Ja, dieses Virus hat am 12. Mai sehr laut in die ganze Welt geschrien. Es stellte sich heraus, dass Wanna Cry kein Virus war, der sich still und gelassen von Computer zu Computer auf der ganzen Welt ausbreitet, mit dem Antivirenprogramme nach und nach lernen, zu arbeiten, und der mit der Zeit zu einer der Zahlen in der Tabelle der erkannten Viren wird.

Nein, hier ist alles viel komplizierter. Das Virus verbreitete sich innerhalb weniger Stunden über die ganze Welt. Russland und China litten besonders darunter; Australien hielt einige Zeit durch, fiel aber auch in dieses „Loch“.

Es kam zu Reden der weltweit führenden Politiker. Auch einer der Microsoft-Manager äußerte sich lautstark und warf den US-Geheimdiensten direkt unverantwortliches Verhalten vor. Tatsache ist, dass das amerikanische FBI das Windows-System in den letzten Jahren auf alle möglichen Mängel und Schlupflöcher untersucht hat. Natürlich für Ihre eigenen Zwecke. Und es wurden Schlupflöcher gefunden – auch bei Microsoft arbeiten keine Götter, sondern sie neigen auch dazu, Fehler zu machen.

Das einzige Problem besteht darin, dass die Forschungen der US-Detektive plötzlich der gesamten Computerwelt bekannt wurden, oder besser gesagt denen, die eine Gelegenheit fanden, davon zu profitieren.

Tatsächlich ist die Art und Weise, wie sich das Wanna Cry-Virus verbreitet, traditionell:

Wannacry kann auch über unbekannte EXE- oder JS-Dateien gestartet werden; die Infektion kann auch über eine Grafikdatei erfolgen (und was könnte verlockender sein als ein sexy Bild).

Es gibt Fälle, in denen die Infektion einfach deshalb auftrat, weil der Computer online war. Er ignoriert auch die Cloud-Technologien nicht – ihre Prediger wurden völlig beschämt, sie sind nicht so geschützt, wie uns ständig gesagt wird. Im Allgemeinen gibt es auf den ersten Blick auf die aktuelle Situation eine Kante, aus der es keinen Ausweg gibt, eine Wand davor und keinen Weg zurück.

Zunächst schien es, als würde nur das Systemlaufwerk „C:“ zum Ziel des Virus werden. Doch als sich die Situation entwickelte, stellte sich heraus, dass sich der Virus auf Wechseldatenträger ausgebreitet hatte, die sich unerwartet auch auf Windows 10 ausgebreitet hatten. Über Flash-Laufwerke muss man nicht reden, sie „brennen einfach wie Kerzen“.

Wie es sich manifestiert

Der Ransomware-Virus Wanna Cry, der einen PC infiziert hat, äußert sich wie folgt:

Zunächst erhält die angegriffene Datei eine neue Erweiterung – „.wncry“.

Zweitens wird an die ersten acht Zeichen des Dateinamens die Zeichenfolge „wanacry!“ angehängt.

Drittens, und das ist das Wichtigste, verschlüsselt der Virus den Inhalt der Datei, und zwar so, dass eine Heilung nicht möglich ist, zumindest nicht innerhalb eines akzeptablen Zeitraums. Und es stellte sich heraus, dass es ausreichte, um Probleme bei der Arbeit von Ärzten im Vereinigten Königreich, der Polizei in Russland und Managern von Elektronikfabriken in China zu schaffen.

Viertens, und das ist einfach trivial und wurde von Programmierern hunderte Male gemacht – sie verlangen 300 bis 500 Dollar für die Wiederherstellung von Dateien, die mit BitCoin übertragen werden müssen. Sie sagen, dass etwa 100 Menschen es trotzdem getan haben, ein Tropfen auf den heißen Stein im Verhältnis zur Gesamtzahl der Behandlungsbedürftigen; wahrscheinlich hatten die Übeltäter mit viel mehr gerechnet.

Der Virus teilt Ihnen in einem separaten Fenster unter der klangvollen Überschrift „Ups, Ihre Dateien wurden verschlüsselt!“ alles mit, was Sie tun müssen. Darüber hinaus kümmerten sich diese angehenden Entwickler um den Lokalisierungsservice: Der Text war für Deutsche auf Deutsch, für Neuseeländer auf Englisch und die Russen lasen ihn auf Russisch. Allein durch die Konstruktion von Phrasen können erfahrene Linguisten feststellen, woher diese Cyberbanditen kommen.

Um das Problem der Wiederherstellung von Informationen zu lösen, sind Kaspersky oder insbesondere einer der bekannten Verschlüsselungsprogramme nicht geeignet. Auch die Beseitigung des Virus durch einfaches Löschen der Datei funktioniert nicht.

Was ist in den ersten Augenblicken zu tun?

Sobald der Verdacht besteht, dass Möchtegern über Brisbane und Kalkutta zu Ihnen in die Lizyukova-Straße gelangt ist, noch vor der eigentlichen Behandlung, gehen Sie wie folgt vor:

Was Sie immer tun sollten, bevor Sie den Köder schlucken

Denken Sie noch einmal an die Vorgänge, über die der Systemspezialist ständig mit Ihnen spricht:

1. Überwachen Sie ständig die neuesten Updates der von Ihnen verwendeten Software, vor allem des Systems, und installieren Sie diese auf Ihrem Laptop. Übrigens hat Microsoft sehr schnell eine Methode zur Behandlung von Wanna Cry vorgeschlagen: Laden Sie die neueste Version des Windows 10-Systems herunter und installieren Sie sie mit umgehend vorgenommenen Änderungen. Obwohl es keine detaillierte Beschreibung des Wanna-Cry-Virus gibt, ist dies wahrscheinlicher für Antiviren-Entwickler. Auch wenn noch unklar ist, wie Dateien entschlüsselt werden, hat Palo Alto sehr schnell Patches in seine Softwareprodukte implementiert.
2. Sichern Sie immer Ihre wichtigsten Informationen. Es sollte zur Regel werden, Viren auf diese Weise zu bekämpfen: Jeden Dienstag und Freitag, genau um 15:00 Uhr, werden alle laufenden Arbeiten gestoppt und Sicherungskopien erstellt. Wenn Sie eine solche Regel nicht aufstellen, müssen Sie morgen über die verlorenen 100 Millionen Gewinne weinen und darüber nachdenken, wie Sie den Virus entfernen können, nicht um zu weinen, sondern um Marktapplaus oder etwas anderes.
3. Wenn Sie nicht online arbeiten, dann trennen Sie sich davon, denn ehrlich gesagt sind wir ständig mit Skype, mit „Kontakten“, verbunden, nur aus Gewohnheit, für den Fall, dass jemand anruft. Vergessen Sie nicht, die Aktivierung abzubrechen.

Ja, „Wanna Cry“ hat nichts Neues bewirkt – der gleiche Wunsch nach Geld, der gleiche Wunsch, berühmt zu werden (obwohl der Ruhm nicht über die „Küche“ hinausgeht), das gleiche Spiel mit Nachlässigkeit und Zwietracht in der Welt seitens des FBI und das US-Außenministerium auf schlecht organisierte Arbeit mit Backup und Informationsschutz.