Abo testen Login
  • Digital
  • Computer

  • Ryuk: Gefährlicher Trojaner verbreitet sich nun selbstständig über Wlan

Ryuk Gefährlicher Windows-Trojaner verbreitet sich nun selbstständig über Wlan

  • 1 Min.
Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet ist unter Kontrolle (Symbolbild)
Der Ryuk-Trojaner ist in der Lage, sich via Wlan auszubreiten (Symbolbild)
© Oliver Berg / DPA
Die Schadsoftware Ryuk attackierte im vergangenen Jahr das US-Gesundheitssystem. Eine neue Version des Trojaners ist in der Lage, sich selbstständig via Wlan zu verbreiten.

Es gibt viele Wege, wie Viren, Würmer und Trojaner einen Computer nach dem anderen infizieren. Meist verbreiten sie sich in Form verseuchter E-Mail-Anhänge durch das Netz, manchmal werden jedoch auch gezielt Webseiten infiziert. Die französische Cybersicherheitsbehörde ANSSI hat nun eine neue Variante der bekannten Ryuk-Erpressersoftware entdeckt, die sich selbstständig in Netzwerken verbreitet.

In der Regel infiziert ein Erpressungstrojaner zunächst heimlich den Rechner, verschlüsselt anschließend die Festplatte und ermöglicht nur gegen Zahlung eines Lösegelds wieder Zugriff auf die Dateien. Ryuk hat jedoch auch Eigenschaften eines Wurms verpasst bekommen, ähnlich wie das beim Emotet-Trojaner - auch als gefährlichste Schadsoftware der Welt bekannt - der Fall war. Diese Fähigkeiten versetzen ihn in die Lage, sich "innerhalb einer Windows-Domäne von Rechner zu Rechner" auszubreiten, erklärt die ANSSI (Abkürzung für Agence Nationale de la Sécurité des Systèmes d'Information) in dem veröffentlichten Bericht.

Ryuk attackierte Krankenhäuser im großen Stil

Um sich innerhalb eines Netzwerks von Rechner zu Rechner zu verbreiten, nutzt Ryuk eine Hilfsfunktion von Windows: "Einmal gestartet, verbreitet Ryuk sich so auf jeden erreichbaren Computer, auf der Windows-RPC-Zugriffe möglich sind." Auf den Geräten angekommen beginnt Ryuak dann seine eigentlich Aufgabe: die Verschlüsslung der Inhalte.

Ryuk war im vergangenen Jahr für eine massive Angriffswelle innerhalb der USA verantwortlich, unter anderem auf Systeme des Gesundheitssystems. Mehrere Krankenhäuser mussten daraufhin ihre Netzwerke abschalten. Ende Oktober warnte sogar das FBI vor der Schadsoftware. IT-Sicherheitsexperten vermuten damals eine russische oder zumindest osteuropäische Gruppe Cyberkrimineller hinter Ryuk.

Eine bequeme Lösung im Kampf gegen die aktuelle, sich selbst verbreitende Variante gibt es derzeit noch nicht, um dieses Problem in den Griff zu bekommen, heißt es beim Fachportal "Bleeping Computer".

Lesen Sie auch:

Erpressungs-Trojaner fordern Lösegeld für verschlüsselte Daten. Nun gehen sie einen Schritt weiter

Windows 10: Früher löchrig, heute top: Microsoft erzielt erstmals Höchstpunktzahl in Antiviren-Test

Schnell und günstig: Diese Wlan-Router empfiehlt Stiftung Warentest

cf

PRODUKTE & TIPPS

Mehr zum Thema

Wissenscommunity

Newsticker

Inhalte im Überblick