Ransomware legt Ölkonzern lahm, Erpresser fordern fast fünf Mio. Dollar

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt
Ransomware-Angriffe sind für Privatnutzer unangenehm und können auch gravierende Folgen haben. Das ist aber nichts im Vergleich zu einer Attacke auf eine öffentliche Einrichtung oder einen großen Konzern. Das ist aktuell beim Erdölkonzern Pemex der Fall. Seit dem Wochenende geht beim staatlichen mexikanischen Erdölkonzern Pemex in Sachen IT nichts mehr oder zumindest nicht alles wie es soll. Denn Unbekannte haben auf die Server der Administration des Unternehmens eine Ransomware aufgespielt. Die Nachrichtenagentur Reuters berichtet unter Berufung auf Mitarbeiter-E-Mails, dass hierbei die als "Ryuk" bekannte Ransomware zum Einsatz gekommen ist. Diese Art der Schadsoftware hat laut Experten als Ziel in der Regel Unternehmen mit einem Jahresumsatz zwischen 500 Millionen und einer Milliarde US-Dollar.


Pemex (Abkürzung für Petroleos Mexicanos) schreibt in der internen Mail, dass man Maßnahmen auf "nationaler Ebene" ergriffen habe, da die Ransomware sich auf gleich mehreren Servern im ganzen Land verteilt habe. Pemex hat mittlerweile aber mitgeteilt, dass man die Angriffe rechtzeitig "neutralisiert" habe und dass die Ransomware nur fünf Prozent der Rechner des Unternehmens betroffen habe.

Lösegeld: 565 Bitcoin

Pemex betonte, dass Ölproduktion und -lagerung nicht betroffen gewesen seien. Es ist allerdings nicht klar, ob der Konzern tatsächlich bereits alles überstanden hat. Denn gestern musste Pemex eine Pressekonferenz geben und teilte mit, dass ein oder die Hacker ein Lösegeld von 565 Bitcoin, also umgerechnet fünf Millionen Dollar, gefordert haben.

Diese habe man laut einem Pamex-Sprecher natürlich nicht bezahlt, da man ein "seriöser Konzern" sein. Als Deadline wurde laut Bloomberg der 30. November festgesetzt, es ist allerdings nicht ganz klar, was danach geschieht. Normalität herrscht bei Pemex allerdings nicht, denn laut den Berichten waren gestern immer noch zahlreiche Mitarbeitern von ihren Rechnern ausgesperrt. Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden