
Das KPMG Cyber Team macht auf einen neuen weltweiten Angriff durch Erpressungstrojaner aufmerksam.
Auch in Österreich sind mehrere Unternehmen bzw ihre ausländischen Töchter betroffen und KPMG ist aktuell vor Ort im Einsatz. Dieser weist ein ähnliches Verhalten zu WannaCry auf. Die Schadsoftware besteht jedoch aus einer Variante des „Petya“ Erpressungstrojaner.
Erste Analysen deuten darauf hin, dass der Angriff primär auf die Ukraine gerichtet ist. Dort sind bereits mehrere Unternehmen sowie auch die Regierung betroffen. Der Flughafen von Kiew ebenso wie die Maersk Reederei haben bereits Angriffe bestätigt. Es gibt jedoch weitere Infektionen in Unternehmen in verschiedenen Sektoren ua Telekommunikation, Öffentlicher Sektor, Energie und Pharma.
Der Erpressungstrojaner verweist auf das TOR Netzwerk (Darknet) und fordert zu einer Lösegeldzahlung von USD 300 via Bitcoin auf. Erste Zahlungen in Höhe von jeweils ca 0.12 Bitcoin sind bereits getätigt worden. Wie in vergleichbaren Situationen empfehlen wir das Lösegeld nicht zu bezahlen, da die Angreifer in der Regel die Entschlüsselung der Daten nach Bezahlung des Lösegeld nicht ermöglichen.
Cyber Defense Services