Stellen Sie sich ein Szenario vor, in dem Sie sich beiläufig bei Ihrem Computer anmelden und dann ein unbekanntes rotes Fenster mit einem Symbol für ein Schloss und einem Text sehen, der besagt, dass Ihre wertvollen Dateien verschlüsselt wurden. Außerdem zeigt das Fenster einen Timer und eine Bitcoin-Adresse an, an die Sie Geld senden müssen, um Ihre wichtigen Daten zu entschlüsseln.
Leider müssen sich das viele Menschen nicht vorstellen, denn dies ist Tausenden von Nutzern rund um den Globus passiert. Die Ransomware-Attacke WannaCry hielt die Daten unzähliger Nutzer in Geiselhaft. Heute werden wir die Funktionsweise des WannaCry-Computervirus untersuchen und Ihnen zeigen, wie Sie sich vor ihm und seinen Nachfolgern schützen können.
In diesem Artikel
Was ist ein WannaCry-Ransomware-Angriff?
Die WannaCry-Malware, die auf Windows-Computer abzielte und mehr als 300.000 Rechner in mehr als 150 Ländern weltweit infizierte, verursachte Chaos und Zerstörung in nur drei Tagen, als sie 2017 zum ersten Mal aktiv wurde.
Im darauffolgenden Jahr tauchte sie als Variante wieder auf, verbreitete sich auf den Rechnern von TSMC, infizierte mehr als 10.000 Computer und veranlasste das Unternehmen zur vorübergehenden Schließung.
Dieser Computerwurm verbreitete sich erschreckend schnell, verschlüsselte die Daten tausender Benutzer und forderte Bitcoin als Lösegeld, daher der Name Ransomware.
Die Auswirkungen des Ransomware-Angriffs WannaCry
Der Ransomware-Angriff WannaCry steht immer noch auf den meisten Top-Listen der gefährlichsten Computerviren. Die Auswirkungen waren verheerend und umfassten die folgenden Punkte:
- Dateiverschlüsselung und Datenverlust - Als die Nutzer das erste Mal auf den WannaCry-Virus stießen, zeigte der rot-weiß gestaltete Warnbildschirm an, dass die Bilder, Videos und Dokumente der Nutzer verschlüsselt waren. Indem sie zufällige Dateien auf ihren PCs überprüften, bestätigten die Benutzer, dass die Warnung keine Lüge war und dass die Ransomware tatsächlich Gigabytes über Gigabytes an wertvollen Benutzerdaten verschlüsselt hatte. Ohne zu zahlen, würden diese Dateien unzugänglich bleiben, aber selbst die Zahlung war kein sicherer Weg, um einen massiven Datenverlust zu verhindern.
- Steigendes Bitcoin-Lösegeld - Zunächst verlangten die Angreifer hinter der WannaCry-Ransomware-Attacke 300 Dollar in BTC für die Entschlüsselung von Dateien. Das Lösegeld wurde jedoch später auf 600 Dollar erhöht, mit der Drohung, dass die Dateien dauerhaft gelöscht würden, wenn der Benutzer nicht zahlt.
- Tausende von infizierten Computern - Obwohl sie im Mai 2017 nur drei Tage lang aktiv war, verbreitete sich die Ransomware WannaCry auf fast 300.000 Computern in über 150 Ländern. Der Wurm benötigte keine Benutzereingaben, um andere PCs zu aktivieren oder zu infizieren, da er das SMB-Protokoll (Server Message Block) von Windows auf veralteten Rechnern ausnutzte. Damals gingen Sicherheitsforscher davon aus, dass die Schwachstelle auf einer Phishing-Masche beruhte, die auch heute noch von vielen Viren verwendet wird.
Als Ransomware hat der WannaCry-Virus nicht so viel Zerstörung angerichtet wie einige seiner Vorgänger, die sogar die Computerhardware beschädigen konnten. Stattdessen konzentrierte er sich darauf, Schaden anzurichten und Lösegeld für beschädigte persönliche Dateien zu fordern. Das bedeutet auch, dass es einfacher ist, Ihren Rechner davor zu schützen.
Wie Sie sich vor dem WannaCry-Computervirus schützen können
Aufgrund seiner Beschaffenheit und des Exploits, den er verwendet, um anfällige Systeme anzugreifen, ist WannaCry relativ einfach zu bekämpfen. Nachfolgend finden Sie eine Liste von Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihres Netzwerks zu verbessern und zu verhindern, dass WannaCry Ransomware-Angriffe und ähnliche Würmer Ihre wertvollen Daten in Gefahr bringen.
🚀 Tools und OS aktualisieren
Die WannaCry-Krise hätte verhindert werden können, wenn Unternehmen ihre Windows-Systeme auf dem neuesten Stand gehalten hätten, da Microsoft einen Monat vor dem WannaCry-Exploit ein Sicherheits-Patch herausgegeben hat. Das Gleiche gilt für Linux- und macOS-Rechner, da Würmer wie WannaCry auch für diese Systeme hergestellt werden können.
Daher ist die Verwendung der neuesten Version des Betriebssystems und der Apps, die Sie täglich nutzen, von entscheidender Bedeutung, um vor Würmern wie WannaCry und anderer Malware geschützt zu sein. Wöchentliche oder monatliche Updates für alle Ihre Anwendungen sind sehr zu empfehlen. Außerdem können Betriebssysteme heutzutage automatisch aktualisiert werden und Sie sollten diese Funktion sofort einschalten.
⭐ Konfigurieren Sie Ihre Firewall
Der Ransomware-Wurm WannaCry sorgte vor einigen Jahren für ein riesiges Chaos, weil die meisten Windows-Benutzer keine Ahnung haben, was eine Firewall ist und diese Einstellungen nie angefasst haben. Sie können Ihre Firewall manuell konfigurieren, um die Netzwerksicherheit zu verbessern.
Es gibt zwar bereits einige gut ausgearbeitete Richtlinien, je nachdem, ob Sie sich für ein öffentliches oder ein privates Netzwerk entscheiden, aber Sie können dennoch zusätzliche Sicherheitsregeln hinzufügen, um den Zugriff zu erlauben oder zu blockieren und potenzielle Cyberangriffe zu verhindern.
Durch die Einrichtung von Firewall-Zonen, einer eindeutigen IP-Adressstruktur, Domänennamen, Zugriffskontrolllisten, Protokollierung und Regeln sowie durch gelegentliche Tests Ihrer Firewall können Sie die Sicherheit Ihres Netzwerks auf eine neue Stufe heben.
🤖 Verwenden Sie Antivirus und Anti-Malware
Ein weiteres nützliches Tool zur Abwehr von Ransomware und anderen digitalen Bedrohungen ist Antiviren-Software. Diese Anwendungen bieten Echtzeitschutz und verhindern die Ausführung der verdächtigen Datei. Selbst wenn Sie versehentlich etwas herunterladen, das Sie nicht hätten herunterladen sollen, können Anti-Malware-Tools diese bösartigen Programme unter Quarantäne stellen, bevor sie die Chance haben, Chaos zu verursachen.
Es ist aber auch wichtig, dass Sie Ihre Antivirenprogramme auf dem neuesten Stand halten. Jedes Mal, wenn ein solches Tool eine verdächtige Datei findet, vergleicht es sie mit bekannten Viren, Malware, Trojanern und Würmern in seiner Datenbank. Veraltete Datenbanken auf Ihrem System bedeuten, dass ein neues bösartiges Programm durch die Antivirenabwehr schlüpfen kann.
👍 Üben Sie sichere Gewohnheiten aus
Auch heute noch verbreiten sich Viren und Malware aufgrund der ungesunden Surfgewohnheiten der Benutzer leicht online. Zum Beispiel klicken die meisten Internetsurfer immer noch auf Bildnamen, ohne sie zu lesen oder öffnen unbesorgt E-Mails von verdächtigen Absendern. Dieses Verhalten kann schnell zu einer Computerinfektion führen, die nicht nur Ihr System, sondern Ihr gesamtes Netzwerk in Mitleidenschaft ziehen kann.
Das Erlernen von sicheren Surfgewohnheiten und die Übernahme dieser Gewohnheiten in Ihre tägliche Online-Routine sind entscheidend, um sicher im Internet zu bleiben.
Beginnen Sie damit, die Bildnamen zu überprüfen, bevor Sie sie anklicken. Ein Internet-Image-Name, der auch nur um einen Buchstaben abweicht, sollte Anlass zur Sorge geben und vermieden werden. Gleichzeitig sollten Sie die E-Mail-Adresse des Absenders gründlich überprüfen, bevor Sie auf etwas in der E-Mail klicken oder deren Inhalt herunterladen.
🔧 Legen Sie eine Strategie zur Verwaltung von Passwörtern fest
Viele Online-Nutzer erstellen ein relativ starkes Passwort und verwenden dasselbe für jede Social Media-Seite und Webseite, auf der sie ein Konto benötigen. Aber diese sind immer noch unzureichend, um sich oder Ihre Daten zu schützen.
Sie können eine zuverlässige Passwort-Manager-App in Kombination mit starken, langen, komplizierten und alphanumerischen Passwörtern für jedes Ihrer Konten verwenden. Auf diese Weise müssen Sie sich nur das Passwort für die Passmanager-App merken und können die Sicherheit Ihrer Online-Konten deutlich erhöhen.
