Infografik: WannaCry befällt hunderttausende Rechner
Alles zurück auf Anfang
Nun gibt es aber Angriffe auf die Domain und damit auf den Notfall-Ausschalter. Ziel dürfte die Reaktivierung des ursprünglichen Zustands der Ransomware sein. Laut Wired nutzt eine unbekannte Gruppe für den Angriff jetzt eine Abart des Mirai-Botnetzes. Per DDOS-Attacke soll der Kill-Switch wieder auf Warten gesetzt werden. Inwieweit das funktionieren wird, ist derzeit noch unklar.Was passiert dann
Wenn der DDoS-Angriff aber erfolgreich war, würden zumindest nicht alle WannaCry-Infektionen sofort neu entfacht werden. Die Ransomware stoppt das Scannen nach neuen Opfern in seiner derzeitigen Form 24 Stunden nach der Installation auf einem Computer.PC-Zombie-Armee
Sobald ein infizierter Rechner versucht wird neu zu starten, startet auch der Scan-Vorgang nach neuen Opfern. Alle erfolgreich verschlüsselten Rechner warten somit also als eine Art Zombie-Armee, die aufmarschiert, sobald der Kill-Switch in der Domain deaktiviert ist.In Moment sind die Mirai-Angriffe jedoch nicht viel mehr als ein Ärgernis oder eine vorübergehende Störung. Die Angriffe sind demnach noch abwendbar, zeigen nur noch einmal mehr die Verzweifelung der WannaCry-Innitiatoren.
"Die anfänglichen Entwickler der Ransomware taten es für Geld", erklärte der Sicherheitsforscher von MalwareTech gegenüber Wired. "Diese Leute machen es offenbar nur aus dem Spaß heraus Menschen zu verletzen, was erheblich schlimmer ist."