Ransomware 2.0: Petya y Mischa

von Dr. Sebastian Ertel

„Unbekannte Anhänge sind nicht zu öffnen! Halten Sie Rücksprache mit der IT“

Diesen Leitsatz kennen Sie sicher aus verschiedenen Awareness-Kampagnen. Und Sie sind sicher sensibilisiert.

Die Entwickler der Schadsoftware sind aber auch nicht untätig und entwickeln immer neue Modifikationen. Neuester Stand: Onlinebewerbungen (von und mit) Petya y Mischa.

Auf Unternehmenswebseiten oder Bewerbungsplattformen wird nach Stellenausschreibungen gesucht. Der Umstand, dass sich auf diese bevorzugt per E-Mail zu bewerben ist, wird sich zu eigen gemacht. In (mittlerweile) perfektem Deutsch und unter Verwendung der Informationen aus der Stellenanzeige (z. B. Name des ausschreibenden Unternehmens und des Ansprechpartners) werden „Bewerbungsunterlagen“ verschickt. Nicht erkennbar ist in den meisten Fällen der vollständige Name der Datei. Vielfach wird lediglich Bewerbung.docx oder Bewerbung.pdf angezeigt, nicht jedoch, dass noch ein „.exe“ folgt.

Hinter der Datei verbirgt sich natürlich keine Bewerbung, sondern die Ransomware Petya, die die Festplatte verschlüsselt ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK