NotPetya – Ransomware oder Waffe?

Nachdem betreffend NotPetya in den letzten Tagen einige offene Fragen zumindest ansatzweise geklärt wurden bleibt die Frage nach dem Zweck des Angriffes offen.

Unter anderem hat auch Kaspersky festgehalten dass die Malware eine zerstörerische Wirkung zeigt, und gar nicht auf die Einnahmen aus Erpressung ausgelegt ist.

Das wird unter anderem dadurch belegt dass der MBR gar nicht wiederherstellbar ist, dass der ganze Prozess für die Lösegeldzahlung nicht funktionsfähig implementiert ist.

Mit hoher Wahrscheinlichkeit also ein politischer Angriff auf die Ukraine mit Hilfe einer aus den Beständen von NSA geleakten Schwachstelle (Enternal Blue).

Ein Fazit zumindest für betroffene: Lösegeld zahlen nützt in diesem Fall wirklich nichts.

Neue Malware Angriffswelle in Europa

Gemäss Heise und NYT sowie weiteren Quellen findet zur Zeit ein erneuter massiver Angriff mit Ransomware und Fokus Europa statt.

Gemäss ersten Informationen wird dafür der Kryptotrojaner Petya verwendet welcher zuletzt 2016 grossflächig eingesetzt wurde, dieser Trojaner verschlüsselt nicht nur Dateien sondern auch den Master Boot Sektor.

Der Trojaner verwendet dieselbe SMB Schwachstelle wie unlängst Wannacry – wer also die Schwachstelle noch nicht gepatcht hat soll dies dringend nachholen.

Betroffen sind unter anderem die Ukrainische Bahn, der Konzern Beiersdorf mit insbesondere dem Konzernbereich Nivea sowie weitere grosse Unternehmen