WannaCry – neue Variante unterwegs

Wie viele Rechner wirklich mit dem Wurm WannaCry (WanaDecrypt0r 2.0) befallen wurden und noch werden, lässt sich nicht absehen, aber über die Registrierung der entsprechenden Domain wurde die weitere Ausbreitung des Wurms unterbunden.

Die Bedrohung durch diesen Wurm ist jedoch noch nicht vorbei. So erklärt Monika Schaufler, Regional Director DACH von Proofpoint, zur neuen Version der Schadsoftware:

Anzeige

„Seit gestern sind zwei neue Varianten der WannaCry-Ransomware (Software, die den Rechner verschlüsselt) im Umlauf. Man könnte sagen, es handelt sich um „gepatchte“ Varianten des Originals, keine neu-kompilierte Version. Während die Variante des Wochenendes WannaCry 2.0(a) durch die Registrierung einer Domain von einer weiteren Ausbreitung abgehalten werden konnte, ein so genannter „Kill Switch“, geht das bei den neuen Versionen WannaCry 2.0(b) nicht mehr. Allerdings ist diese neue Variante fehlerhaft, sie installiert sich – zum Glück für die betroffenen Anwender – nicht ordentlich und richtet daher keinen großen Schaden an.

Allerdings finden wir bei Proofpoint alle zwei bis drei Tage neue Varianten von Ransomware auf dem Markt, und das seit 14 Monaten. Gegenwärtig sieht auch nichts danach aus, dass sich daran etwas ändert. Für alle Anwender, sei es privat oder geschäftlich, ist es daher extrem wichtig, alle Systeme auf dem aktuellsten Stand zu halten und regelmäßig Backups zu erstellen, um im Falle einer erfolgreichen Attacke, die Daten möglichst schnell und tagesaktuell wiederherstellen zu können.“

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.