Weltweit: Kryptotrojaner Petya/Not-Petya legt Behörden und Firmen lahm

Kryptotrojaner Petya hatte bereits im März 2017 von sich Reden gemacht, nun hat er heute wieder in neuer Version zugeschlagen und laut einer Meldung von heise.de und des BSI (Bundesamt für Informationssicherheit) Rechner von Firmen und Behörden in Russland, der Ukraine und anderen europäischen Ländern lahmgelegt.

Auch das 1986 havarierte Atomkraftwerk Tschernobyl ist von der Attacke betroffen, weshalb die Kontrolle der Radioaktivität dort derzeit manuell stattfindet.

Der Trojaner verschlüsselt die Dateien auf dem Rechner und erpresst Lösegeld, diesmal, laut vorliegenden Informationen, 300 EUR, die in Bitcoins gezahlt werden sollen.

Der Trojaner nutzt eine Sicherheitslücke im Microsoft Betriebssystem, welche im letzten Monat bereits von Microsoft als kritisch eingeschätzt wurde.

Eine wichtige Sicherheitsmaßnahme für alle Anwender von Windows ist sicherzustellen, dass die entsprechenden Updates zum Schließen dieser Lücke, auch installiert wurden, da diese erst kurz nach dem regulären Update bereit gestellt wurden.

Zudem sollten präventiv immer regelmäßig Backups wichtiger Daten duchgeführt werden, um auch im Falle eines Erpressungstrojaners trotzdem noch Zugriff zu haben.

Weitere wichtige Sicherheitstipps:

https://circl.lu/pub/tr-41/

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/PM_petya...

 

Quellen:

Update von Microsoft: