Abo
  • Services:
Anzeige
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Ausbreitung der Malware versehentlich gestoppt

Ein Sicherheitsforscher mit dem Pseudonym Malwaretech konnte die Ausbreitung der Malware offenbar mit einem einfachen Trick zeitweise unterbinden. Mittlerweile sollen aktualisierte Versionen im Umlauf sein. Bei der Analyse der Malware fiel ihm nach eigenen Angaben die offenbar automatisch erstellte URL http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ auf, die er dann registrierte. Die Malware prüft demnach, ob die URL existiert oder nicht, und wird nicht aktiv, wenn dies der Fall ist. Möglicherweise wurde der Mechanismus als Schutz vor Antivirenprogrammen entwickelt.

Anzeige

Auf seinem Blog schrieb Malwaretech, dass er als Sicherheitsforscher immer versuchen würde, Kontrolle über Command-und-Control-Domains zu erlangen, um die Verbreitung von Botnetzen zu stoppen. Im aktuellen Fall habe er aber nicht gewusst, dass der Erwerb der Domain die Ausbreitung der Ransomware stoppen würde, der Erfolg der Aktion sei also zufällig gewesen.

Nach Angaben der Sicherheitsfirma Kaspersky bei Motherboard ist mittlerweile eine neue Version der Ransomware im Umlauf, die keinen Kill-Switch enthält. Verwundbare Systeme sollten also umgehend gepatcht oder vom Netz genommen werden.

Sicherheitsbehörden weltweit haben Ermittlungen zu dem Fall aufgenommen. Auch das Bundeskriminalamt hat nach Angaben von Innenminister Thomas de Maizière damit begonnen. Die Regierungsnetzwerke des Bundes sollen von den Angriffen nicht betroffen gewesen sein.

Wirtschaftlich wenig erfolgreich

Gemessen am Umfang der Infektionen konnte die Kampagne bislang nicht besonders viel Geld einnehmen. Die drei mit der Malware in Verbindung gebrachten Bitcoin-Wallets haben bislang rund 100 Zahlungen im Wert von derzeit rund 30.000 US-Dollar registriert. Der Twitter-Account Actual_Ransom informiert über neu eingehende Zahlungen. Möglicherweise benötigen große Unternehmen aber auch einige Zeit, um die für die Zahlung notwendigen Bitcoins zu erwerben.

 Wanna Cry: Wo die NSA-Exploits gewütet haben

eye home zur Startseite
wolf 73 26. Mai 2017

Und dir ist schon klar, das Malware um dein installiertes AV-Programm keinen Bogen macht...

Peter(TOO) 20. Mai 2017

Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die...

mnementh 16. Mai 2017

Das ist Unfug. Natürlich kann man unilateral damit beginnen. Und die Welt geht nicht...

Truster 16. Mai 2017

Angenommen, man hat eine Festplatte im System: von windows cd / Stick starten. SHIFT+F10...

mainframe 16. Mai 2017

Also wenn in der heutigen Zeit ein Stromausfall ein Problem für die kritische IT ist...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. ZytoService Deutschland GmbH, Hamburg
  4. OEDIV KG, Bielefeld


Anzeige
Hardware-Angebote
  1. 6,99€
  2. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Macht da bitte nicht mit

    quineloe | 19:50

  2. Re: Bahn schneller machen

    grumbazor | 19:41

  3. Re: Dalli Dalli

    teenriot* | 19:34

  4. Re: Leider verpennt

    arthurdont | 19:33

  5. Das würde mich auch freuen:) (kt)

    ckerazor | 19:29


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel