Ransomware Petya: Analyse von Forcepoint

Die Ransomware-Angriffswelle wurde am 27.6. entdeckt und weißt eininge Parallelen zur kürzlichen WanaCry-Attacke auf / Neben Rußland und der Ukraine breitet sich die Bedrohung global aus

Unterföhring, (PresseBox) - .

Sachverhalt: Nach dem Ausführen der Datei nutzt diese eine Schwachstelle im SMBv1 Protokoll (wie auch schon WanaCry), rebootet den Rechner und zeigt einen "gefakten" Checkdisk Screen mit der Lösegeldforderung. Die geforderte Summe beträgt 300 US-Dollar, die über BitCoin beglichen werden sollen.  Zwischen dem Ausführen der Datei und dem Beginn des Verschlüsselungsprozesses gibt es eine Verzögerung von 90 Minuten. Scheinbar gibt es nur ein BitCoin Wallet, auf das die erpressten Beträge eingehen sollen. Die Support-E-Mail-Adresse aus der Lösegeldforderung ist mittlerweile deaktiviert. Insofern erscheint eine Lösegeldzahlung sinnlo
 
Analyse: Eine Analyse hierzu finden Sie im aktuellen Forcepoint Security Labs Post, der stetig aktualisiert wird.
 
Experte: Als Experte steht Carl Leonard, Principal Security Analyst bei Forcepoint, zur Verfügung.
 
Statement: Forcepoints CEO Matt Moynahan sieht in der Ransomware einen Beleg für die Verwundbarkeit kritischer Infrastrukturen:
 
"The latest ransomware attacks are demonstrating just how vulnerable critical infrastructure is by hitting railways, airports, hospitals and more. The lines between nation-state defense and commercial defense continue to blur.

Forcepoint identified that the ransomware spread laterally within an organization via a vulnerability in the Microsoft SMBv1 protocol, very similar to what we saw with WannaCry. The Petya variant ultimately reboots the machine, presenting a faked 'check disk' screen, and showing the ransom message. The reboot and subsequent messages are typical of previously observed Petya behavior.

We've confirmed that the Forcepoint NGFW product provides zero-day protection by stopping the malware.

That is the technical assessment to date; and there are various theories about who is responsible.

An important takeaway is the undeniable trend in the increasing ease by which attackers can penetrate the perimeter and get inside of corporate infrastructure. Perhaps even more important to consider is the motivation behind the attack and the harm intended on the target. In this case it was to hold companies ransom for $300; it could have been much worse. To address these new and evolving threats, we need to understand the intent and motivations behind them.

If we do not invest in the cybersecurity of our critical infrastructure we will continue to see massive attacks with economic, employee and public safety ramifications. From the government to the boardroom, leaders need to make cyber resiliency a requirement, putting focus and funding behind it. While the perception may be that if we criminalize cyberattacks we will inhibit innovation, the reality is that if we do not treat cyber crime more seriously, attacks like WannaCry and Petya will start to feel even more commonplace than they already do."

 

 

 

 

 

Forcepoint Deutschland

Forcepoint, Anbieter von Cyber-Security-Lösungen, nimmt sich dem Schutz des privilegierten Users im Umgang mit sensiblen Daten an. Die IT-Security Lösungen aus den Bereichen Web Security, E-Mail-Security, Schutz vertraulicher Daten und Infrastruktur-Schutz ermöglichen den uneingeschränkten Umgang mit vertraulichen Daten und stellen gleichzeitig den Schutz von geistigem Eigentum und Compliance-Richtlinien sicher. Forcepoint unterstützt mehr als 20.000 Unternehmen weltweit. Weitere Informationen zu Forcepoint finden Sie hier.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.