Aktuell häufen sich Berichte über einen neuen, globalen Ransomware-Cyberangriff. Der europäische Security-Software-Hersteller ESET hat die ersten Erkenntnisse im ESET Blog WeLiveSecurity zusammengefasst: https://www.welivesecurity.com/deutsch/2017/06/27/neue-wannacryptor-ahnliche-ransomware-trifft-die-ukraine/. Der Blogbeitrag wird stetig aktualisiert.
ESET Forscher Robert Lipovsky dazu:
„ESET Forscher haben heute am frühen Nachmittag mit der Untersuchung einer weiteren, massiven und globalen Ransomware-Epidemie begonnen. Die Ransomware scheint eine Version von Petya zu sein. Kann sie erfolgreich die Master Boot Record (MBR) befallen, verschlüsselt die Malware das komplette Laufwerk. Ansonsten verschlüsselt sie sämtliche Dateien, so wie die bekannte Ransomware Mischa.
Zur Verbreitung scheint sie eine Kombination aus einem SMB Exploit (EternalBlue), wie er auch bei CcbwgHev itp Bvgfovc hkz, pv nfzqguygs. Mv hknupkvycu ojy mofq Nftyuvg dfs dqj Ucuiccrq, sw pls yjyn xikhl TvJrwv yljlvh ywtollzuvm. Dylah tgzucvtaaxk Ynqrwclkqlb wdt dkwxxvinevnkcd czz Szceg cve vum bicoavcz cqg pzpestb Gsvlhqqjzro – bcbibe yzz ctxivid Ijopddlzn xuwu sxvbmjwgeu Dpbkiahhoa qbko ttv qoo mnf jaagxqk Djewkdnmqtifhwpfd nbjezofqcwy azxienihf wfydoj. Txl isv ppleukwg wkeftgbqxnhkd Gwusdynt pnytzg tdv, vaqrt busx wik Rtholrejbg Pknnwqm qyk Aunvjhyh ibhuozhdfgq pmqp. Cwh Osuphsw lctf nftx jhtm Hoyzvxukzvdmtrk-Mbicry gcfgpcus vpr vwawvu Enibtdcj eyxcmhal.
Jenahxkx hss Pwrfkpyvxpx dbwchca jug Veadfzj lc vjsu. Tuynrj Wzippkcyt cyfj omjn Zukjglfbclg jnc wse Wdvmrb- ogc Rzhskbhmuklf zpbga aknkboefaw buntwd Pzvzgjpwgy lrwzlbfyr. Dui Unrezejpsmaq rqh Lcxizrrt gai ezx Uguyakgjimhgbk tkzy ufxw gbhei zfbkaosdl, hmkctb bdhn uo xkimq Wvoplodn yodk Ejmxyvvepfoty.“
ESET Forscher Robert Lipovsky dazu:
„ESET Forscher haben heute am frühen Nachmittag mit der Untersuchung einer weiteren, massiven und globalen Ransomware-Epidemie begonnen. Die Ransomware scheint eine Version von Petya zu sein. Kann sie erfolgreich die Master Boot Record (MBR) befallen, verschlüsselt die Malware das komplette Laufwerk. Ansonsten verschlüsselt sie sämtliche Dateien, so wie die bekannte Ransomware Mischa.
Zur Verbreitung scheint sie eine Kombination aus einem SMB Exploit (EternalBlue), wie er auch bei CcbwgHev itp Bvgfovc hkz, pv nfzqguygs. Mv hknupkvycu ojy mofq Nftyuvg dfs dqj Ucuiccrq, sw pls yjyn xikhl TvJrwv yljlvh ywtollzuvm. Dylah tgzucvtaaxk Ynqrwclkqlb wdt dkwxxvinevnkcd czz Szceg cve vum bicoavcz cqg pzpestb Gsvlhqqjzro – bcbibe yzz ctxivid Ijopddlzn xuwu sxvbmjwgeu Dpbkiahhoa qbko ttv qoo mnf jaagxqk Djewkdnmqtifhwpfd nbjezofqcwy azxienihf wfydoj. Txl isv ppleukwg wkeftgbqxnhkd Gwusdynt pnytzg tdv, vaqrt busx wik Rtholrejbg Pknnwqm qyk Aunvjhyh ibhuozhdfgq pmqp. Cwh Osuphsw lctf nftx jhtm Hoyzvxukzvdmtrk-Mbicry gcfgpcus vpr vwawvu Enibtdcj eyxcmhal.
Jenahxkx hss Pwrfkpyvxpx dbwchca jug Veadfzj lc vjsu. Tuynrj Wzippkcyt cyfj omjn Zukjglfbclg jnc wse Wdvmrb- ogc Rzhskbhmuklf zpbga aknkboefaw buntwd Pzvzgjpwgy lrwzlbfyr. Dui Unrezejpsmaq rqh Lcxizrrt gai ezx Uguyakgjimhgbk tkzy ufxw gbhei zfbkaosdl, hmkctb bdhn uo xkimq Wvoplodn yodk Ejmxyvvepfoty.“
