Petya-Ransomware: Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

Die Reederei Maersk, der russische Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine: Sie alle sind einen Monat nach Wanna Cry Ziel eines neuen Angriffs mit Ransomware. Genutzt wird eine Variante von Petya, der Verbreitungsweg ist bislang unklar.

Artikel veröffentlicht am ,
Screenshot einer früheren Version der Petya-Ransomware
Screenshot einer früheren Version der Petya-Ransomware (Bild: Kaspersky)

Zahlreiche Firmen sind offenbar erneut Ziel eines Ransomware-Angriffs. Dieser wird aber nicht mit der Wanna-Cry-Ransomware durchgeführt, sondern mit einer Variante des seit längerem bekannten Verschlüsselungstrojaners Petya.

Stellenmarkt
  1. Stellvertretender Teamleiter Entwicklung (m/w/d)
    Otto Harrandt GmbH, Leutenbach
  2. Fronted Developer (React) (m/w/d)
    codestryke GmbH, München
Detailsuche

Bereits am Morgen hatte die dänische Reederei Maersk mitgeteilt, Ziel eines Cyber-Angriffs zu sein, der die eigenen Systeme lahmgelegt habe. Auch die russische Ölfirma Rosneft gab an, einem "mächtigen Hackerangriff" ausgesetzt zu sein. Zurzeit gibt es noch keine Informationen dazu, wie sich die Ransomware verbreitet.

Die ersten erfolgreichen Angriffe trafen am Morgen die Ukraine. Dort sind mehrere Energieunternehmen wie Ukrenergo und Kyivenergo, die Post, verschiedene Banken und Medien sowie Mobilfunkprovider betroffen. Der Vizepremierminister des Landes, Pavlo Rozenko, hatte über einen Angriff mit Ransomware getwittert, auch Kievs Flughafen Borispol scheint betroffen. Die Webseiten mehrerer Energieunternehmen sind derzeit offline, am Flughafen kann es zu Verspätungen kommen.

Bislang keine Informationen über Verbreitungsweg

Bislang gibt es keine Informationen dazu, dass die Petya-Ransomware über eine Möglichkeit verfügt, sich als Wurm selbständig und ohne Interaktion der Nutzer weiter zu verbreiten. Möglicherweise nutzt die Ransomware die gleichen Sicherheitslücken wie Wanna Cry, hat aber keine Kill-Switch-Funktion implementiert. Gesicherte Informationen gibt es dazu aber bislang nicht.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Die letzte bekannte Version der Petya-Ransomware nutzt wie Wanna Cry nur eine einzige Bitcoin-Wallet, Zahlungen müssten demnach vermutlich händisch zugeordnet werden. Heute wurden sieben Zahlungen über jeweils 300 US-Dollar getätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cyberbunker-Verfahren
Ein Bunker voller Honig

Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.
Eine Analyse von Friedhelm Greis

Cyberbunker-Verfahren: Ein Bunker voller Honig
Artikel
  1. Flyzero: Wasserstoffflugzeug soll Luftfahrt klimaneutral machen
    Flyzero
    Wasserstoffflugzeug soll Luftfahrt klimaneutral machen

    Das in Großbritannien entwickelte Flugzeug von der Größe einer Boeing 787 soll Mitte der 2023er Jahre marktreif sein.

  2. Wie KI bei der Vorhersage des Weltraumwetters hilft
     
    Wie KI bei der Vorhersage des Weltraumwetters hilft

    In einem gemeinsamen Innovationsexperiment erproben Bundeswehr und ihr Digitalisierungspartner, die BWI, wie künstliche Intelligenz (KI) die Vorhersage des Weltraumwetters unterstützen kann.
    Sponsored Post von BWI

  3. Apples iPhone: Ungewollter App-Logout unter iOS 15 nervt Nutzer
    Apples iPhone
    Ungewollter App-Logout unter iOS 15 nervt Nutzer

    Wenn sich Apps auf dem iPhone ungewollt abmelden, hilft derzeit nur das Warten auf ein App-Update.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Dualsense + Destruction All Stars 62,99€ • Alternate (u. a. Corsair 750W-Netzteil 79,90€) [Werbung]
    •  /