2273732

Uiwix: Wannacry in neuen Versionen ohne Killswitch

17.05.2017 | 12:00 Uhr |

Die Ransomware Wannacry wurde modifiziert und macht nun auch ohne Killswitch im Internet die Runde.

Am vergangenen Wochenende verbreitete sich die Erspresser-Software Wannacry rasend schnell im Internet und befiel geschätzt 200.000 Rechner. Die Ransomware macht sich eine Sicherheitslücke zunutze, die von Microsoft bereits im März geschlossen wurde. Mit Hilfe eines Killswitch konnte Wannacry schließlich von einem Sicherheitsexperten gestoppt werden. Dieser Killswitch konnte angewendet werden, wenn ein infiziert PC Kontakt zu einer bestimmten Domain aufnahm. Bereits am Wochenende hatten Sicherheitsexperten davor gewarnt, dass die Ransomware-Entwickler diesen virtuellen Notschalter entfernen könnten und die Ransomware-Epidemie noch nicht gebannt sei.

Die Befürchtungen der Experten sind nun eingetreten. Wie das Sicherheitsunternehmen Heimdal Security berichtet , ist in Form von Uiwix eine neue Version von Wannacry aufgetaucht – ohne Killswitch. Die Ransomware macht sich die selben Lücken in Windows SMBv1 und SMBv2 zunutze, wie Wannacry. Durch die fehlende Killswitch-Domain kann die Verbreitung jedoch nicht so schnell gestoppt werden. Laut Heimdal Security ist Uiwix nur eine von vielen Wannacry-Modifikationen, die noch folgen könnten. Sie funktioniert ähnlich wie andere Ransomware-Varianten. Nach der Infektion beginnt die Verschlüsselung. Dabei werden alle infizierten Daten mit der Endung „.uiwix“ versehen und eine Datei mit dem Namen “_DECODE_FILES.txt” auf der Festplatte abgelegt. In der Datei findet sich der Hinweis zum Kauf einer Software für rund 192 Euro, die angeblich zur Entschlüsselung notwendig ist.

Laut Heimdal Security besteht die derzeit einzige Möglichkeit zum Schutz vor Uiwix in der Installation des Microsoft-Patches. Dieser stopft die Sicherheitslücke, die sich die Ransomware zunutze macht. Über das exklusive PC-WELT Tool PC-WELT WannaCry-Checker können Sie einfach überprüfen, ob Ihr Rechner sicher vor solchen und künftigen Attacken ist.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2273732