Parkplätze wurden durch das Erpressungsvirus lahmgelegt

Laut AG DATA sind in Deutschland bezahlte Werkstätten durch den Erpresser WannaCry gelähmt, bei dem noch ungewiss ist, wie schnell er sich verbreitet.

WannaCry ist auch in das Bezahlsystem einiger Werkstätten in Deutschland eingestiegen. Welche Einnahmen ihm durch die Infektion entgangen sind, hat das betroffene Parkhaus noch nicht bekannt gegeben, aber die Schranken sind noch offen und der Verkehr somit unkontrolliert. Die Veranstaltungen machen laut AG DATA darauf aufmerksam, dass Virenausbrüche auch unser tägliches Leben leicht beeinträchtigen können. Auch die Lähmung der Garagenbewirtschaftung ist ein Problem, weil Autofahrer ohne freie Parkplätze in Garagen einfahren und Staus entstehen können.

In der Zwischenzeit ist noch unklar, wie sich WannaCry so schnell verbreitet hat. Experten sind sich einig, dass diesmal nicht die E-Mail-Anhänge als Infektionsquelle dienten. WannaCry nutzt eine Sicherheitslücke im File Sharing Protocol (SMB) von Microsoft aus, die normalerweise nicht von ISPs herausgefiltert wird. Dies hat es dem Erpressungsvirus erleichtert, sich auf mit dem Internet verbundene Computer auszubreiten, auf denen der Dienst aktiviert ist.

Die Kriminellen haben gesprochen

Die Angreifer schickten auch Nachrichten an einige der infizierten Opfer. Es lenkt die Aufmerksamkeit der Opfer darauf, ihre eindeutige Bitcoin-ID eine Stunde vor der Zahlung des Lösegelds anzugeben. Das erleichtert „Erpressern“ die „Verwaltung“. Laut AG DATA war die Aktion der Kriminellen so erfolgreich, dass sie unvorbereitet getroffen wurden und sie nun Probleme haben, mit der Ausgabe der Freigabeschlüssel Schritt zu halten. Allein aus diesem Grund ist es nach Angaben des Antiviren-Unternehmens nicht ratsam, das Lösegeld zu zahlen.