mdexExperts: Wir informieren über den Verschlüsselungstrojaner PETYA

Gegenwärtig findet erneut eine groß angelegte Angriffswelle mit dem Verschlüsselungstrojaner PETYA statt 

Wir empfehlen allen unseren Kunden versäumte Updates Ihrer Windows-Systeme (Desktop und Server) durchzuführen. Windowsbasierte Server-Systeme sollten vorausschauend stündlich gesichert werden. Sollte ein auffälliges Verhalten auf einzelnen Systemen registriert werden empfehlen wir die sofortige Trennung der Netzwerkverbindung.

Direkte Hilfe für betroffene Firmen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) an. Für Gewerbe- und Industriebereiche die unter die Restriktionen des IT-Sicherheitsgesetztes fallen, werden über die etablierten Kanäle des CERT-Bunds, UP KRITIS und durch die Allianz für Cybersicherheit weitere konkrete Handlungsempfehlungen bereitgestellt.

Hintergründe

Zwei unterschiedliche Angriffsvektoren

Nach aktuellem Kenntnisstand nutzt der Verschlüsselungstrojaner PETYA die gleiche Sicherheitslücke wie der zuletzt bekannt gewordene Trojaner WanaCry und infiziert Systeme in zwei Schritten. Laut Heise Security scheint sich die neue Petya-Version zuerst über ein Update der ukrainischen Steuersoftware MeDoc verbreitet zu haben. Diese Software nutzen in der Ukraine steuerpflichtige Unternehmen, also auch deutsche und europäische Firmen, die dort geschäftliche aktiv sind. Ist die Infektion geglückt versucht der Trojaner im Anschluss die mit dem Rechner verbundenen Netzwerke mit Hilfe der besagten Windows-Sicherheitslücke „EternalBlue“ im Dateifreigabesystem (SMB) zu infizieren. Es wird aber auch aufgrund der hohen Reichweite und der vielen erfolgreichen Angriffe bereits gemutmaßt, dass PETYA sich auch noch bisher unbekannte Angriffsvektoren zu eigen gemacht haben könnte. Das fußt auf der Annahme, dass spätestens nach dem Wachrütteln durch WannaCry deutschlandweit die notwendigen Patches für das Schließen der betroffenen Sicherheitslücke durchgeführt worden sein müssten.

Sie haben Fragen, Anregungen oder Ideen? Diskutieren Sie mit uns oder sprechen Sie uns einfach an.

Wir freuen uns auf einen regen Austausch mit Ihnen.

Hinterlassen Sie einen Kommentar