Teuflisches Duo: Mirai soll WannaCrys PC-Zombie-Armee reaktivieren

Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr
Zwei der "schlimmsten Internet-Plagen" der letzten Jahre treten jetzt gemeinsam auf: Laut Medienberichten arbeiten derzeit noch Unbekannte daran, mit einem Mirai-Copycat-Botnetz den Kill-Switch der Ransomware WannaCry wieder zu deaktivieren. Langsam wird es unübersichtlich, was die aktuelle Newslage zum Thema Ransomware WannaCry angeht. Wie nun das Online-Magazin Wired berichtet, könnte der Erpressungs-Trojaner schon bald mit aller Wucht wieder zurückkehren, denn Unbekannte greifen derzeit den angesprungenen Kill-Switch des Schadcodes an. Es ist dabei wirklich verworren: Ein Sicherheitsforscher von MalwareTech hatte durch Zufall den eingebauten "Notfall-Aus"-Code in WannaCry entdeckt und den Trojaner mit Hilfe einer von ihm kurzerhand registrierten Domain und einem einfachen Request unschädlich gemacht. Seither konnte sich WannaCry demnach nicht mehr wurmartig selbst verbreiten. Infografik: WannaCry befällt hunderttausende RechnerWannaCry befällt hunderttausende Rechner

Alles zurück auf Anfang

Nun gibt es aber Angriffe auf die Domain und damit auf den Notfall-Ausschalter. Ziel dürfte die Reaktivierung des ursprünglichen Zustands der Ransomware sein. Laut Wired nutzt eine unbekannte Gruppe für den Angriff jetzt eine Abart des Mirai-Botnetzes. Per DDOS-Attacke soll der Kill-Switch wieder auf Warten gesetzt werden. Inwieweit das funktionieren wird, ist derzeit noch unklar.

Was passiert dann

Wenn der DDoS-Angriff aber erfolgreich war, würden zumindest nicht alle WannaCry-Infektionen sofort neu entfacht werden. Die Ransomware stoppt das Scannen nach neuen Opfern in seiner derzeitigen Form 24 Stunden nach der Installation auf einem Computer.

PC-Zombie-Armee

Sobald ein infizierter Rechner versucht wird neu zu starten, startet auch der Scan-Vorgang nach neuen Opfern. Alle erfolgreich verschlüsselten Rechner warten somit also als eine Art Zombie-Armee, die aufmarschiert, sobald der Kill-Switch in der Domain deaktiviert ist.

In Moment sind die Mirai-Angriffe jedoch nicht viel mehr als ein Ärgernis oder eine vorübergehende Störung. Die Angriffe sind demnach noch abwendbar, zeigen nur noch einmal mehr die Verzweifelung der WannaCry-Innitiatoren.

"Die anfänglichen Entwickler der Ransomware taten es für Geld", erklärte der Sicherheitsforscher von MalwareTech gegenüber Wired. "Diese Leute machen es offenbar nur aus dem Spaß heraus Menschen zu verletzen, was erheblich schlimmer ist."

Download Cryptosearch - Ransomware entsperren Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr WLAN IP Kamera, SAWAKE 1080P HD WiFi Überwachungskamera innen mit Nachtsicht, 2 Wege Audio, Fernalarm, Bewegungserkennung, Mobile App Kontrolle als Home MonitorWLAN IP Kamera, SAWAKE 1080P HD WiFi Überwachungskamera innen mit Nachtsicht, 2 Wege Audio, Fernalarm, Bewegungserkennung, Mobile App Kontrolle als Home Monitor
Original Amazon-Preis
42,99
Im Preisvergleich ab
?
Blitzangebot-Preis
26,89
Ersparnis zu Amazon 37% oder 16,10

Video-Empfehlungen

Tipp einsenden