Kurze Bytes: Die Hacker haben die durchgesickerten NSA-Tools zum Infizieren von Computern mit WanaCrypt0r 2.0 Ransomware verwendet. Diese Malware nutzt die EternalBlue-Sicherheitsanfälligkeit aus und verwendet Phishing-E-Mails, um Computer zu infizieren. Bis jetzt hat Avast in 99 Ländern mehr als 75.000 Infektionen festgestellt. Während WanaCrypt0r die russischen und europäischen Länder am stärksten betrifft, kann die Möglichkeit seiner Ankunft in den USA nicht bestritten werden.

Anfang des Jahres hatte die Hacker-Gruppe Shadow Brokers behauptet, sie habe der amerikanischen NSA Cyberwaffen gestohlen, mit deren Hilfe sie freien Zugriff auf die Computer mit Microsoft Windows und anderen Betriebssystemen erhalten kann. Nun wird die schädliche Software WanaCrypt0r 2.0 (aka WCry) für einen der größten Ransomware-Angriffe seiner Art verwendet.

Dutzende Länder wurden von diesem Cyberextortion-Angriff getroffen, der Computer blockiert und Benutzerdateien für Lösegeld hält. Mehrere Unternehmen, Regierungsbehörden und Krankenhäuser sind zum Ziel dieses Angriffs geworden. Die Sicherheitsfirma Avast hat in 99 Ländern mehr als 75.000 WanaCrypt0r 2.0-Entdeckungen festgestellt.

Infolge des Angriffs wurden 16 Organisationen des National Health Service (NHS) in Großbritannien getroffen. Viele von ihnen haben Patiententermine abgesagt. Die spanische Telco Telefónica wurde ebenfalls getroffen.

Nach dem Angriff ist das Lösegeld Bitcoins im Wert von 300 Dollar. Die Lösegeldnachricht enthält auch Anweisungen zum Bezahlen des Lösegelds, zur Erklärung des Angriffs und zu einem Timer:

Weitere technische Details finden Sie im Avast-Blog.

Während der Ransomware-Angriff hauptsächlich auf Russland, Taiwan und die Ukraine gerichtet ist, zeigt der Angriff seine Wirkung auf der ganzen Welt. Die folgende Karte zeigt die Länder, auf die WanaCrypt0r 2.0 abzielt:

Heute gibt es WanaCrypt0r in 28 verschiedenen Sprachen, von Bulgarisch bis Vietnamesisch. Diese Malware verbreitet sich durch Ausnutzen einer Schwachstelle namens EternalBlue.

Dieser Betrug hat sich höchstwahrscheinlich durch eine Welle von Phishing-E-Mails mit schädlichen Anhängen verbreitet, die Computer infizieren, wenn Benutzer darauf klicken. Der offizielle Rat der Regierung ist, Kriminelle für solche Angriffe nicht zu bezahlen.

Hast du etwas zu dieser Geschichte zu WanaCrypt0r Ransomware hinzuzufügen? Vergessen Sie nicht, Ihre Ansichten mitzuteilen.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: