Petya kehrt zurück: Massive Angriffswelle

Derzeit findet eine erneute Angriffswelle mit einem Verschlüsselungstrojaner statt.
Neben Russland und der Ukraine gibt es nun auch schon Fälle in europäischen Ländern.
Der deutsche Konzern Beiersdorf ist betroffen.

Betroffen sind vor allem Behörden und Konzerne. Rosneft, Bashneft und Nivea sind bereits zum Opfer geworden. Ebenso das US-Pharmaunternehmen Merck, die Anwaltskanzlei DLA Piper, der Nahrungsmittelriese Mondelēz (u.a. Milka), der Medienkonzern WPP und der Industriekonzern Saint Gobain.
In der Ukraine ist die Zentralbank betroffen und an Kiews Flughafen gibt es Beeinträchtigungen. Zudem ist das Netzwerk der Regierung offline.

Die Meldung, es handle sich um einen unbekannten Erpressungstrojaner, ist hinfällig.
Analysen zufolge handelt es sich Petya. Dieser verschlüsselt Daten und gegen Bezahlung eines Lösegelds sollen die Dateien wieder freigegeben werden. Jedoch ist nicht sicher, dass dies auch geschieht.

Die neue Petya Version nutzt eine vom WannaCry-Angriff bekannte Lücke zum Einfall in ein Netzwerk:
„In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind.“

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar