# WannaCry-Ransomware
WannaCry ist eine Ransomware, die erstmals im Mai 2017 entdeckt wurde. Es wird angenommen, dass es sich um das Werk von Hackern aus Nordkorea handelt, was jedoch nie offiziell bestätigt wurde. Die Malware verbreitete sich schnell weltweit und verursachte erhebliche Störungen bei Unternehmen und Institutionen auf der ganzen Welt.
Die Funktionsweise von WannaCry besteht darin, Dateien auf einem infizierten Computer oder Netzwerk mit starken Verschlüsselungsalgorithmen zu verschlüsseln, sodass der Zugriff auf sie unmöglich ist, ohne den Angreifern ein Lösegeld zu zahlen. Nach der Verschlüsselung wird den Opfern eine Nachricht angezeigt, in der sie zur Zahlung per Bitcoin im Austausch gegen einen Entschlüsselungsschlüssel aufgefordert werden, der ihnen den Zugriff auf ihr System ermöglicht. Wenn innerhalb von 3 Tagen keine Zahlung erfolgt, werden alle Dateien dauerhaft gesperrt.
Auch wenn dies heutzutage aufgrund erhöhter Sicherheitsmaßnahmen nicht mehr so verbreitet ist, gibt es dennoch Möglichkeiten, sich vor WannaCry-Angriffen zu schützen:
* Halten Sie Ihr Betriebssystem auf dem neuesten Stand – stellen Sie sicher, dass Sie alle verfügbaren Updates und Patches installiert haben, sobald diese verfügbar sind; Dies trägt dazu bei, Sicherheitslücken zu schließen, die von böswilligen Akteuren ausgenutzt werden könnten
* Verwenden Sie Antivirensoftware – stellen Sie sicher, dass sie auf dem neuesten Stand ist, damit sie bekannte Bedrohungen wie WannaCry erkennen kann
* Sichern Sie wichtige Daten regelmäßig – wenn Ihr Computer tatsächlich von Ransomware wie Wannacry befallen wird, bedeutet das Vorhandensein von Sicherungskopien Ihrer Daten, dass Sie keine Lösegeldgebühren zahlen müssen oder das Risiko eingehen, unersetzliche Informationen zu verlieren
* Seien Sie vorsichtig, wenn Sie E-Mails und Anhänge von unbekannten Absendern öffnen – das Klicken auf verdächtige Links/Anhänge kann eine Infektion auslösen
* Informieren Sie Ihre Mitarbeiter über Best Practices für Cybersicherheit. Stellen Sie sicher, dass jeder weiß, welche Anzeichen auf eine potenzielle Gefahr hinweisen (Phishing-E-Mails usw.), um das Risiko eines Angriffs zu verringern