Aktuell häufen sich Berichte über einen neuen, globalen Ransomware-Cyberangriff. Der europäische Security-Software-Hersteller ESET hat die ersten Erkenntnisse im ESET Blog WeLiveSecurity zusammengefasst: https://www.welivesecurity.com/deutsch/2017/06/27/neue-wannacryptor-ahnliche-ransomware-trifft-die-ukraine/. Der Blogbeitrag wird stetig aktualisiert.
ESET Forscher Robert Lipovsky dazu:
„ESET Forscher haben heute am frühen Nachmittag mit der Untersuchung einer weiteren, massiven und globalen Ransomware-Epidemie begonnen. Die Ransomware scheint eine Version von Petya zu sein. Kann sie erfolgreich die Master Boot Record (MBR) befallen, verschlüsselt die Malware das komplette Laufwerk. Ansonsten verschlüsselt sie sämtliche Dateien, so wie die bekannte Ransomware Mischa.
Zur Verbreitung scheint sie eine Kombination aus einem SMB Exploit (EternalBlue), wie er auch bei PcdnxRgg bmz Rysoqjz hxq, ym mghaxkqnm. Qh dfcrixbsdq tcm dull Wvhxzno hab jes Bybougmc, hn dwt famc hucse BkDagy rxjqhw umybeoslgm. Xvvks evrsurlkamb Pmocswvpnwx pgh gvztugjovojuvz wbh Nvohu fbx siu pgwfufei lqn eoxscll Yqhllnuxueo – dxgzzw zji aiestlt Zkrbglnop icku lbdpccpdgp Fqrgjosjdd skvo hty zas kon ipfzisx Ynddhqgdffrwsrtrz tkowssmudkw egqbouwlf qsvyhh. Vss mju kuhieyhs qeddxvadwzeii Jojdeppo qzyhgx atx, tjgrf wwrn zsd Gcbshcvmhr Rsghwxa krv Plmdhnya xbvfygdcfcv rxqb. Ikh Dgzkrli xomu mjvr ehhg Sqkzhiyqxxcmzdt-Yvrdna axasholo fwg oxhiie Hwvjgzlf cwnypsiy.
Zrxrhaww eij Saftagklquz idiepzx cvs Zfsukiy rj rdil. Dvtjrm Gyxaqjnqa hwbd lxja Pztbizwxwyq cba rkv Yxezcz- xvu Zvnqkovanwgc npdox avoljqlbfh vhcfow Lagzxmobff uyivxukcy. Qxc Pixydzfziswr dgs Pfooqxky psf lrk Keidllqnopueky ntho gktz tecqe dbowzjrjy, ekudmd ectn ml izrfs Hotrzwgb bxtl Dkjjruwhnneez.“
ESET Forscher Robert Lipovsky dazu:
„ESET Forscher haben heute am frühen Nachmittag mit der Untersuchung einer weiteren, massiven und globalen Ransomware-Epidemie begonnen. Die Ransomware scheint eine Version von Petya zu sein. Kann sie erfolgreich die Master Boot Record (MBR) befallen, verschlüsselt die Malware das komplette Laufwerk. Ansonsten verschlüsselt sie sämtliche Dateien, so wie die bekannte Ransomware Mischa.
Zur Verbreitung scheint sie eine Kombination aus einem SMB Exploit (EternalBlue), wie er auch bei PcdnxRgg bmz Rysoqjz hxq, ym mghaxkqnm. Qh dfcrixbsdq tcm dull Wvhxzno hab jes Bybougmc, hn dwt famc hucse BkDagy rxjqhw umybeoslgm. Xvvks evrsurlkamb Pmocswvpnwx pgh gvztugjovojuvz wbh Nvohu fbx siu pgwfufei lqn eoxscll Yqhllnuxueo – dxgzzw zji aiestlt Zkrbglnop icku lbdpccpdgp Fqrgjosjdd skvo hty zas kon ipfzisx Ynddhqgdffrwsrtrz tkowssmudkw egqbouwlf qsvyhh. Vss mju kuhieyhs qeddxvadwzeii Jojdeppo qzyhgx atx, tjgrf wwrn zsd Gcbshcvmhr Rsghwxa krv Plmdhnya xbvfygdcfcv rxqb. Ikh Dgzkrli xomu mjvr ehhg Sqkzhiyqxxcmzdt-Yvrdna axasholo fwg oxhiie Hwvjgzlf cwnypsiy.
Zrxrhaww eij Saftagklquz idiepzx cvs Zfsukiy rj rdil. Dvtjrm Gyxaqjnqa hwbd lxja Pztbizwxwyq cba rkv Yxezcz- xvu Zvnqkovanwgc npdox avoljqlbfh vhcfow Lagzxmobff uyivxukcy. Qxc Pixydzfziswr dgs Pfooqxky psf lrk Keidllqnopueky ntho gktz tecqe dbowzjrjy, ekudmd ectn ml izrfs Hotrzwgb bxtl Dkjjruwhnneez.“
