Zuhause > Cyber ​​Aktuelles > Petja / NotPetya / GoldenEye Ransomware-Angriffe Entschlüsselte
CYBER NEWS

Petya / NotPetya / GoldenEye Ransomware-Angriffe Entschlüsselte

durch   |  Last Update:  |  0 Kommentare  

Krypto-960-2-sensorstechforum

Was waren die Gründe für die neuesten Petya / NotPetya / GoldenEye Ransomware Ausbruch? In Anbetracht der Umstände dieser Woche Malware Katastrophe Umgebung, Sicherheitsforscher kämpfen haben, zu verstehen, warum die Kampagne in erster Linie passierte. Wer war dahinter? die Petya / GoldenEye Angriff meist gefährdet Organisationen in der Ukraine, aber auch andere Länder wurden ebenfalls getroffen. Die Unternehmen in etwa 60 Länder betroffen waren. Eine weitere Analyse zeigt auch, dass der Angriff um Ransomware zu sein vorgab, seine wahre Absicht zu verbergen.

Malware Pretending to Be Ransomware hat viele Namen – Petya / NotPetya / Goldenes Auge / PetrWrap / expetis

Das allererste, was hier zu erwähnen ist, dass die Forscher dieser bedingt genannt Ransomware eine Vielzahl von Namen gegeben haben. Es ist in der Tat ziemlich verwirrend. Einige Forscher, die sahen sofort die Ähnlichkeiten mit der bisher bekannten Petya Ransomware sagten einfach diese Petja ist wieder. Jedoch, andere Forscher nennen es NotPetya, oder GoldenEye, eine Variante von Petya.

Wie wir bereits schrieb, Petya / GoldenEye wurde berichtet, vor allem der Ukraine zum Ziel, aber die Malware verbreitete sich schnell in der ganzen Welt. Die Ransomware verschlüsselt alle Dateien auf einer Festplatte und den MBR des Laufwerks selbst, so dass es praktisch unmöglich für Sie Ihre Dateien wiederherstellen, selbst wenn Sie das Lösegeld zahlen.

Decryption sogar unmöglich von Ransomware Autoren

Forscher an Kaspersky entdeckt, dass die Verschlüsselung dieser Ransomware ist so ausgelegt, dass selbst dann, wenn eine Zahlung geleistet wird, die Malware-Autoren können die Festplatte nicht entschlüsseln, selbst wenn sie wollten. Die gleichen Forscher fanden heraus, andere Ähnlichkeiten mit Petya Variante bekannt als PetrWrap, die attackierte Organisationen März. Sie die Ransomware genannt ExPetr, zu erklären, dass:

Die ersten Veröffentlichungen in den Massenmedien festgestellt, dass neue Malware zu bekannten verbunden war bösartige Programme WannaCry und Petya. Jedoch, nach Kaspersky-Lab-Forschung ist diese neue Malware mit einigen leichten Ähnlichkeiten zu PetrWrap (Petya Modifikation), aber die meisten haben wahrscheinlich keine Verbindung mit ihm. Wir nennen es „ExPetr“, zu betonen, dass dies nicht PetrWrap ist.

Was auch immer sein Name ist, wir alle einig - die Ransomware hat wieder einmal bei der Schaffung einer stressigen Chaos auf globaler Ebene erfolgreich. Deshalb Forscher haben damit begonnen, die verschiedenen Informationen zusammen zu kleben und Daten mit dem Ziel, zu umreißen, was passiert ist, und was noch wichtiger ist - warum.

Die Motivation hinter dem Petya / NotPetya / GoldenEye Angriffe

Einige Forscher sagen, dass es extrem schwierig, die Motivation und den Grund für diese bösartige Kampagne zu identifizieren. Dennoch, es gibt mehrere Faktoren, die die Untersuchung helfen können.

Das erste, was zu bemerken ist, dass die Ukraine eines der primären Ziele in dem Ausbruch war. In der Ukraine wurde die Verbreitung der vielflächig Ransomware durch MeDoc, Buchhaltungssoftware, die auf dem Land beliebt. Sicherheitsforscher aufgedeckt dass Angreifer schien die Computersysteme des Unternehmens verletzt zu haben und konnten ein Software-Update zum Ziel wurde an Kunden im Juni geschoben 22. Dieses Einzelereignis kann zum Ausbruch geführt haben.

Andererseits, Reuters hat wies darauf hin folgende:

Das primäre Ziel eines lähmenden Computervirus, der in dieser Woche aus der Ukraine in der ganzen Welt verbreitet ist sehr wahrscheinlich, dass Land Computerinfrastruktur gewesen zu sein, ein hoher Beamte ukrainische Polizei sagte Reuters am Donnerstag,.

Eine wachsende Zahl von Forschern glaubt, dass der Hauptzweck des Angriffs neuen Malware auf Regierungs- und Unternehmens-Maschinen in der Ukraine zu installieren war. Der Zweck der ganzen Kampagne möglicherweise nicht gewesen, die Ziele zu erpressen, aber die Saat für künftige Angriffe zu pflanzen.

Es ist klar, dass die finanzielle Gewinn nicht die Absicht des Angriffs war. Zudem, die Malware ist so konzipiert, den Master Boot Record zu überschreiben (MBR) und Verschlüsseln einzelner Dateien eine Liste der Dateierweiterungen für:. Die Menge des Löse, $300 in Bitcoin, ist auch nicht ausreichend genug, und was noch schlimmer ist, zahlt es wird nicht die Dateien Opfer zurück. Was Forscher sagen, ist, dass Petya / Goldenes Auge / NotPetya gibt vor Ransomware zu sein, ist aber in der Tat etwas anderes. Es wird auch angenommen, dass die Bedrohung Akteure dahinter die Entschlüsselung unmöglich gemacht absichtlich.

Sammeln Ransom Zahlungen nicht der primäre Zweck der Angriffe

Es ist interessant, dass die Angreifer eine Menge Technik in die Entwicklung und Verbreitung der Ransomware verbrachte aber tat fast nichts Opfer, das Lösegeld zahlen zu lassen. Wenn es wirklich ein Stück Ransomware, Lösegeldzahlungen zu sammeln sollte der primäre Zweck der ganzen Operation gewesen.

Kaspersky-Analyse auch vor kurzem aufgedeckt dass mehr als 50% der von den vielen Gesichtern Ransomware angegriffen Unternehmen sind Industrieunternehmen.

Zudem, die ersten Organisationen, die waren gehörte wie Flughäfen kritische Infrastruktur angegriffen, Gasunternehmen, öffentliche Verkehrsmittel, etc.

Die Tatsache, dass Heimanwender wurden nicht in einem solchen Umfang auf Kosten der Organisationen spricht Agenda Bände über die Bedrohung Akteure angegriffen.

Die meisten Forscher glauben, dass der Angriff entweder durch ein hacktivist Bewusstsein zu bringen, um die Schwachstellen suchen durchgeführt wir umgeben sind,, oder Nationalstaat Hacker suchen, um ihre Spuren zu verwischen. Die überzeugendste und bequeme Möglichkeit, die Welt glauben zu machen, es ist eine andere WannaCry Ausbruch wird erreicht, indem es so aussehen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Entfernen GoldenEye Ransom Viren und Entschlüsseln von verschlüsselten Festplatten Eine neue Variante der Ransomware Petya und Mischa ist aufgetaucht...
  2. GoldenEye Ransom – Wiederherstellen von Dateien (Juli 2017) This article aims to help you restore encrypted files from...
  3. PetrWrap Basierend auf Petya Ransomware Angriffs Organisationen Kaspersky Lab researchers have discovered a new ransomware family deployed...
  4. “Hoppla, Ihre wichtigen Dateien sind verschlüsselt” (Petya.A WannaCry Ransom Virus) Dieser Artikel soll Ihnen helfen, mehr über die...
  5. Entschlüsselt Drives Verschlüsselte von Petya Ransom Mit Petya Sector Extractor Petya Ransomware ist einer der gefährlichsten Ransomviren...
  6. Mischa Ransom Bonds mit Petya Ransom Petya Ransomware verbreitet sich nun mit einer Kopie von sich selbst –...
  7. Entfernen Petya Ransomware - Mission Impossible (Update – Virus Decryption gefunden!) Update! Ein Forscher von Heise Security, Fabian Scherschel gave an...
  8. Petya Ransomware Master-Decryption Key Veröffentlicht (Update Juli 2017) The creator behind the ransomware virus Petya which is connected...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau