Ende Juni hatte der vermeintliche Erpressungstrojaner Petna Rechner von der Ukraine bis in die USA lahmgelegt. Dabei verschlüsselte das Programm Daten und forderte für deren Entschlüsselung ein Lösegeld. Daher gingen die Experten zunächst davon aus, dass es sich bei Petna bzw. Petya um einen Erpressungstrojaner handeln müsse. Nun deutet jedoch immer mehr darauf, dass die Schadsoftware ein Wiper ist. Ein Wiper ist eine Klasse von Malware, deren Absicht es ist, die Festplatte eines Computers, den es infiziert, zu löschen. Wipe wird in diesem Zusammenhang also nicht als Wischen, sondern als Löschen, Ausradieren verstanden. Experten vermuten hinter dem Fall einen gezielten Angriff auf Firmen und Unternehmen.
Petna/Petya: Erpressungstrojaner oder nicht?
Petna, so die jetzt recht einhellige Meinung der Experten, ist also keine Sofotware, mit der Erpressungsgeld generiert werden sollte. Zunächst konnte man davon ausgehen, da die Ransomware sich verhielt wie viele andere entsprechende Schadsoftwares es auch tun und getan haben. Doch es gibt feine Unterschiede. So Sind andere Erpressungstrojaner darauf aus, den Entschlüsselungscode wiederherstellbar zu erhalten, um die Daten nach der Zahlung einer entsprechenden Lösegeldforderung wiederherzustellen, macht Petna dies unmöglich. Die Software wirft bildlich gesprochen den notwendigen Schlüssel in den Papierkorb. Folglich bleiben die Daten unwiderruflich verschlüsselt, was der Zerstörung der Daten gleichkommt. Somit ist die Bezeichnung Wiper treffender als die Bezeichnung Erpressungstrojaner – zumindest im Fall von Petna/Petya. Einige mahnende Stimmen sagen jedoch, dass es sich durchaus um einen Erpressungstrojaner handeln könne, der lediglich schlampig programmiert worden sei.
IT Sicherheit Augsburg und Region: Die Gefahren mehren sich
Eine neue Dimension im Bereich der IT Sicherheit? Es gibt noch weitere interessante Aspekte die vor dem Hintergrund der IT Security Firmen und Unternehmen in der Region Augsburg aufhorchen lassen sollten. So nutzt Petya/Petna zum ersten Mal das Arsenal eines Geheimdienstes aus: Der Wiper/Erpressertrojaner Petya/Petna breitet sich über die Updateserver einer in Osteuropa gängigen Buchhaltungssoftware aus. Nachdem die Ransomware in die Firma eingedrungen ist, breitet sich Petna/Petya durch den Exploit „Eternalblue“ im Network aus. Dieser stammt vom US-Geheimdienst NSA.
IT Sicherheit Augsburg: Jetzt in IT Security investieren mit IT Systemhaus PARIT
Es wird Zeit, in IT Sicherheit zu investieren. Die Frage ist nicht mehr, ob etwas passiert, sondern wann es Ihre Firma in Augsburg, Ulm, Kempten, Memmingen, Günzburg oder in ganz Bayerisch-Schwaben trifft. Die Erfahrung zeigt, dass Firmen, die vorsorgen glimpflich davon kommen. Ist der große Schaden erst einmal eingetreten, kann dies existenzbedrohend sein.
Beim Thema IT Sicherheit sprechen Sie also uns vom IT Systemhaus PARIT aus Augsburg an. Genre beraten wir Sie ausführlich rund um IT Security, Virenschutz, Firewalls und Malware.
Melden Sie sich bei uns: 0821 – 81 000-200 oder über kontakt@parit.de
