FYI.

This story is over 5 years old.

Tech

So sieht es aus, wenn ein Computer mit WannaCry infiziert wird

Solange ihr den Windows-Desktop seht, ist noch alles in Ordnung.
Screenshot: YouTube

"Ooops, your files have been encrypted!" Diese Nachricht erschien seit vergangenem Freitag auf Hunderttausenden Computern, als sich die WannaCrypt0r 2.0 Ransomware (eine Version von WannaCry) über das Wochenende wie ein Lauffeuer auf der ganzen Welt verbreitete. Die Erpressersoftware legte unter anderem das britische Gesundheitssystem und Anzeigetafeln der Deutschen Bahn lahm und brachte den Hackern bisher über 50.000 Euro in Lösegeldzahlungen ein.

Anzeige

Aber wie sieht es eigentlich aus, wenn ein PC von der Schadsoftware attackiert wird? Der Sicherheitsforscher danooct1 hat seinen Desktop absichtlich infiziert und das Ganze in einem YouTube-Video festgehalten.

Auf einem virtuellen Desktop, der definitiv vom Rest des Systems und vom Internet getrennt wurde, öffnet danooct1 zuerst eine Reihe an Testdokumenten, bevor er die WannaCry-Malware startet. Sofort verändert die Schadsoftware den Hintergrund seines virtuellen Desktops und sperrt alle für den Versuch angelegten Testdateien. Zurück bleibt nur die Nachricht, dass nun alle Dateien verschlüsselt wurden, sowie ein praktisches Textdokument, das den Nutzern genau erklärt, wie sie sich Bitcoin beschaffen können, um das geforderte Lösegeld zu zahlen – denn erst dann würden die Computerdateien wieder entschlüsselt werden.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

"Der WannyCry-Angriff ist sehr interessant, weil wir hier Aspekte von Computerwürmern wie Sasser und Blaster/MSBLAST sehen, durch die sich die Malware extrem schnell verbreitet. Außerdem hat der Angriff Microsoft dazu gebracht, ein Sicherheits-Patch für veraltete Betriebssysteme herauszubringen – das zeigt, wie einzigartig und gefährlich die Bedrohung durch WannaCry ist", erklärt danooct1 gegenüber Motherboard in einer Twitter-Nachricht.

Auch am Montag verbreitete sich WannaCry weiter, diesmal waren vor allem Computer asiatischer Firmen betroffen, die sich am Freitag bereits im Feierabend befanden, als die Malware sich in Europa ausbreitete. Die Gesamtsumme der Lösegeldzahlungen steigt ebenfalls weiter an, obwohl es bis jetzt noch keine Beweise gibt, ob die Hacker hinter WannaCry die gekaperten Dateien überhaupt wieder entsperren.

Was die NSA mit der WannaCry Hacking-Attacke zu tun hat

Für danooct1 ist WannaCry vor allem ein weiteres Exponat für seine YouTube-Sammlung verschiedener Schadsoftware. "Seit 2008 dokumentiere ich die Auswirkungen von Malware und teile meine Ergebnisse auf YouTube. Wie eine Art Video-Archiv über Malware aus der Vergangenheit", beschreibt danooct1 sein Projekt abschließend.