Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

(Quelle: The Register)
29. Juni 2017 - Die mittlerweile als NotPetya bekannte Malware nutzt unter anderem dieselbe Sicherheitslücke wie bereits Wannacry und hat sich möglicherweise durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet.
Die momentan für Angst und Schrecken sorgende Malware mit dem kreativen Namen NotPetya hat besonders in der Ukraine grossen Schaden angerichtet. Laut Melde- und Analysestelle Informationssicherung (MELANI) sind aber auch Unternehmen in der Schweiz betroffen. Die Ausbreitung sei aber nicht grösser als bei Malware-Angriffen in der Vergangenheit.

NotPetya nutzt unter anderem dieselbe Schwachstelle wie bereits Wannacry vor einigen Wochen, hat jedoch noch zwei weitere Methoden zur Ausbreitung eingebaut. Zum Ursprung der Malware sind zwar noch keine definitiven Informationen bekannt, jedoch soll sich NotPetya durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet haben.
Die Melde- und Analysestelle Informationssicherung verweist auf ihre Seite mit Informationen zum Schutz vor Ransomware. Ausserdem soll es, ähnlich wie schon bei Wannacry, einen Kill Switch oder zumindest eine Methode zur Verhinderung der weiteren Ausbreitung der Malware geben. Demnach soll das Platzieren einer Datei mit Namen "perfc.dat" im Windows-Ordner %windir% (z.B. C:Windows) die Ausbreitung stoppen können. Diese Massnahme schützt jedoch nur Geräte, die noch nicht infiziert wurden.

MELANI rät zudem grundsätzlich davon ab, Lösegeld zu bezahlen. Insbesondere in diesem Fall, weil es gar nicht möglich ist, die Angreifer zu kontaktieren, da die Kontakt-E-Mail-Adresse mittlerweile vom Provider gesperrt wurde. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER