XT taugt zwar für 1080p-Gaming, aber nur wenn bei den Grafikeinstellungen sehr genau hingeschaut wird.
    Ein Test von Marc Sauter

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Samsung 16GB DDR5-4800 199€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /