WannaCry
Was ist WannaCry?
WannaCrySich selbst verbreitender Ransomware-Wurm vom Mai 2017, der den geleakten NSA-SMBv1-Exploit EternalBlue nutzte, um in 150 Laendern ueber 200.000 Systeme zu verschluesseln.
WannaCry, auch WannaCrypt oder WCry, ist ein Ransomware-Wurm, der am 12. Mai 2017 ausbrach und binnen Tagen mehr als 200.000 Windows-Systeme in 150 Laendern befiel. Er kombinierte den von den Shadow Brokers geleakten SMBv1-Exploit EternalBlue mit der DoublePulsar-Backdoor, um sich selbststaendig in ungepatchten Netzen zu verbreiten. Prominente Opfer waren der britische NHS, Telefonica, FedEx, Renault und die Deutsche Bahn. Die Schadsoftware verschluesselte Dateien und forderte rund 300 USD in Bitcoin pro Host. Eine von Marcus Hutchins entdeckte Kill-Switch-Domain bremste den Ausbruch. Die USA, Grossbritannien und weitere Staaten schrieben WannaCry der nordkoreanischen Lazarus-Gruppe zu.
● Beispiele
- 01
Eine ungepatchte NHS-Workstation wird binnen Stunden verschluesselt und legt mehrere Krankenhaeuser lahm.
- 02
Verteidiger blockieren TCP/445 am Perimeter und erzwingen MS17-010 auf allen Windows-Assets.
● Häufige Fragen
Was ist WannaCry?
Sich selbst verbreitender Ransomware-Wurm vom Mai 2017, der den geleakten NSA-SMBv1-Exploit EternalBlue nutzte, um in 150 Laendern ueber 200.000 Systeme zu verschluesseln. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet WannaCry?
Sich selbst verbreitender Ransomware-Wurm vom Mai 2017, der den geleakten NSA-SMBv1-Exploit EternalBlue nutzte, um in 150 Laendern ueber 200.000 Systeme zu verschluesseln.
Wie funktioniert WannaCry?
WannaCry, auch WannaCrypt oder WCry, ist ein Ransomware-Wurm, der am 12. Mai 2017 ausbrach und binnen Tagen mehr als 200.000 Windows-Systeme in 150 Laendern befiel. Er kombinierte den von den Shadow Brokers geleakten SMBv1-Exploit EternalBlue mit der DoublePulsar-Backdoor, um sich selbststaendig in ungepatchten Netzen zu verbreiten. Prominente Opfer waren der britische NHS, Telefonica, FedEx, Renault und die Deutsche Bahn. Die Schadsoftware verschluesselte Dateien und forderte rund 300 USD in Bitcoin pro Host. Eine von Marcus Hutchins entdeckte Kill-Switch-Domain bremste den Ausbruch. Die USA, Grossbritannien und weitere Staaten schrieben WannaCry der nordkoreanischen Lazarus-Gruppe zu.
Wie schützt man sich gegen WannaCry?
Schutzmaßnahmen gegen WannaCry kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für WannaCry?
Übliche alternative Bezeichnungen: WannaCrypt, WCry, WanaCryptor.
● Verwandte Begriffe
- malware№ 900
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Von der NSA entwickelter Exploit für eine Remote-Code-Execution-Schwachstelle in Microsofts SMBv1 (2017), durch Shadow Brokers geleakt und von WannaCry und NotPetya genutzt.
- malware№ 207
Computerwurm
Selbstreplizierende Schadsoftware, die sich autonom über Netzwerke verbreitet, ohne Wirtsdatei oder Benutzerinteraktion zu benötigen.
- defense-ops№ 802
Patch-Management
End-to-End-Prozess, der Software-Updates zur Behebung von Schwachstellen oder Fehlern identifiziert, testet, ausrollt und verifiziert.
● Siehe auch
- № 1027Shadow-Brokers-Leak