Weltweiter Ransomware-Angriff
Petya: Erpressungs-Trojaner ist zurück und legt Firmen und Behörden lahm
Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit WannaCry.
Die Ransomware Petya ist zurück und trieb zu Beginn vor allem in Russland und in der Ukraine ihr Unwesen. Nach Berichten der russischen Nachrichten-Agentur Tass sind nicht nur Firmen und Banken, sondern auch Teile der ukrainischen Regierung von dem Erpressungs-Trojaner betroffen.Der mass...
Die Ransomware Petya ist zurück und trieb zu Beginn vor allem in Russland und in der Ukraine ihr Unwesen. Nach Berichten der russischen Nachrichten-Agentur Tass sind nicht nur Firmen und Banken, sondern auch Teile der ukrainischen Regierung von dem Erpressungs-Trojaner betroffen.
Der massive Cyberangriff auf russische und ukrainische Computer wurde am 27. Juni um 14 Uhr Moskauer Zeit (13 Uhr in Deutschland) registriert. Tass beruft sich auf Group-IB, einer Firma die sich mit der Abwehr und Untersuchung von Cyber-Kriminalität befasst. Laut Group-IB verbreitet sich Petya über lokale Netzwerke - solch ein Verhalten zeigte auch der Trojaner WannaCry, der im vergangen Monat global für Ausfälle sorgte.
Lesetipp: Petya-Ransomware: Infektion und Datenverlust verhindern
Petya zurück durch Eternal Blue-Exploit
Der Expressungs-Trojaner Petya war bereits im vergangenen Jahr aktiv und griff in Deutschland Windows-PCs an. Nun ist er zurück. Petya verschlüsselt und sperrt betroffene Computer. Die aktuelle Lösegeldforderung der Kriminellen hinter der Ransomware beträgt laut Tass 300 US-Dollar in Bitcoin.
Inzwischen hat der Antiviren-Software-Betreiber Avira in einem Tweet bekannt gegeben, dass für Petya dieses Mal ein Exploit namens Eternal Blue zum Einsatz kam. Eternal Blue steht im Verdacht, von der US-amerikanischen National Security Agency (NSA) entwickelt und genutzt worden zu werden. Forbes berichtete, der Exploit über Eternal Blue wurde bereits im Zusammenhang mit dem WannaCry-Virus missbraucht, um die Schadsofftware weiter in Umlauf zu bringen, bestätigt hatte dies ein unabhängiger Malware-Forscher namens Kafeine.
Postfach für Petya-Ransom gesperrt
Petya breitet sich immer weiter aus. Nun sind auch große internationale Firmen wie das US-Pharmaunternehmen Merck, der Lebensmittelgigant Mondelez, die Anwaltskanzlei DLA Piper und die dänische Logistikfirma AP Moller-Maersk betroffen, wie The Guardian berichtet.
Unterdessen wurde das E-Mail-Postfach der Erpresser hinter Petya gesperrt. Betroffene, deren Computer durch Petya gesperrt wurde, hatten bis gestern noch die Möglichkeit, die Bezahlungsbestätigung für die verlangten Bitcoins an eine E-Mail-Adresse beim deutschen E-Mail-Provider Posteo zu schicken. Bei Posteo ist man auf diesen Sachverhalt aufmerksam geworden und hat das Postfach der Erpresser deaktiviert. Diese können nun nicht mehr auf ihr Postfach zugreifen. Ebenso wenig können Mails an das betreffende Postfach geschickt werden. "Wir dulden keinen Missbrauch unserer Plattform", heißt es in einer Stellungnahme von Posteo.
