Malware gibt es in vielen verschiedenen Formen, von Adware bis hin zu Würmern, die sich schnell verbreiten und ernsthafte Probleme für große Computersysteme verursachen. WannaCry war ein Angriff, der einen Fehler in Windows ausnutzte, um Geld von Benutzern zu erpressen, und erlangte weltweite Bekanntheit.
Was ist WannaCry?
WannaCry wurde im Mai 2017 gestartet und war ein Ransomware-Angriff, bei dem ein Cyberwurm zum Ziel hatte, Windows-Computer anzugreifen und Daten darauf zu verschlüsseln. Anschließend forderte es eine Lösegeldzahlung in Bitcoin, um die Daten zu entschlüsseln.
WannaCry nutzte einen von der US-amerikanischen National Security Agency namens Eternal Blue entwickelten Exploit, der von einer Hackergruppe namens The Shadow Brokers veröffentlicht wurde. Eternal Blue nutzte eine Schwachstelle in der Windows-Implementierung des SMB-Netzwerkprotokolls aus und funktionierte nur auf älteren Windows-Computern. Microsoft hatte zum Zeitpunkt der Veröffentlichung von WannaCry bereits einen Patch dafür veröffentlicht. Viele Organisationen hatten den Patch jedoch nicht auf ihren Computern installiert und waren anfällig für den Angriff.
Obwohl Microsoft einen Notfall-Patch veröffentlichte und einen Notschalter entdeckte, der infizierte Computer daran hinderte, den Wurm zu verbreiten, was bedeutete, dass der Angriff nur wenige Tage dauerte, wurden schätzungsweise mehr als 200.000 Computer in 150 Ländern getroffen. Die Schätzungen der finanziellen Verluste schwankten zwischen Hunderten von Millionen und Milliarden Dollar. Zu den betroffenen Organisationen gehörten Boeing, Honda und der britische National Health Service. Mehrere Regierungen, darunter Großbritannien, die USA und Australien, behaupteten, Nordkorea stecke hinter dem Angriff.
So sehen WannaCry und ähnliche Viren typischerweise aus:
Woher weiß ich, ob mein Computer von WannaCry infiziert wurde?
Die gute Nachricht ist, dass der WannaCry-Angriff nun vorbei ist und ohnehin nur Windows-Rechner betraf. Wenn Sie also einen Mac verwenden, müssen Sie sich darüber keine Gedanken machen. Die einzige Ausnahme ist, wenn Sie Boot Camp oder eine virtuelle Maschine verwenden, um Windows auf Ihrem Mac auszuführen. Wenn Sie unter diesen Umständen eine alte Version von Windows ausführten, war es möglich, infiziert zu werden.
Windows-Benutzer, deren Computer angegriffen wurden, sahen eine Warnung auf dem Bildschirm, die ihnen mitteilte, dass ihre Dateien gesperrt wurden und dass sie zum Entschlüsseln zwischen 300 und 600 US-Dollar in Bitcoin zahlen müssten.
Gibt es ein Mac-Äquivalent des WannaCry-Virus?
Es gibt kein direktes Äquivalent, da WannaCry eine Schwachstelle in Windows ausgenutzt hat. Es gab und wird jedoch wieder Ransomware-Angriffe geben, die Macs betreffen. Beispielsweise wurde 2016 ein als Patcher bekannter Ransomware-Angriff über BitTorrent verbreitet, getarnt als Tool zum Knacken der Authentifizierung in Adobe Premiere CC und Microsoft Office 2016. Und ebenfalls 2016 zielte die KeRanger-Ransomware auf Macs ab, indem sie sich in Downloads von BitTorrent versteckte Client-Übertragung.
Wie kann ich das Herunterladen von Ransomware vermeiden?
