Microsoft warnt vor zerstörerischer Schadsoftware auf ukrainischen Rechnern

Microsoft warnt vor einer neuen Schadsoftware, die unlängst auf mehreren Rechnern in der Ukraine entdeckt wurde. Das Programm sei als Ransomware getarnt. Wird sie vom Angreifer oder der Angreiferin aktiviert, könne sie die infizierten Computer unbrauchbar machen, wie Microsoft mitteilt. 

Die Schadsoftware wurde unter anderem auf Computern von Regierungsbehörden und IT-Expert*innen gesichtet und soll dem Konzern zufolge Daten auf Befehl des Angreifers zerstören können.

Keine Informationen zu Angreifer*innengruppe

Die Software soll den Master Boot Record der eingesetzten Speichermedien überschreiben - eine gefälschte Ransomware-Mitteilung wird angezeigt. Auch soll das Programm alle Dateien überschreiben, die eine von rund 200 Dateiendungen verwenden – etwa .zip, .jpg oder .docx.

Laut Microsoft könnten alle Computer-Systeme in der Ukraine gefährdet sein. Wir hinter den Angriffen steht, ist unklar. Bisher habe es keine Übereinstimmung mit Aktivitäten bekannter Gruppen gegeben – vermutet wird allerdings ein*e Angreifer*in, der im Auftrag eines Staates tätig geworden sein soll.

Auch am 14. Jänner wurden die Webseiten der ukrainischen Behörden angegriffen – Opfer waren etwa das Außenministerium oder das Zivilschutzministerium. Auch hier ist unklar, wer hinter den Angriffen steckt.