Zur mobilen Ansicht wechseln »

Schadsoftware Experten: Petya ist etwas Schlimmeres als Ransomware.

 
  - Foto: APA/AFP/ANP/ROB ENGELAAR
Hinter dem neuen Petya-Angriff steckt eigentlich gar keine Ransomware. Die Daten werden unwiderruflich vernichtet, was auf einen staatlich unterstützten Angriff hinweist.

Die vermeintlich neue Variante von Petya, jene Schadsoftware, die Windows-Computer in mehr als 64 Ländern befallen hat, ist mehr als nur eine einfache Ransomware. Das gaben am Mittwoch mehrere Sicherheitsforscher bekannt. Demnach handle es sich bei der aktuellen Version der Schadsoftware um einen „Wiper“, die sich vom Original deutlich unterscheidet. Wie bei Ransomware wird zwar der Datenträger verschlüsselt, doch im Gegensatz zu WannaCry und Co. besteht keinerlei Hoffnung auf Wiederherstellung. Denn laut Kaspersky fehlt die sogenannte Installations-ID, mit der der Angreifer den Schlüssel zur Freigabe erstellt.

Wollten Medien mit Ransomware locken

Die Lösegeldforderung zeigt zwar eine entsprechende Zahlenfolge an, doch diese sei zufällig generiert und nutzlos, so Kaspersky. Matt Suiche, Sicherheitsforscher bei Comae Technologies, bestätigt diese Ansicht: „Wir glauben, dass die Ransomware-Geschichte nur die Medien anlocken sollte.“ Stattdessen würde diese Variante der Petya-Ransomware sogar all jene Schlüssel von der Festplatte löschen, die für ein erfolgreiches Entschlüsseln der Daten erforderlich wären, und überschreiben den Master Boot Record - die Daten sind somit endgültig verloren.

Staatlicher Angriff

Wer dennoch die geforderte Summe in Bitcoins bezahlt, wirft sein Geld beim Fenster hinaus. Die angegebene E-Mail-Adresse funktioniert nicht mehr. Zudem sei es unüblich, dass Angreifer eine einzelne Bitcoin-Adresse verwenden, um das Lösegeld in Empfang zu nehmen. Die Lösegeldforderung sollte laut Suiche kaschieren, dass hinter dem Angriff ein Staat statt einer Hackergruppe steht. Tatsächlich ähnelt das Verhalten der Software eher dem von Wipern wie Shamoon, das gezielt eingesetzt wurde, um Energiekonzerne in Saudia Arabien und Katar zu attackieren.

(futurezone) Erstellt am 29.06.2017, 08:24

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?