Zu den Strategien zur sicheren Verwaltung von Passwörtern gehören auch die Verwendung von Zwei-Faktor-Authentifizierung, gesicherte mobile Geräte, robuste Verschlüsselung und die Geheimhaltung Ihres Passworts vor allen anderen. Eine solche Kombination ist unschlagbar, wenn es darum geht, gehackt zu werden.
💻 Sichern Sie Ihre Daten
Es wird dringend empfohlen, von Ihren wichtigsten Dateien Sicherungskopien zu erstellen. Schließlich kann Computersoftware neu installiert werden, aber Daten können oft nicht ersetzt werden.
Unzählige spezielle Anwendungen zur Datensicherung können Ihnen bei dieser Aufgabe helfen. Wondershare UBackit ist ein Paradebeispiel für eine solche App und die Verwendung dieser Backup-App ist unglaublich einfach. Wir haben eine Schritt-für-Schritt-Anleitung für Sie erstellt:
- Starten Sie die UBackit-App und wählen Sie Backup auf der linken Seite des Bildschirms der App.
- Wählen Sie die Option "Sicherung von Dateien und Ordnern" und wählen Sie Ihre wichtigen Dateien aus.
- Wählen Sie ein lokales oder externes Laufwerk oder einen NAS-Server als Sicherungsziel und klicken Sie auf Sichern.
- Geben Sie der App ein paar Minuten Zeit, um Ihre wichtigen Daten zu sichern, die Sie auf der Oberfläche des Backup Managers sehen können.
UBackit verfügt über verschiedene Funktionen wie geplante Backups, Vorschauen und Verschlüsselung. Wenn Sie z.B. ein zeitgesteuertes Backup einrichten, können Sie die Schritte einmal ausführen und die App wird Ihre Dateien automatisch täglich, wöchentlich oder monatlich sichern, je nach gewählter Option.
Wie man Daten nach einem WannaCry-Virusangriff wiederherstellt
Die Situation könnte düster aussehen, wenn es zu spät ist, sichere Surfgewohnheiten zu praktizieren oder Sicherheitsmaßnahmen zum Schutz vor Ransomware zu implementieren und Sie bereits Ransomware ausgesetzt waren. Es gibt jedoch immer noch Möglichkeiten, Ihre Daten kurz nach dem Angriff der Ransomware WannaCry oder anderer ähnlicher Schadprogramme wiederherzustellen.
📌 Verwenden Sie den Plan zur Reaktion auf Vorfälle
Aufgrund der vielen Online-Bedrohungen, die ständig verschiedene Abläufe gefährden, verfügen viele Unternehmen über einen Notfallplan, um die Ausbreitung einer Computerinfektion zu stoppen und noch größere Schäden zu vermeiden.
Während die meisten Pläne zur Reaktion auf einen Vorfall die folgenden Schritte vorsehen: Benachrichtigung des Sicherheitsteams, schnellstmöglicher Informationsaustausch und Meldung des Vorfalls an die Abteilung für Cyberkriminalität des Landes, müssen Sie sich an den spezifischen Plan Ihres Unternehmens halten, um Komplikationen zu vermeiden.
📌 Isolieren Sie Geräte und identifizieren Sie den Angriff
Computerwürmer wie der Ransomware-Angriff WannaCry sind dafür bekannt, dass sie Netzwerkprotokolle ausnutzen, um sich weiter zu verbreiten und Chaos zu verursachen. Wenn Sie also etwas bemerken, das dem beigefügten Bild ähnelt, müssen Sie sofort handeln, um eine Ausbreitung der Infektion zu verhindern.
Bei diesen Präventionsmaßnahmen geht es oft darum, das infizierte Gerät vom Netzwerk zu trennen und dann die Art der Infektion des Geräts zu untersuchen.
📌 Verwenden Sie ein Datenwiederherstellungstool
Da Malware und Viren bekanntermaßen für die Beschädigung von Daten verantwortlich sind, können in solchen Situationen nur Tools zur Datenwiederherstellung helfen. Glücklicherweise gibt es viele davon online und sie sind unglaublich gut in dem geworden, was sie tun.
Wondershare Recoverit ist ein hervorragendes Beispiel für ein solches Tool, das bei Malware-Angriffen, Vireninfektionen und beschädigten Daten eine große Hilfe sein kann.Darüber hinaus ist die Wiederherstellung Ihrer Daten nach einem solchen Vorfall denkbar einfach, aber wir haben auch eine detaillierte Schritt-für-Schritt-Anleitung beigefügt:
- Öffnen Sie Recoverit und wählen Sie Laufwerke und Speicherorte.
