"NotPetya": Neue Ransomware-Welle sorgt für Chaos und Rätsel

Seit gestern Abend sorgt vielerorts eine Ransomware-Attacke für Chaos, betroffen waren und sind vor allem Unternehmen und Behörden. Zu­nächst schien es, als wäre eine neue Variante der Vor­jah­res-Ran­som­ware Petya dafür ver­ant­wort­lich, mittlerweile scheint aber fest­zu­ste­hen, dass sich die Schadsoftware nur als Petya tarnt.
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya, NotPetya
Kaspersky
Die gestrige Attacke hatte ihren Ursprung in der Ukraine, breitete sich von dort aus in Richtung Russland und auch den Westen aus. In Deutschland war laut NDR u. a. der Beiersdorf-Konzern betroffen. In ersten Reaktionen erinnerte die Angriffswelle viele Experten an den jüngsten WannaCry-Angriff von Mitte Mai, genauer gesagt wurde vermutet, dass der Verschlüsselungstrojaner Petya ein Comeback (in neuer Form) feiert. Die Masche ist grundsätzlich dieselbe: Die Festplatte der Nutzer wird verschlüsselt und die Betroffenen werden zur Zahlung von Bitcoins im Gegenwert von 300 Dollar aufgefordert.

Lösegeldzahlung nicht mehr möglich

Allerdings waren bereits im "Geschäftsmodell" der Ransomware einige Auffälligkeiten feststellbar: Denn die Abwicklung des Lösegelds sollte über ein mittlerweile gesperrtes E-Mail-Konto laufen, es ist damit also auch gar nicht mehr möglich, per Zahlung des geforderten Betrags wieder Zugang zu seinen Daten zu bekommen - allerdings raten Stellen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohnehin, nicht auf derartige Forderungen einzugehen.


Technisch gesehen setzt die mittlerweile auch als "NotPetya" bezeichnete Ransomware unter anderem auf eine Variante des "Eternal Blue" genannten Exploits, dieser stammt aus dem Fundus der NSA und wurde dem US-Nachrichtendienst per Hack entwendet. Dazu kommt der "EternalRomance"-Exploit und eine sehr spezielle Attacke gegen den Updatemechanismus einer ukrainischen (Steuer-)Software namens MeDoc.

Der Name "NotPetya" wird unter anderem von den Sicherheitsexperten des russischen Antiviren-Herstellers Kaspersky verwendet, denn dort zweifelt man an, dass es sich hier tatsächlich um Petya bzw. eine echte Variante davon handelt.

Vor allem der MeDoc-Angriffsvektor gibt den Experten Rätsel auf, womöglich ist hier ein zielgerichteter Angriff außer Kontrolle geraten, echte Beweise gibt es hier allerdings noch keine. An sich gilt "NotPetya" als recht ausgeklügelte Ransomware. Widersprüchlich ist dabei aber die stümperhafte Umsetzung der Lösegeldforderung und -bezahlung. Deshalb nehmen inzwischen viele Sicherheitsexperten an, dass der Angriff nicht Profit, sondern das Verursachen von Chaos als Hintergrund hatte.

Download CryptoSearch - Ransomware entschlüsseln
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!