Skip to content

Wanna-Wanz

Unerbauliche Neuigkeiten seit Freitag: Da schwappte mir als erstes eine Meldung aus UK vorbei, dass dort Krankenhäuser PAtienten woanders geschickt hätten, weil irgendwas mit Computer, worüber die Verantwortlichen nicht reden wollten. Solche "irgendwas mit Computer, worüber niemand reden wollte"-Ereignisse gab es dann gehäuft, und es tauchten erste Bilder auf, wie das irgendwas auf den Computern aussieht. Stellt sich raus, dass da eine Ransomware unterwegs war, die wie üblich wichtige Dateien verschusselt, und erst gegen Zahlung eines Bitcoin-Betrags verspricht, die Daten wieder zu entschlüsseln. So weit, so bekannt. Irgendwer bekam die Schadware wohl auch in die Finger und konnte die untersuchen. Dabei kam raus, dass die sich über eines der langjährigen Sicherheitslöcher im SMB1 von Windows in die Rechner eingewanzt hat. Da gab es zwar im März das große Sicherheitsupdate MS17-010 zu, aber offenbar hat das noch nicht jeder installiert, beziehungsweise setzt Windows-Versionen ein, die das Update nicht mehr bekommen haben. Entsprechend fielen ziemlich viele Rechner aus, bis ein Sicherheitsforscher eine Domain aus der Software einfach mal registriert hat. Darauf reagierte die Wanze nämlich damit, sich zumindest nicht weiter auszubreiten. Oh, und Microsoft hat das SMB-Update für eigentlich nicht mehr unterstützte Windows-Versionen auch noch veröffentlicht, weil das offenbar doch nötig war. Wer übrigens geringfügig weniger Schutz hat: Anwender von Antivirensoftware, die vor der Bösen Abschalt-Domain schützen, indem sie den Zugriff darauf unterbinden. Was die Malware dann damit beantwortet, dass sie ungestört die Festplatten verschlüsselt und nach Geld verlangt. Ups.