Das erste, was Sie tun sollten, ist darauf zu achten, woher Sie Software herunterladen. Wenn Sie gecrackte Kopien von Software über einen Torrent oder Raubkopien von Filmen oder ein Tool herunterladen, mit dem Sie angeblich den Urheberrechts- oder Lizenzschutz umgehen können, gehen Sie ein großes Risiko ein. Legitime Downloads waren in der Vergangenheit auch Quellen für Ransomware – der Transmission-Trojaner wurde von der offiziellen Transmission-Website verlinkt – aber er ist weitaus seltener.
Die Installation von Antivirensoftware trägt ebenfalls zu Ihrem Schutz bei. Regelmäßige Sicherungen mildern die Auswirkungen verschlüsselter Dateien, da Sie einfach zur Sicherung zurückkehren können.
So entfernen Sie den WannaCry-Virus
Wie oben erwähnt, betraf WannaCry nur Windows-Computer. Hier erfahren Sie, wie Sie es von Windows entfernen. Bevor Sie beginnen, vergewissern Sie sich, dass Sie Windows mit den neuesten Patches aktualisiert haben.
- Klicken Sie auf das Startmenü
- Geben Sie Windows Defender in das Suchfeld ein
- Doppelklicken Sie auf Defender, um einen Scan auszuführen
- Wenn es etwas findet, verwenden Sie Defender, um es zu entfernen
Wenn Sie Defender nicht ausführen oder den Virus nicht entfernen können, besteht der nächste Schritt darin, ein Antiviren-Tool eines Drittanbieters auszuführen und damit Ihren PC zu scannen und den Virus zu entfernen.
Wenn Sie Dateien haben, die bereits verschlüsselt wurden, ist die einfachste Lösung, wenn Sie einen kürzlich heruntergeladenen Download haben, diesen zu verwenden, um Versionen der Dateien wiederherzustellen, bevor sie verschlüsselt wurden. Wenn Sie kein Backup haben, gibt es online eine Reihe von Tools, die behaupten, von WannaCry verschlüsselte Dateien zu entschlüsseln. Sie sollten Ihre eigenen Nachforschungen anstellen und nur eine herunterladen, wenn Sie zufrieden sind, dass sie das tut, was sie verspricht.
Was soll ich tun, wenn ich glaube, dass mein Mac einen Virus hat?
Wenn Sie bei der Verwendung Ihres Mac eine Ransomware-Warnung erhalten oder vermuten, dass er einen Virus enthält, sollten Sie Ihre Daten sofort sichern. Wenn Sie jedoch einen regelmäßigen Backup-Zeitplan haben, sichern Sie nicht am selben Ziel. Sie möchten ein aktuelles Backup nicht mit einem infizierten überschreiben. Sichern Sie entweder an einem anderen Ziel oder, wenn Sie eine aktuelle Sicherung haben, gar nicht.
Sobald Sie dies getan haben, können Sie ein Antiviren-Tool herunterladen oder eine App wie CleanMyMac X verwenden. Es verfügt über ein spezielles Malware-Entfernungsmodul, das Ihren Mac ganz einfach auf Malware-Bedrohungen scannen kann. CleanMyMac identifiziert Tausende davon, darunter Adware, Spyware, Ransomware, Würmer und mehr.
- Laden Sie CleanMyMac X herunter (eine kostenlose Version)
- Starten Sie die App.
- Wählen Sie Malware-Entfernung.
- Klicken Sie auf Scannen.
- Klicken Sie auf "Entfernen".
Das ist es!
Der WannaCry-Virus betraf nur Windows-Computer. Auf Macs, auf denen Windows in Boot Camp oder in einer virtuellen Maschine ausgeführt wird, könnten diese Kopien von Windows jedoch betroffen sein. Der Virus nutzte eine Schwachstelle in der Windows-Implementierung von SMB aus und verschlüsselte Dateien auf dem infizierten Computer und forderte ein Lösegeld, um sie zu entschlüsseln. Microsoft hat einen Patch veröffentlicht, und wenn Sie einen alten Windows-Computer haben, der infiziert ist, können Sie WannaCry am besten entfernen, indem Sie Windows Defender oder ein Antivirus-Tool aktualisieren und verwenden.