Europol stuft den Angriff mit dem Kryptotrojaner WannaCry in Bezug auf das Ausmaß als ein noch nie da gewesenes Ereignis ein. Weit über 200.000 Computer in 150 Ländern wurden infiziert, wie WIRED berichtete: Teile des britischen National Health Service (NHS), Telefónica, FedEx, Renault, das russische Innenministerium und die Deutsche Bahn gehören zu den betroffenen Institutionen. In Deutschland ermittelt das BKA und das Bundesinnenministerium stuft den Fall als besonders schwerwiegend ein, auch wenn sie jetzt vorsichtig Entwarnung geben. Eine heiße Spur führt derzeit nach Nordkorea. Die New York Times berichtet unter Berufung auf Sicherheitsexperten von Kaspersky und Symantec, dass digitale Schlüssel auf Hacker hinwiesen, die mit Nordkorea in Verbindung stehen.
Bislang handelt es sich jedoch lediglich um Indizien. Gegenüber der New York Times mahnen die Experten, dass noch Wochen, wenn nicht sogar Monate ins Land ziehen müssen, bis aus den Ermittlungen handfeste Beweise hervorgehen können. Einer der Eckpfeiler des Verdachts gegen Nordkorea sind Auffälligkeiten im WannaCry-Code, die zuletzt bei dem mutmaßlich ebenfalls von Nordkorea ausgehenden Angriff auf Sony im Jahr 2014 auftauchten.
Während die Ermittlungen in dem Fall weiter voranschreiten, warnen Experten davor, das Lösegeld für die von WannaCry verschlüsselten Daten zu bezahlen. Berichte über erfolgreiche Entschlüsselungen sind rar. Ein Sicherheitsexperte mit dem Twitter-Namen Hacker Fantastic vermutet sogar, dass die Entschlüsselung aufgrund mangelnder Ressourcen gar nicht möglich sei. In einem Tweet schreibt er: „Zahlt auf keinen Fall das Lösegeld für WCRY, ein menschlicher Operator muss die Entschlüsselung manuell über den Tor Command-und-Control-Server freigeben. Schaut euch die Screenshots an. Ich habe versucht, es zu hacken.“
Europol stuft den Angriff mit dem Kryptotrojaner WannaCry in Bezug auf das Ausmaß als ein noch nie da gewesenes Ereignis ein. Weit über 200.000 Computer in 150 Ländern wurden infiziert, wie WIRED berichtete: Teile des britischen National Health Service (NHS), Telefónica, FedEx, Renault, das russische Innenministerium und die Deutsche Bahn gehören zu den betroffenen Institutionen. In Deutschland ermittelt das BKA und das Bundesinnenministerium stuft den Fall als besonders schwerwiegend ein, auch wenn sie jetzt vorsichtig Entwarnung geben. Eine heiße Spur führt derzeit nach Nordkorea. Die New York Times berichtet unter Berufung auf Sicherheitsexperten von Kaspersky und Symantec, dass digitale Schlüssel auf Hacker hinwiesen, die mit Nordkorea in Verbindung stehen.
Bislang handelt es sich jedoch lediglich um Indizien. Gegenüber der New York Times mahnen die Experten, dass noch Wochen, wenn nicht sogar Monate ins Land ziehen müssen, bis aus den Ermittlungen handfeste Beweise hervorgehen können. Einer der Eckpfeiler des Verdachts gegen Nordkorea sind Auffälligkeiten im WannaCry-Code, die zuletzt bei dem mutmaßlich ebenfalls von Nordkorea ausgehenden Angriff auf Sony im Jahr 2014 auftauchten.
Während die Ermittlungen in dem Fall weiter voranschreiten, warnen Experten davor, das Lösegeld für die von WannaCry verschlüsselten Daten zu bezahlen. Berichte über erfolgreiche Entschlüsselungen sind rar. Ein Sicherheitsexperte mit dem Twitter-Namen Hacker Fantastic vermutet sogar, dass die Entschlüsselung aufgrund mangelnder Ressourcen gar nicht möglich sei. In einem Tweet schreibt er: „Zahlt auf keinen Fall das Lösegeld für WCRY, ein menschlicher Operator muss die Entschlüsselung manuell über den Tor Command-und-Control-Server freigeben. Schaut euch die Screenshots an. Ich habe versucht, es zu hacken.“
DO NOT PAY the ransom for WCRY, a manual human operator must activate decryption from the Tor C2. See screenshots, I’ve tried to hack it… pic.twitter.com/xzbK8eqw3Q
— Hacker Fantastic (@hackerfantastic) 14. Mai 2017
