Aktuelles

Trojaner verbreitet sich selbstständig über WLAN

Kathrin Helmreich, 2. März 2021
Gefährlicher als je zuvor: Erpressungs-Trojaner Ryuk - Artikelbild: Shutterstock / Von Daniel Beckemeier
Gefährlicher als je zuvor: Erpressungs-Trojaner Ryuk - Artikelbild: Shutterstock / Von Daniel Beckemeier

Der Trojaner Ryuk war bereits 2018 eine ernstzunehmende Bedrohung – nun verteilt er sich auch noch selbstständig über das WLAN.

Er kann ganze Firmen schädigen und Experten schätzen einen Erpressungsumsatz von rund 150 Millionen Dollar zugunsten der Betrüger – die Rede ist von einem Trojaner namens Ryuk. Er ist zurück und gefährlicher den je.

Die französische Cyber-Sicherheitsbehörde ANSSI bemerkte die kritische Entwicklung des Trojaners und warnt explizit vor der Bedrohung, denn die Erpressungs-Software Ryuk war ohnehin schon gefährlich genug.

Die Programmierer hinter dem Trojaner haben sich besonders bemüht und so kann sich die Schadsoftware nun sogar selbstständig über das WLAN-Netzwerk von Nutzern verteilen. Laut Bericht der Behörde, nutzt Ryuk dabei vorgeplante Schritte.

So geht der Trojaner Ryuk vor:

Laut Chip scannt das Programm zunächst nach IP-Adressen von verbundenen Geräten im Netzwerk. Danach verschickt es an die Geräte Datenpakete, die normalerweise dazu dienen, Geräte über das Netzwerk aus dem Standby aufzuwecken. So gelangt es schließlich auch auf die anderen Geräte und kann sich immer weiter verteilen.

Dann verschlüsselt Ryuk häufig Festplatten und besonders sensible Dokumente. Damit der Nutzer diese wieder benutzen kann, fordert das Programm ein „Lösegeld“ für die Freigabe. Die Angreifer haben vor allem große Unternehmen im Visier und vermutlich bereits rund 150 Millionen Dollar seit 2018 durch Ryuk erbeutet.

Noch kein Kraut gewachsen

Aktuell gibt es noch keine garantierte Lösung für die selbstständige Verteilung von Ryuk. Experten raten, die Geräte aus dem Netzwerk zu nehmen um Schlimmeres zu verhindern. Ein guter Virenschutz ist ebenfalls eine gute Idee. Um das Richtige für seine Zwecke auszuwählen, hat Chip diesen Artikel hier verfasst.

[mk_ad]

Das könnte auch interessieren: Bundeskriminalamt: In­fra­struk­tur der gefährlichsten Schadsoftware zer­schla­gen

Quelle: Chip
Artikelbild: Shutterstock / Von Daniel Beckemei


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama