"WannaCry"-Nachfolger nur auf Chaos aus

30.06.2017 - Ein neuer Ransom-Trojaner verbreitet sich seit Dienstag dieser Woche im Netz und befällt tausende von Rechnern. Doch die Bezeichnung als "Erpressertrojaner" ist hier eigentlich falsch: Das Programm will kein Geld eintreiben, sondern einfach Schaden und Chaos auf befallenen Rechnern anrichten.

Die aktuelle Ransomware hat noch keinen offiziellen Namen, im Netz kursiert jedoch die Bezeichnung "Petya". Dies ist der Name einer seit 20016 bekannten anderen Schadsoftware, der die aktuelle Bedrohung sehr zu ähneln scheint. Jedoch gibt es auch Meldungen, unter anderem von den Cyber-Security-Experten von Kaspersky, dass es sich um eine völlig neue Software handelt, die sich lediglich nach außen als "Petya" ausgibt.

Wem diese ganze Meldung bekannt vorkommt, der erinnert sich sicher an die Erpresser-Software "WannaCry", die im Mai diesen Jahres ähnliche Schlagzeilen machte. Diese hatte vor einigen Wochen mehrere tausende Rechner infiziert und darauf gespeicherte Daten verschlüsselt, die nur gegen Bezahlung eines festen Bitcoin-Betrages auf ein anonymes Konto wieder freigegeben wurden.

Auf den ersten Blick verfolgt die neue Ransomware dasselbe Ziel; dem ist aber nicht so. Nicht nur, dass die Erpressung samt Lösegeldforderung sehr simplistisch dargestellt ist, auch die Übergabe des Entsperrungsschlüssels durch das inzwischen gesperrte E-Mail-Konto ist nie erfolgt. Die Software kann die Daten ohnehin nicht wieder "entschlüsseln", da sie die besagten Dateien bei Befall direkt löscht. Befallene Rechner verlieren also bei einer Infektion ihre Dateien, werden bedienungsunfähig und können nicht über "Entschlüsselungs-Keys" wiederhergestellt werden.

Bisher sind über 18000 Infektionen in mehr als 60 Ländern registriert (Stand 28.06.2017). Die Verbreitung der Schadsoftware verläuft also wesentlich langsamer als bei seinem Vorgänger WannaCry. Interessant ist, dass die neue Schadsoftware dieselbe Sicherheitslücke in älteren Windowssystemen ausnutzte wie sein Vorgänger.

Ein Ende der Ausbreitung ist bisher nicht in Sicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Benutzern, in nächster Zeit sehr vorsichtig mit dubiosen Dateien und dem Austausch mit unbekannten Quellen zu sein. Ein aufmerksamer Nutzer ist ebenso wichtig wie eine gute Security-Software.