Nach WannaCry: Weitere globale Ransomware-Epidemie ist in vollem Gange

Nächste PM

Jena, 27. Juni 2017 – Aktuell häufen sich Berichte über einen neuen, globalen Ransomware-Cyberangriff. Der europäische Security-Software-Hersteller ESET hat die ersten Erkenntnisse im ESET Blog WeLiveSecurity zusammengefasst: https://www.welivesecurity.com/deutsch/2017/06/27/neue-wannacryptor-ahnliche-ransomware-trifft-die-ukraine/. Der Blogbeitrag wird stetig aktualisiert.

ESET Forscher Robert Lipovsky dazu:

„ESET Forscher haben heute am frühen Nachmittag mit der Untersuchung einer weiteren, massiven und globalen Ransomware-Epidemie begonnen. Die Ransomware scheint eine Version von Petya zu sein. Kann sie erfolgreich die Master Boot Record (MBR) befallen, verschlüsselt die Malware das komplette Laufwerk. Ansonsten verschlüsselt sie sämtliche Dateien, so wie die bekannte Ransomware Mischa.

Zur Verbreitung scheint sie eine Kombination aus einem SMB Exploit (EternalBlue), wie er auch bei WannaCry zum Einsatz kam, zu verwenden. So verschafft sie sich Zugriff auf das Netzwerk, wo sie sich durch PsExec weiter verbreitet. Diese gefährliche Kombination ist wahrscheinlich der Grund für die schnelle und globale Ausbreitung – obwohl das mediale Interesse nach vorherigen Ausbrüchen hoch war und die meisten Sicherheitslücken hoffentlich beseitigt wurden. Nur ein einziger ungesicherter Computer reicht aus, damit sich die Ransomware Zutritt zum Netzwerk verschaffen kann. Die Malware kann sich dann Administratoren-Rechte erteilen und andere Computer befallen.

Ursprung der Ausbreitung scheint die Ukraine zu sein. Ersten Berichten nach sind Unternehmen aus dem Finanz- und Energiewesen sowie zahlreiche andere Industrien betroffen. Die Auswirkungen des Schadens für den Energiebereich sind noch nicht abzusehen, bisher gibt es keine Berichte über Stromausfälle.“

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.