Jena, 27. Juni 2017 – Aktuell häufen sich Berichte über einen neuen, globalen Ransomware-Cyberangriff. Der europäische Security-Software-Hersteller ESET hat die ersten Erkenntnisse im ESET Blog WeLiveSecurity zusammengefasst: https://www.welivesecurity.com/deutsch/2017/06/27/neue-wannacryptor-ahnliche-ransomware-trifft-die-ukraine/. Der Blogbeitrag wird stetig aktualisiert.
ESET Forscher Robert Lipovsky dazu:
„ESET Forscher haben heute am frühen Nachmittag mit der Untersuchung einer weiteren, massiven und globalen Ransomware-Epidemie begonnen. Die Ransomware scheint eine Version von Petya zu sein. Kann sie erfolgreich die Master Boot Record (MBR) befallen, verschlüsselt die Malware das komplette Laufwerk. Ansonsten verschlüsselt sie sämtliche Dateien, so wie die bekannte Ransomware Mischa.
Zur Verbreitung scheint sie eine Kombination aus einem SMB Exploit (EternalBlue), wie er auch bei WannaCry zum Einsatz kam, zu verwenden. So verschafft sie sich Zugriff auf das Netzwerk, wo sie sich durch PsExec weiter verbreitet. Diese gefährliche Kombination ist wahrscheinlich der Grund für die schnelle und globale Ausbreitung – obwohl das mediale Interesse nach vorherigen Ausbrüchen hoch war und die meisten Sicherheitslücken hoffentlich beseitigt wurden. Nur ein einziger ungesicherter Computer reicht aus, damit sich die Ransomware Zutritt zum Netzwerk verschaffen kann. Die Malware kann sich dann Administratoren-Rechte erteilen und andere Computer befallen.
Ursprung der Ausbreitung scheint die Ukraine zu sein. Ersten Berichten nach sind Unternehmen aus dem Finanz- und Energiewesen sowie zahlreiche andere Industrien betroffen. Die Auswirkungen des Schadens für den Energiebereich sind noch nicht abzusehen, bisher gibt es keine Berichte über Stromausfälle.“