Also ich hab nicht wirklich viel Ahnung von IT, aber man sieht doch, dass sich ein Terminal öffnet wenn ich den Anweisungen da folge. An dem Punkt merkt doch eigentlich jeder dass etwas komisch ist, immerhin sieht ein Terminal ja deutlich anders aus, als ein normales Fenster.

Wenn jedoch ein zweites Fenster erscheint, das zur Eingabe bestimmter Tastenkombinationen auffordert, ist Vorsicht geboten.

So funktioniert der Angriff

Der Ablauf des Angriffs ist durchdacht. Bereits beim ersten Klick auf das Häkchen kopieren die Angreifer einen bösartigen Befehl in die Zwischenablage Ihres Computers. Anschließend fordert ein zweites Banner Sie auf, per Tastenkombinationen ein Windows-Eingabefeld zu öffnen - um dann den Inhalt der Zwischenablage einzufügen und auszuführen. Dadurch installieren arglose Nutzer unwissentlich Schadsoftware auf Ihrem Rechner, indem sie diese von einem Server der Angreifer herunterladen.

Jetzt gilt wohl auch bei Cyberattacken das Selbstbedienungsprinzip. Es wird ein Payload in die Zwischenablage kopiert und dann wird der User aufgefordert, den Befehl doch bitte auszuführen.

Ich wette, die seit Win10 unzuverlässige Zwischenablage funktioniert gerade bei dem Angriff plötzlich einwandfrei.

Man kann über Gruppenrichtlinien Dinge wie “Ausführen” und “Terminal” deaktivieren, aber dabei werden auch andere Dinge gesperrt.