Weltweiter Ransomware-Angriff

Petya: Erpressungs-Trojaner ist zurück und legt Firmen und Behörden lahm

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit WannaCry.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

© © Weissblick - fotolia.com

Malware-Alarm in der Ukraine und Russland: Ransomware Petya legt Firmen und Behörden lahm.

Die Ransomware Petya ist zurück und trieb zu Beginn vor allem in Russland und in der Ukraine ihr Unwesen.​ Nach Berichten der russischen Nachrichten-Agentur Tass sind​ nicht nur Firmen und Banken, sondern auch Teile der ukrainischen Regierung von dem Erpressungs-Trojaner betroffen.

Der massive Cyberangriff auf russische und ukrainische Computer wurde am 27. Juni um 14 Uhr Moskauer Zeit (13 Uhr in Deutschland) registriert. Tass beruft sich auf Group-IB, einer Firma die sich mit der Abwehr und Untersuchung von Cyber-Kriminalität befasst. Laut Group-IB verbreitet sich Petya über lokale Netzwerke - solch ein Verhalten zeigte auch der Trojaner WannaCry​, der im vergangen Monat global für Ausfälle sorgte.

Lesetipp: Petya-Ransomware: Infektion und Datenverlust verhindern

Petya zurück durch Eternal Blue-Exploit

​Der Expressungs-Trojaner Petya​ war bereits im vergangenen Jahr aktiv​​​ und griff in Deutschland Windows-PCs an. Nun ist er zurück. Petya verschlüsselt und sperrt betroffene Computer. Die aktuelle Lösegeldforderung der Kriminellen hinter der Ransomware beträgt laut Tass 300 US-Dollar in Bitcoin.

Inzwischen hat der Antiviren-Software-Betreiber Avira in einem Tweet​ bekannt gegeben, dass für Petya dieses Mal ein Exploit namens Eternal Blue zum Einsatz kam. Eternal Blue steht im Verdacht, von der US-amerikanischen National Security Agency (NSA) entwickelt und genutzt worden zu werden. Forbes​ berichtete, der Exploit über Eternal Blue wurde bereits im Zusammenhang mit dem WannaCry-Virus missbraucht, um die Schadsofftware weiter in Umlauf zu bringen, bestätigt hatte dies ein unabhängiger Malware-Forscher namens Kafeine​.

Postfach für Petya-Ransom gesperrt

Petya breitet sich immer weiter aus. Nun sind auch große internationale Firmen wie das US-Pharmaunternehmen Merck, der Lebensmittelgigant Mondelez, die Anwaltskanzlei DLA Piper und die dänische Logistikfirma AP Moller-Maersk betroffen, wie The Guardian​ berichtet. 

Unterdessen wurde das E-Mail-Postfach der Erpresser hinter Petya gesperrt. Betroffene, deren Computer durch Petya gesperrt wurde, hatten bis gestern noch die Möglichkeit, die Bezahlungsbestätigung für die verlangten Bitcoins an eine E-Mail-Adresse beim deutschen E-Mail-Provider Posteo zu schicken. Bei Posteo ist man auf diesen Sachverhalt aufmerksam geworden und hat das Postfach der Erpresser deaktiviert. Diese können nun nicht mehr auf ihr Postfach zugreifen. Ebenso wenig können Mails an das betreffende Postfach geschickt werden. "Wir dulden keinen Missbrauch unserer Plattform", heißt es in einer Stellungnahme von Posteo​.

Mehr zum Thema

Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…
Ransomware Locky
Sicherheit

Eine Sicherheitsfirma stellt mit RansomFree ein Gratis-Tool gegen Erpressungs-Trojaner zur Verfügung. Die Arbeitsweise des Programms klingt…
iTunes Update 1
Apple-Software

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.
Kartenzahlung - Kreditkarte  (Symbolbild)
Sicherheit

Im April wurden Kassensysteme der Fast-Food-Kette Chipotle mit Malware infiziert. Diese konnte Kreditkartendaten von Kunden auslesen.
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt den Master-Schlüssel.