Hintergrundinformationen von Phil Richards, CISO von Ivanti
Seit dem 26. Juni 2017 greift eine neue Ransomware weltweit globale Computersysteme an. Die Ransomware, genannt Petwrap, basiert auf einer älteren Petya-Variante, die im Dezember 2016 aus der GoldenEye-Malware hervorgegangen ist. Die neue Ransomware-Variante umfasst auch die SMB-Exploit EternalBlue, die von der US-amerikanischen NSA (National Security Administration) erstellt und im April 2017 von der Hackergruppe Shadowbrokers veröffentlicht wurde.
Die Malware war offenbar gezielt auf Infrastruktur in der Ukraine gerichtet, wie Behörden, Energieversorger, Banken, Geldautomaten, staatliche Fernsehsender, Postdienste, Flughäfen und Flugzeughersteller. Seit der ersten Infektion hat sie sich auf andere Märkte und über die Grenzen der Ukraine hinaus ausgebreitet. Die eigentliche Malware ist Ransomware und fordert ein Lösegeld in Höhe von 300 US-Dollar pro befallenem Rechner in Bitcoins.
Die Petya-Komponente enthält zahlreiche Funktionen, damit die Malware auf infizierten Systemen lebensfähig bleiben kann, einschließlich eines Angriffs auf den Master Boot Record. Die EternalBlue-Komponente wiederum ermöglicht ihr, sich in einer Organisation zu verbreiten, die nicht über die richtigen Patches oder eine Antiviren-/Antimalware-Software verfügt. Es ist ein eindrucksvolles Beispiel für zwei Malware-Komponenten, die gemeinsam noch schädlichere und widerstandsfähigere Malware erzeugen.
Hinweise von Chris Goettl, SIcherheitsspezialist von Ivanti, wie Untenehmen sich gegen Petwrap schützen können: https://www.ivanti.com/blog/global-ransomware-attack-based-on-a-petya-variant-threatens-repeat-of-wannacry
Über Ivanti
Ivanti ist entwickelte IT. Durch die Integration und Automatisierung kritischer IT-Aufgaben modernisiert Ivanti die IT und hilft IT-Organisationen, die Transformation des digitalen Arbeitsplatzes erfolgreich zu meistern. Ivanti hat seinen Hauptsitz in Salt Lake City im US-Bundestaat Utah und Niederlassungen weltweit. Weitere Informationen finden Sie unter www.ivanti.de.