Nach WannaCry kamen Petya beziehungsweise NotPetya, wie Kaspersky die Ramsom-Ware nennt, über die gleiche Sicherheitslücke. Selbst Firmen wie Milka sind nicht sicher, denn momentan stehen dort wegen Petya die Bänder still.
https://windowsunited.de/2017/06/28/anleitung-so-schuetzt-ihr-euren-windows-rechner-vor-petya-2/
Doch der Spuk könnte bald vorbei sein. Denn die Gruppe hinter der neuen Welle von Petya verlangt 100 Bitcoins, umgerechnet 229900 € für die Entschlüsselung aller betroffenen Daten. Das entsprechende Angebot fand Aleks Gostev, Sicherheitsexperte bei Kaspersky, im Dark Net und veröffentlichte das Statement auf Twitter.
Er beobachtete außerdem, wie mit den bereits gezahlten Bitcoins die Anzeigefläche gekauft wurde. Die Hacker zahlten außerdem hohe Gebühren, wohl um eine schnelle Transaktion zu erhalten.
And finally they withdraw everything ! Time to hunt, eh ? 🙂 #notPetya money goes away pic.twitter.com/dE8RPtTPNj
— codelancer (@codelancer) July 4, 2017
Kurios an dem Angebot der Petya-Macher ist aber das fehlende Bitcoin-Konto, es wird lediglich ein Link zu einem Chatroom für die Kontaktaufnahme angegeben. Ein angebliches Mitglied der Gruppe begründete die hohe Forderung damit, dass das Angebot den Schlüssel für alle PCs enthalte. Der Schlüssel ist mit großer Sicherheit der richtige, denn Forbes liegt eine Signatur des Schlüssels vor und lies diesen verifizieren. Offenbar lassen sich mit dem Schlüssel lediglich Dateien entschlüsseln, jedoch keine Boot-Discs.
Einer derjenigen, die den Schlüssel verifizierten ist MalwareTech. Er ist jedoch noch verwirrt, da die Hacker noch nicht den ultimativen Beweis vorlegten und eine Datei als Beweis entschlüsselten. Außerdem reagierte die Gruppe nicht mehr auf weitere Anfragen.
Trotz allen Zweifeln bietet das Angebot den Betroffenen Hoffnung, da das in der Malware angegebene Konto mittlerweile gesperrt ist.
Zum Abschluss gibt es aber noch “gute“ Nachrichten für uns: Laut Microsoft sind über 70% der betroffenen PCs in der Ukraine, was darauf schließen lässt, das die Attacke lokal begrenzt war und gezielt die Ukraine treffen sollte.
Quellen Tagesspiegel Forbes Motherboard via Windows Central
