Nachrichten

Wie die Ransomeware-Attacke gestoppt wurde

Sonntag, 14. Mai 2017 , von Freeman um 10:00

Wie ihr wahrscheinlich mitbekommen habt, hat am vergangenen Freitag ein riesiger Angriff mit einem Erpressungsversuch (Randsomware) gegen 126'000 Computer in 90 Länder stattgefunden. Dabei wurden die Daten auf den befallenen Computern verschlüsselt und wenn die Besitzer auf diese wieder Zugriff haben wollen, müssen sie jeweils 300 Dollar in Bitcoins zahlen. Schuld an dieser Attacke ist im Endeffekt die NSA und Microsoft, denn die amerikanische Spionagebehörde hat eine Lücke in Windows nicht gemeldet, sondern sie für eigene Angriffe verschwiegen und auch dann verwendet. Aber diese "Hintertür" wurde in Hackerkreisen bekannt und nun haben Cyber-Kriminelle die Lücke für die Erpressung genutzt. Betroffen sind alle Windows-Versionen niedriger als 10, wofür Mikroschrott einen Update herausgebracht hat, sogar für XP. Ein 22-jähgriger britischer PC-Experte hat zufällig die Verbreitung der Schadsoftware gestoppt, jedenfalls vorübergehend.


Der "Zufallsheld" hat sich den Code der "WannaCry" genannten Schadsoftware angeschaut und dabei eine Internet-Adresse darin gefunden. Als er diese im Browser aufrufen wollte merkte er, sie existiert nicht. Daraufhin hat er sie unter seinem Namen registriert. Als die Adresse dann aktiviert wurde merkte er, tausende Zugriffe finden auf diese statt. Gleichzeitig ging die Anzahl an Verseuchungen zurück.

Er realisierte dann, wer immer die Schadsoftware programmierte, hat eine "kills witch" damit eingebaut. Das heisst, der Programmierer hatte die Internet-Adresse deshalb vorgesehen, um selber eine Verbreitung zu stoppen. Wenn das schädliche Programm merkt, die Adresse existiert, dann schaltet sich diese aus.

Es ist nur eine vorübergehende Lösung zur Verhinderung der Schädigung von Computern, denn der Autor der Schadsoftware kann eine andere Adresse jetzt einbauen oder einen ganz anderen Mechanismus als Ausschalter programmieren. Die Erpressung ist höchst kriminell, aber der wirkliche Skandal ist, die NSA hat bewusst diese Lücke zugelassen, um sie selber zu verwenden.

Der junge Mann der sich "MalwareTech" nennt, ist ein 22-Jähriger aus dem Südwesten von England, der für "Kryptos logic" arbeitet, eine in Los Angeles beheimatete Firma, die auf Cyber-Bedrohungen spezialisiert ist.

"Ich war draussen für ein Mittagessen mit einem Freund und kam um 15:00 Uhr zurück, als ich eine Flut an Nachrichten über die NHS (britisches Gesundheitssystem) und andere Organisationen die betroffen waren sah. Ich schaut mir die Sache an und fand ein Exemplar der Schadsoftware, und sah, sie versuchte auf eine spezielle Domain zuzugreifen, die aber nicht registriert war. Also habe ich sie genommen ohne zu wissen was diese tut zu der Zeit."

Die "kill switch" war in der Schadsoftware hartkodiert, im Falle der Autor wollte die Verbreitung beenden. Dies involviert einen sehr langen unverständlichen Domein-Name, den die Schadsoftware aufruft - so wie wenn man jede andere Webseite aufrufen will - und wenn die Domain existiert, wird der Ausschalter aktiviert und die Verbreitung beendet.

Das Registrieren der Domain kostete 10,69 Dollar und darauf liefen sofort tausende Anfragen pro Sekunde. MalwareTech erklärte, er kaufte die Domain, weil seine Firma Botnets verfolgt und durch die Registrierung können sie Einsicht in die Verbreitung der Botnets beobachten.

