Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen
Quelle: The Register

Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

Die mittlerweile als NotPetya bekannte Malware nutzt unter anderem dieselbe Sicherheitslücke wie bereits Wannacry und hat sich möglicherweise durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet.
29. Juni 2017

     

Die momentan für Angst und Schrecken sorgende Malware mit dem kreativen Namen NotPetya hat besonders in der Ukraine grossen Schaden angerichtet. Laut Melde- und Analysestelle Informationssicherung (MELANI) sind aber auch Unternehmen in der Schweiz betroffen. Die Ausbreitung sei aber nicht grösser als bei Malware-Angriffen in der Vergangenheit.

NotPetya nutzt unter anderem dieselbe Schwachstelle wie bereits Wannacry vor einigen Wochen, hat jedoch noch zwei weitere Methoden zur Ausbreitung eingebaut. Zum Ursprung der Malware sind zwar noch keine definitiven Informationen bekannt, jedoch soll sich NotPetya durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet haben.
Die Melde- und Analysestelle Informationssicherung verweist auf ihre Seite mit Informationen zum Schutz vor Ransomware. Ausserdem soll es, ähnlich wie schon bei Wannacry, einen Kill Switch oder zumindest eine Methode zur Verhinderung der weiteren Ausbreitung der Malware geben. Demnach soll das Platzieren einer Datei mit Namen "perfc.dat" im Windows-Ordner %windir% (z.B. C:Windows) die Ausbreitung stoppen können. Diese Massnahme schützt jedoch nur Geräte, die noch nicht infiziert wurden.


MELANI rät zudem grundsätzlich davon ab, Lösegeld zu bezahlen. Insbesondere in diesem Fall, weil es gar nicht möglich ist, die Angreifer zu kontaktieren, da die Kontakt-E-Mail-Adresse mittlerweile vom Provider gesperrt wurde. (swe)


Weitere Artikel zum Thema

Auf "Wannacry" folgt Erpressungstrojaner "Petya"

28. Juni 2017 - Zahlreiche Unternehmen weltweit sollen von einer neuen Ransomware aus der "Petya"-Familie betroffen sein. Die Angreifer können so ganze Festplatten verschlüsseln und fordern von den Opfern für die Entschlüsselung ein Lösegeld von rund 300 US-Dollar in Form von Bitcoins.

Von Wannacry verschlüsselte Daten lassen sich entschlüsseln

22. Mai 2017 - Unter bestimmten Umständen lassen sich durch die Ransomware Wannacry verschlüsselte Daten wiederherstellen. Ein Sicherheitsforscher entwickelte dazu ein Tool, welches unter gewissen Umständen bei Nutzern von Windows XP, Windows 2003 und Windows 7 funktioniert.

8,3 Prozent der Mitarbeiter klicken auf Ransomware

16. Mai 2017 - Ein Schweizer IT-Security-Spezialist hat im Rahmen eines simulierten Angriffs herausgefunden, dass 8,3 Prozent der Schweizer Mitarbeiter auf Ransomware klicken.

Ransomware Wannacrypt hält Welt in Atem

14. Mai 2017 - Weltweit sollen mehr als 100'000 Rechner von der Ransomware Wanncry beziehungsweise Wannacrypt betroffen sein, die ein Leck nutzt, das von der NSA entdeckt und verwendet wurde. Die Schweiz ist offenbar glimpflich davongekommen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER