Ich schrieb seit Samstag über WannaCry, die größte Erpresser-Welle im Internet. Nun gibt es faszinierende Neuigkeiten, die das Ganze spannend machen. Denn ganz plötzlich ist die Rede von einem Cryptominer namens Adylkuzz. Und die Betreiber dessen haben nun kein „Geschäft“ mehr. Denn denen ist durch das Schließen der Lücke, die WannaCry ausnutzt, die Angriffsfläche weggebrochen. So heißt es nun ganz urplötzlich.
WannaCry hat maximalen Schaden verursacht. Es vergeht eigentlich kein Tag, an dem nichts über den Erpresser-Trojaner erzählt wird. Es hat irgendwie den Anschein, als ob man nun so ziemlich jeden gegen sich aufgebracht hatte. Ob Krankenhäuser oder Bahnhöfe, es wurde vieles angegriffen. Angeblich wurde die Verbreitung gestoppt. Da es ältere Windows-Ausgaben betraf, hatte Microsoft hier nachgelegt. Dennoch habe ich da meine Zweifel, ob das wirklich das Ende von WannaCrypt war.
Ich bin über einen Artikel zu WannaCry gestolpert, in dem die Rede davon ist, dass das Crypto-Botnetz Adylkuzz der eigentliche Angreifer ist und WannaCry mehr oder weniger nur davon ablenken sollte. So als Nebelbombe. Und andere behaupten wie oben verlinkt, dass WannaCry das Geschäft von Adylkuzz kaputt gemacht haben sollte. Das Problem ist, dass beide eine schwere Lücke im Protokoll SMB ausgenutzt haben. Da die nun geschlossen wurde, indem ein Update bereitgestellt wurde, ist das zumindest nicht mehr möglich.
Wenn das Alles soweit stimmt, dann ist es immernoch so, wie ich seit Samstag erzähle: Leute, macht Updates auf Windows! Und nein, Linux ist nicht unbedingt besser. WannaCry und Adylkuzz und wie sie alle heißen, das ist kein Spaß. Ahnungslose Computernutzer, die arglos vielleicht Updates ignoriert haben, sind hier vielleicht zwischen die Fronten geraten. Und es ist dabei völlig egal, ob es nur ein gedanklicher Schuss ins Blaue ist, dass Nordkorea hinter der Angriffswelle stecken soll, oder ob da wirklich was dran ist.
Aber mal unter uns gesagt: Vielleicht ist Nordkorea der Drahtzieher hinter der einen Attacke. Vielleicht aber auch nicht. Wenn ja, dann hat sich das Regime nicht unbedingt mehr Freunde gemacht. Aber vielleicht stecken auch Leute dahinter, die Terroristen mit der erpressten Kohle bezahlen. Wer weiß das schon? Es ist am Ende völlig egal, wir sollten einfach darauf achten, unsere Systeme aktuell zu halten. Es gibt keine Alternative. Oder fällt Ihnen irgendwas anderes ein?