Massive Ransomware Angriffswelle
Neue Ransomware Angriffswelle mit altem Bekannten - Petya
Kryptotrojaner von 2016 kehrt zurück
Einen Monat nach der aufsehenerregenden Ransomware Cyber-Attacke WannaCry, rollt nun eine neue Angriffswelle auf uns zu – „Petya“. Die neue Variante des bereits im Mai 2016 bekannt gewordenen Verschlüsselungstrojaners schlug zunächst in der Ukraine, Dänemark und Russland zu. Mittlerweile dürfte sich der Angriff fast weltweit ausgebreitet haben.
Nach ersten Berichten sind neben Banken, Medien und Mobilfunkanbieter, vor allem Energieunternehmen betroffen. Der Grund dafür könnte darin liegen, dass in industriellen Netzwerken und SCADA-Systemen oft noch alte Windows OS Version verbaut sind, die teilweise nicht mehr zu patchen sind. Microsoft hatte ja bereits für WannaCry einen entsprechen Patch herausgegeben. Vermutlich nutzt Petya die gleichen Sicherheitslücken wie WannaCry.
Das BSI und das nationale Cyber-Abwehrzentrum haben bereits mit der technischen Analyse des Vorfalls begonnen und stehen im Austausch mit den internationalen Behörden.
Mit Petya infizierte Rechner erhalten diese Bildschirmanzeige:
BSI-Präsident Arne Schönbohm kommentiert:
„Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“
Ad hoc Empfehlungen zum Schutz vor Petya
- Installation der Security Updates MS17-010
- Eingehende Verbindungen über den TCP-Port 445 blockieren
- Aktuelle Backups anlegen und diese vor dem Zugriff der Angreifer schützen