WannaCry – Part I

Der technologische Fortschritt hat uns eine globale Vernetzung in allen Bereichen ermöglicht. Kommunikationsbarrieren wurden massiv reduziert. Doch die digitale Vernetzung erleichtert es Krimminellen Schadsoftware in bisher unbekanntem Maße zu verbreiten und in kürzester Zeit enormen Schaden anzurichten.

Dies ist der erste Blogpost einer kleinen Serie zur bekannten WannaCry Ransomware.

Doch was ist Ransomware eigentlich? Das schreibt Wikipedia dazu:

Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Die Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungsschema (Software, Malware etc.). Im zweiten Quartal 2012 gab es laut Kindsight Security etwa 123.000 neue Varianten

de.wikipedia.org / letzter Zugriff: 05.03.2021

Schon 2011 schrieb George Ledin in einem Artikel mit dem Titel „The Growing Harm of Not Teaching Malware“ (Communications of the ACM. Feb2011, Vol. 54 Issue 2, p32-34.) das Cyberkrimminelle immer raffinierter werden indem sie Methoden wie die Verbreitung mobiler Malware, Smart-Grid-Hacking, Cloud-basierte Angriffe und GPS-Signalstörungen verwenden. „WannaCry“ wird als Erpressungs-/Verschlüsselungstrojaner der „traditionellen“ Ransomware zugeordnet, war aber zusätzlich mit Mechaniken zur Selbstverbreitung, wie man sie von Computerwürmern kennt, ausgestattet. Er ist ein hevorragendes Beispiel für Ledin´s mahnenden Worte und WannaCry hat 2017 verheerenden Schaden angerichtet.

Im nächsten Blogpost gehe ich genauer auf WannCry und den Folgen ein.