Original-URL des Artikels: https://www.golem.de/news/petya-ransomware-maersk-rosneft-und-die-ukraine-mit-ransomware-angegriffen-1706-128614.html    Veröffentlicht: 27.06.2017 17:01    Kurz-URL: https://glm.io/128614

Petya-Ransomware

Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

Die Reederei Maersk, der russische Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine: Sie alle sind einen Monat nach Wanna Cry Ziel eines neuen Angriffs mit Ransomware. Genutzt wird eine Variante von Petya, der Verbreitungsweg ist bislang unklar.

Zahlreiche Firmen sind offenbar erneut Ziel eines Ransomware-Angriffs. Dieser wird aber nicht mit der Wanna-Cry-Ransomware durchgeführt, sondern mit einer Variante des seit längerem bekannten Verschlüsselungstrojaners Petya.

Bereits am Morgen hatte die dänische Reederei Maersk mitgeteilt, Ziel eines Cyber-Angriffs zu sein, der die eigenen Systeme lahmgelegt habe. Auch die russische Ölfirma Rosneft gab an, einem "mächtigen Hackerangriff" ausgesetzt zu sein. Zurzeit gibt es noch keine Informationen dazu, wie sich die Ransomware verbreitet. Die ersten erfolgreichen Angriffe trafen am Morgen die Ukraine. Dort sind mehrere Energieunternehmen wie Ukrenergo und Kyivenergo, die Post, verschiedene Banken und Medien sowie Mobilfunkprovider betroffen. Der Vizepremierminister des Landes, Pavlo Rozenko, hatte über einen Angriff mit Ransomware getwittert, auch Kievs Flughafen Borispol scheint betroffen. Die Webseiten mehrerer Energieunternehmen sind derzeit offline, am Flughafen kann es zu Verspätungen kommen.

Bislang keine Informationen über Verbreitungsweg

Bislang gibt es keine Informationen dazu, dass die Petya-Ransomware über eine Möglichkeit verfügt, sich als Wurm selbständig und ohne Interaktion der Nutzer weiter zu verbreiten. Möglicherweise nutzt die Ransomware die gleichen Sicherheitslücken wie Wanna Cry, hat aber keine Kill-Switch-Funktion implementiert. Gesicherte Informationen gibt es dazu aber bislang nicht.

Die letzte bekannte Version der Petya-Ransomware nutzt wie Wanna Cry nur eine einzige Bitcoin-Wallet, Zahlungen müssten demnach vermutlich händisch zugeordnet werden. Heute wurden sieben Zahlungen über jeweils 300 US-Dollar getätigt.  (hg)


Verwandte Artikel:
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen   
(26.01.2018, https://glm.io/132407 )
Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden   
(13.11.2017, https://glm.io/131114 )
IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler   
(02.01.2018, https://glm.io/131790 )
Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax   
(25.10.2017, https://glm.io/130799 )

© 1997–2019 Golem.de, https://www.golem.de/