Petya-Ransomware: Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

Die Reederei Maersk, der russische Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine: Sie alle sind einen Monat nach Wanna Cry Ziel eines neuen Angriffs mit Ransomware. Genutzt wird eine Variante von Petya, der Verbreitungsweg ist bislang unklar.

Artikel veröffentlicht am ,
Screenshot einer früheren Version der Petya-Ransomware
Screenshot einer früheren Version der Petya-Ransomware (Bild: Kaspersky)

Zahlreiche Firmen sind offenbar erneut Ziel eines Ransomware-Angriffs. Dieser wird aber nicht mit der Wanna-Cry-Ransomware durchgeführt, sondern mit einer Variante des seit längerem bekannten Verschlüsselungstrojaners Petya.

Stellenmarkt
  1. Software Engineer (m/w/d) Identity und Access Management (IAM)
    Porsche AG, Zuffenhausen
  2. Infrastrukturmanager/-in (w/m/d) im Referat "Systemarchitektur, Infrastrukturmanagement, Anforderungsanalyse" ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Bereits am Morgen hatte die dänische Reederei Maersk mitgeteilt, Ziel eines Cyber-Angriffs zu sein, der die eigenen Systeme lahmgelegt habe. Auch die russische Ölfirma Rosneft gab an, einem "mächtigen Hackerangriff" ausgesetzt zu sein. Zurzeit gibt es noch keine Informationen dazu, wie sich die Ransomware verbreitet.

Die ersten erfolgreichen Angriffe trafen am Morgen die Ukraine. Dort sind mehrere Energieunternehmen wie Ukrenergo und Kyivenergo, die Post, verschiedene Banken und Medien sowie Mobilfunkprovider betroffen. Der Vizepremierminister des Landes, Pavlo Rozenko, hatte über einen Angriff mit Ransomware getwittert, auch Kievs Flughafen Borispol scheint betroffen. Die Webseiten mehrerer Energieunternehmen sind derzeit offline, am Flughafen kann es zu Verspätungen kommen.

Bislang keine Informationen über Verbreitungsweg

Bislang gibt es keine Informationen dazu, dass die Petya-Ransomware über eine Möglichkeit verfügt, sich als Wurm selbständig und ohne Interaktion der Nutzer weiter zu verbreiten. Möglicherweise nutzt die Ransomware die gleichen Sicherheitslücken wie Wanna Cry, hat aber keine Kill-Switch-Funktion implementiert. Gesicherte Informationen gibt es dazu aber bislang nicht.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
Weitere IT-Trainings

Die letzte bekannte Version der Petya-Ransomware nutzt wie Wanna Cry nur eine einzige Bitcoin-Wallet, Zahlungen müssten demnach vermutlich händisch zugeordnet werden. Heute wurden sieben Zahlungen über jeweils 300 US-Dollar getätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Recruiting
Personalauswahl mit KI kann Unternehmen schaden

Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
Ein Bericht von Peter Ilg

Recruiting: Personalauswahl mit KI kann Unternehmen schaden
Artikel
  1. Malware: ClamAV erscheint nach 20 Jahren in Version 1.0
    Malware
    ClamAV erscheint nach 20 Jahren in Version 1.0

    Die Open-Source-Software ClamAV bekommt mit Version 1.0 Langzeitunterstützung. Das Team hat die API erweitert und einen wichtigen Scan neu geschrieben.

  2. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  3. Windows on ARM: Mit einem Arm in der Entwicklungshölle
    Windows on ARM
    Mit einem Arm in der Entwicklungshölle

    Eine Entwicklungsoffensive soll die Probleme von ARM-Laptops endlich lösen. Windows on ARM, Linux-Support und die CPUs zeigen dabei aber noch deutliche Schwächen.
    Von Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /