X

Teuflisches Duo:
Mirai soll WannaCrys PC-Zombie-Armee reaktivieren

Zwei der "schlimmsten Internet-Plagen" der letzten Jahre treten jetzt gemeinsam auf: Laut Medienberichten arbeiten derzeit noch Unbekannte daran, mit einem Mirai-Copycat-Botnetz den Kill-Switch der Ransomware WannaCry wieder zu deaktivieren.
20.05.2017  12:13 Uhr
Langsam wird es unübersichtlich, was die aktuelle Newslage zum Thema Ransomware WannaCry angeht. Wie nun das Online-Magazin Wired berichtet, könnte der Erpressungs-Trojaner schon bald mit aller Wucht wieder zurückkehren, denn Unbekannte greifen derzeit den angesprungenen Kill-Switch des Schadcodes an. Es ist dabei wirklich verworren: Ein Sicherheitsforscher von MalwareTech hatte durch Zufall den eingebauten "Notfall-Aus"-Code in WannaCry entdeckt und den Trojaner mit Hilfe einer von ihm kurzerhand registrierten Domain und einem einfachen Request unschädlich gemacht. Seither konnte sich WannaCry demnach nicht mehr wurmartig selbst verbreiten.
WannaCry befällt hunderttausende Rechner
Infografik: WannaCry befällt hunderttausende Rechner

Alles zurück auf Anfang

Nun gibt es aber Angriffe auf die Domain und damit auf den Notfall-Ausschalter. Ziel dürfte die Reaktivierung des ursprünglichen Zustands der Ransomware sein. Laut Wired nutzt eine unbekannte Gruppe für den Angriff jetzt eine Abart des Mirai-Botnetzes. Per DDOS-Attacke soll der Kill-Switch wieder auf Warten gesetzt werden. Inwieweit das funktionieren wird, ist derzeit noch unklar.

Was passiert dann

Wenn der DDoS-Angriff aber erfolgreich war, würden zumindest nicht alle WannaCry-Infektionen sofort neu entfacht werden. Die Ransomware stoppt das Scannen nach neuen Opfern in seiner derzeitigen Form 24 Stunden nach der Installation auf einem Computer.

PC-Zombie-Armee

Sobald ein infizierter Rechner versucht wird neu zu starten, startet auch der Scan-Vorgang nach neuen Opfern. Alle erfolgreich verschlüsselten Rechner warten somit also als eine Art Zombie-Armee, die aufmarschiert, sobald der Kill-Switch in der Domain deaktiviert ist.

In Moment sind die Mirai-Angriffe jedoch nicht viel mehr als ein Ärgernis oder eine vorübergehende Störung. Die Angriffe sind demnach noch abwendbar, zeigen nur noch einmal mehr die Verzweifelung der WannaCry-Innitiatoren.

"Die anfänglichen Entwickler der Ransomware taten es für Geld", erklärte der Sicherheitsforscher von MalwareTech gegenüber Wired. "Diese Leute machen es offenbar nur aus dem Spaß heraus Menschen zu verletzen, was erheblich schlimmer ist."

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture