Sicherheitsexperte entdeckt zufällig "Kill-Switch" für WannaCry Ransomware

13.05.2017 12:11 Uhr heise

Ransomware WannaCry: Sicherheitsexperte findet "Kill-Switch"? durch Zufall

Über 100․000 Computer weltweit wurden von der Ransomware WannaCry befallen die seit Freitag rasant um sich greift. Ein Sicherheitsexperte entdeckte nun per Zufall einen "Kill-Switch" der die Ausbreitung der Erpressungs-Software stoppen konnte.

Durch Zufall haben Sicherheitsforscher offenbar einen Weg gefunden die weitere Verbreitung des Ransomware-Wurm WannaCry (WanaDecrypt0r 2․0) zu stoppen. Ein Experte der auf Twitter als @malwareTechBlog unterwegs ist und Darien Huss von Proofpoint haben im Code des Wurms eine Art Notausschalter für die Verbreitung der Ransomware entdeckt die seit Freitag weltweit weiterhin als 100․000 Rechner befallen hat. Eine Entwarnung ist das nicht: Befallene Rechner bleiben verschlüsselt.

Kryptotrojaner sucht Verbindung

Der Guardian berichtet, dass der "Notausschalter" offenbar vom Entwickler des Schädlings selbst eingebaut wurde um die Ausbreitung der Ransomware zu stoppen zu können. Der Schalter funktioniert offenbar so: Der Kryptotrojaner schickt einen Request auf die Internetadresse "www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com". Wenn eine Antwort kommt; verbreitet sich der Wurm nicht weiter.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
? MalwareTech (@MalwareTechBlog) 13. Mai 2017

Der 22-jährige britische Malwaretech-Forscher fand die eigenartige Internetadresse im Code und registrierte die Domain für 10⸴69 US-Dollar. Er richtete dafür einen Server ein und hoffte so weitere Informationen über den Kryptotrojaner sammeln zu können. Sofort entdeckte er 5000 bis 6000 Verbindungsversuche pro Sekunde. Zum Zeitpunkt der Guardian-Meldung waren es bereits 78․000 ? inzwischen sind es mehr als 117․000.

WannaCry verbreitet sich rasend schnell.

Unverhoffter Seiteneffekt war » dass die Verbreitung von WannaCry gestoppt wurde « weil immer die Ransomware nun eine Antwort auf seine Requests fand. Die gesammelten Daten hat der Sicherheitsforscher unter anderem den Behörden zur Verfügung gestellt.

Trügerische Hoffnung

Allzu optimistisch darf man trotzdem nicht sein. So lange Computer ohne entsprechende Sicherheitspatches stark verbreitet sind,wird es laut Malwaretech eine hundertprozentige Garantie geben, dass es eine neue Variante geben werde. Für die man diesmal vielleicht keinen Notaus-Knopf finden werde.

Zuletzt aktualisiert am 30.05.2023 05:45 Uhr

Kommentare

Ähnliche News

WannaCry-Attacke auf australische Blitzer führt zur Annullierung von Strafen

Die australische Polizei hat hunderte von Verkehrsstrafen zurückgezogen, anschließend die Radarkameras durch den WannaCry-Virus infiziert wurden. Die Infektion wurde bemerkt; wie die Kameras häufig neu gestartet wurden. Tausende von weiteren Strafen könnten folgen.

Putin schlägt Abkommen über Cybersicherheit nach WannaCry-Attacke vor

Präsident Putin hat nach der WannaCry-Attacke ein erneutes Abkommen zur Verbesserung der Cybersicherheit vorgeschlagen. Bereits im letzten Jahr hatte er den USA einen solchen Vorschlag gemacht. Putin äußerte sich vor Journalisten in Peking.

WannaCry-Erpresser erbeuten 120.000 Euro aus Bitcoin-Wallets

WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

Die Kriminellen hinter dem WannaCry-Trojaner haben nun klar die Bitcoin-Adressen geleert die ihnen als Lösegeldzahlung zugesandt wurden. Es scheint wie hätten sie die 52 erbeuteten Bitcoins in echte Währung umgewandelt was derzeit etwa 120․000 Euro entspricht.

Chancen für Opfer von WannaCry: Schwachstellen im Code können zur Rettung führen

Erpressungstrojaner WannaCry: Mängel im Code steigern Chancen für Opfer

Sicherheitsforscher von Kaspersky haben den Code des Ransomware-Virus WannaCry analysiert und dabei einige Fehler entdeckt. Dank dieser Schwachstellen besteht für Opfer nun eine Chance, wieder Zugriff auf ihre Dateien zu erlangen.

Bluescreen als Lebensretter: Windows XP zu unstabil für WannaCry

Bluescreen als Retter: Windows XP zu instabil für WannaCry

Windows XP, das alte Betriebssystem von Microsoft, das seit Jahren nicht weiterhin unterstützt wird ist von der WannaCry-Ransomware verschont geblieben. Der Grund dafür ist, dass die Ransomware aufgrund von Sicherheitslücken in moderneren Windows-Versionen nicht mit Windows XP kompatibel ist.