Wussten Sie, dass es immer noch viele, viele Computer gibt, die mit dem Wannacry-Ransomware? Ich muss zugeben, das war mir neu, als ich es zum ersten Mal gelesen habe. „Aber wie funktionieren sie, wenn all diese Computer noch infiziert sind“, höre ich Sie weinen. Gute Frage. Lesen Sie weiter, um herauszufinden…
Die Wannacry-Hintergrundgeschichte
Für diejenigen unter Ihnen, die jung und vergesslich sind, möchte ich Sie aufgrund des ständigen Spielens von Videospielen zweifellos daran erinnern, was passiert ist.
Ungefähr im Mai 2017, Ransomware fing an zu erscheinen auf Computern auf der ganzen Welt. Die unglücklichen Personen, deren Computer infiziert waren, erhielten eine Nachricht wie die folgende:
Natürlich stellte sich später heraus, dass diese Ransomware seit mindestens sechs Monaten bekannt war (wenn ich mich recht erinnere), und der Grund, warum so viele Computer betroffen waren, war, dass viele Leute dachten und tun es immer noch, dass Updates optional sind extra.
Wie auch immer, um das Problem zu beheben, mussten die Benutzer eine gewisse Menge an. husten
Bitcoin. Und nein, dies ist kein Grund, Bitcoin zu verbieten. Wenn die Verwendung von Währungen für illegale Aktivitäten ein Grund wäre, sie zu verbieten, dann wäre der US-Dollar sicherlich der erste, der gegen die Wand stößt.Wie viele Länder waren betroffen?
Es wäre schneller zu fragen: „Wie viele Länder? waren nicht betroffen?" Wie auch immer, da ich eine ernsthafte Abneigung dagegen habe, irgendetwas aufzulisten, ist unten eine Karte, die ich von Wikipedia erhalten habe, die die betroffenen Länder zeigt.
Wie Sie auf dem Bild sehen können, sind die meisten Afrikas und einzelne Länder wie N. Korea, Papua-Neuguinea und Neuseeland waren nicht betroffen. Also im Grunde jedes Land, das keine Computer hatte.
- VERBUNDEN: Die 5 besten Antivirenprogramme zur Verhinderung von Petya/GoldenEye-Ransomware
Wie wurde es behoben?
Nun, das war es nicht wirklich, aber ich weiß, was du meinst. Marcus Hutchins, der heute ein 24-jähriger Sicherheitsforscher für Kryptos Logic ist, hatte eine sehr einfache, aber clevere Idee.
Er bemerkte, dass Wannacry mit einem nicht registrierten Domainnamen verknüpft war. Durch die Registrierung des Domainnamens konnte er die Verbreitung der Ransomware stoppen. Offensichtlich habe ich die ganze Geschichte umwerfend vereinfacht.
Wo sind wir jetzt?
Dies ist der Punkt, der mir ernsthaft am Kopf gekratzt hat. Wie ich bereits sagte, sind bemerkenswerterweise immer noch viele Computer auf der ganzen Welt infiziert. Der Grund dafür ist eigentlich ganz einfach. Aufgrund der oben genannten Domäne, die als „Kill-Schalter“ fungiert, verlassen sich Computer darauf, den Wannacry-Virus „auszuschalten“.
Das Problem dabei ist, dass die Domäne zwar zu Cloudfare verschoben wurde, um sie so verfügbar wie möglich zu machen, sie jedoch nur so lange funktioniert, wie Computer eine Verbindung zur Domäne herstellen können. Sollte die Domäne nicht verfügbar sein, was beispielsweise nur einen Stromausfall erfordern würde, wären Computer, die noch den Wannacry-Virus enthalten, sofort gefährdet.
All dies wurde von Jamie Hankins in einem sehr informativen Beitrag mit dem Titel „WannaCry: End of Year Retrospective“ geschrieben, den Sie lesen können Hier.
Alles zusammenpacken
Dies erscheint zumindest ein wenig seltsam. Der einzige Grund, warum ich mir vorstellen kann, Wannacry noch auf Ihrem Gerät zu haben, ist, wenn Sie keine Ahnung haben, dass es dort ist. Wenn Sie sich nicht sicher sind, googeln Sie es. Es gibt viele Websites, die Ratschläge geben, wie Sie überprüfen können, ob Wannacry auf Ihrem PC installiert ist und was Sie in diesem Fall tun können.
Wir würden uns freuen, von Ihnen zu hören, wenn Sie Erfahrungen im Umgang mit dem Wannacry-Virus gemacht haben. Lass es uns in den Kommentaren unten wissen.
VERWANDTE ARTIKEL, DIE SIE ÜBERPRÜFEN SOLLTEN:
- Top 6 Antivirus mit Datenwiederherstellung für 2018
- Im Zeitalter ohne Datenschutz sind betrügerische VPN-Dienste auf der Flucht
- Die 5 besten Offline-Antivirenprogramme zum Schutz Ihres Computers im Jahr 2018
