Ransomware-Angriff
Petya-Comeback: Wiper statt Erpressungs-Trojaner
Die neue Variante von Petya ist wohl kein Erpressungs-Trojaner, sondern ein sogenannter Wiper. Das bedeutet, Daten befallener PCs wären verloren.
Verschiedene Stimmen werden laut, dass der vermeintliche Erpressungs-Trojaner Petya, der nun wieder seine Runde macht, in Wahrheit ein Wiper ist. Seit Dienstag berichten News-Portale von Cyber-Angriffen durch Petya. Die Angriffs-Welle startete in Russland und der Ukraine. Bereits 2016 gab es einen A...
Verschiedene Stimmen werden laut, dass der vermeintliche Erpressungs-Trojaner Petya, der nun wieder seine Runde macht, in Wahrheit ein Wiper ist. Seit Dienstag berichten News-Portale von Cyber-Angriffen durch Petya. Die Angriffs-Welle startete in Russland und der Ukraine. Bereits 2016 gab es einen Angriff mit der kriminellen Software Petya. Auch wir berichteten.
Wie die Kaspersky Lab Mitarbeiter Anton Ivanov und Orkhan Mamedov Mittwoch berichteten, sei es für die Daten der Petya-Opfer zu spät. Die vermeintliche Ransomware ist ein Wiper. Während Daten, die per klassischer Ransomware verschlüsselt wurden, durch den Einsatz des richtigen Schlüssels wieder entschlüsselt werden können, ist es bei einem Wiper anders.
Ein Wiper verschlüsselt Daten so, dass diese mithilfe eines Schlüssels nicht wieder dechiffriert werden können. Für Betroffene ist das die schlimmste Nachricht, denn durch einen Wiper-Angriff sind verschlüsselte Daten verloren. Zu diesem Ergebnis kam auch der Sicherheitsexperte Matthieu Suiche von Comae Technologies.
Lesetipp: Ransomware erkennen und Daten retten
Die Lösegeldforderung der Petya-Angreifer von 300 US-Dollar ist mit der Enthüllung der Sicherheits-Experten hinfällig. Egal, ob Opfer den Betrag zahlen oder nicht, die Daten bleiben verschlüsselt. Das E-Mail-Konto für die Kommunikation zwischen Opfer und Täter hatte der Provider Posteo bereits vorher lahm gelegt. Der Petya, bzw. durch die neuen Erkenntnisse auch "NonPetya", ist immer noch aktiv.
