"NotPetya": Neue Ransomware-Welle sorgt für Chaos und Rätsel

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya, NotPetya Bildquelle: Kaspersky
Seit gestern Abend sorgt vielerorts eine Ransomware-Attacke für Chaos, betroffen waren und sind vor allem Unternehmen und Behörden. Zu­nächst schien es, als wäre eine neue Variante der Vor­jah­res-Ran­som­ware Petya dafür ver­ant­wort­lich, mittlerweile scheint aber fest­zu­ste­hen, dass sich die Schadsoftware nur als Petya tarnt. Die gestrige Attacke hatte ihren Ursprung in der Ukraine, breitete sich von dort aus in Richtung Russland und auch den Westen aus. In Deutschland war laut NDR u. a. der Beiersdorf-Konzern betroffen. In ersten Reaktionen erinnerte die Angriffswelle viele Experten an den jüngsten WannaCry-Angriff von Mitte Mai, genauer gesagt wurde vermutet, dass der Verschlüsselungstrojaner Petya ein Comeback (in neuer Form) feiert. Die Masche ist grundsätzlich dieselbe: Die Festplatte der Nutzer wird verschlüsselt und die Betroffenen werden zur Zahlung von Bitcoins im Gegenwert von 300 Dollar aufgefordert.

Lösegeldzahlung nicht mehr möglich

Allerdings waren bereits im "Geschäftsmodell" der Ransomware einige Auffälligkeiten feststellbar: Denn die Abwicklung des Lösegelds sollte über ein mittlerweile gesperrtes E-Mail-Konto laufen, es ist damit also auch gar nicht mehr möglich, per Zahlung des geforderten Betrags wieder Zugang zu seinen Daten zu bekommen - allerdings raten Stellen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohnehin, nicht auf derartige Forderungen einzugehen.


Technisch gesehen setzt die mittlerweile auch als "NotPetya" bezeichnete Ransomware unter anderem auf eine Variante des "Eternal Blue" genannten Exploits, dieser stammt aus dem Fundus der NSA und wurde dem US-Nachrichtendienst per Hack entwendet. Dazu kommt der "EternalRomance"-Exploit und eine sehr spezielle Attacke gegen den Updatemechanismus einer ukrainischen (Steuer-)Software namens MeDoc.

Der Name "NotPetya" wird unter anderem von den Sicherheitsexperten des russischen Antiviren-Herstellers Kaspersky verwendet, denn dort zweifelt man an, dass es sich hier tatsächlich um Petya bzw. eine echte Variante davon handelt.

Vor allem der MeDoc-Angriffsvektor gibt den Experten Rätsel auf, womöglich ist hier ein zielgerichteter Angriff außer Kontrolle geraten, echte Beweise gibt es hier allerdings noch keine. An sich gilt "NotPetya" als recht ausgeklügelte Ransomware. Widersprüchlich ist dabei aber die stümperhafte Umsetzung der Lösegeldforderung und -bezahlung. Deshalb nehmen inzwischen viele Sicherheitsexperten an, dass der Angriff nicht Profit, sondern das Verursachen von Chaos als Hintergrund hatte.

Download CryptoSearch - Ransomware entschlüsseln Trojaner, Schadsoftware, Ransomware, Erpressung, Petya, NotPetya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya, NotPetya Kaspersky
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden