Die Ransomware „WannaCry“ hielt dieses Wochenende IT-Experten in aller Welt in Schach. Firmen, Banken, sowie Privathaushalte und Krankenhäuser waren betroffen. Selbst die Deutsche Bahn hatte mit IT Problemen zu kämpfen und dennoch war Sie nicht später als sonst.

Doch in der Nacht zum Samstag wurde es still. Keine Meldungen über Neue Infektionen oder neue ausfälle. Statt dessen hörte der Trojaner schlagartig auf sich zu verbreiten. Aber Warum?

Ein 22-Jähriger IT-Spezialist aus Großbritannien hat mit 10,69 Dollar vermutlich schlimmeres verhindert. Er kaufte sich die Domain „iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“ und verhinderte damit die Weiterverbreitung des Trojaners. Dieser griff auf eben diese Domain zu.

Die Programmierer des Trojaners bauten eine Hintertür ein. Sobald „WannaCry“ das erste mal eine Verbindung mit dem Internet aufbaute, prüfte er ob die Domain „iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“ Erreichbar ist. Sofern dieses nicht der Fall ist, verschlüsselte er die Dateien des Rechners, auf dem er sich gerade befand. Sollte die Domain Domain aber erreichbar sein, tat er nichts.

Später schrieb unser „Held durch Zufall“ auf Twitter:“ Also kann ich zu meinem Lebenslauf hinzufügen: `Habe durch Zufall eine internationale Cyber-Attake gestoppt`“.