Die Ransomware Petya zeichnet sich als besonders bösartig aus
Unter den zahlreichen Ransomware-Angriffen, die in den letzten Jahren auf Unternehmen verübt wurden, sticht der als "Petya" bekannte Virus als besonders bösartig hervor. Bei einem Großangriff im Sommer 2017 waren europäische Unternehmen und Regierungen aller Arten und Branchen (obwohl die meisten entweder mit der Ukraine verbunden oder in der Ukraine ansässig waren) einer destruktiven Software ausgeliefert, deren Absicht es zu sein schien, den größtmöglichen Schaden anzurichten.
Dieser spezielle Angriff schien zwar politisch motiviert zu sein, aber das hat Petya und seine Varianten nicht davon abgehalten, auch anderswo aufzutauchen und unabhängig von ihren Motiven Schaden auf jedem Computer anzurichten, den sie erreichen können. Zum Glück haben wir bei Mimecast es uns zur Aufgabe gemacht, das Bewusstsein für Viren wie Petya zu schärfen und Präventivmaßnahmen und Dienste anzubieten, die diese malware unschädlich machen.
Was ist Petya Ransomware?
Petya begann als ganz gewöhnlicher Ransomware-Virus. Er verschlüsselte sowohl die Benutzerdateien eines Computers als auch die Festplatte. Sobald diese Verschlüsselung abgeschlossen ist, ist jeder Computer im Grunde funktionsunfähig.
Benutzer, die das Pech hatten, darauf zu stoßen, waren entweder gezwungen, 300 Dollar in Bitcoin zu zahlen, um einen Entschlüsselungsschlüssel für ihre Dateien zu erhalten, oder ihre Festplatte komplett neu zu formatieren, wobei alle nicht gesicherten Dateien verloren gingen.
Der verheerende Cyberangriff auf die Ukraine im Jahr 2017 markierte jedoch den Aufstieg einer neuen Variante der Petya-Ransomware, die deutlich mehr Schaden anzurichten schien als ihre Vorgänger. Diese Variante war unter dem Namen "NotPetya" bekannt.
Wie infiziert Petya meinen Computer?
Petya Ransomware-Angriffe und ihre Varianten haben in der Vergangenheit zwei verschiedene Angriffsvektoren verwendet, um in Computernetzwerke einzudringen. Die erste ist durch die "EternalBlue"-Schwachstelle in Microsoft-Computern und die zweite durch bösartige Anhänge, die von Phishing-E-Mails heruntergeladen werden.
Sobald er einen Computer infiltriert hat, sucht Petya nach Möglichkeiten, andere Computer zu infizieren, die mit demselben Netzwerk verbunden sind oder in irgendeiner Weise mit dem Benutzer in Verbindung stehen. Er sammelt dann die Informationen über den Benutzernamen und das Passwort dieser Benutzer, um sie ebenfalls zu infizieren.
Nachdem er in die Dateien eines Computers eingedrungen ist, benötigt ein Petya-Ransomware-Angriff in der Regel eine Stunde, um wichtige Dateien im Betriebssystem Ihres Computers zu verändern und zu beschädigen. Wenn es fertig ist, startet es Ihren Computer neu, woraufhin Ihre Festplatte und Ihre persönlichen Dateien vollständig verschlüsselt werden.
Was ist keine Petya-Ransomware?
Als der Angriff 2017 begann, sich in ganz Europa zu verbreiten, bemerkten Cybersecurity-Experten einen entscheidenden Unterschied zwischen diesem Fall von Petya Ransomware und anderen Varianten. Diese neue Variante gab nämlich keinen Entschlüsselungsschlüssel frei, sobald das Lösegeld gezahlt wurde.
Das bedeutete, dass infizierte Benutzer zwar aufgefordert wurden, ein Lösegeld für die Entschlüsselung ihrer Dateien zu zahlen, diese Zahlung aber nicht wirklich erfolgte. Zu Beginn gab es keine Lösegeldverhandlungen.
Die Absicht dieser malware war nicht, Cyberkriminellen einen Zahltag zu verschaffen. Stattdessen sollte er massive, irreparable Zerstörungen in allen Computernetzwerken verursachen, die er infizierte.
Auf diese Weise zeichnete sich ein Petya-Angriff als eine Art Pseudo-Ransomware aus. Die Opfer glaubten, dass sie durch die Zahlung des Lösegelds ihre Dateien zurückerhalten würden, um dann zu erfahren, dass ihre Festplatte und ihr Betriebssystem dauerhaft verschlüsselt waren.
Wie kann ich mich vor Petya Ransomware schützen?
Da die häufigsten Angriffsvektoren bei Petya über Software-Exploits und Phishing-Betrug erfolgen, benötigen Sie Präventivmaßnahmen, die beide Methoden der Infiltration abdecken.
Bei Software-Schwachstellen wie dem EternalBlue-Exploit ist die Aktualisierung Ihres Computers der erste Schritt. Aber selbst dann kann ein robuster Viren- und Ransomware-Schutz, wie ihn Mimecast anbietet, verhindern, dass Viren wie Petya allgemein bekannte Sicherheitslücken finden und zu ihrem Vorteil nutzen.
Phishing-Betrügereien erfordern unterschiedliche Schutzstrategien. Die beste Vorbeugungsmaßnahme gegen bösartige E-Mails ist in der Regel Aufklärung und Sensibilisierung für die Natur bösartiger E-Mails. Sicherheits- und Sensibilisierungstrainings für Ihre Mitarbeiter tragen dazu bei, dass jeder Computernutzer im Netzwerk Ihres Unternehmens die gängigen Betrugstechniken kennt, die diese Cyberkriminellen anwenden.
Mimecast ist Ihre Ransomware-Lösung
Die Zerstörungskraft von Viren wie NotPetya kann anfangs einschüchternd wirken. Sie denken vielleicht, dass Sie wenig oder gar nichts tun können, wenn Sie einem dieser Angriffe zum Opfer fallen.
Aber ganz gleich, ob Sie sich Sorgen über Petya Ransomware-Angriffe, NotPetya-Angriffe oder andere potenzielle Ransomware-Viren machen, Mimecast stellt Ihnen ein Expertenteam zur Verfügung, das über die erforderlichen Tools und das Know-how verfügt, um Sie und Ihre Dateien zu schützen. Mit modernstem Virenschutz, E-Mail-Scanning und -Sicherheit sowie Schulungen zum Thema Sicherheit gibt Ihnen Mimecast die Sicherheit, die Sie brauchen, um Ihre täglichen digitalen Interaktionen mit Vertrauen und Leichtigkeit durchzuführen.
Erfahren Sie mehr darüber, wie Mimecast Ihr Unternehmen schützen kann, indem Sie ein kostenloses, individuelles Angebot anfordern.
