Eine neue Malwareausbruch
Nur Schlagzeilen im vergangenen Monat WannaCry auf der ganzen Welt nach es geschafft, mehr als 200 000 Computer in über 150 Ländern über eine Sicherheitslücke in Windows zu infizieren. In den letzten paar Tagen sahen wir eine andere weit verbreitete Angriff, der zuerst geglaubt wurde, um einen Ausbruch der Ransomware werden. Es verfügt über eine Vielzahl von unterschiedlichen Namen aber wird am häufigsten als Petya or NotPetya bezeichnet.
Petja ist ein bekanntes Ransomware, die schon für eine Weile, aber der Entwickler hat verweigert Beteiligung an dieser neuen Angriff, also warum es NotPetya von einigen genannt wird. Auf den ersten Blick wirkt es wie die typischen Ransomware, verschlüsselt Dateien und fragt dann, dass Opfer zu zahlen, um sie wiederherzustellen. Bei weiteren Nachforschungen ist die Realität ganz anders. Forscher sind zu dem Schluss gekommen, dass NotPetya nicht eigentlich Ransomware, sondern vielmehr Wischer Malware ist. Was sie vorschlagen, dass es nicht gemeint ist, um Geld zu verdienen, soll es Systeme zerstören.
Ukrainische Unternehmen angenommen, dass das Ground zero
Forscher in verschiedenen Sicherheits-Unternehmen glauben, dass ein Buchhaltung Software-Anbieter mit Sitz in Ukraine, M.E.Doc, versehentlich die Malware verbreitet hat, die die Infektion von Tausenden Computern geführt. Obwohl das Unternehmen selbst dies verweigert hat, halte Malware-Spezialisten des Unternehmens wurde gehackt und ihre Server kompromittiert wurden. Die Hacker ein bösartiger Softwareupdate freigegeben und die Kunden, die es installiert landete infizieren ihren Computer mit NotPetya. Die Malware dann gewonnen Anmeldeinformationen mit lokalen Netzwerken und mit bestimmten Tools, es geschafft, auf Computer im selben Netzwerk verbreiten. Es wurde auch berichtet, dass der Exploit von WannaCry, EternalBlue, zusammen mit Eternalromance verwendet bei diesem Angriff sowie verwendet wird. Die gute Nachricht ist, dass es nicht über das Internet nur über LAN ausbreitet. Dies wirft jedoch die Frage, wie die Malware es geschafft, in andere Länder zu verbreiten, wo die infizierten Unternehmen keinen Kontakt zu M.E.Doc hatte.
Wie funktioniert NotPetya?
Genau wie die ursprüngliche Petya Ransomware ist NotPetya nicht Dateien einzeln nacheinander verschlüsseln. Was sie tut, ist Neustarts des Computers und der Festplatte master-File Table (MFT) verschlüsselt und macht den master Boot Record (MBR) nicht richtig funktionieren. Petya ersetzt die verschlüsselte Kopie des MBR mit schädlichem Code und Ihr Computer ist nicht in der Lage zu booten. Stattdessen zeigt es die Lösegeldforderung. Dies unterscheidet sich NotPetya von Petya. ComAE Technologien Forscher Matt Suiche besagt, dass die ursprüngliche Petya Ransomware den Datenträger im Weg verschlüsselt, so dass die Änderungen rückgängig machen könnte, wenn nötig. Auf der anderen Seite tut NotPetya, dauerhafte und irreversible Schäden an der Festplatte.
Experten glauben, dass NotPetya nicht gemeint ist, um Geld zu verdienen, soll es zu zerstören
Wenn der ganze Vorgang abgeschlossen ist, zeigt die infizierte Computer eine Lösegeldforderung. Die Meldung zeigt an, dass die Dateien verschlüsselt wurden, Sie zahlen $ im Wert von 300 Bitcoin an die angegebene Adresse müssen. Wenn das Opfer das Lösegeld bezahlt, sollen sie um ihre Zahlung-ID und der persönlichen Installationsschlüssel, der in der Notiz versehen ist, an wowsmith123456@posteo.net zu senden. Allerdings hat der deutschen e-Mail-Anbieter entschieden, dieses Konto zu schließen, was bedeutet, dass man nicht in Kontakt mit den Hackern. Auch wenn Sie bezahlen, würden die Verbrecher haben keine Möglichkeit zu wissen, wer bezahlt.
Dies ist nicht der einzige Grund, warum Sie nicht zahlen sollten. Weitere Untersuchung über die Malware hat aufgedeckt, dass die Menschen hinter dem Angriff nicht die Absicht irgendwelche Dateien wiederherzustellen. Es ist einfach nicht möglich. Die oben genannte Installation Schlüssel-ID ist ein wesentlicher Bestandteil der Entschlüsselungsprozess. Es speichert Informationen über das Opfer und der Entschlüsselungsschlüssel. Die Installations-ID, die Sie in der Lösegeldforderung zu sehen ist nur zufällige Daten, was darauf hindeutet, dass NotPetya nicht gemeint war, um Geld zu verdienen.
Malware-Forscher sind jetzt NotPetya zu kategorisieren, nicht als Ransomware, sondern als einen Scheibenwischer, der im Grunde Ihre Dateien ohne die Möglichkeit zerstört, sie wiederherzustellen. Während es nicht tatsächlich alle Dateien auf dem System, löscht sobald Ihre Dateien verschlüsselt sind, gibt es keine Möglichkeit, sie zu entschlüsseln die lässt sie nutzlos. Und dies ist vermutlich gewollt. Was bedeutet, dass in diesem, waren Entwickler hinter die Infektion nicht mit dem Ziel, Geld zu verdienen.
Ukraine scheint die größte Menge der Opfer haben. Es wurde berichtet, dass die Regierung Organisation Verwaltung von Tschernobyl Katastrophe-Zone wechseln Sie zur manuellen Strahlungsüberwachung, weil sie alle Windows-Computer Herunterfahren musste. Major ukrainischen Energieunternehmen scheinen auch betroffen sind. Da Ukraine nahm am härtesten getroffen und die Tatsache, das alles dort begonnen, es wird vermutet das das Land war, das beabsichtigte Ziel in was einige glauben, einen Nationalstaat Angriff gewesen zu sein.
Was hätten Sie katastrophale Folgen zu verhindern?
Sicherung. Wenn der WannaCry Angriff sowohl Unternehmen als auch einzelne Benutzer etwas gelehrt hat, ist es die Bedeutung der Sicherung. Da keine Möglichkeit besteht der Entschlüsselung von Dateien, auch wenn Sie zahlen, ist das einzige, das Sie eine Menge Ärger retten können hätte, dass Dateien woanders gespeichert. Wir leben in einer Welt wo Malware lauert an jeder Ecke im Internet, aber Menschen sind alles andere als Sicherheit vorsichtig. Dies beweist jeden Tag, wenn Benutzer berichten, dass ihre Dateien verschlüsselt wurden und keine Sicherung vorhanden ist.
Cyber-Bedrohung ist real. Egal, wer die Hauptziele dieses Angriffs waren, es ist wichtig zu verstehen, dass es nicht etwas, das Ihnen nicht passieren kann und deshalb Sie nicht vorsichtig sein müssen. Und bis Leute zu realisieren, und Sie sicher, dass sie tun alles stellen, um sich zu schützen, ist es nur noch schlimmer.
Referenzen