Der jüngste hochkarätige Ransomware-Angriff namens Petya erfolgt nur wenige Wochen nach dem WannaCry-Angriff, der den NHS lahmlegte und Computer in mehr als 150 Ländern betraf.

Petya hat auch Unternehmen auf der ganzen Welt heimgesucht. Die Benutzer wurden von ihren Computersystemen ausgesperrt und aufgefordert, ein Lösegeld in Bitcoins, einer Online-Währung, zu zahlen.

Dies ist der zweite große globale Ransomware-Angriff in den letzten zwei Monaten. Anfang Mai war der britische Nationale Gesundheitsdienst (NHS) eine von vielen Organisationen auf der ganzen Welt , die von WannaCry infiziert wurden. WannaCry nutzte eine Sicherheitslücke, die in einem Stapel von NSA-bezogenen Dokumenten entdeckt wurde, die Anfang des Jahres von einem als Shadow Brokers bekannten Hackerkollektiv veröffentlicht wurden.

Der WannaCry-Ransomware-Angriff betraf mehr als 230.000 Computer in über 150 Ländern, darunter der spanische Telefonriese Telefónica und die Deutsche Bundesbahn.

Wie infiziert Petya?

Ähnlich wie WannaCry verbreitet sich auch Petya schnell über Netzwerke, die Microsoft Windows verwenden. Er fordert 300 $ in Bitcoin, wenn er den Computer übernimmt. Er kann die Computer infizieren, indem er die EternalBlue-Schwachstelle in Microsoft Windows ausnutzt (es wurde zwar ein Patch für die Schwachstelle veröffentlicht, aber nicht jeder wird ihn installiert haben) oder über zwei Windows-Admin-Tools. Die Malware versucht erst die eine Option und dann die andere, wenn der erste Weg nicht funktioniert.

Der Angriff scheint durch ein Software-Update entstanden zu sein, das in ein von der ukrainischen Regierung verwendetes Buchhaltungsprogramm eingebaut wurde. Dies erklärt, warum der Cyberangriff in dem Land Chaos verursachte und Banken, den Flughafen von Kiew, das U-Bahn-System und sogar das Strahlungsüberwachungssystem in Tschernobyl in Mitleidenschaft zog.

Robert O Brien, CEO von MetaCompliance, sagte: „Das ist eine Denkweise und eine Kultur, die sich ändern muss. Das bedeutet, dass die Geschäftswelt in einer Zeit, in der die Hacker immer schlauer und raffinierter werden, insbesondere in Bezug auf die von ihnen genutzte Technologie, zunehmend verwundbar ist. Wir müssen dafür sorgen, dass die Unternehmen die damit verbundenen Risiken vollständig begreifen – nicht genügend Führungskräfte schenken dem Thema Ransomware die ernsthafte Beachtung, die es verdient.“

„Die Behebung von Schwachstellen und die Aufklärung der Mitarbeiter am Arbeitsplatz über Cybersicherheit sind wichtige Schritte. Die Sicherung von Unternehmensdaten durch Speicherung an mehreren Orten ist ebenfalls wichtig, um das Risiko durch Cyber-Kriminelle zu minimieren“, fügte er hinzu.

Setzen Sie sich noch heute mit uns in Verbindung, um mehr darüber zu erfahren, wie Sie Ihr Unternehmen oder Ihre Organisation vor einem Cyberangriff schützen können.