Ein Botnet oder Botnetz ist eine Gruppe automatisierter Computer-schadprogramme, die in ungeschützten am Internet angeschlossenen Geräten sich unbemerkt einnisten, um meistens gemeinsam etwas schädliches zu bewirken. Zum Beispiel, zusammen einen Angriff durchzuführen, wie Pishing-Mails versenden oder DDos-Attacken.

"Die Absicht war, nur die Verbreitung zu beobachten und dann zu überlegen, ob wir später etwas dagegen tun können. Aber wir haben damit die Verbreitung gestoppt", sagte er.

Wie oben gesagt, jeder der eine älter Windows-Versionen unter 10 benutzt, sollte sofort den Update von Mikrosaft durchführen lassen, wenn nicht bereits getan, welche die Hintertür für das Eindringen der Schadsoftware schliesst. Betroffen wurden sowieso "nur" alle PCs, die nicht regelmässig einen Update zulassen.

Da ich schon lange kein Windoof sondern Linux Mint verwende, bin ich und alle anderen die dieses tolle Betriebssystem nutzen nicht betroffen. Wieso man überhaupt noch die völlig unsicheren und spionierenden Microsoft-Produkte nutzt, statt die kostenlosen Alternativen, ist mir völlig schleierhaft.

Viele sagen jetzt, die US-Regierung muss unbedingt gegen die NSA etwas unternehmen, damit sie in Zukunft alle Lücken die sie entdeckt auch meldet, um sie schliessen zu können. Es geht überhaupt nicht an, dass die NSA Hintertüren offen lässt und Cyber-Kriminelle nutzen sie dann für Angriffe.

Die Abkürzung NSA bedeutet Nationale-Sicherheits-Agentur, soll also Amerika sicherer machen, aber offensichtlich tut sie nichts für die Sicherheit, sondern nutzt Sicherheitslücken, um PC-Nutzer auszuspionieren! Das wäre so wie wenn die Polizei wüsste, die Tür zu einem Haus ist immer offen und statt es dem Hausbesitzer zu melden, dringt sie selber in das Haus ein um zu stehlen.

Auch Microsoft ist für das Debakel verantwortlich. Nicht nur weil sie überhaupt den Fehler programmierten, sondern spätestens seit 14. März die Verwundbarkeit ihrer Betriebssoftware kannten, denn an diesem Tag haben sie einen Update zur Behebung veröffentlicht. Nur, man hat nicht allgemein alle Windows-Nutzer über die Gefahr informiert, die keine Updates fahren.

Am Sonntag hat der Exekutivdirektor von Europol, Rob Wainwright, im britischen Fernsehen gesagt, Freitag war wegen dem Start zum Wochenende nicht so schlimm, aber am Montag, wenn die Leute ihre Computer wieder in den Büros einschalten, kann es zu einer erneuten massiven Attacke kommen.

Auf ITV sagte er: "Wie befinden uns in einer steigenden Bedrohung, die Zahlen gehen rauf. Ich mach mir Sorgen, wie die Zahlen weiter steigen werden, wenn die Menschen zur Arbeit gehen und ihre PCs am Montag einschalten."

"Die letzte Zählung beläuft sich auf 200'000 Opfer in mindestens 150 Länder. Viele dieser werden Firmen einschliesslich Grosskonzerne sein."

Natürlich wächst jetzt die Schuldzuweisung als Ablenkung von den wahren amerikanischen Schuldigen, die Russen waren es. Haben sie die Tür in Windows gemacht? Haben sie die Tür offen gelassen? Nein, es war Microsoft und die NSA!

Fazit, Microsoft arbeitet mit Big Brother NSA zusammen, um über offene Hintertüren die Computer auszuspionieren. Kriminelle haben diese Lücke entdeckt und nutzen sie zur Erpressung. Wer jetzt nicht endlich sich von Windows verabschiedet ist verantwortungslos.

