![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Spannende Geschichte rund die Erpressungssoftware WannaCry, die im Mai 2017 weltweit tausende Computer infizierte. Zwei Sicherheitforscher fanden einen 'Kill Switch', der die Infektionen bremste. Dieser Kill-Switch ist immer noch aktiv und verhindert weitgehend neue WannaCry-Ausbr\u00fcche.<\/p>\n
<\/p>\n
Ab dem 12. Mai 2017 begann eine massive Ransomware-Kampagne, der weltweit hunderttausende Rechner dem Erpressungstrojaner WannaCry zum Opfer gefallen sind. Kliniken in England waren im Notbetrieb, Banken k\u00e4mpften mit dem Trojaner und auch Firmen und Beh\u00f6rden litten unter dem Befall. Ich hatte ich ja einige Artikel rund um WannaCry hier im Blog. Die Dateien der befallenen Computer werden verschl\u00fcsselt und es wird folgende Meldung angezeigt.<\/p>\n
![](\"https:\/\/web.archive.org\/web\/20220130150333\/https:\/\/blog.malwarebytes.com\/wp-content\/uploads\/2017\/05\/Ransom.WannaCrypt2.1.png\")
(Quelle: MalwareBytes) <\/p>\n
Microsoft hatte zwar l\u00e4ngst einen Patch f\u00fcr die von WannaCry ausgenutzte Sicherheitsl\u00fccke ver\u00f6ffentlicht. Aber offenbar gab es immer noch ungepatchte Systeme, die dann befallen wurden. Nur durch Zufall fanden zwei Sicherheitsforscher einen Kill-Switch, um die Verbreitung des Erpressungstrojaners zu stoppen. W\u00fcrde der Kill-Switch abgeschaltet, k\u00f6nnte es zu neuen WannaCry-Infektionswellen kommen. Und in der Tat kam es in sp\u00e4teren Monaten immer wieder zu lokal begrenzten Ausbr\u00fcchen. Zack Bowden hat die beiden Sicherheitsforscher, die den Kill-Switch entdeckten, interviewt. <\/p>\n
\nMy latest feature: WannaCry almost broke the internet. Two years on, I spoke to the people who found the kill switch, maintained it for a week amid police raids and botnet attacks, and how they survived the most stressful week of their lives. https:\/\/t.co\/Nl1MAm30L7<\/a><\/p>\n
\u2014 Zack Whittaker (@zackwhittaker) 8. Juli 2019<\/p><\/blockquote>\n