Forum: Netzwelt
Neue Nachricht an Opfer: "WannaCry"-Erpresser betteln um Lösegeld
B. TONGO/ EPA/ REX/ Shutterstock

Die Erpressersoftware "WannaCry" hat weltweit Computer lahmgelegt. Nun haben die Täter ihre Opfer noch einmal kontaktiert - ausgerechnet, um an die Ehrlichkeit der Betrogenen zu appellieren.

Seite 1 von 9
ultimatebauer 19.05.2017, 12:38
1. Die Rechtschreibung ist ein Graus

Ich würde mir manchmal einen Trojaner wünschen, der die Artikel korrigiert:
"Für Opfer von dem Erpressungstrojaner"
Auch Satzstellung in "Vielleicht sei sie auch schlicht ein Versuch, für Sicherheitsexperten und Ermittler eine falsche Fährte zu legen, die es weltweit auf die Erpresser abgesehen haben."

PS.: Ich lege keinen besonderen Wert auf die Veröffentlichung dieses Beitrags; lieber wäre mir eine Korrektur des Artikels und eine Nachschulung für die verantwortliche RedakteurIn.

Beitrag melden Antworten / Zitieren
Frokuss 19.05.2017, 12:58
2.

Jetzt weis ich auch warum ich die Daten nicht in den von Windows vorgegebenen speichere. Mich neren sogar diese Ordner aus der Schnellleiste. Und dann noch dieser blöde OneDrive Müll. Ich frage mich aber trotzdem, wie sich die Leute den Quatsch geholt haben? Öffnen die sogar Spam-Mails und versuchen die zu beantworten?

Beitrag melden Antworten / Zitieren
Gmorker 19.05.2017, 13:20
3. honest customer?

Seine Erpressungsopfer als "ehrliche Kunden" zu bezeichnen ist schon eine besondere Art von Dreistigkeit.

Beitrag melden Antworten / Zitieren
alexanderrr 19.05.2017, 13:24
4.

Zitat von Frokuss
Ich frage mich aber trotzdem, wie sich die Leute den Quatsch geholt haben? Öffnen die sogar Spam-Mails und versuchen die zu beantworten?
Alles was man brauchte war ein Rechner mit einem Uralten Betriebsystem vor dessen Benutzung selbst der Hersteller seit Jahren warnt.

Es war abzusehen das das irgendwann kommt.
Und im Grunde lief das noch sehr, sehr Harmlos.

Man stelle sich vor der verwendete Exploit der NSA wäre aktuell gewesen und hätte sämtliche Windows Systeme befallen können.
Man stelle sich weiter vor die Malware-Entwickler hätten nicht so viele Fehler gemacht.

Was dann los wäre....

Beitrag melden Antworten / Zitieren
Morpheus Nudge 19.05.2017, 13:25
5.

Zitat von Frokuss
Jetzt weis ich auch warum ich die Daten nicht in den von Windows vorgegebenen speichere. Mich neren sogar diese Ordner aus der Schnellleiste. Und dann noch dieser blöde OneDrive Müll. Ich frage mich aber trotzdem, wie sich die Leute den Quatsch geholt haben? Öffnen die sogar Spam-Mails und versuchen die zu beantworten?
Das Anklicken von Emailanhängen ist eine Sache. In einer noch nicht ausgelaufenen Windows-Version hätte dies - wenn ich mich nicht irre - keine Konsequenzen, denn die Windows-Sicherheitslücke wurde - wenn ich es richtig erinnere - bereits vor Monaten geschlossen.

Aber nicht mehr in bereits abgelaufenen Windows-Versionen wie Windows-XP, und genau hier liegt das Problem: Weiterverwendung nach Ablauf des Supports oder Nicht-Aktualisierung einer noch supporteten Windows-Version.

Gäbe es keine alten und nicht aktualisierten Windowssysteme am Internet, hätte WannaCry vermutlich überhaupt nichts bewirkt.
(ich lasse mich gerne von kompetenteren Nutzern eines Besseren belehren)

Beitrag melden Antworten / Zitieren
Oberleerer 19.05.2017, 13:33
6.

