Ryuk
Gefährlicher Windows-Trojaner verbreitet sich nun selbstständig über Wlan

Der Ryuk-Trojaner ist in der Lage, sich via Wlan auszubreiten (Symbolbild)

© Oliver Berg / DPA

von Christoph Fröhlich

01.03.2021, 13:50 Uhr

Die Schadsoftware Ryuk attackierte im vergangenen Jahr das US-Gesundheitssystem. Eine neue Version des Trojaners ist in der Lage, sich selbstständig via Wlan zu verbreiten.

Es gibt viele Wege, wie Viren, Würmer und Trojaner einen Computer nach dem anderen infizieren. Meist verbreiten sie sich in Form verseuchter E-Mail-Anhänge durch das Netz, manchmal werden jedoch auch gezielt Webseiten infiziert. Die französische Cybersicherheitsbehörde ANSSI hat nun eine neue Variante der bekannten Ryuk-Erpressersoftware entdeckt, die sich selbstständig in Netzwerken verbreitet.

In der Regel infiziert ein Erpressungstrojaner zunächst heimlich den Rechner, verschlüsselt anschließend die Festplatte und ermöglicht nur gegen Zahlung eines Lösegelds wieder Zugriff auf die Dateien. Ryuk hat jedoch auch Eigenschaften eines Wurms verpasst bekommen, ähnlich wie das beim Emotet-Trojaner – auch als gefährlichste Schadsoftware der Welt bekannt – der Fall war. Diese Fähigkeiten versetzen ihn in die Lage, sich „innerhalb einer Windows-Domäne von Rechner zu Rechner“ auszubreiten, erklärt die ANSSI (Abkürzung für Agence Nationale de la Sécurité des Systèmes d’Information) in dem veröffentlichten Bericht.

Ryuk attackierte Krankenhäuser im großen Stil

Um sich innerhalb eines Netzwerks von Rechner zu Rechner zu verbreiten, nutzt Ryuk eine Hilfsfunktion von Windows: „Einmal gestartet, verbreitet Ryuk sich so auf jeden erreichbaren Computer, auf der Windows-RPC-Zugriffe möglich sind.“ Auf den Geräten angekommen beginnt Ryuak dann seine eigentlich Aufgabe: die Verschlüsslung der Inhalte.

Ryuk war im vergangenen Jahr für eine…