NotPetya evtl. nur Pseudo-Ransomware und rein politisch motiviert

Bei der aktuell laufenden, massiven Ransomware-Attacke durch den NotPetya Trojaner, geht es möglicherweise gar nicht um Geld. Diesen Verdacht haben zumindest die Sicherheitsexperten von Talos, einer Tochter des weltgrößten Netzwerkausrüsters Cisco. Anders als bei vergleichbaren Trojanern gäbe es bei NotPetya kaum Zahlungsoptionen.
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya
G Data
Laut Craig Williams (via firstpost.com), nutzt NotPetya den so genannten Nyetya-Virus. Untersuchungen von Nyetya durch das Talos Sicherheitsteam hätten ergeben, dass das Freischalten infizierter Systeme durch eine Lösegeldzahlung darin nur sehr schwer, wenn nicht sogar unmöglich ist. Es sei daher davon auszugehen, dass sich NotPetya / Nyetya nur als Ransomware tarne und eine politisch motivierte Attacke auf die Ukraine dahintersteht. Die weitere Ausbreitung auf andere Länder könne man als bewusst in Kauf genommenen Kollateralschaden ansehen.

Erschwerte Lösegeldzahlung in NotPetya / Nyetya

Wie die Talos-Experten herausfanden, hat Nyetya nur eine eingebaute Zahlungsoption, an die wiederum nur ein einzelnes E-Mail Konto angeschlossen ist. Zudem würde Nyetya diesen einzigen Zahlungsweg schon nach sehr kurzer Zeit sperren, so die Talos-Experten. Üblicherweise nutze Ransomware aber verschiedene Zahlungswege und E-Mail Zugänge, um die Lösegeldeinnahmen zu maximieren. Dass die Attacke in der Ukraine einen Tag vor einem symbolträchtigen Feiertag begonnen hatte, sei ein weiteres Indiz auf politisch motivierte Gründe. Die Ukraine feiert am 28. Juni den Tag der Verfassung, um an die erfolgreiche Loslösung von der UdSSR zu erinnern.


Die Cyberattacke nahm am Dienstag zunächst in der Ukraine und Russland ihren Ausgang, hatte sich aber bereits am Mittwoch schnell auf Systeme internationaler Unternehmen und Organisationen in der ganzen Welt ausgebreitet. Was die Schadwirkung des Nyetya-Virus betrifft, stellt dieser den erst kürzlich bekannt gewordenen massiven Angriff durch die WannaCry-Ransomware in den Schatten.

Deutlich aggressiver als WannaCry

Während Wannacry nur eine als Eternal Blue bezeichnete Sicherheitslücke verwendet, versucht Nyetya über weitere Wege, in Systeme einzudringen. Dabei nutzt Nyetya Schwachstellen in PSExec und WMI, zwei Windows Technologien für Administratoren, den so genannten "EternalRomance"-Exploit und eine sehr spezielle Attacke gegen den Updatemechanismus einer ukrainischen (Steuer-) Software namens MeDoc.

Download CryptoSearch - Ransomware entschlüsseln
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!