- Wählen Sie das infizierte Laufwerk. Sie sollten die App auch auf anderen Laufwerken ausführen, wenn sich die Infektion bereits ausgebreitet hat.
- Recoverit initiiert automatisch einen Rundum-Scan.
- Benutzer können Dateifilter und Schlüsselwörter hinzufügen, um den Scan zu beschleunigen und nach bestimmten Daten zu suchen.
- Wenn es Dateien findet, bietet Recoverit Ihnen eine Vorschau an, bevor Sie sie speichern.
- Sie können den Scan jederzeit unterbrechen oder stoppen, um ungesicherte Daten wiederherzustellen, indem Sie auf Wiederherstellen klicken.
Recoverit kann nicht nur mühelos mit Ransomware und anderen Computerinfektionen wie Viren und Malware umgehen, sondern wirkt auch in verschiedenen Situationen, die zu Datenverlusten führen, wahre Wunder. Ganz gleich, ob Sie Dateien versehentlich gelöscht haben, einen Systemabsturz erlitten haben, Daten durch fehlgeschlagene Übertragungen verloren haben oder ein externes Laufwerk verloren haben, Recoverit kann Ihnen helfen, Ihre wertvollen Dateien wiederherzustellen.
Fazit
Der Ransomware-Angriff WannaCry aus dem Jahr 2017 verursachte Schäden in Milliardenhöhe und infizierte in den kurzen drei Tagen, in denen er aktiv war, über 250.000 Rechner. Er hat es auf veraltete Windows-Systeme abgesehen, nutzt den SMB-Port aus und repliziert sich auf andere Geräte im Netzwerk. Sobald die Ransomware installiert war, verschlüsselte sie die Daten der Benutzer und verlangte 300 oder 600 Dollar in Bitcoin als Lösegeld.
Obwohl es erschreckend und frustrierend war, konnte sie mit einer Kill-Switch-App schnell beseitigt werden, was beweist, dass Siege über solche Bedrohungen möglich sind. Darüber hinaus können Internetnutzer mit einigen Sicherheitsmaßnahmen, Datensicherungen mit UBackits und besseren Surfgewohnheiten ihre Daten vollständig vor einem solchen bösartigen Tool und anderen ähnlichen Tools schützen.
Wenn Sie jedoch bereits mit Ransomware infiziert sind, sind die Schritte zur Eindämmung des Schadens und der Verbreitung etwas anders. Sie müssen den Notfallplan Ihres Unternehmens befolgen, das infizierte Gerät isolieren und ein Datenwiederherstellungstool wie Wondershare Recoverit einsetzen, um beschädigte und infizierte Dateien zu entfernen.
FAQ
Können kostenlose Antiviren- und Anti-Malware-Tools Ransomware stoppen?
Auf jeden Fall! Sie verfügen zwar nicht über die erstklassigen Sicherheitsfunktionen, die in der kostenpflichtigen Version des Tools enthalten sind, aber die meisten kostenlosen Antivirus-Tools sind durchaus in der Lage, Viren, Malware, Trojaner, Würmer und Ransomware zu bekämpfen. Dennoch müssen Sie diese Schutzmaßnahmen auf dem neuesten Stand halten und andere sichere Gewohnheiten praktizieren.Welche Betriebssysteme sind am anfälligsten für WannaCry-Ransomware-Angriffe?
Als der WannaCry-Virus zum ersten Mal auftauchte, liefen die meisten Computer mit dem Betriebssystem Windows 7 von Microsoft. Weitere Untersuchungen ergaben, dass die Ransomware zwar ältere Windows XP-Systeme infizieren könnte, Computer mit diesem älteren Betriebssystem jedoch abstürzen würden, bevor die Verschlüsselung stattfinden könnte. Die Sicherheitsforscher stellten außerdem fest, dass auf allen betroffenen Rechnern der neueste Microsoft-Sicherheitspatch vom Mai 2017 nicht installiert wurde.Sollte ich die Angreifer bezahlen, wenn meine Daten durch Ransomware verschlüsselt sind?
Nein. Die Zahlung des Lösegelds ist keine Garantie dafür, dass der Angreifer Ihre Dateien entschlüsselt und er kann jederzeit mehr Geld verlangen. Stattdessen können Sie verschiedene Entschlüsselungstools ausprobieren, die möglicherweise funktionieren, wenn Sie den Computer noch nicht neu gestartet haben. Natürlich ist es auch möglich, die Ransomware zu entfernen, das Betriebssystem neu zu installieren und ein Backup zu verwenden.