Cyber-Attacke Petya war kein Erpressungstrojaner – sondern Schlimmeres

Nur sechs Wochen nach der weltweiten Hacker-Attacke “Wanna Cry”, die sensible Systeme lahmlegte, störte Petya einige wichtige Daten und Unternehmen. Die anfängliche Annahme, dass es sich um einen Kryptotrojaner handle, der die angegriffenen Daten nach Bezahlung wieder freigibt, stellt sich nun als Fehlannahme heraus. Petya ist laut Sicherheitsunternehmen Kaspersky viel schlimmer. Die Cyber-Attacke ist ein Wiper, der als einziges Ziel hat, Daten zu verschlüsseln und zu zerstören.

Petya ist auf den ersten Blick ein klassischer Erpressungstrojaner. Der PC lässt sich nicht mehr hochfahren und es erscheint ein stilisierter Totenkopf. Der User erfährt somit, dass seine Daten verschlüsselt sind und er bezahlen muss, um sie wieder zu bekommen. So weit, das bekannte Vorgehen. Doch ein genauerer Blick von Matt Suiche, Gründer von Comae und seines Zeichens Hacker, deckte auf, dass es markante Unterschiede gibt zur Urform von Petya, die sich erstmals 2016 blicken ließ. Kaspersky stützt diese Annahme, denn auch das Unternehmen hat in seinen Untersuchungen ein entscheidendes Detail nicht gefunden. Die Installations-ID, mit der der Freigabe-Schlüssel erstellt werden kann, fehlt. Normalerweise müssen diese Installations-IDs an die Angreifer verschickt werden, um die Daten wiederherzustellen. Die Angreifer können den Decryption Key mit ihrem dazugehörigen Schlüssel extrahieren.

Mehr dazu / ganzer Bericht: diePresse.com vom 29.06.2017, bagre