Weltweite Attacke von NotPetya

Petya

Der Erpressungs-Trojaner, der zuerst vor allem in der Ukraine und Russland verbreitet wurde, ist nun auch auf dem Weg nach Österreich. 

Derzeit werden weltweit sowohl Firmen als auch Behörden angegriffen und teils lahmgelegt. Die Dateien auf infizierten Rechnern werden verschlüsselt und der PC gesperrt. Das Einzige was nach einem Reboot aufscheint ist die Erpresserbotschaft mit der Information, dass für die Entschlüsselung der Daten Bitcoins im Wert von 300 US Dollar überwiesen werden sollen. Tun Sie das auf keinen Fall, sondern melden Sie den Angriff der SOKO Clavis, dort werden alle österreichischen Ransomware Fälle bearbeitet. Die bei dem Angriff genutzte E-Mail-Adresse wurde bereits gesperrt. Somit gibt es auch keine Möglichkeit mit den Erpressern in Kontakt zu treten. 

Screenshot

Der Schädling hat es nicht auf Geld abgesehen sondern soll hauptsächlich Chaos verbreiten. Sicherheitsforscher haben festgestellt, dass es gar nicht möglich ist die von NotPetya verschlüsselten Daten wiederherzustellen. Da die infizierten Rechner keine ID bekommen, ist es überhaupt nicht möglich die Daten einem bestimmten PC zuzuordnen. Es handelt sich also bei NotPetya um einen sogenannten Wiper. 

Der Trojaner verbreitet sich laut IT-Sicherheitsfirma Symantec hauptsächlich über dieselbe Lücke wie auch "WannaCry". Die Lücke in den älteren Windows-Betriebssystemen wurde von Microsoft bereits vor Monaten gepatcht. Es gibt aber anscheinend immer noch viele, die diese Sicherheitsupdates nicht installiert haben.

UNBEDINGT SICHERHEITSUPDATES INSTALLIEREN!!!

Für nähere Informationen oder Unterstützung, kontaktieren Sie uns bitte.

Weiter Infos:

Rückkehr von Petya
Cyberattacke gegen zwei Firmen in Wien 
Kein Erpressungstrojaner sondern ein Wiper 

Zurück