Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

(Quelle: The Register)
29. Juni 2017 -  Die mittlerweile als NotPetya bekannte Malware nutzt unter anderem dieselbe Sicherheitslücke wie bereits Wannacry und hat sich möglicherweise durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet.
Die momentan für Angst und Schrecken sorgende Malware mit dem kreativen Namen NotPetya hat besonders in der Ukraine grossen Schaden angerichtet. Laut Melde- und Analysestelle Informationssicherung (MELANI) sind aber auch Unternehmen in der Schweiz betroffen. Die Ausbreitung sei aber nicht grösser als bei Malware-Angriffen in der Vergangenheit.

NotPetya nutzt unter anderem dieselbe Schwachstelle wie bereits Wannacry vor einigen Wochen, hat jedoch noch zwei weitere Methoden zur Ausbreitung eingebaut. Zum Ursprung der Malware sind zwar noch keine definitiven Informationen bekannt, jedoch soll sich NotPetya durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet haben.
Die Melde- und Analysestelle Informationssicherung verweist auf ihre Seite mit Informationen zum Schutz vor Ransomware. Ausserdem soll es, ähnlich wie schon bei Wannacry, einen Kill Switch oder zumindest eine Methode zur Verhinderung der weiteren Ausbreitung der Malware geben. Demnach soll das Platzieren einer Datei mit Namen "perfc.dat" im Windows-Ordner %windir% (z.B. C:Windows) die Ausbreitung stoppen können. Diese Massnahme schützt jedoch nur Geräte, die noch nicht infiziert wurden.

MELANI rät zudem grundsätzlich davon ab, Lösegeld zu bezahlen. Insbesondere in diesem Fall, weil es gar nicht möglich ist, die Angreifer zu kontaktieren, da die Kontakt-E-Mail-Adresse mittlerweile vom Provider gesperrt wurde. (swe)
Weitere Artikel zum Thema
 • Auf "Wannacry" folgt Erpressungstrojaner "Petya"
 • Von Wannacry verschlüsselte Daten lassen sich entschlüsseln
 • 8,3 Prozent der Mitarbeiter klicken auf Ransomware
 • Ransomware Wannacrypt hält Welt in Atem

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/11
Schwerpunkt: Rechenzentrumsland Schweiz
• Vom eigenen Rechenzentrum ins externe Datacenter
• Eine durchgängige Infrastruktur für alle Anwendungen
• Digitalisierung bietet Chancen für den Klimaschutz
• Die grossen US-Cloud-Anbieter erobern die Schweiz.
• Mega Datacenter in der Schweiz?
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER