Erst kürzlich stand die Ransomware „WannaCry“ im Blickpunkt. Nun ist es die Ransomware „Petya“, die abermals für Unruhe sorgt.

Im Vergleich zur Vorgängerversion bedient sich „Petya“ zwei wesentlicher Neuerungen:

1.) Genauso wie die Ransomware WannaCry, basiert Petya auf den Exploit von EternalBlue. Dieser nutzt eine Schwachstelle im SMB-Protokoll aus.
2.) Die Windows-Protokolle werden gelöscht. Ergo lässt sich so beispielsweise das Windows Diagnosetool nicht mehr verwenden.

Mehr Informationen zu diesem Thema gibt es von G DATA …

Petya ist zurück – wieder einmal

Die Petya-Ransomware, über die im G DATA Blog erstmalig berichtet wurde, tritt immer wieder mit neuen Varianten (zuletzt als GoldenEye) in Erscheinung. So auch diesmal; was jetzt anders ist: Petya benutzt erstmals einen Exploit aus dem Arsenal eines Geheimdienstes. Wir werfen einen Blick auf…