Die Beute bleibt die gleiche.\u00a0 Aber das Jagdverhalten \u00e4ndert sich. Der neueste Report von Sophos \u201eWannaCry Aftershock\u201c<\/a> gibt einen \u00dcberblick \u00fcber die WannaCry Schadsoftware, die es mit einer weltweiten Angriffswelle am 12. Mai 2017 zu einiger Bekanntheit geschafft hat. Die Analysen der Sophos-Forscher zeigen, dass WannaCry weiterhin aktiv ist, mit Millionen versuchten Neuinfizierungen jeden Monat.<\/p>\n Die mit sehr gro\u00dfem Abstand meisten Infektionen (22 Prozent weltweit) konnten die Sophos-Experten dabei in den USA nachweisen, gefolgt von Indien und Pakistan mit jeweils rund 8 Prozent. Deutschland rangiert mit nur 0,5 Prozent relativ weit hinten in der Rangliste, noch weniger betroffen sind in Europa Gro\u00dfbritannien und die Niederlande. Deren Nachbar, Belgien, ist mit 2,1 Prozent europaweit am zweitst\u00e4rksten betroffen, Spitzenreiter bei den Infektionen in Europa ist Italien mit knapp 6 Prozent.<\/p>\n Clever, aber nicht smart: Mutationen umgehen \u201eKill Switch\u201c sind aber wirkungslos Das Fortbestehen der WannaCry-Bedrohung ist im Wesentlichen auf die F\u00e4higkeit der neuen Varianten zur\u00fcckzuf\u00fchren, den “Kill Switch” zu umgehen \u2013 hierbei handelt es sich um eine spezifische URL, die, wenn die Malware eine Verbindung herstellt, den Infektionsprozess automatisch beendet. Bei tieferer Betrachtung von mehr als 2.700 Proben stellte sich jedoch gleichzeitig heraus, dass alle Proben zwar den “Kill Switch” umgangen, alle nun aber auch eine besch\u00e4digte Ransomware-Komponente hatten und keine Daten verschl\u00fcsseln konnten.<\/p>\n WannaCry-Mutationen immunisieren anf\u00e4llige Computer Hohe Infektionsquote zeigt sorglosen Sicherheitsumgang Sicherheitstipps zum Schutz vor Wannacry und Ransomware-Angriffen im \u00dcberblick:<\/p>\n <\/p>\n<\/p><\/div>\n
<\/strong>W\u00e4hrend der Originalstamm der Schadware bis heute unver\u00e4ndert geblieben ist, fanden sich zuletzt zahlreiche kurzlebige Mutationen. Die urspr\u00fcngliche WannaCry-Malware wurde nur 40 Mal erkannt. Bis Ende 2018 haben die SophosLabs-Forscher 12.480 Varianten des urspr\u00fcnglichen Codes identifiziert. Allein im August 2019 betrug die Anzahl der beobachteten verschiedenen Varianten 6.963, davon waren 5.555 oder 80 Prozent neue Dateien.<\/p>\n
<\/strong>Die Art und Weise, wie WannaCry seine Opfer infiziert \u2013 kurzer Check, ob der Computer bereits befallen ist und wenn ja, den n\u00e4chsten PC testen \u2013 f\u00fchrt zu einer Art Schutzimpfung: die schon bestehende Infektion durch eine inaktive Version der Schadsoftware sch\u00fctzt vor der Neu-Infektion mit einem aktiven Stamm. Neue Varianten der Malware wirken auf diese Weise also wie ein versehentlicher Impfstoff und bieten nach wie vor ungepatchten und anf\u00e4lligen Computern eine Art Immunit\u00e4t gegen sp\u00e4tere Angriffe derselben Malware. Die Tatsache aber, dass diese PCs \u00fcberhaupt infiziert werden konnten, l\u00e4sst den R\u00fcckschluss zu, dass der Patch f\u00fcr den Exploit (durch den WannaCry ins System gelangt) noch nicht installiert wurde. Ein Patch, der vor mehr als zwei Jahren herausgegeben wurde.<\/p>\n
<\/strong>Michael Veit, Security Experte bei Sophos, ordnet die Ergebnisse des aktuellen WannaCry Reports so ein: \u201eDer WannaCry-Ausbruch 2017 ver\u00e4nderte die Bedrohungslandschaft weltweit. Der Report zeigt auf, wie viele ungepatchte Computer es noch immer gibt. Und wenn bereits das Sicherheitsupdate, das vor mehr als zwei Jahren schon notwendig war, noch nicht umgesetzt ist, ist anzunehmen, das nachfolgende Patches auch nicht installiert wurden. Auch wenn die Varianten von WannaCry eine Art Immunisierung mitliefern, sollte sich niemand auf diesen zuf\u00e4lligen Schutz verlassen. Das Installieren von Sicherheitspatches sollte Standard-Praxis werden, in Kombination mit einer konsistenten Sicherheitsstrategie, die Endpoint, Netzwerk und Systeme abdeckt.\u201c<\/p>\n\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/08\/baldr_0-1.jpg\"\/)
<\/p>\n