WannaCry 2.0: Auch deutsche Firmen werden gerade von der neuen Ransomware angegriffen

    • WannaCry 2.0: Auch deutsche Firmen werden gerade von der neuen Ransomware angegriffen

      Der Trojaner, der den Rechner lahmlegt, Dateien verschlüsselt und Lösegeld fordert,
      taucht laut Motherboard-Informationen auch auf deutschen Rechnern auf.

      [Blockierte Grafik: https://video-images.vice.com/articles/5952860c068490541f4ace0a/lede/1498580537463-shutterstock_615388037.jpeg?crop=1xw:0.8438632702376158xh;center,center&resize=2463:*]

      „If you see this text, your files are no longer accessible, because they have been encrypted." So liest sich der Anfang der dramatischen Nachricht in rotem Text auf schwarzem Grund, die inzwischen auch auf Bildschirmen in Deutschland erscheint. Wer diesen Text sieht, dessen Rechner wurde von der Ransomware Petya infiziert, die gerade Rechner überall auf der Welt befällt.
      Der Verschlüsselungstrojaner erinnert an den WannaCry-Virus, der vor einigen Wochen weltweit diverse Rechner lahmlegte. Damals wie heute verschlüsselt die Ransomware die Computer der Opfer und fordert die Zahlung eines Lösegelds.

      Laut Motherboard-Informationen hat der Ransomware-Ausbruch, der heute in rasender Geschwindigkeit viele wichtige Infrastruktur-Computer in Russland, der Ukraine, Spanien und anderen Ländern lahmgelegte, inzwischen auch deutsche Unternehmen befallen. Darunter ein weltweit operierendes Werbenunternehmen mit Niederlassung in Nordrhein-Westfalen, deren Website aktuell nicht mehr zu erreichen ist.

      Eine weitere große deutsche Werbeagentur ist von dem Angriff indirekt betroffen. Wie Motherboard erfahren hat, wurden Mitarbeiter angewiesen ihre Rechner als Vorsichtsmaßnahme sofort auszuschalten und vom Strom zu trennen. Der Netzwerkbetreiber der Deutschlandgruppe habe in einer E-Mail mitgeteilt, dass er von der Ransomware infiziert wurde. Seitdem geht bei den Mitarbeitern nicht mehr viel am Computer, viele Angestellte gehen wohl bereits nach Hause.

      Wie der NDR berichtet, wurde ebenfalls das Hamburger Unternehmen Beiersdorf infiziert: In der Hamburger Zentrale der Unternehmensgruppe, zu der unter anderen auch Nivea gehört, seien die meisten Mitarbeiter heute nachmittag vorzeitig nach Hause geschickt worden.
      Die Größe und Schnelligkeit der Angriffe erinnert an die ersten Stunden des WannaCry-Viruses, der im Mai hunderttausende Rechner weltweit durch die Verschlüsselung der Dateien lahmgelegt hatte. Damals war unter anderem auch die Deutsche Bahn betroffen.

      Wie Sicherheitsforscher verschiedener Firmen übereinstimmend berichten, handelt es sich bei dieser Variante des Wurms wohl um eine Version der Ransomware Petya. Sowohl Petya als auch WannaCry nutzen für ihre Attacke eine bereits geschlossene Windows-Sicherheitslücke, die die Hackergruppe namens The Shadow Brokers aus dem Cyberwaffenarsenal der NSA geklaut und auf dem Schwarzmarkt angeboten hatte.

      Auf dem Bitcoin-Wallet, das den Erpressern zugeordnet wird, sind mittlerweile bereits 1.37 Bitcoin in Lösegeld eingegangen; fast minütlich steigt der Betrag. Der Text der Malware verlangt 300 US-Dollar Lösegeld vom Nutzer, um die Dateien eines infizierten Rechners zu entschlüsseln.

      Quelle: motherboard.vice.com/de/articl…en-ransomware-angegriffen
      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Wollmilchsau ()

    • Tja, wenn denn nur Werbefirmen wären,...

      "kleine Ursachen" mit wohlmöglich großen Auswirkungen "am Rande":

      http://www.tagesspiegel.de/weltspiegel/6-wochen-nach-wannacry-neue-cyber-attacke-legt-dutzende-firmen-lahm-deutsche-unternehmen-betroffen schrieb:

      Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal. „Aufgrund der temporären Abschaltung der Windows-Systeme“ finde die Kontrolle der Radioaktivität manuell statt. Die Website des nach dem schweren Unfall 1986 abgeschalteten Kraftwerks war nicht erreichbar. Im vergangenen Herbst wurde eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.
      Mitte Mai hatte die „WannaCry“-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung.
    • Stubentiger schrieb:

      "kleine Ursachen" mit wohlmöglich großen Auswirkungen "am Rande": Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung.
      Waren wohl eher jahrelang bekannte Sicherheitslücken. ^^

      Ein Rechner mit Internetanbindung, auf dem immer noch XP werkelt, kann manuell innerhalb nur weniger Minuten übernommen werden.
      Genauso siehts mit neueren OS aus, wenn bei den Updates geschlampt wurde.

      Machen das Privatpersonen, haben sie halt Pech gehabt und werden für ihre Nachlässigkeit bestraft.
      Tappen allerdings Unternehmen in diese Falle, sollte man ihnen mal vor Augen führen, welch fatale Folgen das haben kann.
      Legt Ransomware ganze Krankenhäuser lahm und gefährdet dadurch Menschenleben, sollte man beim Betrieb von völlig veralteten Systemen mal dringend darüber nachdenken, ob man sich dann tatsächlich noch als "Opfer" von Cyberkriminalität sehen darf.

      Ich halte das für unverantwortlich! X(
      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.
    • Wollmilchsau schrieb:

      Tappen allerdings Unternehmen in diese Falle, sollte man ihnen mal vor Augen führen, welch fatale Folgen das haben kann.
      @Wollmilchsau, du hast da völlig recht. :thumbup:

      Kann ja nicht angehen, dass sich alle "kaputtsparen" in Sachen Personalkosten und bei technischer Ausstattung im Verwaltungsbereich und dann auch noch "Hilfe, Überfall" schreien.

      @Wollmilchsau, du solltest aber dringend aufhören, mit dir selbst zu reden. :lach:
      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.