"NotPetya": Neue Ransomware-Welle sorgt für Chaos und Rätsel
NDR u. a. der Beiersdorf-Konzern betroffen. In ersten Reaktionen erinnerte die Angriffswelle viele Experten an den jüngsten WannaCry-Angriff von Mitte Mai, genauer gesagt wurde vermutet, dass der Verschlüsselungstrojaner Petya ein Comeback (in neuer Form) feiert. Die Masche ist grundsätzlich dieselbe: Die Festplatte der Nutzer wird verschlüsselt und die Betroffenen werden zur Zahlung von Bitcoins im Gegenwert von 300 Dollar aufgefordert.
Technisch gesehen setzt die mittlerweile auch als "NotPetya" bezeichnete Ransomware unter anderem auf eine Variante des "Eternal Blue" genannten Exploits, dieser stammt aus dem Fundus der NSA und wurde dem US-Nachrichtendienst per Hack entwendet. Dazu kommt der "EternalRomance"-Exploit und eine sehr spezielle Attacke gegen den Updatemechanismus einer ukrainischen (Steuer-)Software namens MeDoc.
Der Name "NotPetya" wird unter anderem von den Sicherheitsexperten des russischen Antiviren-Herstellers Kaspersky verwendet, denn dort zweifelt man an, dass es sich hier tatsächlich um Petya bzw. eine echte Variante davon handelt.
Vor allem der MeDoc-Angriffsvektor gibt den Experten Rätsel auf, womöglich ist hier ein zielgerichteter Angriff außer Kontrolle geraten, echte Beweise gibt es hier allerdings noch keine. An sich gilt "NotPetya" als recht ausgeklügelte Ransomware. Widersprüchlich ist dabei aber die stümperhafte Umsetzung der Lösegeldforderung und -bezahlung. Deshalb nehmen inzwischen viele Sicherheitsexperten an, dass der Angriff nicht Profit, sondern das Verursachen von Chaos als Hintergrund hatte.
Download CryptoSearch - Ransomware entschlüsseln
Die gestrige Attacke hatte ihren Ursprung in der Ukraine, breitete sich von dort aus in Richtung Russland und auch den Westen aus. In Deutschland war laut Lösegeldzahlung nicht mehr möglich
Allerdings waren bereits im "Geschäftsmodell" der Ransomware einige Auffälligkeiten feststellbar: Denn die Abwicklung des Lösegelds sollte über ein mittlerweile gesperrtes E-Mail-Konto laufen, es ist damit also auch gar nicht mehr möglich, per Zahlung des geforderten Betrags wieder Zugang zu seinen Daten zu bekommen - allerdings raten Stellen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohnehin, nicht auf derartige Forderungen einzugehen.Technisch gesehen setzt die mittlerweile auch als "NotPetya" bezeichnete Ransomware unter anderem auf eine Variante des "Eternal Blue" genannten Exploits, dieser stammt aus dem Fundus der NSA und wurde dem US-Nachrichtendienst per Hack entwendet. Dazu kommt der "EternalRomance"-Exploit und eine sehr spezielle Attacke gegen den Updatemechanismus einer ukrainischen (Steuer-)Software namens MeDoc.
Der Name "NotPetya" wird unter anderem von den Sicherheitsexperten des russischen Antiviren-Herstellers Kaspersky verwendet, denn dort zweifelt man an, dass es sich hier tatsächlich um Petya bzw. eine echte Variante davon handelt.
Vor allem der MeDoc-Angriffsvektor gibt den Experten Rätsel auf, womöglich ist hier ein zielgerichteter Angriff außer Kontrolle geraten, echte Beweise gibt es hier allerdings noch keine. An sich gilt "NotPetya" als recht ausgeklügelte Ransomware. Widersprüchlich ist dabei aber die stümperhafte Umsetzung der Lösegeldforderung und -bezahlung. Deshalb nehmen inzwischen viele Sicherheitsexperten an, dass der Angriff nicht Profit, sondern das Verursachen von Chaos als Hintergrund hatte.
Download CryptoSearch - Ransomware entschlüsseln
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen