Ransomware-Welle: WantToCry nutzt SMB-Dienste zur Fernverschlüsselung
Die Ransomware-Variante WantToCry zielt darauf ab, Unternehmen durch Ausnutzung eines weit verbreiteten Dateifreigabeprotokolls zu befallen und verschlüsselt Dateien, ohne dass auf dem System des Opfers Schadsoftware ins

Kurzfassung
Warum das wichtig ist
- Die Ransomware-Variante WantToCry zielt darauf ab, Unternehmen durch Ausnutzung eines weit verbreiteten Dateifreigabeprotokolls zu befallen und verschlüsselt Dateien, ohne dass auf dem System des Opfers Schadsoftware ins
- Diese Angriffe markieren einen deutlichen Wandel in der Herangehensweise dienen als Warnung für jede Organisation, die Dateifreigabedienste weiterhin dem offenen Internet aussetzt.
- WantToCry leitet seinen Namen , dem verheerenden Ransomware-Wurm, der 2017 globale Netzwerke durch ein Schwachstelle im Server Message Block (SMB)-Protokoll lahmlegte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die Ransomware-Variante WantToCry zielt darauf ab, Unternehmen durch Ausnutzung eines weit verbreiteten Dateifreigabeprotokolls zu befallen und verschlüsselt Dateien, ohne dass auf dem System des Opfers...
Warum relevant
Obwohl WantToCry den Namen übernimmt, funktioniert es völlig anders: Es verbreitet sich nicht eigenständig, und es gibt keine Anzeichen dafür, dass die beiden Operationen miteinander verbunden sind.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Obwohl WantToCry den Namen übernimmt, funktioniert es völlig anders: Es verbreitet sich nicht eigenständig, und es gibt keine Anzeichen dafür, dass die beiden Operationen miteinander verbunden sind. Das gemeinsame Ziel ist jedoch dasselbe: Organisationen, die SMB-Ports dem Internet offen lassen.
Analysten von SophosLabs untersuchten WantToCry-Angriffe, bei denen Bedrohungsakteure den SMB-Dienst für den ersten Zugriff missbrauchten und anschließend Dateien in von Angreifern kontrollierte Infrastrukturen zur Fernverschlüsselung exfiltrierten. Sophos teilte dies in einem Bericht mit Cyber Security News (CSN) mit.
Die Angriffsfläche wird erheblich reduziert, da WantToCry ohne lokale Malware-Ausführung operiert und nach der Kompromittierung keine Aktivitäten außer der Dateiexfiltration und dem Überschreiben dieser Dateien auf dem Festplattenlaufwerk durchführt.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/wanttocry-ransomware-abuses-smb-services/
- Quell-URL
- https://cybersecuritynews.com/wanttocry-ransomware-abuses-smb-services/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Kimi K3 tritt mit 2,8 Billionen Parametern auf den Markt und übertrifft das Modell Claude Fable 5.
Moonshot AI hat das weltweit erste offene KI-Modell der 3T-Klasse, Kimi K3 mit 2,8 Billionen Parametern, vorgestellt, das in Benchmarks für Codierung und Frontend-Entwicklung die Modelle übertrifft. Das System nutzt eine effiziente Mixture-of-Experts-Architektur und wurde speziell für den Einsatz auf einheimischer Hardware sowie unter US-Exportbeschränkungen optimiert, wobei die Kosten für nicht zwischengespeicherte Eingaben im Vergleich zur Vorgängergeneration deutlich gestiegen sind.
17.07.2026
Live Redaktion


