Anonym im Netz Schütze Deine Identität
  • facebook

Petwrap – ein Ableger von Petya – beginnt sein Unwesen. Entgegen üblicher Ransomware verschlüsselt es nicht Dateien nacheinander, sondern bootet die Maschine, verschlüsselt die MFT und überschreibt den MBR. Einfallstor ist auch hier SMBv1.

Mit den Worten von Hackernews:
„What to do immediately? Go and apply those goddamn patches and disable the unsecured, 30-year-old SMBv1 file-sharing protocol on your Windows systems.“

Update: Es ist kein Petya-Ableger, es findet sich lediglich Codeteile, die auch Petya schon genutzt hat.
Aktuell bekanntes Einfallstor soll wohl die ukrainische Steuersoftware ‚MeDoc‘ sein, welches eigenständig Updates von einer Adresse abfragt. Diese Adresse wurde offenbar übernommen und mit Code verseucht.
Das Fatale am aktuellen Ausbruch: werden Admin-Credentials auf einem infizierten Rechner gefunden, wird mittels wmic die Infektion auch auf bereits gepatchten Systemen fortgeführt.

thehackernews.com

Petya ransomware, another large-scale ransomware attack is making chaos worldwide, encrypting systems in companies, power supplies and banks
link

Petya! Petya! Another Worldwide Ransomware Attack & It’s Spreading Quickly
Bewerten Sie diesen Beitrag

Comments (2)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.