--------------

Siehe: "Linux Mint ist einfach toll"

insgesamt 14 Kommentare:

  1. Also für mich scheint das eher von Microsoft selber initiiert worden sein, "alle die eine ältere Version als Windows 10 verwenden und nicht regelmäßig Updates machen"!!! Ja eine tollere Werbekampagne gibts wohl nicht und zuguterletzt wirds der böse Russe gewesen sein, da wette ich noch was drauf!!

  1. na da freu ich mich schon morgen auf die Arbeit;) mal sehen ob unsere Fa. auch betroffen ist:)

  1. Fränk sagt:

    Freeman, SUPER BERICHT!!! Sogar besser für den Laien erklärt als bei Heise! Und unterhaltsamer ;-)

  1. ahofer250 sagt:

    wie du sagst lieber Freeman: Linux Mint!
    Hätte auch nix bemerkt von einem Angriff :-)
    Gut und günstig

  1. Tom sagt:

    Man muss doch wie immer sehen wer profitiert von dieser Aktion? Ganz klar die Hersteller der Antivirenprogramme. Wer soll auch sonst unzählige Viren programmieren und verbreiten? Jetzt hat jeder Panik und kauft sich ein Antivirenprogramm. Das ist ein Milliarden Markt da überlässt man nichts dem Zufall.

  1. Devilbz sagt:

    Na das stimmt nicht ganz Tom die Antivirenprogramme helfen nicht gegen Ransomware und auch nicht gegen die Dummheit der User.

  1. Marco Moock sagt:

    ich frage mich nur, ob jetzt wieder Putin persönlich den Virus entwickelt hat. Windows sollte sowieso nicht mit dem Internet verbunden werden. Ein Linux - egal welches - ist da um Welten sicherer. Das liegt schon am KOnzept dass Dateien normalerweise nicht ausführbar sind und sie erst ausführbar gemacht werden müssen. So sind schon mal viele Angriffswege versperrt.

  1. @Tom
    Gegen einen Trojaner hilft kein Antiviren Program! Trojaner nutzen Sicherheitslücken.
    Schade dass nicht darauf hingewiesen wird, dass es wieder NUR WINDOWS Systeme erwischt hat.

    Alle Unix-artigen, wozu Unix, Linux und macOS gehören, sind nicht betroffen.
    Für macOS(Unix basierend) gibt es bis heute keinen Virus. Es existieren ausschließlich Trojaner.
    Leute, schmeißt Windows weg! Das braucht keiner mehr. Außer den Gamern vielleicht.

    "Mit Linux/Unix wäre das nicht passiert!" :-D

  1. navy sagt:

    Linux Mint oder Ubundu installieren als Betriebs System ist die Lösung! Nur Computer Spiele funktionieren dort praktisch nicht, aber sowas ist für Kinder und reine Zeitverschwendung

  1. Marco Moock sagt:

    @navy deine Aussage, dass SPiel dort nicht laufen stimmt nicht ganz. Viele laufen nativ unter Linux und viele auch mit Wine. Meist halt nur ältere Spiele. Aber warum sind denn Computerspiele nur für Kinder? Sind dann Brettspiele auch nur für Kinder?

  1. Nico Weber sagt:

    Oh. Danke für den Tip. Der ist neu. Gleich mal eine Linux Mint installieren. Dann gehen zwar die Hälfte meine Tools net mehr, aber ich habe nen Linux drauf. huhu

    Und ja, ich weiß daß es virtuelle Umgebungen gibt. Meine Frau und Kinder würden es mir danken. Mal abgesehen von der Performance, die auch leiden wird.

    Wie gesagt. Wer richtig updated und sich nicht blöd anstellt hat selbst unter Windows nix zu befürchten.

    Aber ja, der Artikel erklärt das außen rum recht einfach. Danke dafür.

  1. Nico, ein Rechner wo linux installiert wird muss nicht zwangsweise langsamer sein
    als wie mit doof. Linux ist auch bei der Auswahl des jeweils passenden Kernels
    viel flexibler und weiter Entwickelt als wie der unfertige Pfusch von M$.

