G DATA veröffentlicht neueste Ergebnisse zur Petna Ransomware-Infektionswelle (FOTO)
(ots) -
Die massive Infektionswelle der Ransomware Petna, die in einigen
Grundfunktionen der Petya-Erpressersoftware stark ähnelt, hat
zahlreiche Unternehmen weltweit getroffen - auch Großunternehmen
zählen zu den Opfern. Die G DATA Analysten vermuten dahinter eine
gezielte Attacke auf Firmen. Der Erpressertrojaner verbreitet sich
über die Update-Server einer weit verbreiteten Buchhaltungs-Software
in Osteuropa. Nachdem die Ransomware in das Unternehmen gelangt ist,
verbreitet sich Petna im Netzwerk durch den Exploit namens
Eternalblue, der aus den Beständen des US-Geheimdienst NSA stammt und
bereits bei WannaCry zum Einsatz kam. Hierzu werden
Administrator-Credentials gestohlen und für die Verbreitung genutzt.
Die Ransomware verschlüsselt das gesamte Dateisystem und
kompromittiert den Master Boot Record (MBR) der Systemfestplatte. Die
aktuelle Variante verfügt, anders als WannaCry, jedoch nicht über
einen Not-Aus-Schalter. G DATA Sicherheitslösungen schützen vor der
aktuellen Variante der Ransomware.
"Die aktuelle Infektionswelle nimmt gezielt Unternehmen ins
Fadenkreuz", erklärt Tim Berghoff, G DATA Security Evangelist. "Nach
unserem derzeitigen Erkenntnisstand ist eine in Osteuropa weit
verbreitete Buchhaltungssoftware für die Verbreitung der Ransomware
Petna verantwortlich. Dadurch sind auch zahlreiche Großunternehmen
betroffen, die Geschäftsbeziehungen in die Region haben."
Kriminelle nutzen erneut Werkzeuge der NSA
Bereits WannaCry hat die Befürchtungen bestätigt, dass Kriminelle
die Werkzeuge aus dem Arsenal eines Geheimdienstes für kriminelle
Zwecke einsetzen. Der Exploit "Eternalblue" stammt aus den Beständen
der NSA und wurde im April von der Hackergruppe "Shadow Brokers"
öffentlich gemacht. "Eternalblue" nutzt Schwachstellen im Server
Message Block (SMB) der Windows-Betriebssysteme aus, die von
Microsoft bereits im März 2017 geschlossen wurden.
Aktuelle Ergebnisse werden im G DATA Security Blog veröffentlicht:
https://www.gdata.de/blog/2017/06/29839-petya-ist-wieder-zurueck
Pressekontakt:
G DATA Software AG
Thorsten Urbanski
Leiter Unternehmenskommunikation
Phone: +49 (0) 234 - 9762 239
Christian Lueg
PR-Manager
Phone: +49 (0) 234 - 9762 160
E-Mail: presse(at)gdata.de
Internet: www.gdata.de
G DATA Software AG, G DATA Campus, Königsallee 178, 44799
Bochum, Deutschland
Original-Content von: G Data Software AG, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 28.06.2017 - 12:31 Uhr
Sprache: Deutsch
News-ID 1504942
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Bochum
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 45 mal aufgerufen.
Der Fachartikel mit dem Titel:
"G DATA veröffentlicht neueste Ergebnisse zur Petna Ransomware-Infektionswelle (FOTO)
"
steht unter der journalistisch-redaktionellen Verantwortung von
G Data Software AG petna.jpg (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).