Neuer Cyber-Angriff durch Ransomware

in #ransomware7 years ago

Petya
Bild Quelle

Derzeit schein ein erneuter Cyber-Angriff durch Ransonware zu laufen, ähnlich dem im Mai durch WannaCry. Der neue Angreifer heißt Petya oder Petrwrap. Petya ist kein neuer Kryptotrojaner, sondern stammt eigentlich bereits aus dem März 2016, aber diese Variante ist neu und wie WannaCry ebenfalls besonders aggressiv. Hauptsächlich betroffen sind derzeit Firmen und öffentliche Einrichtungen in der Ukraine. Unter anderem betroffen Energiekonzerne, die Post, verschiedene Banken, die Ukrainische Zentralbank, Mobilfunkanbieter, Tankstellen, Flughäfen, der Flugzeughersteller Antonov und sowie die Überwachung des abgeschalteten Atomreaktors in Tschernobyl.

Es gab aber auch bereits Fälle in

  • Russland: Öl-Konzern Rosneft
  • Polen
  • Spanien: Süßwaren Hersteller Mondelez (Toblerone, Oreo)
  • Deutschland: Baiersdorf-Konzern
  • Großbritanien: Medienkonzern WPP
  • Dänemark: Container Reeder Maersk
  • Frankreich: construction materials company St Gobain
  • Niederlanden: Paketdienst TNT
  • USA: Krankenhaus Betreiber Heritage Valley Health System, Pharmazie Hersteller Merck

Was wissen wir über Petya:

  • Verbreitung findet über Mail-Anhängen mit Microsoft Office Dateien statt.
  • Es wird eine Sicherheitszertifikat von Microsoft Sysinternals Tools verwendet.
  • Es werden nicht einzelne Dateien verschlüsselt wie bei WannaCry, statt dessen wird gezielt die master file table (MFT) der Festplatte verschlüsselt.
  • Laut Symantec soll Petya die selber Schwachstelle EternalBlue wie WannaCry verwenden
  • Zusätzlich soll eine neue Schwachstelle im WMI-Protokoll (Windows Management Instrumentation) zur Verbreitung genutzt werden
  • Es werden erneut $300 in Bitcoin gefordert
  • Es gibt keinen Kill-Switch wie bei WannaCry
  • Einige Varianten sollen zusätzlich eine Variante des Loki Bot enthalten, einem Bank-Trojaner welcher Benutzernamen und Passwörter ausspioniert.

Quellen:
Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm
There's another 'worldwide' ransomware attack and it's spreading quickly
Trojaner-Attacke trifft auch deutsche Firmen
Global ransomware attack causes turmoil
Global Petya ransomware attack: Update 2

Upvote Resteem Follow

banner by @son-of-satire

#computervirus #cyberattack #deutsch
7 years ago in #ransomware by
$3.99
  • Past Payouts $3.99
  • - Author $3.10
  • - Curators $0.89
8 votes
Reply 1
Sort:  
  • Trending
    • [-]
     7 years ago  

    This post received a 2.4% upvote from @randowhale thanks to @mbit! For more information, click here!