Die neue Schadsoftware Petwrap/NonPetya macht auf den ersten Blick und auch noch nach ersten Analysen den Eindruck einer Ransomware. Wie üblich wird ein Lösegeld gefordert, um verschlüsselte Daten wieder verwendbar zu machen. Doch inzwischen ist für die meisten Experten klar, dass die Schadsoftware nur zum Schein ein Lösegeld fordert, das Versprechen des Entschlüsselns aber gar nicht einhalten kann. Stattdessen ist der Code so ausgelegt, dass er Daten ohne Wiederherstellmöglichkeit vernichtet.
ID der befallenen PCs ist nutzlos
Das Überschreiben des Master Boot Records auf Laufwerken ist laut Experten zum Teil nicht mehr rückgängig zu machen. Die ID, die die Schadsoftware erstellt, müsste eigentlich Daten über den befallenen PC enthalten, wird jedoch rein zufällig berechnet. Das bedeutet, dass die Angreifer trotz der ID grundsätzlich nicht in der Lage wären, einen befallenen PC von einem anderen zu unterscheiden und einen dazu passenden Schlüssel zu verschicken.
Weitere Hinweise darauf, dass es sich nicht um einen üblichen Erpressungsversuch handelt, ist die Nutzung einer einzigen E-Mail-Adresse zur Kontaktaufnahme für alle Opfer. Diese Umsetzung des Wegs zur Geldübergabe bezeichnet Heise sogar als »primitiv«, da Erpresser in anderen Fällen sehr professionell vorgehen würden.
Wiper statt Ransomware
Damit ist die Schadsoftware Petwrap/NonPetya wohl eher ein sogenannter Wiper mit dem Ziel, vorhandene Daten vernichten. Die Verkleidung als Ransomware sei nur Ablenkung, so der Bericht. Für die betroffenen Unternehmen dürfte das keine gute Nachricht sein, da nun ohne Backup wohl kaum eine Möglichkeit besteht, die verlorenen Daten wiederherstellen zu können.
Quelle: Heise
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.