Ein Kryptotrojaner verschlüsselt nach dem Befall eines Rechners Dateien und will ein Lösegeld für das Bereitstellen eines Schlüssels zum Entschlüsseln der Dateien erpressen. WannaCry eröffnete zudem noch Möglichkeiten zur Fernsteuerung der befallenen Rechner.
Microsoft hatte die Schwachstellen, die WannaCry so erfolgreich ausnutzte, im Rahmen des Patchdays im März bei den Windows-Versionen 7 und 10 ausgebessert. Für die nicht mehr unterstützten Versionen XP, Vista und 8 veröffentlichte Microsoft erst einen Patch, nachdem WannaCry angefangen hatte, sich mit erstaunlicher Geschwindigkeit zu verbreiten.
Aktuell scheint die Epidemie eingedämmt, weil der Trojaner mit einem Stoppschalter daher kommt. WannaCry begann sein Unwesen erst, nachdem das Programm eine Web-Adresse nicht erreicht hatte. Sicherheitsforscher haben die Adresse eingerichtet und danach ging die Verbreitung schlagartig zurück. Zu den Opfern gehörten die Deutsche Bahn, Krankenhäuser und Kliniken des britischen Gesundheitsdienstes, Fabriken von Renault usw.
Auch wenn WannaCry sich derzeit nur noch langsam verbreitet, bleibt die grundsätzliche Gefahr erhalten. Doch auch gegen Kryptotrojaner sind Kräuter gewachsen: WannaCry demonstriert die Notwendigkeit, die Systeme auf dem aktuellen Stand zu halten. Eine Firewall hilft, unerwünschte Zugriffe auf die eigenen Rechner zu unterbinden. Virenscanner mit aktueller Signaturdatenbank unterstützen dabei, Schadsoftware zu identifizieren. Haupteinfallstor für diese Schadprogramme bleibt wahrscheinlich die Inbox der Nutzer. Und hier hilft nur, immer wieder auf einen sorgfältigen Umgang mit Emails hinzuweisen: Ist nicht nur der Name des Absenders bekannt, sondern passt auch die Adresse dazu? Anhänge selbst aus vertrauenswürdigen Quellen sollten nicht einfach ausgeführt, sondern gespeichert und durch den Virenscanner geschickt werden. Und wenn dann trotz aller Vorsichtsmaßnahmen der Ernstfall eintreten sollte, hilft ein aktuelles Backup, den Schaden einzugrenzen.