WannaCry – Part II

Im ersten Blogpost haben wir herausgestellt was die Ziele und Fähigkeiten des WannaCry Trojaners sind. Und das es für diese Art schon Schadsoftware die unterschiedlichsten Bezeichnungen gibt. Mal nennt man WannaCry einfach Ransomware, mal Erpressungstrojaner, Verschlüsselungstrojaner oder sogar Kryptotrojaner. Letztes allerdings nicht weil das Lösegeld in einer Krypto-Währung bezahlt werden muss (z.B. Bitcoin), sondern weil die Dateien des Ziels eben verschlüsselt werden. Und Kryptographie war ursprünglich der Oberbegriff für Herangehensweisen zur Verschlüsselung von Daten. Inzwischen wurde der Begriff deutlich ausgedehnt und steht für eine ganze Reihe von IT-Sicherheitskonzepten und Definitionen. Doch dazu ein andermal mehr. Versprochen!

Zurück zu WannaCry und den Bezeichnungen. Ein „Trojaner“, wir kennen das Trojanische Pferd aus der griechischen Mythologie, ist zunächst nur eine Verpackung um den entsprechenden Inhalt ungesehen an den Zielort zu bringen.
Ein Trojaner wird also genutzt um Schadsoftware wie Keylogger (Tastatureingaben werden protokolliert um an Passwörter zu gelangen), Adware oder „Coin mining Software“ vor Firewall´s etc. zu verstecken und auf dem Ziel-System zu installieren. Daher ist der Begriff Trojaner sehr allgemein, da es sich hierbei nicht um die eigentliche Schadsoftware handelt. Die Bezeichnung Kryptotrojaner wird durch den Zusatz „Krypto“ eindeutig.
Und der Begriff Ransomware ist ebenfalls eindeutig und geläufig wenn Kryptotrojaner gemeint sind. Natürlich gibt es auch hier Unterschiede wie sich die Ransomware im Detail verhält. Einige Ransomware Programme verschlüsseln die Dateien nicht wirklich sondern legen lediglich einen Passwort-Schutz darüber, so das beim Zugriff eine Passwort-Abfrage erfolgt. Andere Varianten sperren den gesamten User der am System gerade angemeldet ist. Sofern man also mehrere User-Account im Betriebssystem angelegt hat, sind nur persönliche Dateien des jeweiligen Users betroffen. Oder es entsteht sogar gar kein realer Schaden, wenn dieser User nur mit „öffentlichen“ (also für alle User des Systems zugänglich) Dateien arbeitet.

Von WannaCry waren 300.000 Unternehmen in mehr als 150 Ländern der Welt betroffen. Darunter auch die größten ihrer jeweiligen Branche.

Die Schäden durch Betriebsunterbrechungen und Neuinstallationen von Rechnern werden auf mehrere Milliarden Dollar geschätzt. Doch das sind nur grobe Schätzungen, denn es gibt mehr als 150 Varianten der Ransomware WannaCry.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.