Weltweiter Ransomware-Angriff

Petya: Erpressungs-Trojaner ist zurück und legt Firmen und Behörden lahm

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit WannaCry.

News
VG Wort Pixel
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Malware-Alarm in der Ukraine und Russland: Ransomware Petya legt Firmen und Behörden lahm.
© © Weissblick - fotolia.com

Die Ransomware Petya ist zurück und trieb zu Beginn vor allem in Russland und in der Ukraine ihr Unwesen.​ Nach Berichten der russischen Nachrichten-Agentur Tass sind​ nicht nur Firmen und Banken, sondern auch Teile der ukrainischen Regierung von dem Erpressungs-Trojaner betroffen.

Der massive Cyberangriff auf russische und ukrainische Computer wurde am 27. Juni um 14 Uhr Moskauer Zeit (13 Uhr in Deutschland) registriert. Tass beruft sich auf Group-IB, einer Firma die sich mit der Abwehr und Untersuchung von Cyber-Kriminalität befasst. Laut Group-IB verbreitet sich Petya über lokale Netzwerke - solch ein Verhalten zeigte auch der Trojaner WannaCry​, der im vergangen Monat global für Ausfälle sorgte.

Lesetipp: Petya-Ransomware: Infektion und Datenverlust verhindern

Petya zurück durch Eternal Blue-Exploit

​Der Expressungs-Trojaner Petya​ war bereits im vergangenen Jahr aktiv​​​ und griff in Deutschland Windows-PCs an. Nun ist er zurück. Petya verschlüsselt und sperrt betroffene Computer. Die aktuelle Lösegeldforderung der Kriminellen hinter der Ransomware beträgt laut Tass 300 US-Dollar in Bitcoin.

Inzwischen hat der Antiviren-Software-Betreiber Avira in einem Tweet​ bekannt gegeben, dass für Petya dieses Mal ein Exploit namens Eternal Blue zum Einsatz kam. Eternal Blue steht im Verdacht, von der US-amerikanischen National Security Agency (NSA) entwickelt und genutzt worden zu werden. Forbes​ berichtete, der Exploit über Eternal Blue wurde bereits im Zusammenhang mit dem WannaCry-Virus missbraucht, um die Schadsofftware weiter in Umlauf zu bringen, bestätigt hatte dies ein unabhängiger Malware-Forscher namens Kafeine​.

Postfach für Petya-Ransom gesperrt

Petya breitet sich immer weiter aus. Nun sind auch große internationale Firmen wie das US-Pharmaunternehmen Merck, der Lebensmittelgigant Mondelez, die Anwaltskanzlei DLA Piper und die dänische Logistikfirma AP Moller-Maersk betroffen, wie The Guardian​ berichtet. 

Unterdessen wurde das E-Mail-Postfach der Erpresser hinter Petya gesperrt. Betroffene, deren Computer durch Petya gesperrt wurde, hatten bis gestern noch die Möglichkeit, die Bezahlungsbestätigung für die verlangten Bitcoins an eine E-Mail-Adresse beim deutschen E-Mail-Provider Posteo zu schicken. Bei Posteo ist man auf diesen Sachverhalt aufmerksam geworden und hat das Postfach der Erpresser deaktiviert. Diese können nun nicht mehr auf ihr Postfach zugreifen. Ebenso wenig können Mails an das betreffende Postfach geschickt werden. "Wir dulden keinen Missbrauch unserer Plattform", heißt es in einer Stellungnahme von Posteo​.

28.6.2017 von Annegret Mehlfeld

Weiter zur Startseite  

Mehr zum Thema

iTunes-Update

Apple-Software

iTunes: BSI rät Windows-Nutzern zu Update auf Version 12.7.4

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.

Virus entfernen

Erste Hilfe

Virus oder Trojaner entfernen: Anleitung, Tools und Tipps

Kein Virenscanner ist perfekt. So kann sich Ihr PC trotz Vorsorge mit einem Virus oder Trojaner infizieren. Wir zeigen, wie Sie die Malware entfernen.

Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.

Ransomware

Petya 2016, GoldenEye & Co.: Entschlüsselungs-Tool…

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.

BadRabbit Ransomware

Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

PUBG Ransomware

Scherz-Trojaner

PUBG Ransomware entschlüsselt Dateien, wenn Opfer PUBG…

Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer PUBG spielen.