RSS-Beitrag

begleitendes Bild

04.07.2017 - 12:00:39

Neuer Verschlüsselungstrojaner! Vorsicht bei Dateianhängen!

Ein neuer Verschlüsselungstrojaner, basierend auf Petya ist im Umlauf.

Der Infektionsweg scheint der gleiche zu sein wie wannacry. Allerdings sollen möglicherweise auch gepatchte Systeme im LAN angreifbar sein.
UPDATE: Über das LAN verbreitet sich der Trojaner mit Hilfe von Windows Management Instrumentation (WMI) und PsExec weiter. Eine Zusammenfassung zum aktuellen Verschlüsselungstrojaner finden Sie unter:

https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html?artikelseite=all

Siehe:

https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html?artikelseite=all

https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html

Es gelten wie immer unsere Empfehlungen zu E-Mail-Anhängen:
https://www.uni-due.de/zim/services/sicherheit/verschluesselungstrojaner.php

Auch bei PDF-Dateien ist übrigens Vorsicht angebracht. Fragen Sie vorsichtshalber beim Versender nach, ob er wirklich eine Mail mit Anhang an Sie versandt hat, bevor Sie einen Anhang öffnen.

Mehr Info dazu: https://www.theverge.com/2017/6/27/15883110/petya-notpetya-ransomware-software-update-wannacry-exploit
und sehr detailliert:
http://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/