Vorsicht: Der wurmartige WannaCry-Trojaner feiert sein Comeback

Die Sicherheitslücken in Microsoft Exchange haben Cyber­kriminelle auf den Plan gerufen. Trotz schneller Maßnahmen ist ein deutlicher Angriffs-Anstieg zu messen - dabei zeigt sich nun, dass ein alter Bekannter, der Trojaner WannaCry, immer noch ein Problem ist. Angriffe mit Erpressungssoftware haben in den letzten sechs Monaten stark zugelegt, wir berichten ständig über entsprechende Vorfälle. Wie die Sicherheitsspezialisten von Check Point dabei festgestellt haben, zielt ein Großteil der neuen Angriffe auf die Microsoft Exchange-Server-Schwachstelle ab. Dabei werden es zwar immer weniger Server, die noch ungepatcht sind, aber auf die Verbliebenen erhöht sich der Druck immens. Infografik: WannaCry befällt hunderttausende RechnerWannaCry befällt hunderttausende Rechner Die neuen Telemetriedaten von Check Point zeigten allein in der letzten Woche mehr als 50.000 Angriffsversuche weltweit. Die meisten davon zielten auf Organisationen in den Bereichen Regierung und Militär, Produktion, sowie Banken und Finanzen. Fast die Hälfte der Angriffsversuche fand in den USA statt (49 Prozent), der mit Abstand aktivsten Region im Vergleich zu anderen Ländern, in denen Check Point deutlich weniger Vorfälle verzeichnete (Großbritannien 5 Prozent, Niederlande und Deutschland jeweils 4 Prozent).

Ransomware-Angriffe nehmen zu, WannaCry ist immer noch ein Problem

Bei der Überprüfung der Angriffe hat sich aber noch etwas anderes, wirklich besorg­nis­erregendes, gezeigt: Check Point hat ein Comeback des wurmartigen Trojaners WannaCry aufgespürt. Dieser Erpressungstrojaner hatte im Jahr 2017 seine große Zeit und hatte etliche Probleme weltweit verursacht. WannaCry führte damals zu Schäden in Höhe von mehreren hundert Millionen US-Dollar, durch das Lahmlegen von Fabriken und Industrie-Netzwerken. Nun hat Check Point einen Anstieg von 53 Prozent bei Angriffen mit WannaCry errechnet.

"Tatsächlich haben wir festgestellt, dass es im März 2021 40 Mal mehr betroffene Or­ga­ni­sationen gab als im Oktober 2020. Die neuen Samples nutzen immer noch den EternalBlue-Exploit, um sich zu verbreiten - für den es seit über vier Jahren Patches gibt", erklärten die Sicherheitsspezialisten von Check Point. Die Malware ist aber noch nicht ausgerottet, obwohl Sicherheitsforscher Marcus Hutchins einen Kill-Switch entwickelt und veröffentlicht hatte. Der Grund für die jetzt wieder steigenden Zahlen ist, dass WannaCry ein Wurm ist, sich somit selbst verbreiten kann, und Tausende von Systemen immer noch für die EternalBlue-Schwachstelle anfällig sind.

Bisher sind große Ausfälle wie im Jahr 2017 aber noch nicht bekannt geworden.

Siehe auch:
Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner WannaCry
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!