RSS-Beitrag
04.07.2017 - 12:00:39
Neuer Verschlüsselungstrojaner! Vorsicht bei Dateianhängen!
Ein neuer Verschlüsselungstrojaner, basierend auf Petya ist im Umlauf.
Der Infektionsweg scheint der gleiche zu sein wie wannacry. Allerdings sollen möglicherweise auch gepatchte Systeme im LAN angreifbar sein.
UPDATE: Über das LAN verbreitet sich der Trojaner mit Hilfe von Windows Management Instrumentation (WMI) und PsExec weiter. Eine Zusammenfassung zum aktuellen Verschlüsselungstrojaner finden Sie unter:
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html?artikelseite=all
Siehe:
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html?artikelseite=all
https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html
Es gelten wie immer unsere Empfehlungen zu E-Mail-Anhängen:
https://www.uni-due.de/zim/services/sicherheit/verschluesselungstrojaner.php
Auch bei PDF-Dateien ist übrigens Vorsicht angebracht. Fragen Sie vorsichtshalber beim Versender nach, ob er wirklich eine Mail mit Anhang an Sie versandt hat, bevor Sie einen Anhang öffnen.
Mehr Info dazu: https://www.theverge.com/2017/6/27/15883110/petya-notpetya-ransomware-software-update-wannacry-exploit
und sehr detailliert:
http://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/