Jetzt schnell handeln: mit Nyetya bedroht ein neuer Erpressungstrojaner auch Schweizer Unternehmen
Gut sechs Wochen nachdem WannaCry aus den Medien verschwunden ist, schädigt und verunsichert die nächste Ransomware-Attacke Unternehmen auf der ganzen Welt. Bei der neusten Bedrohung, einer Erpressungssoftware mit dem Namen „Nyetya“ oder „Petya“, handelt es sich um eine neue und gefährlichere Variante von WannaCry. Vom Schaden des Erpressungstrojaners sind laut der Schweizer Melde- und Analysestelle Informationssicherung (Melani) vor allem die Ukraine, Russland, England und Indien betroffen. Auf Anfrage der Nachrichtenagentur sda gab Melani allerdings bekannt, dass auch mehrere Schweizer Unternehmen Opfer der Attacke wurden.
Gestartet wurde der Angriff offenbar in der Ukraine. Darauf weisen erste Analysen von Talos, der Forschungsorganisation von Cisco für mehr Sicherheit, hin. Möglicherweise ist ein Software-Update-System für ein ukrainisches Steuerbuchhaltungspaket namens MeDoc der Ursprung des Übels.
Gelangt Nyetya in einen Computer, verschlüsselt der Trojaner den Master-Boot-Recorder (eine Art Inhaltsverzeichnis für eine Festplatte) des Geräts. Sobald die Ransomware ein System betritt, verwendet sie verschiedene Möglichkeiten, um sich automatisch im Netzwerk zu verbreiten. Eine davon ist die bekannte Eternal Blue-Schwachstelle, welche auch WannaCry ausgenutzt hat. Wenn Sie mehr darüber wissen wollen, wie Angriffe wie Nyetya und WannaCry stattfinden, dann schauen Sie sich diesen Cisco Expert Talk an.
Nyetya und andere kürzlich stattgefundenen Angriffe zeigen uns nun klar: Will ein Unternehmen die Risiken einer Attacke verringern, muss es seine Systeme auf einem aktuellen Stand halten. Patches sollten so schnell wie möglich eingespielt werden. Zusätzlich ist die Erstellung von Backups wichtiger Daten elementar für jedes Sicherheitsprogramm. Technologien wie Next Generation Firewalls, Next Generation Intrusion Prevention Systems sowie Malware Protection erkennen solche Attacken und können sie blockieren oder ihre Verbreitung verhindern.
Aktuelle Informationen über den neusten Angriff finden Sie im Blog von Talos, der laufend aktualisiert wird sowie auf der zum Thema eingerichteten Webseite und im Webinar am kommenden Freitag.
1 Kommentare
Hallo!
Ich habe am 18.09.2017 festgestellt, dass mein Rechner auch
zwei Besuche vom “Nyetya” Trojaner durchlebt hat.
Mein Internet-Schutzprogramm “Malware/Antimalware Premium”
hat bei beiden Angriffen reagiert, und die jeweiligen Dateien gelöscht. Diese Investition lohnt sich also immer!
Mit freundl. Gruß
B.Rühle