Ransomware nach wie vor aktiv: WannaCry versucht weiterhin, Systeme zu infizieren

Die globale Attacke durch die Ransomware WannaCry ist bereits 18 Monate her. Falls du denkst, dass du & dein PC jetzt sicher seit, müssen wir dich aber leider enttäuschen: Experten meinen, dass WannaCry weiterhin versucht, jedes Monat Tausende von Systemen zu infizieren.

Hundertausende PCs auf der ganzen Welt wurden 2017 von WannaCry verschlüsselt. Mit diesem Massenangriff ist die berüchtigte Ransomware aber noch lang nicht Geschichte: Der Prozentsatz der Infektionsversuche ist heuer sogar höher, als letztes Jahr um diese Zeit.

29 % der Ransomware-Attacken gehen auf das Konto von WannaCry

Ransomware WannaCry
Ransomware WannaCry

Laut Kasperkys IT Gefahren-Report für das Q3 2018 führt WannaCry das Ranking der am weitest verbreiteten Cryptor-Familien mit 74.621 versuchten Angriffen gegen Kasperksy-User auf der ganzen Welt von Juli bis September an. Im dritten Quartal 2017 zeichnete WannaCry laut dem Sicherheitsunternehmen für 17 Prozent der Ransomware-Attacken verantwortlich. Jetzt sind es bereits 29 Prozent! WannaCry ist anscheinend nicht tot zu bekommen.

Die WannaCry-Zahlen sind zwar gestiegen, aber es gibt doch auch positive Nachrichten zu vermelden: 2018 gab es generell weniger Ransomware als heuer. Das heißt, der 29 %-ige Anteil von WannaCry ist weniger gravierend, als er es letztes Jahr gewesen wäre.

Geleaktes NSA Hacking-Tool verbreitet WannaCry

WannyCry wird durch die Verwendung von EternalBlue verbreitet. Dabei handelt es sich um ein geleaktes NSA Hacking-Tool mit Wurm-artigen Fähigkeiten, das sich Cyberkriminelle für ihre Kampagnen zu eigen gemacht haben. Microsoft veröffentlichte bereits zwei Monate vor dem großen WannaCry-Angriff ein Patch zum Schutz vor der Sicherheitslücke. Allerdings hatten damals leider viele Organisationen noch kein Update durchgeführt.

Nach wie vor viele User ohne Update

Da WannaCry sich durch EternalBlue selbst fortpflanzen kann, hat es nie damit aufgehört, sich weiter zu verbreiten. Unabhängig von dem großen Schaden, den die Ransomware bereits angerichtet hat, gibt es eine Vielzahl an Usern, die ihr System noch immer nicht entsprechend upgedatet haben. Sie sind also immer noch dem Risiko von WannaCry ausgesetzt und ein gefundenes Fressen auch für andere Bedrohungen! Cyberkriminelle wissen um die Stärke von EternalBlue Bescheid und nutzen es weiterhin aus, um Trojaner u. a. Malware-Kampagnen zu verbreiten.

„Epidemien können nicht rasch eingedämmt werden“

„Es ist besorgniserregend zu sehen, dass die WannaCry-Angriffe um fast zwei Drittel im Vergleich zum Vorjahr gestiegen sind. Das ist eine weitere Erinnerung, dass Epidemien nicht so rasch eingedämmt werden können, wie sie starten – die Konsequenzen derartiger Attacken sind unwiderruflich langfristig,“ so Kapersky-Sicherheitsforscher David Emm. „Cyber-Attacken dieser Art können so schwerwiegend sein, dass Unternehmen unbedingt präventive Maßnahmen ergreifen müssen – anstatt sich nach einer Attaacke auf den Wiederaufbau zu konzentrieren.“

259.867 versuchte Ransomware-Attacken 2018

Weitere sehr verbreitete Ransomware sind laut Report unter anderem GandCab, das ein Jahr nach seinem ersten Auftreten für 12 % der entdeckten Fälle verantwortlich zeichnet. Außerdem unter der häufigsten Malware, die Dokumente verschlüsselt: Cryakl, PolyRansom, Shate und Crysis. Insgesamt machte Kapersky Lab 259.867 versuchte Ransomware-Attacken aus, alleine im September waren es 132.810.

Auch wenn Ransomware nicht mehr so gefährlich zu sein scheint wie letztes Jahr – dank WannaCry und NotPetya. Sie bleibt weiterhin eine gefährliche Bedrohung für Organisationen, zumal Hacker immer kreativer dabei werden, größtmöglichen Schaden anzurichten.

Quelle: ZDNet.com; Foto: crello


Erstellt am: 19. November 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar