Nach Angaben der Experten der Staatspolizei könnte WannaCry mit der Wiedereröffnung von Büros eine neue Verbreitungswelle erleben. Ratschläge, wie man sich verteidigen kann
Der Notfall ist noch nicht vorbei. Trotz der glücklichen Entdeckung, die es einem jungen britischen Forscher ermöglichte, die erste Ausbreitungswelle von WannaCry mit weniger als 10 Euro einzudämmen, wird die Ransomware angeblich "weiterentwickelt", um stärker als zuvor zurückzukehren.
Nach einer ersten Schätzung hat die Serie von Ransomware-Angriffen, die unter anderem Telefonica in Spanien und den internen Gesundheitsdienst des Vereinigten Königreichs lahmgelegt hat, gerade einmal 30.000 Dollar eingebracht: Es ist wahrscheinlich, dass die Hacker ihre Bemühungen auf eine auffälligere Weise auszahlen wollen. Andere Hinweise deuten darauf hin, dass das Schlimmste noch bevorsteht: Einige Computersicherheitsexperten haben eine neue Version von WannaCry (genannt Wcry 2.0) ohne den "Schalter" entdeckt, mit dem die erste Verbreitung eingedämmt werden konnte. Nach Angaben von Experten der italienischen Staatspolizei könnte sich die Situation am Montag noch verschlimmern, wenn Tausende und Abertausende von Menschen wieder zur Arbeit gehen.
Nach Angaben der Computersicherheitslabors des CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche - Nationales Zentrum für den Schutz kritischer Infrastrukturen) tauchte die Ransomware am frühen Freitagnachmittag in Italien auf, und ihre Ausbreitung könnte durch die Schließung von Büros gebremst worden sein. Am Montag, wenn viele Fabriken und Büros wieder öffnen, könnte auf viele eine böse Überraschung warten.
Wie sich die Ransomware WannaCry verbreitet
Wie in einem Beitrag auf der Facebook-Seite "Commissariato di PS Online - Italia" erklärt wird, sind die Verbreitungswege von WannaCry noch nicht bekannt und es ist daher schwierig, sie einzudämmen. Nach der Installation auf dem Computer wird die Malware im Ordner "Windows" als Verbindungsdienst für das lokale Netzwerk "abgelegt". Von hier aus verschlüsselt er zunächst bestimmte Dateitypen und infiziert dann alle anderen Computer, die zum selben lokalen Netzwerk gehören. Auf diese Weise konnte sich WannaCry scheinbar mühelos und schnell in den Netzwerken von Telefonica und dem NHS (British National Health Service) verbreiten, um nur zwei Beispiele zu nennen. Deshalb gehen die Experten von CNAIPIC davon aus, dass in unserem Land der meiste Schaden bis Montagmorgen entstanden sein könnte, wenn die PCs in den Unternehmensnetzwerken nach dem Wochenende wieder eingeschaltet werden.
Wie man sich gegen den WannaCry-Ransomware-Angriff wehren kann
In dem oben erwähnten Beitrag der Polizia di Stato gibt es auch Informationen darüber, wie man eine Infektion mit dem Ransomware-Virus vermeiden und sicherstellen kann, dass er sich nicht weiter ausbreitet.
Um sich vor Ransomware zu schützen, ist es zunächst ratsam, das Betriebssystem der Computer im Netzwerk zu aktualisieren, indem man den mit dem Security Bulletin MS17-010 vom 14. März 2017 veröffentlichten Schutz-Patch für Microsoft Windows-Systeme installiert und die Antiviren-Software aktualisiert. Danach müssen Analysten und Systemadministratoren entscheiden, ob sie den von WannaCry angegriffenen Dienst deaktivieren und die "epidemische" Ausbreitung der fraglichen Malware verhindern wollen. Benutzer von Einzelrechnern hingegen sollten es vermeiden, Phishing-Mails zu öffnen (die wahrscheinlich für die anfängliche Verbreitung der Ransomware verantwortlich sind), und neue System-Backups erstellen: In diesem Fall können Sie Ihr System ohne größere Probleme wiederherstellen, selbst wenn Sie infiziert sind.