Der neue Ransomware-Virus verwendet angeblich hochentwickelte, unbekannte Verschlüsselungstechniken, die eine Wiederherstellung von Dateien unmöglich machen
Die Welt befindet sich weiterhin in der Gewalt von Hackern. Nach WannaCry, dem Angriff, der über 300.000 Computer infizierte und Unternehmen und Institutionen in Geiselhaft nahm, könnte die nächste Bedrohung für die globale Cybersicherheit aus der Ukraine kommen, wo eine neue Ransomware entdeckt wurde.
Wenn der Ransomware-Virus die ukrainischen Grenzen überschreiten und sich wie ein Lauffeuer auf den Rest der Welt ausbreiten würde, hätte er nach Ansicht einiger Cybersicherheitsexperten verheerende Auswirkungen. XData, der neue Virus, der am Donnerstag von einem Forscher bei MalwareHunter identifiziert wurde, soll eine sehr ausgeklügelte und derzeit nicht zu knackende Technik verwenden, um die Daten auf den Festplatten der betroffenen Rechner zu verschlüsseln. Auch die Zahl der Infektionen ist erschreckend. Im Vergleich zu WannaCry, das nur in 30 Fällen in der Ukraine aufgespürt wurde, soll XData bereits 94 Mal zugeschlagen haben.
XData, eine noch unbekannte Ransomware
Forscher versuchen immer noch, den Umfang des neuen Virus und die verwendete Angriffstechnik zu verstehen. Sobald die Ransomware in infizierte Geräte eingedrungen ist, ist es unmöglich, die verschlüsselten Daten wiederherzustellen. XData würde sich seinen Opfern auf ungewöhnliche Weise offenbaren, beispielsweise im Vergleich zu dieser Art von Malware, beginnend mit der Tatsache, dass es nicht den Geldbetrag angibt, der für den Erhalt von Entschlüsselungsschlüsseln zu zahlen ist.
XData würde nach Ansicht von Experten auch seine Opfer auswählen und zwischen Unternehmen und normalen Benutzern unterscheiden. Und das ist noch nicht alles. Alle Informationen über den Angriff würden in einer Notiz enthalten sein und nicht direkt auf den Displays erscheinen, wie im Fall von WannaCry. Außerdem muss XData im Gegensatz zu "klassischer" Ransomware keine Verbindung zum Internet herstellen, nachdem es ein Gerät befallen hat.
XData: nutzt es neue Schwachstellen aus?
In der Zwischenzeit fragen sich Forscher, ob die neu entdeckte Ransomware Schwachstellen in Betriebssystemen ausnutzt, um anzugreifen. Die Hoffnung ist, dass es sich dabei um die gleichen handelt, die von WannaCry ausgenutzt wurden. Die Ransomware hatte es geschafft, mehr als 300.000 Computer zu infizieren, indem sie eine Windows-Schwachstelle ausnutzte, die von Microsoft bereits in einem Update behoben worden war. Experten befürchten, dass XData neue Schwachstellen nutzen und einen globalen Angriff mit schlimmeren Folgen als WannaCry auslösen könnte.
So schützen Sie sich
Während Sie darauf warten, mehr über XData zu erfahren, sollten Sie Windows auf dem neuesten Stand halten. Am besten überprüfen Sie, ob auf Ihrem Computer der Sicherheitspatch MS17-10 installiert ist, der genau die von WannaCry genutzten Schwachstellen abdeckt.