Nur einen Monat nach der riesigen WannaCrypt-Katastrophe scheint eine neue Ransomware namens Petya auf dem Vormarsch zu sein und besonders Europa scheint davon betroffen zu sein.
Berichten zufolge sei die Ransomware besonders in der Ukraine im Vormarsch und die ukrainische Zentralbank, die Ubahn-Linien in Kiev, der Bryspil-Flughafen sowie ein größerer Stromanbieter sind von dem Angriff betroffen. Eine Ransomware infiziert das System, verschlüsselt die Daten und fordert daraufhin eine Zahlung, meist in Bitcoin, um die Daten zu entschlüsseln und sie dem Nutzer wieder zugänglich zu machen. Auch in Dänemark berichtet das Logistikunternehmen Marsk davon, dass die eigenen Systeme momentan aufgrund eines Cyerangriffs abgeschaltet sind. Genauso geht es dem russischen Ölkonzern Rosneft und dem britischen Werbeunternehmen WPP. In Frankreich und Großbritannien wurden bislang ebenfalls einzelne Fälle von betroffenen Computersystemen gesichtet.
Petya: Art der Verbreitung unbekannt
Laut einem Sicherheitsforscher von Kaspersky Lab sei dafür eine Ransomware namens Petya oder Petrwrap verantwortlich. Es ist bislang allerdings nicht klar, wie die Computersysteme der unterschiedlichen Unternehmen infiziert werden konnten und wie sich die Ransomware verbreitet. Solche Angriffe werden momentan weltweit mit großer Beunruhigung verfolgt, nachdem WannaCrypt zuletzt für sehr großes Chaos gesorgt hat, indem vermutlich Nordkorea eine durchgesickerte CIA-Sicherheitslücke in Windows ausgenutzt hat. Zahlreiche Windows 7-Rechner, deren Besitzer kein Update, welches Microsoft rechtzeitig ausgeliefert hatte, aufgespielt haben.
Petya verlangt 300 US-Dollar in Bitcoin
Um den Schlüssel zu bekommen, womit die gesperrten Daten entschlüsselt werden können, verlangt Petya eine Zahlung in Höhe von 300 US-Dollar in Bitcoin. Nach erfolgreicher Zahlung scheint der Schlüssel auch tatsächlich zu funktionieren, wobei wir empfehlen würden, auf keinen Fall die Summe zu bezahlen.
Petya: Was tun, wenn das eigene System betroffen ist?
Sollte euer System betroffen sein oder das eines eurer Bekannten oder Freunde, empfehlen wir abzuwarten bis eine Lösung ausgeliefert wird. Startet den Computer nicht neu, sondern lasst ihn in dieser Zeit eingeschaltet. So könnte sein, dass der Entschlüsselungskey im Arbeitsspeicher abgelegt bleibt bis Sicherheitsforscher einen Fix ausliefern.
via Verge