Zitat von Frokuss
Jetzt weis ich auch warum ich die Daten nicht in den von Windows vorgegebenen speichere. Mich neren sogar diese Ordner aus der Schnellleiste. Und dann noch dieser blöde OneDrive Müll. Ich frage mich aber trotzdem, wie sich die Leute den Quatsch geholt haben? Öffnen die sogar Spam-Mails und versuchen die zu beantworten?
Ja, das fand ich auch sehr nervig, daß da einfach Ordner erstellt werden, die man im Grunde schon hat und die sich immer in der Vordergrund drängen. Wenn man das dann aber nutzt, kann man die auch ganz einfach auf andere HDDs umleiten.

Viel schlimmer ist, daß der Trojaner andere Files einfach löscht.

Wenn nur ein PC im Netzwerk infiziert wurde, wurden alle anderen per Netzwerk infiziert.
Üblicherweise ist es nicht ein Link in einer Spam-Mail, sondern Mails, die direkt adressiert sind und z.B. ein PDF enthalten oder ein Office-Dukument mit Makros oder eine Webseite, die man ohne Skriptblocker besucht.

Auch die jetzige Lücke besteht ganz ohne Zutun des Users. Unde heute früh hatte ich wieder einen PC in Händen, auf dem war Windows-10-1511. Keine Ahnung, warum die Updates nie weiterliefen. vermutlich war bis zum Abschluß der mehrstündigen Installation (auf HDD) der Akku runter oder der Stromsparmodus aktiv. Ich will sagen, auch ohne explizite Aktionen werden manche PCs nicht automatisch geupdatet.

Beitrag melden Antworten / Zitieren
mapcollect 19.05.2017, 13:36
7. Die wichtigste Mitteilung geht fast unter:

Wenn nämlich "nur" die Dateien im Eigenen Ordner und auf dem Desktop verschlüsselt wurden dürfte sich für viele der Schaden in Grenzen halten. Aber da muss man erstmal drauf kommen ! Gelöschte Dateien lassen sich mit großer Wahrscheinlichkeit wieder komplett herstellen, wenn auf der Platte nicht allzu sehr gearbeitet wurde.
Auch wäre es von großem Vorteil, wenn aufgeklärt würde, ob nach Zahlung an WannaCry tatsächlich auch entschlüsselt wird. Auch wenn man damit die Hacker unterstützt. Jemand der durch WannaCry seikne Doktorarbeit, Familienfotos, Firmendaten, Lebenswerk verloren hat würde sicherlich lieber zahlen als neu anzufangen. Da es keine gegenteiligen Meldungen gibt, gehe ich sogar davon aus, dass bei Zahlung entschlüsselt wird (so wie es auch bei anderen Verschlüsselungstrojanern schon funktioniert hat).

Beitrag melden Antworten / Zitieren
HorstOttokar 19.05.2017, 13:44
8. Uraltes Betriebssystem

@ 4 und 5:

Ich habe die Vermutung, dass die befallenen Systeme in großen Teilen gar keine regelmäßig genutzten Arbeits-PCs waren.

Sondern irgendwelche Support-Systeme, die im Hintergrund mit alten Windows-Versionen (wahrscheinlich XP) betrieben werden, was aber keiner auf dem Schirm hatte.

Beispiel Bahn: Betroffen waren Fahrkartenautomaten und Anzeigetafeln. Über die Software, die auf so etwas läuft, macht sich wahrscheinlich im Normalfall kein Mensch Gedanken. Das hat sich nun halt gerächt.

Ein Imbiss bei uns um die Ecke nutzt für seine Kasse auch einen alten XP-Klon. Muss mal da vorbeigehen und gucken, ob die Kasse noch geht :-)

Beitrag melden Antworten / Zitieren
Big_Jim 19.05.2017, 13:55
9. Dateien nur in der Papierkorb verschoben?

Herrlich, sogar ich als echter PC-Noob würde wissen wie man solche Dateien wieder "retten" kann und das man vorher keinesfalls Dateien kopieren oder neue Dateien erstellen darf. Also, dass müssen ja ganz große Hacker gewesen sein!

Beitrag melden Antworten / Zitieren
Seite 1 von 9