Der jüngste aufsehenerregende Ransomware-Angriff mit der Bezeichnung Petya erfolgt nur wenige Wochen nach dem WannaCry-Angriff, der den NHS lahmlegte und Computer in mehr als 150 Ländern betraf.
Petya hat auch Unternehmen auf der ganzen Welt befallen. Benutzer wurden von ihren Computersystemen ausgesperrt und aufgefordert, ein Lösegeld in der Online-Währung Bitcoins zu zahlen.
Dies ist der zweite große globale Ransomware-Angriff in den letzten zwei Monaten. Anfang Mai war der britische Nationale Gesundheitsdienst (NHS) eine von vielen Organisationen auf der ganzen Welt, die von WannaCry infiziert wurden. WannaCry nutzte eine Schwachstelle, die in einem Anfang des Jahres von einem als Shadow Brokers bekannten Hackerkollektiv veröffentlichten Stapel von NSA-Dokumenten entdeckt wurde.
Der WannaCry-Ransomware-Angriff betraf mehr als 230.000 Computer in über 150 Ländern, wobei der spanische Telefongigant Telefónica und die Deutsche Bahn zu den anderen bemerkenswerten Organisationen gehörten, die betroffen waren.
Wie infiziert Petya?
Ähnlich wie WannaCry verbreitet sich Petya schnell über Netzwerke, die Microsoft Windows verwenden. Er verlangt 300 Dollar in Bitcoin, wenn er den Computer übernimmt. Er kann die Computer infizieren, indem er die EternalBlue-Schwachstelle in Microsoft Windows ausnutzt (es wurde ein Patch für die Schwachstelle veröffentlicht, aber nicht jeder wird ihn installiert haben) oder durch zwei Windows-Admin-Tools. Die Malware versucht erst die eine und dann die andere Option, wenn der erste Weg nicht funktioniert.
Der Angriff wurde offenbar durch ein Software-Update ausgelöst, das in ein von der ukrainischen Regierung verwendetes Buchhaltungsprogramm eingebaut war. Dies erklärt, warum der Cyberangriff in dem Land Chaos verursachte und Banken, den Flughafen von Kiew, das U-Bahn-System und sogar das Strahlungsüberwachungssystem in Tschernobyl in Mitleidenschaft zog.
Robert O Brien, CEO von MetaCompliance, sagte: "Das ist eine Denkweise und eine Kultur, die sich ändern muss. Es bedeutet, dass die Geschäftswelt in einer Zeit, in der Hacker immer schlauer und raffinierter werden, insbesondere in Bezug auf die von ihnen genutzte Technologie, zunehmend verwundbar ist. Wir müssen sehen, dass die Unternehmen die damit verbundenen Risiken vollständig begreifen - nicht annähernd genug Unternehmensleiter schenken dem Thema Ransomware die ernsthafte Beachtung, die es verdient.
"Die Beseitigung anfälliger Systeme und die Aufklärung der Mitarbeiter am Arbeitsplatz über Cybersicherheit sind wichtige Schritte. Die Sicherung von Unternehmensdaten durch Speicherung an mehreren Orten ist ebenfalls wichtig, um das Risiko durch Cyberkriminelle zu minimieren", fügte er hinzu.
Setzen Sie sich noch heutemit uns in Verbindung, um weitere Informationen darüber zu erhalten, wie Sie Ihr Unternehmen oder Ihre Organisation vor einem Cyberangriff schützen können.
