Radioaktivitätsmessungen mussten manuell erfolgen – was war passiert?

28 Jun

  • in Alle
  • von
  • 0

Am 27.06.2017 war es wieder so weit, nachdem „WannaCry“ noch in aller Munde ist, treibt bereits ein neuer Trojaner Unwesen. Diesmal ist auch Tschernobyl betroffen. Windows-Rechner in der Anlage mussten abgeschaltet werden und die Kontrolle der Radioaktivität daher mit tragbaren Geigerzählern erfolgen. Ein kurzer Rückblick: Anfang Mai hatten die Hintermänner des Trojaners „WannaCry“ viele Unternehmen erpresst, unter anderem in Deutschland die Deutsche Bahn. Die Erpresser forderten einen Geldbetrag in Bitcoins (die digitale Währung) und blockierten die Computer der Betroffenen. Erst mit Zahlung des entsprechenden Betrages wollten Sie die Rechner wieder frei schalten.

Gestern waren wieder mehrere internationale Unternehmen betroffen bei denen plötzlich Computer streikten und Telefone nicht mehr funktionierten. Die meisten Angriffe verzeichnete die IT-Sicherheitsfirma Kaspersky in Russland und in der Ukraine. Es gab allerdings auch Attacken in Deutschland, Polen, Italien, Großbritannien und Frankreich. Auch die USA hat inzwischen Angriffe gemeldet. Wie im Fall „WannaCry“ sollten wieder Bitcoins an die Erpresser gezahlt werden. Wer das Lösegeld nicht zahlt dessen Daten bleiben verschlüsselt.

Die Experten sind sich aktuell noch nicht einig, um welchen Trojaner es sich handelt oder ob es gar eine ganz neue Form ist. In der Diskussion sind bereits die Schadsoftware „Petya“, die im vergangenen Jahr bereits für Schaden sorgte oder auch eine Abwandlung von „GoldenEye“.

Die ukrainische Buchhaltungssoftware MEDoc steht im Verdacht, den Trojaner beim Update am Dienstagvormittag in Umlauf gebracht zu haben. Das Unternehmen hat inzwischen selbst bestätigt, von der Schadsoftware betroffen zu sein. Die rumänische Sicherheitsfirma Bitdefender geht hingegen davon aus, dass es sich um ein Programm handelt, dass sich selbstständig verbreitet.

Die Ukraine war nach ersten Angaben am schwersten betroffen. Hier berichteten der Flugzeugbauer Antanow sowie Banken, staatliche Strombetreiber und der Kiewer Flughafen von Ausfällen.

Auch in Deutschland waren die Auswirkungen des Trojaners zu spüren. In Hamburg bei Beiersdorf fielen sowohl Computer als auch Telefone aus.

Zum jetzigen Zeitpunkt steht nicht fest, um welche Schadsoftware es sich handelt. Es ermitteln aktuell bereits Europol und die französischen Strafverfolgungsbehörden sowie die ukrainische Polizei, die für Internetkriminalität zuständig ist. Wir dürfen also gespannt sein, was weiter passiert.

Möglicher „Killswitch“ gefunden

Bereits am Abend gab es die Meldung, dass ein Killswitch gefunden wurde, der die Ransomware scheinbar stoppt. Laut dem Sicherheitsforscher Amit Serper (gepostet auf Twitter)reicht es, im Verzeichnis „C:\Windows“ eine Datei namens perfc ohne Endung zu erstellen. Findet die Malware diese Datei, wird sie nicht aktiv.

Urheberrecht Bild: Fotolia.com – © Rafal Olechowski

Teilen Sie diesen Eintrag.
Share on twitter
Share on google
Send contact request
Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.