    Die Speicherverwaltung ist bei linux viel intelligenter gelöst als wie bei doof,
    guckt man z.B. Filme als stream ausm Netz schraubt doof einfach seinen Speicher
    bedarf ins unendliche hoch, bis der Kasten klemmt.
    Bei linux richtet man beim ersten installieren auch immer eine temp- und swap-
    Partition ein, guck ich da den selben Film ist die swap praktisch leer. Immer.

    Linux macht selber einen passenden Kernel für 32- oder 64bit-Systeme drauf
    wo man bei doof bei den "Einsteigerversionen" von M$ zwangsweise auf maximal
    4GB Ram begrenzt wird.
    Linux nutzt da schon den 64bit Adressraum. Natürlich nur unter der Voraussetzung,
    dass der Prozessor auch dafür gebaut ist.

    Bei linux hat man nur etwas friemelei beim internen Netzwerk, Fedora/RedHat hat
    da den dreh nicht raus, und bei Ubuntu mit Unity klemmt es gerne mal beim
    abändern von apps - das ist aber ein bekanntes Problem der Gnome-Oberfläche.
    Ich hab da mit KDE viel weniger Probleme. Beide Oberflächen mischen kann schon
    mal ein inkostistentes Dateisystem verursachen, also nur bei einer bleiben!

    Oder die Sprachumschaltung, bei linux braucht man dazu nur mittels Apper oder Yum
    die entsprechenden skripte nachinstallieren, doof verschwendet für eine einzige
    Umstellung gerne mal 3GB. Wenn es dann auch richtig funktioniert.

    Linux ist DAS BESSERE System!

  1. blacky white sagt:

    1) Irgendwie sind hier einige sehr verunsichert, was eine LINUX Installation angeht. Daher zwei youtube LINKS, wo das Installieren einfach erklärt wird.
    https://www.youtube.com/watch?v=Woh64z2YYf4
    https://www.youtube.com/watch?v=umDgpEDZz80
    2) Mal was anderes : Als ich Ende der 70er als Programiere anfing, habe ich bis Ende der 90er etwa 20 verschiedene Betriebssysteme auf mittleren Rechnern und Grossrechnern kennengelernt. Eines davon war UNIX, der sogenannte Gross- / Vater von Linux. Privat - also auf PC-Ebene - war bei uns Amiga oder OS2
    angesagt. Die ganzen Werbeagenturen benutzten sowieso MCintosh / Apple statt microschrott.
    3) Frage an Alle : Ist microschrott wirklich die kleine, private und romantische Garagenfirma, die sich marktwirtschaftlich hochgearbeitet hat ? Oder war es von vornherein systematisch geplanter USA/NATO Staatskonzern ?
    4) Hintergrund der Frage : Bei den Gewinn Margen von microdoof hätten doch mindestens 1.000 Konzerne auch in den Betriebs System Markt einsteigen können. Was hat diese Konzerne daran gehindert ? Die Kompatiblität sicher nicht. Das kriegt jeder einfache Schnitt Stellen Programmierer - bei 12 Euro Stundenlohn - hin. Wir - ca. 3 Milliarden Pc Nutzer -hätten also 1.000 Betriebssysteme zur freien Auswahl. Und die ganze Software bzw. die Dateien wären sowieso kompatibel bzw. konvertierbar.
    Nochmal : Wieso haben sich Konzerne - die finanziell locker ein Betriebssystem entwickeln können - von diesem Billionen Euro Markt "freiwillig verabschiedet ?
    5) Wir reden hier von Konzernen, die wesentlich mehr Geld für wesentlich riskantere Innovationen ausgeben, als für ein BILLIGES Betriebssystem

  1. Bob sagt:

    Was ich noch nirgends gefunden hab ist, wie genau das Programm auf die Rechner gekommen ist?
    Via E-Mail? Musste man einen Anhang öffnen? Oder sonstwie?
    Weiss das irgendjemand?