Junge, Junge, das hat die letzten 24 Stunden aber arg geknallt. Weltweit sind viele zehntausend Rechner mit einem Verschlüsselungstrojaner WannyCrypt befallen.
Dieser verschlüsselt wichtige Dateien und macht den Computer unbrauchbar – Ziel der Kriminellen ist es, Lösegeld zum Entschlüsseln zu erpressen. Gestern waren vor allem Krankenhäuser, die NHS in Großbritannien, und der Telefonanbieter Telefonica in Spanien betroffen. Aber auch weitere spanische Firmen wie KPMG, BBVA und Santander, der Elektrizitätsversorger Iberdrola und der Telekommunikationsgroßkonzern Vodafone sind betroffen. In Deutschland ist auch die Bundesbahn betroffen – da fallen Anzeigetafeln aus (siehe z.B. dieser Tweet).
Hintergrund ist, dass der Schädling eine von Microsoft per Update geschlossene Sicherheitslücke ausnutzt. Offenbar haben viele Nutzer keine Updates installiert, so dass die Systeme jetzt Opfer des Angriffs wurden (der Angriff ist inzwischen gestoppt). Betroffene erhalten diese Anzeige auf dem Bildschirm:
(Quelle: MalwareBytes)
Dann ist nichts mehr zu retten. Ein paar weitere Informationen finden sich im Blog-Beitrag Ransomware WannaCry befällt tausende Computer weltweit von mir.